Як використовувати сканер безпеки nmap на linux

Готуємо фахівця в області ІБ - Виховаємо фахівця в області ІБ з нуля до початкового рівня. Після навчання зможете надавати послуги з проведення тестування на проникнення (легальний хакинг)

Nmap - це безкоштовна, з відкритим вихідним кодом утиліта дослідження мережі та проведення аудиту безпеки. Вона широко використовується в співтоваристві користувачів Linux, оскільки є простою в застосуванні, але в той же час дуже потужною. Принцип роботи Nmap, кажучи простою мовою, полягає у відправці пакетів даних на задану ціль (по IP) і в интерпретировании повертаються пакетів для визначення, які порти відкриті / закриті, які служби запущені на сканируемой системі, встановлені і включені чи фаєрволи або фільтри і, нарешті, яка операційна система запущена. Ці можливості дозволяють зібрати багато цінної інформації. Давайте розглянемо деякі з цих можливостей. Крім типових для подібних статей прикладів команд, будуть дані рекомендації про те, як використовувати зібрані під час сканування дані.

установка Nmap

Для початку, нам потрібно отримати пакет "nmap" на нашу систему.

Установка Nmap в Kali Linux

Nmap вже встановлено.

Установка Nmap в CentOS

Але я рекомендую подивитися ці ж опції за цим посиланням. оскільки там вони російською мовою.

Щоб показати деякі можливості nmap, підготовлені кілька прикладів. Головна мета - щоб ви вловили суть і можливості програми. Після цього ви зможете модифікувати команди під свої власні потреби.

Зверніть увагу, що програмою nmap потрібні повноваження супер для деяких її функцій. У Kali Linux цього не потрібно, але на всіх інших системах запускайте команду з sudo. У прикладах я буду використовувати sudo, в Kali команди виглядають також, але відкидайте sudo.

Збираємо інформацію про відкриті на сервері портах, запущених службах і версіях програмного забезпечення

Це проста команда може використовуватися для перевірки доступний сайт (в даному випадку я використав сайт codeby.net). Звертаємо увагу на відкриті порти.

Ця опція дасть команду nmap спробувати припустити, яка операційна система запущена на цільовій системі. Якщо всі порти фільтруються, ця команда буде кращим варіантом, але результати не можна розцінювати як гарантовано надійні. Зверніть увагу на відсотки - вони говорять про ймовірність вгадування.

Шукаємо веб-сервера, роутери, веб-камери, SSH, FTP та інше

Пошук роутерів, веб-серверів, веб-камер

Пам'ятайте, що на дефолтних портах залишають або від нестачі досвіду (початківці системні адміністратори), або від безвиході (наприклад, хостери - якщо вони поміняють порт FTP зі стандартного на інший, то служба технічної підтримки буде завалена скаргами клієнтів про те, що «FTP зовсім не працює"). Всі інші системні адміністратори «підвішують» SSH та інші сервіси на високі порти. Якщо зробити так, то в логах помилок настає тиша і благодать, різниця дуже помітна в порівнянні зі стандартними портами, на які вічно шлють різну фігню і намагаються Брутфорс. А люди зі здоровим глуздом взагалі не використовують FTP, а використовують сервіси з шифруванням, хоча б той же SFTP (варіантів FTP з шифруванням маса). Але хостери не можуть собі цього дозволити по вже озвученої причини - є небезпека втратити клієнтів від того, що їм дуже складно розібратися.

Тобто якщо ви тестируете на проникнення конкретний комп'ютер / сервер, то перевіряйте всі порти - з першого до останнього (65535). Якщо діапазон тестируемой мережі невеликої, то можна задати тестування всіх портів з фільтрацією за словами ftp (| grep 'ftp'), ssh (| grep 'ssh') і т. Д. Наприклад так:

Потрібно бути готовим до великих витрат часу.

Zenmap - Графічний інтерфейс (GUI) для Nmap

У команди nmap величезна кількість опцій. Якщо ви заплуталися в цих опціях і хочете чогось більш дружнього і звичного, то зверніть свою увагу на Zenmap. Це графічний інтерфейс для Nmap.

Що робити з отриманою в Nmap інформацією

Власне, а що нам дають всі ці відкриті порти, всі ці служби, усі ці комп'ютери з FTP і іншим?

Якщо ви вмієте користуватися тільки Nmap, то отримана в ній інформація навряд чи стане в нагоді. Це тільки початок шляху. Варіанти використання отриманої інформації:

• якщо знайшли веб-сервер, то для початку можна просто відкрити і подивитися що там. Варіанти бувають різні - бувають звичайні сайти, які видно в Інтернеті по доменному імені, бувають сайти в різному ступені готовності початківців системних адміністраторів і веб-майстрів. Буває, можна просто пройтися по каталогам, подивитися приготовані файли, спробувати стандартні паролі для phpMyAdmin і т. Д.
• FTP, SSH і багато іншого можна Брутфорс. Якщо вдасться підібрати пароль, то можна отримати доступ до приватного FTP або взагалі заволодіти всім комп'ютером, якщо вдасться підібрати обліковий запис SSH. Посилання на інструкції по Брутфорс дані в кінці статті.
• особливо легко, практично голими руками, можна брати веб-камери - дуже часто там стандартні паролі, які можна нагугліть по моделі камери.
• також цікаві роутрери. Досить часто в них стандартні (заводські) паролі. Отримавши доступ в роутер можна: виконати атаку людина-по-середині, сніффінг трафіку, перенаправити на підроблені сайти, на сайти-вимагачі і т. Д.
• знаючи версії запущених програм можна спробувати пошукати експлойти для них. Посилання на матеріал по експлойтів також дано в кінці статті.
• якщо ви зовсім новачок, то рекомендую програму Armitage. Вона може: автоматично шукати і застосовувати експлойти, Брутфорс різні служби. У програми графічний інтерфейс - взагалі вона досить проста. Матеріал по Armitage: «Інструкція по Armitage: автоматичний пошук і перевірка експлойтів в Kali Linux».

Додатковий матеріал по Nmap і про те, робити з отриманими результатами сканування

Для продовження читання рекомендуються:

Підбірка матеріалу для системних адміністраторів:

Hostland.RU вже більше 10 років є професіоналом у сфері надання віртуального хостингу і цілого ряду супутніх послуг. Ми відповідаємо за якість нашої роботи.