Paano Makakahanap ng Mga Bukas na Port sa Nmap
Bilang nangungunang scanner ng network ng seguridad ng port sa mundo, matutulungan ka ng Nmap na makita kung gumagana ang mga setting ng seguridad at firewall ng iyong network ayon sa nilalayon. Hinahayaan ka ng naka-host na tool sa seguridad nito na i-scan ang lahat ng bukas na port sa isang Linux-based na system hangga’t mayroon kang naaangkop na mga perquisite.
Ipagpalagay na gagawin mo, maaari mong gamitin ang Nmap upang maghanap ng mga bukas na port na lumilikha ng mga kahinaan sa seguridad. Dito, tinitingnan namin ang ilang paraan na magagamit mo ang Nmap upang mahanap ang mga bukas na port sa iyong network.
Ano ang Kailangan Mo para sa Nmap
Kailangan mo ang sumusunod bago patakbuhin ang alinman sa mga pag-scan na ito:
Isang computer na may operating system na nakabatay sa Linux.Access sa terminal window o command line.Isang account na may root o sudo privileges.Ang yum package manager.Ang apt package manager.
Ano ang Mga Port?
Ang port ay isang numerong address na ginagamit upang tukuyin ang trapiko sa network. Ang bawat modernong operating system ay gumagamit ng mga ito, at bawat serbisyo sa iyong network ay may sariling mga port bilang default. Kasama sa mga halimbawa ang normal na trapiko sa web, na gumagamit ng port 80, at POP3 na email, na gumagamit ng port 110.
Mahalaga ang mga port dahil nagbibigay sila ng access sa iyong network. Ang isang bukas na port ay nagbibigay-daan sa pag-access sa lahat, na ginagawa itong mahina sa mga hacker. Marami ang nagtagumpay sa isyung ito gamit ang mga firewall, na naghihigpit sa daloy ng trapiko sa isang port kaya nagbibigay lang ito ng access sa mga awtorisadong user.
Paano Mag-install ng Nmap
Ang pag-install ng Nmap ay medyo simple sa mga makina nagpapatakbo ng Debian o Ubuntu. Ilagay ang sumusunod sa iyong terminal window:
Sa naka-install na software, maa-access mo ang isang mas mahusay na port mapping file kaysa sa maa-access mo gamit ang default na netstat port scanning tool ng Linux. Nagbibigay din ang Nmap ng test server, na mahahanap mo sa scanme.namp.org. Gamitin ito, o ang iyong sariling mga server, kapag nagsasanay ng Nmap.
Paano Gamitin ang Nmap upang Suriin ang Mga Bukas na Port
Maaari mong gamitin ang Nmap upang lumikha ng malawak na listahan ng mga port at ang kanilang mga kaugnayan sa iba’t ibang mga serbisyo. Nagbibigay-daan sa iyo ang sumusunod na command na gawin ito gamit ang mga test server ng Nmap:
$ less/usr/share/nmap/nmap-services
Gumagawa ito ng mahigit 20,000 linya, bawat isa ay nagsasaad ng isang port , na nakaayos sa mga column. Inililista ng ikatlong column ang bukas na dalas ng port, na kinukuha mula sa mga pag-scan ng pananaliksik na isinagawa sa pamamagitan ng internet.
Siyempre, ang pagsasala sa libu-libong linya ng output ay nakakaubos ng oras at hindi epektibo. Sa kabutihang palad, binibigyang-daan ka ng Nmap na magpatakbo ng mas partikular na mga pag-scan upang suriin ang mga port para sa mga indibidwal na machine, host, at IP address.
Paano Mag-scan ng Mga Port ng Nmap sa Mga Remote System
Kakailanganin mo ang IP address ng system upang i-scan para sa mga bukas na port sa remote system. Kapag nakuha mo na ito, ilagay ang sumusunod sa iyong terminal:
$ sudo nmap 000.000.0.0
Palitan ang mga zero sa command na ito ng IP address ng system. Ibabalik ng Nmap ang lahat ng impormasyon tungkol sa mga port sa system na iyon, kabilang ang bukas o naka-block na katayuan ng bawat isa.
