Si të gjeni portat e hapura në Nmap
Si skaneri më i mirë i rrjetit të sigurisë së porteve në botë, Nmap mund t’ju ndihmojë të shihni nëse cilësimet e sigurisë dhe muret e zjarrit të rrjetit tuaj funksionojnë siç synohet. Mjeti i tij i sigurisë së strehuar ju lejon të skanoni të gjitha portat e hapura në një sistem të bazuar në Linux për sa kohë që keni kushtet e duhura.
Duke supozuar se po, mund të përdorni Nmap për të gjetur portet e hapura që krijojnë dobësi të sigurisë. Këtu, ne shikojmë disa mënyra se si mund të përdorni Nmap për të gjetur portat e hapura në rrjetin tuaj.
Çfarë ju nevojitet për Nmap
Ju nevojiten sa vijon përpara se të ekzekutoni ndonjë nga këto skanime:
Një kompjuter me një sistem operativ të bazuar në Linux. Qasje në një dritare terminali ose linjë komande. Një llogari që ka privilegje root ose sudo. Menaxheri i paketave yum. Menaxheri i paketave apt.
Çfarë janë Portet?
Një port është një adresë e numëruar që përdoret për të treguar trafikun e rrjetit. Çdo sistem operativ modern i përdor ato dhe çdo shërbim në rrjetin tuaj ka portet e veta si parazgjedhje. Shembujt përfshijnë trafikun normal të uebit, i cili përdor portën 80 dhe emailin POP3, i cili përdor portën 110.
Portet janë të rëndësishme sepse ofrojnë akses në rrjetin tuaj. Një port i hapur lejon akses për të gjithë, duke e bërë atë të prekshëm ndaj hakerëve. Shumë e kapërcejnë këtë problem duke përdorur muret e zjarrit, të cilët kufizojnë rrjedhën e trafikut mbi një port, kështu që ai siguron qasje vetëm për përdoruesit e autorizuar.
Si të instaloni Nmap
Instalimi i Nmap është mjaft i thjeshtë në makina. duke ekzekutuar Debian ose Ubuntu. Futni sa vijon në dritaren e terminalit:
Me softuerin e instaluar, mund të përdorni një skedar më të mirë të hartës së portit sesa mund të përdorni duke përdorur mjetin e paracaktuar të skanimit të portit netstat të Linux. Nmap ofron gjithashtu një server testimi, të cilin mund ta gjeni në scanme.namp.org. Përdorni këtë, ose serverët tuaj, kur praktikoni Nmap.
Si të përdorni Nmap për të kontrolluar portat e hapura
Mund të përdorni Nmap për të krijuar një listë të gjerë portash dhe lidhjet e tyre me të ndryshme shërbimet. Komanda e mëposhtme ju lejon ta bëni këtë duke përdorur serverët testues të Nmap:
$ më pak/usr/share/nmap/nmap-services
Kjo prodhon mbi 20,000 rreshta, secila tregon një port të vetëm , e cila është e rregulluar në kolona. Kolona e tretë liston frekuencën e hapur të portit, e cila është nxjerrë nga skanimet kërkimore të kryera nëpërmjet internetit.
Sigurisht, kërkimi i mijëra linjave të prodhimit kërkon kohë dhe joefikas. Fatmirësisht, Nmap ju lejon të ekzekutoni skanime më specifike për të kontrolluar portet për makina individuale, hoste dhe adresa IP.
Si të skanoni portat Nmap në sistemet në distancë
Do t’ju duhet adresën IP të sistemit për të skanuar për porte të hapura në sistemin në distancë. Pasi ta keni, futni sa vijon në terminalin tuaj:
$ sudo nmap 000.000.0.0
Zëvendësoni zero në këtë komandë me adresën IP të sistemit. Nmap do të kthejë të gjithë informacionin rreth portave në atë sistem, duke përfshirë statusin e hapur ose të bllokuar të secilës prej tyre.
Si të skanoni një host
Skanimi i një hosti është një proces i thjeshtë. që kërkon vetëm URL-në e hostit:
$ nmap www.hostname.com
Zëvendësoni URL-në www.hostname.com me URL-në e hostit që po skanoni dhe duhet të merrni një listë të plotë të porteve. Kjo listë ju tregon se cilat porte janë të hapura dhe cilat janë të bllokuara.
Si të skanoni disa adresa IP
Mund të skanoni një gamë deri në 10 adresa IP duke përdorur komandën e mëposhtme:
$ nmap 000.000.0.1-10
Zëvendësoni të gjitha zero me adresën IP që dëshironi të skanoni, me diapazonin 1-10 të mbajtur në vend për të skanuar gamën e plotë.
Si të skanoni objektivat nga një skedar teksti
Mund të zgjidhni të përpiloni informacionin e portit në një skedar teksti. Për shembull, mund të tërhiqni listën e plotë të porteve të krijuara nëpërmjet komandës”$ less/usr/share/nmap/nmap-services”për të krijuar listën tuaj. Më pas, ju e tërhiqni atë listë në një skedar teksti. Përdorni komandën e mëposhtme nëse ju dëshironi të ekzekutoni një skanim në atë skedar teksti:
$ nmap-iL textlist.txt
Zëvendësoni”textlist.txt”me emrin e plotë të skedarit që dëshironi të skanoni.
