Cách tìm cổng mở trong Nmap

Cách tìm cổng mở trong Nmap

Là trình quét mạng bảo mật cổng hàng đầu thế giới, Nmap có thể giúp bạn xem liệu cài đặt bảo mật và tường lửa của mạng có hoạt động như dự kiến ​​hay không. Công cụ bảo mật được lưu trữ của nó cho phép bạn quét tất cả các cổng đang mở trên hệ thống dựa trên Linux miễn là bạn có các điều kiện cần thiết phù hợp.

Giả sử như vậy, bạn có thể sử dụng Nmap để tìm các cổng đang mở tạo ra lỗ hổng bảo mật. Ở đây, chúng tôi xem xét một số cách bạn có thể sử dụng Nmap để xác định các cổng đang mở trong mạng của mình.

Những gì bạn cần cho Nmap

Bạn cần những thứ sau trước khi chạy bất kỳ quá trình quét nào sau đây:

Một máy tính có hệ điều hành dựa trên Linux. Truy cập vào cửa sổ đầu cuối hoặc dòng lệnh. Một tài khoản có đặc quyền root hoặc sudo. Trình quản lý gói yum. Trình quản lý gói apt.

Cổng là gì?

Cổng là địa chỉ được đánh số dùng để biểu thị lưu lượng mạng. Mọi hệ điều hành hiện đại đều sử dụng chúng và mọi dịch vụ trên mạng của bạn đều có các cổng riêng theo mặc định. Ví dụ bao gồm lưu lượng truy cập web bình thường sử dụng cổng 80 và email POP3 sử dụng cổng 110.

Các cổng quan trọng vì chúng cung cấp quyền truy cập vào mạng của bạn. Một cổng mở cho phép truy cập vào tất cả, khiến nó dễ bị tin tặc tấn công. Nhiều người đã khắc phục sự cố này bằng cách sử dụng tường lửa hạn chế luồng lưu lượng truy cập qua một cổng, do đó nó chỉ cung cấp quyền truy cập cho những người dùng được ủy quyền.

Cách cài đặt Nmap

Cài đặt Nmap khá đơn giản trên máy đang chạy Debian hoặc Ubuntu. Nhập thông tin sau vào cửa sổ dòng lệnh của bạn:

Với phần mềm được cài đặt, bạn có thể truy cập tệp ánh xạ cổng tốt hơn so với việc bạn có thể truy cập bằng công cụ quét cổng netstat mặc định của Linux. Nmap cũng cung cấp một máy chủ thử nghiệm mà bạn có thể tìm thấy tại scanme.namp.org. Sử dụng cái này hoặc máy chủ của riêng bạn khi thực hành Nmap.

Cách sử dụng Nmap để kiểm tra các cổng đang mở

Bạn có thể sử dụng Nmap để tạo danh sách mở rộng các cổng và các liên kết của chúng với các dịch vụ. Lệnh sau cho phép bạn thực hiện việc này bằng cách sử dụng các máy chủ thử nghiệm của Nmap:

$ less/usr/share/nmap/nmap-services

Lệnh này tạo ra hơn 20.000 dòng, mỗi dòng biểu thị một cổng duy nhất , được sắp xếp thành các cột. Cột thứ ba liệt kê tần suất mở của cổng, được lấy từ các lần quét nghiên cứu được thực hiện qua internet.

Tất nhiên, việc sàng lọc hàng nghìn dòng đầu ra tốn nhiều thời gian và không hiệu quả. Rất may, Nmap cho phép bạn chạy các bản quét cụ thể hơn để kiểm tra các cổng cho từng máy, máy chủ và địa chỉ IP.

Cách quét cổng Nmap trên hệ thống từ xa

Bạn sẽ cần địa chỉ IP của hệ thống để quét các cổng đang mở trên hệ thống từ xa. Sau khi bạn có nó, hãy nhập thông tin sau vào thiết bị đầu cuối của bạn:

$ sudo nmap 000.000.0.0

Thay thế các số 0 trong lệnh này bằng địa chỉ IP của hệ thống. Nmap sẽ trả về tất cả thông tin về các cổng trên hệ thống đó, bao gồm cả trạng thái đang mở hoặc bị chặn của từng cổng.

Cách quét máy chủ

Quét máy chủ là một quá trình đơn giản điều đó chỉ yêu cầu URL của máy chủ:

$ nmap www.hostname.com

Thay thế URL www.hostname.com bằng URL của máy chủ mà bạn đang quét và bạn nên nhận danh sách đầy đủ các cổng. Danh sách này cho bạn biết cổng nào đang mở và cổng nào bị chặn.

Cách quét một số địa chỉ IP

Bạn có thể quét một loạt tối đa 10 địa chỉ IP bằng lệnh sau:

$ nmap 000.000.0.1-10

Thay tất cả các số 0 bằng địa chỉ IP bạn muốn quét, giữ nguyên dải 1-10 để quét toàn dải.

Cách Quét Mục tiêu Từ Tệp Văn bản

Bạn có thể chọn biên dịch thông tin cổng trong tệp văn bản. Ví dụ: bạn có thể kéo danh sách đầy đủ các cổng được tạo thông qua lệnh “$ less/usr/share/nmap/nmap-services” để tạo danh sách của mình. Sau đó, bạn kéo danh sách đó vào một tệp văn bản. Sử dụng lệnh sau nếu bạn muốn quét tệp văn bản đó:

$ nmap-iL textlist.txt

Thay “textlist.txt” bằng tên đầy đủ của tệp bạn muốn quét.