Paano Mag-scan ng Host
Ang pag-scan ng host ay isang simpleng proseso na nangangailangan lang ng URL ng host:
$ nmap www.hostname.com
Palitan ang URL ng www.hostname.com ng URL ng host na iyong ini-scan, at dapat mong kumuha ng buong listahan ng mga port. Ipinapakita sa iyo ng listahang ito kung aling mga port ang bukas at alin ang naka-block.
Paano Mag-scan ng Ilang IP Address
Maaari kang mag-scan ng hanay ng hanggang 10 IP address gamit ang sumusunod na command:
$ nmap 000.000.0.1-10
Palitan ang lahat ng mga zero ng IP address na gusto mong i-scan, na may 1-10 na hanay na pinananatili sa lugar upang i-scan ang buong saklaw.
Paano Mag-scan ng Mga Target Mula sa isang Text File
Maaari mong piliing mag-compile ng impormasyon ng port sa isang text file. Halimbawa, maaari mong hilahin ang buong listahan ng mga port na nabuo sa pamamagitan ng command na”$ less/usr/share/nmap/nmap-services”upang gawin ang iyong listahan. Pagkatapos, i-pull mo ang listahang iyon sa isang text file. Gamitin ang sumusunod na command kung gusto mong magpatakbo ng scan sa text file na iyon:
$ nmap-iL textlist.txt
Palitan ang “textlist.txt”ng buong pangalan ng file na gusto mong i-scan.
Pag-scan ng Mga Partikular na Port
Maaari mong gamitin ang mga Nmap command upang i-scan ang mga indibidwal na port o isang serye ng mga port sa pamamagitan ng paggamit ng mga numero ng port sa iyong mga command.
Upang mag-scan ng isang indibidwal port, uri:
$ nmap-p 80 000.000.0.0
Palitan ang “80″ng port number na gusto mong i-scan at palitan ang mga zero ng IP address para sa nauugnay na makina.
Upang mag-scan ng hanay ng mga port, tulad ng lahat ng port sa pagitan ng 1 at 500, ilagay ang sumusunod na command:
$ nmap –p 1-500 000.000.0.0
Muli, palitan ang mga zero ng iyong IP address. Tulad ng para sa hanay, maaari kang magpatakbo ng pag-scan para sa mga bukas na port hanggang sa numero ng port 65535, kaya itakda ang hanay kung kinakailangan.
Sa wakas, maaaring gusto mong magpatakbo ng buong pag-scan ng bawat port na nauugnay sa isang IP address. Binibigyang-daan ka ng Nmap na gawin ito gamit ang isang simpleng command:
$ nmap-p-000.000.0.0
Ang command na “-p-“ ay nagsasaad ng buong hanay ng mga port na available. Ang mga zero ay mapapalitan ng IP address para sa device kung saan mo pinapatakbo ang pag-scan. Asahan na ang command na ito ay magtatagal upang maisakatuparan dahil ang Nmap ay kailangang mag-scan ng malaking bilang ng mga port.
Mga Karaniwang Port na Magpapatakbo ng Mga Pag-scan
Malamang na hindi mo gustong isama walang kaugnayang mga port sa iyong mga pag-scan sa Nmap. Ang paggawa nito ay nagpapataas ng oras na ginugol para sa pag-scan at lumilikha ng higit pang mga resulta na mahirap suriin. Sa halip, gamitin ang listahang ito upang magpatakbo ng mga pag-scan sa mga karaniwang ginagamit na port na malamang na kailangan ng iyong network:
Ang koleksyon ng mga port na ito ay nagbibigay-daan sa iyong suriin ang mga pangunahing function ng network, kabilang ang internet access, email, at printer access. Sinusuri din nito ang mga port na ginagamit para sa paglilipat ng mga file. Gamitin ang mga numerong ito gamit ang command na “$ nmap-p 80 000.000.0.0″para magpatakbo ng mga indibidwal na pagsusuri.
