Průvodce Kali Linux Nmap

Kali Linux pracující s Nmap:

Na obrazovce Kali Linux instalační program zobrazí uživateli heslo uživatele „root“, které budete potřebovat k přihlášení. Prostředí Enlightenment Desktop Environment lze spustit pomocí příkazu startx po přihlášení do počítače Kali Linux. Ke spouštění Nmap není vyžadováno desktopové prostředí.

Jakmile se přihlásíte do osvícení, budete muset otevřít okno terminálu. Nabídka se zobrazí kliknutím na pozadí plochy. Navigaci na terminál lze provést následujícím způsobem:

Aplikace -> Systém -> Kořenový terminál.

Všechny programy Shell fungují pro účely Nmap. Po úspěšném spuštění terminálu může zábava Nmap začít.

Hledání živých hostitelů ve vaší síti:

IP adresa stroje kali je 10.0.2.15 a IP adresa cílového počítače je „192.168.56.102“.

Co je živé v konkrétní síti, lze určit rychlým skenováním Nmap. Jedná se o skenování „jednoduchého seznamu“.

Pomocí tohoto počátečního skenování bohužel nebyl vrácen žádný živý hostitel.

Najděte a pingujte všechny živé hostitele v mé síti:

Naštěstí si nemusíte dělat starosti, protože pomocí některých triků povolených Nmapem můžeme tyto stroje najít. Uvedený trik řekne Nmapu, aby pingoval všechny adresy v síti 192.168.56.0/24.

Nmap tedy vrátil některé potenciální hostitele ke skenování.

Najděte otevřené porty pomocí Nmap:

Nechte nmap provést skenování portu, abyste našli konkrétní cíle a viděli výsledky.

Těmito porty je indikována nějaká naslouchací služba na tomto konkrétním počítači. IP adresa je přiřazena metasploitable zranitelným počítačům; proto jsou na tomto hostiteli otevřené porty. Mnoho portů otevřených na většině počítačů je neobvyklé. Bylo by rozumné stroj důkladně prozkoumat. Fyzický počítač v síti mohou dohledat správci.

Najít poslech služeb na portech na hostitelském počítači Kali:

Jedná se o skenování služeb prováděné prostřednictvím Nmap a jeho účelem je zkontrolovat, které služby mohou naslouchat na konkrétním portu. Nmap prozkoumá všechny otevřené porty a bude shromažďovat informace ze služeb běžících na každém portu.

Funguje to k získání informací o názvu hostitele a aktuálním operačním systému běžícím na cílovém systému. Na tomto počítači běží verze 2.3.4 vsftpd, což je docela stará verze VSftpd, která je pro správce alarmující. U této konkrétní verze (ExploitDB ID - 17491) byla v roce 2011 zjištěna vážná chyba zabezpečení.

Najít anonymní přihlášení na FTP na hostitelích:

Chcete -li shromáždit více informací, nechť se Nmap blíže podívá.

Výše uvedený příkaz zjistil, že na tomto konkrétním serveru je povoleno anonymní přihlášení k FTP.

Zkontrolujte chyby zabezpečení na hostitelích:

Jelikož je zmíněná dřívější verze VSftd stará a zranitelná, je docela znepokojující. Podívejme se, zda Nmap dokáže zkontrolovat zranitelnost vsftpd.

Je pozoruhodné, že v případě problému se zadními vrátky VSftpd má Nmap skript NSE ((Nmap Scripting Engine) je jednou z nejužitečnějších a přizpůsobivých funkcí Nmapu. Umožňuje uživatelům psát jednoduché skripty k mechanizaci široké škály síťových úkolů. Před spuštěním tohoto skriptu proti hostiteli bychom měli vědět, jak jej používat.

Lze jej použít ke kontrole, zda je stroj zranitelný či nikoli.

Spusťte následující skript:

Nmap má kvalitu být docela a selektivní. Tímto způsobem může být skenování sítě ve osobním vlastnictví únavné. Agresivnější skenování lze provést pomocí Nmap. Poskytne poněkud stejné informace, ale rozdíl spočívá v tom, že to můžeme udělat pomocí jednoho příkazu namísto použití mnoha z nich. Pro agresivní skenování použijte následující příkaz:

Je zřejmé, že pomocí jediného příkazu může Nmap vrátit spoustu informací. Většinu těchto informací lze použít ke kontrole, jaký software může být v síti, a k určení, jak toto zařízení chránit.

Závěr:

Nmap je univerzální nástroj, který lze použít v hackerské komunitě. Tento článek vám poskytuje stručný popis Nmapu a jeho funkce.