Quét các cổng cụ thể

Bạn có thể sử dụng lệnh Nmap để quét các cổng riêng lẻ hoặc một loạt cổng bằng cách sử dụng số cổng trong lệnh của bạn.

Để quét một cổng riêng lẻ. cổng, loại:

$ nmap-p 80 000.000.0.0

Thay “80″ bằng số cổng bạn muốn quét và thay thế các số 0 bằng địa chỉ IP cho máy liên quan.

Để quét một loạt các cổng, chẳng hạn như tất cả các cổng từ 1 đến 500, hãy nhập lệnh sau:

$ nmap –p 1-500 000.000.0.0

Một lần nữa, hãy thay thế các số 0 bằng địa chỉ IP của bạn. Đối với phạm vi, bạn có thể chạy quét các cổng đang mở lên đến số cổng 65535, vì vậy hãy đặt phạm vi theo yêu cầu.

Cuối cùng, bạn có thể muốn quét toàn bộ mọi cổng được liên kết với địa chỉ IP. Nmap cho phép bạn thực hiện việc này bằng một lệnh đơn giản:

$ nmap-p-000.000.0.0

Lệnh “-p-“ biểu thị đầy đủ các cổng có sẵn. Các số 0 được thay thế bằng địa chỉ IP cho thiết bị bạn đang quét. Dự kiến ​​lệnh này mất nhiều thời gian để thực thi vì Nmap phải quét một số lượng lớn các cổng.

Các cổng phổ biến để chạy tính năng quét trên

Không chắc bạn sẽ muốn bao gồm các cổng không liên quan trong quá trình quét Nmap của bạn. Làm như vậy sẽ làm tăng thời gian quét và tạo ra nhiều kết quả mà quá trình sàng lọc khó qua. Thay vào đó, hãy sử dụng danh sách này để quét các cổng thường dùng mà mạng của bạn có thể yêu cầu:

Tập hợp các cổng này cho phép bạn kiểm tra các chức năng chính của mạng, bao gồm truy cập internet, email và truy cập máy in. Nó cũng kiểm tra các cổng được sử dụng để truyền tệp. Sử dụng các số này với lệnh “$ nmap-p 80 000.000.0.0″để chạy các lần kiểm tra riêng lẻ.

Các phương pháp hay nhất để quét cổng mở Nmap

Có một số phương pháp kém cần tránh khi sử dụng Nmap để quét các cổng đang mở.

Trước tiên, tránh chạy lệnh cho bất kỳ máy chủ nào mà bạn không sở hữu hoặc không có quyền truy cập. Các lệnh này không chỉ hạn chế tài nguyên của máy chủ mà còn một số mọi người có thể thực hiện quét Nmap trái phép như một dấu hiệu cho thấy một cuộc tấn công sắp xảy ra. Tin tặc đôi khi sử dụng quét Nmap để tìm các cổng đang mở trong mạng mà chúng có thể khai thác.

Thứ hai, tránh chạy nhiều lần quét trên cùng một mục tiêu trong một khoảng thời gian ngắn. Việc này làm tốn tài nguyên của máy chủ và có thể ảnh hưởng đến hiệu suất mạng.

Ngoài việc làm nổi bật các cổng đang mở, các bản quét của bạn có thể cho thấy hoạt động bất thường, chẳng hạn như một dịch vụ chạy nhiều cổng hơn hơn mong đợi. Mặc dù đây là một lá cờ đỏ, nhưng điều đó không có nghĩa là bạn phải ngay lập tức tìm cách khắc phục. Có thể có một lý do cho hoạt động bất thường. Cân nhắc chạy hệ điều hành hoặc quét dịch vụ để lấy thêm thông tin trong quá trình điều tra của bạn. Mặc dù hoạt động bất thường thường là dấu hiệu cho thấy điều gì đó không ổn đang xảy ra, nhưng nó cũng có thể xảy ra theo thiết kế. Đây được coi là phương pháp hay nhất để thu thập càng nhiều thông tin càng tốt trước khi bạn thực hiện hành động.

Hiểu thêm về cấu hình cổng

Sử dụng Nmap để quét các cổng đang mở cho phép bạn tìm thấy các lỗ hổng mà tin tặc có thể sử dụng để truy cập mạng của bạn và các máy chủ của nó. Mặc dù quá trình quét sẽ không khắc phục được sự cố, nhưng nó sẽ chỉ cho bạn nơi cần xem để bạn có thể tự tìm cách khắc phục.

Việc quét các cổng đang mở cũng giúp bạn biết thông tin mà ai đó có thể thu thập được từ các dịch vụ chấp nhận kết nối đến các cổng này. Một lần nữa, điều này giúp bạn biết những gì bạn cần làm để khóa máy chủ của mình, cũng như hiển thị cho bạn thông tin nào sẽ xuất hiện từ máy của bạn. Nếu máy của bạn bị rò rỉ nhiều thông tin hơn dự kiến, tin tặc có thể sử dụng thông tin đó để khai thác hoặc tạo ra các lỗ hổng.

Vậy bạn nghĩ gì về Nmap như một công cụ quét cổng mở? Bạn có nghĩ rằng bạn có thể sử dụng nó để xác định các vấn đề với thiết lập bảo mật mạng của mình không? Hãy cho chúng tôi biết trong phần bình luận bên dưới.

Tuyên bố từ chối trách nhiệm: Một số trang trên trang web này có thể bao gồm một liên kết liên kết. Điều này không ảnh hưởng đến việc biên tập của chúng tôi theo bất kỳ cách nào.

Gửi cho ai đó

Thiếu thiết bị