Uvod u Network Mapper

U svijetu cyber zločina vrlo je važno osigurati da je sustav bilo koje organizacije visoko osiguran kako bi se osigurao kontinuitet poslovanja. Možda bi vas moglo zanimati da se za osiguravanje razine sigurnosti organizacije odluči za neki od softvera na kojima se pokreće kako bi se otkrile ranjivosti. Softver je poduzećima olakšao procjenu njihove sigurnosti. Sada se postavlja pitanje što se točno krije iza softvera koji stvara sustav koji skenira drugi sustav i dobiva popis postojećih slabosti. Za većinu takvih aplikacija za skeniranje oni pokreću Nmap iza. Ovdje ćemo istražiti mnogo stvari o mrežnom mapiranju. Pa krenimo.

Što je Network Mapper?

Nmap se može definirati kao skener ranjivosti mreže koji identificira sve usluge koje se izvode na nekoliko portova. Navodi jesu li portovi otvoreni, zatvoreni ili filtrirani na temelju odgovora koje dobija iz različitih vrsta skeniranja. TCP skeniranje, UDP skeniranje, Stealth skeniranje su neke od vrsta skeniranja koje možete izvesti pomoću nmap-a. Prvo procjenjuje brzinu mreže i na temelju brzine mreže vrši skeniranje u sustavu. Postoje neke aplikacije poput expose koji pokreće nmap iza.

Nmap se također može smatrati ugrađenim alatom u Kali Linuxu koji nudi prednost za provođenje sigurnosnih provjera. Koristi ICMP skeniranje za prepoznavanje brzine mreže i na temelju brzine koja obrađuje zahtjev za skeniranje koji je podnio korisnik. Možete skenirati sve dostupne portove pomoću nmap-a, ali u uobičajenom slučaju, nmap skenira samo zadane portove. Nmap zapravo analizira odgovor poslužitelja kako bi saznao usluge i otvorene portove. Deklarira rezultat skeniranja pred sigurnosnim analitičarom kako bi mogli provjeriti stvari.

Rad s mrežnim Mapperom

U ovom ćemo dijelu razmotriti primjer gdje ćemo izvršiti stvarno skeniranje na aktivnom IP-u kako bismo razumjeli sve usluge koje su aktivne u tom sustavu. IP pripada živom poslužitelju koji izvodi razne usluge kako bi pomogao korisnicima tog poslužitelja da iskoriste prednost poslužitelja. Postoje usluge koje bi se trebale izvoditi na određenom priključku, tako da kad nmap skenira za portove zadanih postavki, zapravo provjerava uobičajene usluge za koje se očekuje da budu sočnije od ostalih.

Na gornjoj slici vidljivo je da se na poslužitelju nalazi nekoliko usluga. Neki su portovi otvoreni, dok su neki zatvoreni, ali nema filtriranih portova na temelju uobičajenog skeniranja. Pokazuje da su otvoreni portovi poput 21, 22, 53, 118 itd. Koji pokreću ftp, ssh, domenu, pop3. Skeniranje izvedeno na gornjoj slici je zadano skeniranje, jer nismo odabrali ako je neka vrsta skeniranja poput TCP, UDP, Stealth ili slično.

Naredba koja je izvršena u terminalu Kali Linux ima ključnu riječ nmap koja se koristi za pokretanje nmap skeniranja. Postoje dodatni atributi poput -sS, -sT, -sU koji se mogu koristiti zajedno s ključnom riječi nmap kako bi se skenirao ciljni sustav na željeni način. Ovdje smo upravo koristili naredbu nmap 162.215.248.160 i kao rezultat, nmap je predstavio sve podatke o portima koji su ispred nas što je dovoljno da se opiše koliko je lako raditi s nmap-om. Na posljednjoj stranici prevare prikazano je i ukupno vrijeme potrebno za dovršavanje skeniranja. Na temelju rezultata, sistemski analitičar može utvrditi ima li sustav ranjivost.

Prednosti Network Mapper-a

Slijede prednosti mrežnog mapiranja:

1. Jednostavan je za upotrebu

Nmap je ugrađeni alat u Kali Linuxu koji je vrlo jednostavan za korištenje. Jednostavno treba unijeti IP adresu cilja koja se traži da se skeniraju i skenirat će se cijele usluge.

2. Baza za nekoliko aplikacija

Postoji nekoliko drugih aplikacija koje koriste nmap pozadi kako bi odredili sve usluge. Na primjer, Nexpose je aplikacija koja se koristi nmap interno za otkrivanje ranjivosti bilo koje mreže.

3. Različite vrste skeniranja

Na temelju zahtjeva administratora sustava ili bilo kojeg korisnika, nmap može izvesti različite vrste skeniranja kako bi se dobio željeni rezultat. Na primjer, postoji mogućnost da se izvrši nevidljivo skeniranje, kako bi se osiguralo da skeniranje na cilju ne bi trebalo stvarati mnogo buke u mreži kako bi pozvalo generiranje zapisnika.

4. Mrežno skeniranje ranjivosti

Upotreba nmap-a odnosi se na pronalaženje usluga koje se izvode u portovima i statusu portova, ali na kraju se informacije koje dobiju kao rezultat skeniranja mogu koristiti za utvrđivanje ranjivosti u sustavu.

Karijerski rast - Mrežni preslikač

Svatko tko želi napraviti svoju karijeru u domenu sigurnosti trebao bi imati ispravnu ideju o svim ugrađenim alatima koji su dostupni u Kali Linuxu, a koji su posebno dostupni za testiranje sigurnosti. Ako se radi o ideji o radu ugrađenih alata, nmap dolazi na prvo mjesto. Vrlo je korisno prikupljajući detalje o cilju tako da na temelju toga mogu odrediti kakav će napad biti pogodan cilju.

Zaključak

Nmap je ugrađeni alat za skeniranje mreže dostupan u Kali Linuxu, a sigurnosni profesionalci ga koriste za zaštitu mreže. Vrlo je jednostavan za korištenje i svatko tko se bavi procjenom ranjivosti mreže može to naučiti kako bi postigao oštri napredak u karijeri. Postoje i druge aplikacije koje pokreću nmap radi mrežnog skeniranja. Postoje različite razine na kojima se može koristiti. Novi korisnik može ga koristiti kao početnik obično istražuje novu stvar, a profesionalci je mogu koristiti na naprednoj razini na temelju svoje stručnosti.

Preporučeni članci

Ovo je vodič za Network Mapper. Ovdje smo raspravljali o ključnom konceptu, radu, rastu karijere i prednostima Network Mappera. Možete i proći kroz naše druge Prijedloge članaka da biste saznali više -

  1. Što je Hadoop klaster?
  2. Što je AWS Lambda?
  3. Što je API na Javi?
  4. Što je Kotlin?

Kategorija:

Razvoj softvera