У постійно мінливому ландшафті кібербезпеки важливо мати у своєму розпорядженні інструменти, які допоможуть вам оцінити безпеку вашої мережі та виявити потенційні вразливості. Зокрема, одним з таких інструментів є Nmap. Цей потужний інструмент для сканування мережі, який широко використовується як фахівцями з безпеки, так і хакерами, дозволяє виявляти хости в мережі, а також визначати відкриті порти. Крім того, Nmap забезпечує можливість збору детальної інформації про системи, які підключені до вашої мережі.
Що таке Nmap?
Nmap, скорочено від Network Mapper, є безкоштовним інструментом сканування мережі з відкритим вихідним кодом, який був розроблений Гордоном Лайоном у 1997 році. Відтоді він став одним із найпопулярніших і широко використовуваних інструментів для мережевої розвідки та аудиту безпеки. Більш того, Nmap доступний для різних операційних систем, таких як Windows, Linux і Mac OS X, що робить його доступним для широкого кола користувачів.
Nmap використовує необроблені IP-пакети, щоб визначити, які хости доступні в мережі, які послуги (назва і версія програми) ці хости пропонують, а також які операційні системи (і версії ОС) вони використовують. Крім того, програма може ідентифікувати типи пакетних фільтрів чи брандмауерів, які використовуються, а також визначити десятки інших характеристик. Зрештою, Nmap була розроблена для швидкого сканування великих мереж, проте вона однаково добре працює і з окремими хостами.
Як користуватися Nmap?
Використання Nmap є простим процесом, але, водночас, вимагає базових знань про мережу та інструменти командного рядка. Для того щоб ефективно використовувати Nmap, слід звернути увагу на кілька важливих моментів.
Встановлення
Першим кроком є завантаження та встановлення Nmap у вашій системі. Ви можете завантажити останню версію Nmap з офіційного сайту. Дотримуйтесь інструкцій з інсталяції для вашої операційної системи. Наприклад, для Windows є спеціальна версія.
Базове сканування
Щоб виконати базове сканування мережі, відкрийте вікно терміналу і введіть наступну команду:nmap <ціль>. Тут слід замінити <ціль> на IP-адресу або ім’я хоста цільової системи чи мережі, яку ви хочете просканувати. Це ініціює просте сканування, яке покаже список відкритих портів на цільовій системі. Наприклад, введіть команду: nmap 10.10.0.1, щоб побачити результати сканування конкретної адреси.
Які бувають типи сканування
Nmap пропонує різні типи сканування, які можуть надати різні рівні інформації про цільову мережу. Наприклад, серед найпоширеніших типів сканування є:
- По-перше, сканування TCP-з’єднання (-sT): Це найпростіший тип сканування, який просто підключається до цільових портів, щоб визначити, чи відкриті вони.
- Далі, TCP SYN (-sS): Цей тип сканування швидший, ніж сканування TCP-з’єднання, і може використовуватися для визначення того, чи відкритий порт, без завершення повного тристороннього рукостискання.
- Крім того, сканування UDP (-sU): Цей тип сканування використовується для виявлення відкритих UDP-портів на цільовій системі.
- Також є, агресивне сканування (-A): Цей тип сканування поєднує в собі різні типи сканування, щоб зібрати якомога більше інформації про цільову систему.
Крім того, існує кілька менш поширених типів сканування портів, які ми також розглянемо, але наступним разом.
Додаткові переваги Nmap
- Параметри виводу: Утиліта надає декілька варіантів збереження та форматування результатів сканування. Наприклад, ви можете зберегти результати сканування у файл за допомогою опцій -oN, -oG або -oX. Таким чином, використовуючи команду
nmap -oN scan_results.txt <ціль>, результати сканування буде збережено у файл з назвоюscan_results.txtу поточному каталозі. - Виявлення служб: Окрім цього, Nmap також може виконати виявлення служб для визначення служб, запущених на цільовій системі, разом з номерами їхніх версій. Для цього скористайтеся параметром -sV:
nmap -sV <цільова система>. Завдяки цьому, ви отримаєте детальну інформацію про служби, запущені на цільовій системі. - Визначення операційної системи: Крім того, утиліта може визначити операційну систему, що працює на цільовій системі, за допомогою різних методів. Наприклад, для визначення операційної системи скористайтеся параметром -O:
nmap -O <цільова система>. Це дасть змогу отримати інформацію про операційну систему та її версію на цільовій системі. - Обхід брандмауера: Нарешті, Nmap пропонує опції для обходу брандмауерів і систем виявлення вторгнень. Наприклад, такі опції, як -f, –mtu і
–data-length можуть бути використані для маніпулювання розмірами пакетів і фрагментів даних, щоб уникнути виявлення.
Підсумуємо вище сказане
Nmap – це потужний інструмент для сканування мережі, який можна використовувати для різних цілей, таких як виявлення відкритих портів у системі або проведення детальної розвідки мережі. Завдяки розумінню того, як ефективно використовувати Nmap, а також використовуючи його розширені можливості, ви зможете значно підвищити рівень кібербезпеки і захистити свою мережу від потенційних загроз. Отже, наступного разу, коли вам знадобиться оцінити безпеку вашої мережі, обов’язково подумайте про використання Nmap, щоб виконати роботу не тільки ефективно, але й точно. Крім того, пам’ятайте про дотримання законів та завжди використовуйте Nmap відповідально і відповідно до чинного законодавства.