Skanimi i porteve specifike
Mund të përdorni komandat Nmap për të skanuar porte individuale ose një seri portash duke përdorur numra portash në komandat tuaja.
Për të skanuar një individ. port, shkruani:
$ nmap-p 80 000.000.0.0
Zëvendësoni”80″me numrin e portës që dëshironi të skanoni dhe zëvendësoni zero me adresën IP për pajisjen përkatëse.
Për të skanuar një sërë portesh, si për shembull të gjitha portat midis 1 dhe 500, fut komandën e mëposhtme:
$ nmap –p 1-500 000.000.0.0
Përsëri, zëvendësoni zero me adresën tuaj IP. Sa i përket diapazonit, mund të kryeni një skanim për porte të hapura deri në numrin e portës 65535, kështu që vendosni diapazonin sipas nevojës.
Më në fund, mund të dëshironi të ekzekutoni një skanim të plotë të çdo porti të lidhur me një adresë IP. Nmap ju lejon ta bëni këtë me një komandë të thjeshtë:
$ nmap-p-000.000.0.0
Komanda “-p-“ tregon gamën e plotë të porteve të disponueshme. Zero zëvendësohet me adresën IP për pajisjen ku po kryeni skanimin. Prisni që kjo komandë të marrë një kohë të gjatë për t’u ekzekutuar pasi Nmap duhet të skanojë një numër të madh portash.
Portet e zakonshme për të ekzekutuar skanimet aktive
Nuk ka gjasa që ju të dëshironi t’i përfshini ato. portet e parëndësishme në skanimet tuaja Nmap. Kjo rrit kohën e nevojshme për skanimin dhe krijon më shumë rezultate që janë të vështira për t’u shoshitur. Në vend të kësaj, përdorni këtë listë për të ekzekutuar skanime në portet e përdorura zakonisht që ka të ngjarë të kërkojë rrjeti juaj:
Ky koleksion portesh ju lejon të kontrolloni funksionet kryesore të rrjetit, duke përfshirë aksesin në internet, email-in dhe aksesin në printer. Ai gjithashtu kontrollon portat e përdorura për transferimin e skedarëve. Përdorni këta numra me komandën”$ nmap-p 80 000.000.0.0″për të kryer kontrolle individuale.
Praktikat më të mira për skanimet e portave të hapura Nmap
Ka disa praktika të këqija për të shmangur kur përdorni Nmap për të skanuar për porta të hapura.
Së pari, shmangni ekzekutimin e komandës për çdo server që nuk e zotëroni ose keni leje për t’u aksesuar. Jo vetëm që këto komanda lidhin burimet e një serveri, por disa njerëzit mund të marrin një skanim të paautorizuar Nmap si një shenjë se një sulm është i pashmangshëm. Hakerët ndonjëherë përdorin skanime Nmap për të gjetur porta të hapura në një rrjet që mund t’i shfrytëzojnë.
Së dyti, shmangni kryerjen e skanimeve të shumta në të njëjtin objektiv. në një periudhë të shkurtër. Bërja e kësaj lidh burimet e serverit dhe mund të ndikojë në performancën e rrjetit.
Përveç theksimit të porteve të hapura, skanimet tuaja mund të demonstrojnë aktivitet të pazakontë, si p.sh. një shërbim që ekzekuton një numër më të madh portash. se sa pritej. Ndërsa ky është një flamur i kuq, kjo nuk do të thotë që ju duhet të hidheni menjëherë për të gjetur një rregullim. Mund të ketë një arsye për aktivitet i pazakontë. Konsideroni ekzekutimin e një sistemi operativ ose një skanim shërbimi për të marrë më shumë informacion si pjesë e hetimit tuaj. Ndërsa aktiviteti i pazakontë është shpesh një shenjë se diçka e pakëndshme po ndodh, ajo gjithashtu mund të ndodhë nga projektimi. Konsiderohet praktika më e mirë për të mbledhur sa më shumë informacion të jetë e mundur përpara se të ndërmerrni veprime.
Kuptoni më shumë rreth konfigurimit të portit
Përdorimi i Nmap për të skanuar për porte të hapura ju lejon të gjeni dobësi që mund të përdorin hakerat. për të hyrë në rrjetin tuaj dhe serverët e tij. Ndërsa një skanim nuk do t’i zgjidhë problemet, ai do t’ju tregojë se ku të kërkoni që të mund të punoni vetë për të krijuar një rregullim.
Skanimi për porte të hapura ju ndihmon gjithashtu të shihni se çfarë informacioni mund të nxjerrë dikush nga shërbimet që pranojnë lidhje me këto porte. Përsëri, kjo ju ndihmon të shihni se çfarë duhet të bëni për të bllokuar serverët tuaj, si dhe t’ju tregojë se çfarë informacioni duhet të dalë nga kompjuteri juaj. Nëse kompjuteri juaj nxjerr më shumë informacion sesa supozohet, hakerët mund ta përdorin atë informacion për të shfrytëzuar ose krijuar dobësi.
Pra, çfarë mendoni për Nmap si një mjet skanimi të portave të hapura? A mendoni se mund ta përdorni atë për të identifikuar problemet me konfigurimin e sigurisë së rrjetit tuaj? Na tregoni në komentet më poshtë.
Mohimi i përgjegjësisë: Disa faqe në këtë sajt mund të përfshijnë një lidhje shoqëruese. Kjo nuk ndikon në asnjë mënyrë në editorialin tonë.