Ang Pinakamahuhusay na Kagawian para sa Nmap Open Port Scans
May ilang mahihirap na kasanayan na dapat iwasan kapag gumagamit ng Nmap upang mag-scan para sa mga bukas na port.
Una, iwasang patakbuhin ang command para sa anumang server na hindi mo pagmamay-ari o may pahintulot na mag-access. Hindi lamang ang mga command na ito ay nag-uugnay sa mga mapagkukunan ng isang server, ngunit ang ilan maaaring kunin ng mga tao ang hindi awtorisadong pag-scan ng Nmap bilang senyales na may nalalapit na pag-atake. Kung minsan, ginagamit ng mga hacker ang mga pag-scan ng Nmap upang maghanap ng mga bukas na port sa isang network na maaari nilang pagsamantalahan.
Pangalawa, iwasang magpatakbo ng maraming pag-scan sa parehong target sa maikling panahon. Ang paggawa nito ay nag-uugnay sa mga mapagkukunan ng server at maaaring makaapekto sa pagganap ng network.
Bilang karagdagan sa pag-highlight ng mga bukas na port, ang iyong mga pag-scan ay maaaring magpakita ng hindi pangkaraniwang aktibidad, tulad ng isang serbisyo na nagpapatakbo ng mas mataas na bilang ng mga port kaysa sa inaasahan. Bagama’t ito ay isang pulang bandila, hindi ito nangangahulugan na kailangan mong agad na tumalon sa paghahanap ng isang ayusin. Maaaring may dahilan para sa hindi pangkaraniwang aktibidad. Isaalang-alang ang pagpapatakbo ng operating system o pag-scan ng serbisyo upang makakuha ng higit pang impormasyon bilang bahagi ng iyong pagsisiyasat. Bagama’t ang hindi pangkaraniwang aktibidad ay kadalasang isang senyales na may nangyayaring hindi kanais-nais, maaari rin itong mangyari sa pamamagitan ng disenyo. Itinuturing na pinakamahusay na kasanayan ang mangalap ng maraming impormasyon hangga’t maaari bago ka gumawa ng aksyon.
Maunawaan ang Higit Pa Tungkol sa Port Configuration
Ang paggamit ng Nmap upang mag-scan para sa mga bukas na port ay nagbibigay-daan sa iyong makahanap ng mga kahinaan na maaaring gamitin ng mga hacker upang ma-access ang iyong network at ang mga server nito. Bagama’t hindi aayusin ng pag-scan ang mga problema, ipapakita nito sa iyo kung saan titingin para makapagtrabaho ka mismo sa paggawa ng pag-aayos.
Ang pag-scan para sa mga bukas na port ay nakakatulong din sa iyo na makita kung anong impormasyon ang maaaring makuha ng isang tao mula sa mga serbisyong tumatanggap ng mga koneksyon sa mga port na ito. Muli, tinutulungan ka nitong makita kung ano ang kailangan mong gawin upang i-lock ang iyong mga server, pati na rin ang pagpapakita sa iyo kung anong impormasyon ang dapat lumabas sa iyong makina. Kung ang iyong makina ay nag-leak ng higit pang impormasyon kaysa sa nararapat, maaaring gamitin ng mga hacker ang impormasyong iyon upang pagsamantalahan o lumikha ng mga kahinaan.
Kaya, ano sa palagay mo ang Nmap bilang isang open port scanning tool? Sa tingin mo ba ay magagamit mo ito upang matukoy ang mga isyu sa iyong pag-setup ng seguridad sa network? Ipaalam sa amin sa mga komento sa ibaba.
Disclaimer: Ang ilang mga pahina sa site na ito ay maaaring may kasamang link na kaakibat. Hindi nito naaapektuhan ang aming editoryal sa anumang paraan.