Практическое руководство по Nmap (сканеру сетевой безопасности) в Kali Linux

1. Системные Требования
2. Как найти живые хосты в моей сети?
3. Найти и проверить все живые хосты в моей сети
4. Найти открытые порты на хостах
5. Найти службы прослушивания портов на хостах
6. Найти анонимные FTP-логины на хостах
7. Проверьте уязвимости на хостах

Во второй статье о Kali Linux сетевой инструмент, известный как птар ' будет обсуждаться. Хотя nmap не является инструментом Kali, он является одним из самых полезные инструменты картирования сети в Кали.

1. Руководство по установке Kali Linux для начинающих - часть 1

Nmap , сокращение от Network Mapper , поддерживается Гордоном Лионом (подробнее о мистере Лионе здесь: http://insecure.org/fyodor/ ) и используется многими профессионалами в области безопасности во всем мире.

Утилита работает как в Linux, так и в Windows и управляется из командной строки (CLI). Однако для тех, кто немного более робок в командной строке, есть замечательный графический интерфейс для nmap, называемый zenmap .

Настоятельно рекомендуется изучать CLI-версию nmap, поскольку она обеспечивает гораздо большую гибкость по сравнению с графическим изданием zenmap.

С какой целью работает nmap сервер? Отличный вопрос Nmap позволяет администратору быстро и подробно узнать о системах в сети, отсюда и название, Network MAPper или nmap.

Nmap имеет возможность быстро находить живые хосты, а также сервисы, связанные с этим хостом. Функциональность Nmap может быть расширена еще больше с помощью механизма сценариев Nmap, который часто называют NSE.

Этот механизм сценариев позволяет администраторам быстро создавать сценарии, которые можно использовать для определения наличия недавно обнаруженной уязвимости в их сети. Многие сценарии были разработаны и включены в большинство установок nmap.

Слово предостережения - nmap широко используется людьми с добрыми и плохими намерениями. Следует проявлять крайнюю осторожность, чтобы гарантировать, что вы не используете nmap для систем, разрешение которых явно не указано в письменном / юридическом соглашении. Пожалуйста, будьте осторожны при использовании инструмента nmap.

Системные Требования

1. Кали Линукс (Nmap доступен в других операционных системах и функций, аналогичных этому руководству).
2. Другой компьютер и разрешение на сканирование этого компьютера с помощью nmap - это часто легко сделать с помощью программного обеспечения, такого как VirtualBox и создание виртуальной машины.
   1. Для хорошей машины, чтобы практиковаться, пожалуйста, прочитайте о Metasploitable 2
   2. Скачать для MS2 Metasploitable2
3. Действительное рабочее соединение с сетью или, если используются виртуальные машины, действительное внутреннее сетевое соединение для двух машин.

Kali Linux - Работа с Nmap

Первый шаг для работы с nmap - войти на компьютер Kali Linux и, при желании, запустить графический сеанс (эта первая статья в этой серии установлена Kali Linux с рабочей средой Enlightenment ).

Во время установки программа установки запросила бы пароль пользователя root , который будет необходим для входа в систему. После входа на компьютер Kali Linux с помощью команды ' startx ' можно запустить среду рабочего стола Enlightenment - стоит отметить, что для работы nmap не требуется среда рабочего стола.

# startx

Запустите рабочую среду в Kali Linux

После входа в Enlightenment необходимо открыть окно терминала. При нажатии на фон рабочего стола, появится меню. Переход к терминалу может быть выполнен следующим образом: Приложения -> Система -> « Xterm » или « UXterm » или « Root Terminal ».

Автор является фанатом программы оболочки под названием ' терминатор 'но это может не отображаться в стандартной установке Kali Linux. Все перечисленные программы оболочки будут работать для целей nmap.

Запустить терминал в Kali Linux

Как только терминал запущен, начинается nmap. Для этого конкретного руководства была создана частная сеть с машиной Kali и машиной Metasploitable.

Это сделало вещи проще и безопаснее, поскольку диапазон частной сети обеспечивал бы сканирование на безопасных компьютерах и предотвращал возможность взлома уязвимой Metasploitable-машины кем-либо еще.

Как найти живые хосты в моей сети?

В этом примере обе машины находятся в частной сети 192.168.56.0 / 24 . Машина Kali имеет IP-адрес 192.168.56.101, а машина Metasploitable для сканирования имеет IP-адрес 192.168.56.102 .

Допустим, что информация об IP-адресе была недоступна. Быстрое сканирование Nmap может помочь определить, что находится в сети. Это сканирование называется сканированием простого списка , поэтому аргументы -sL передаются в команду nmap.

# nmap -sL 192.168.56.0/24

Nmap - сканирование сети на наличие живых хостов

К сожалению, это начальное сканирование не вернуло никаких живых хостов. Иногда это фактор того, как определенные операционные системы обрабатывают сканирование портов сетевого трафика ,

Найти и проверить все живые хосты в моей сети

Не волнуйтесь, есть некоторые хитрости, которые есть в nmap, чтобы попытаться найти эти машины. Этот следующий трюк скажет nmap просто попытаться пропинговать все адреса в сети 192.168.56.0/24 .

# nmap -sn 192.168.56.0/24

Nmap - пингует все подключенные живые сети

На этот раз nmap возвращает несколько предполагаемых хостов для сканирования! В этой команде -sn отключает поведение nmap по умолчанию при попытке сканирования порта хоста и просто заставляет nmap попытаться пропинговать хост.

Найти открытые порты на хостах

Давайте попробуем позволить порту nmap сканировать эти конкретные хосты и посмотрим, что получится.

# nmap 192.168.56.1,100-102

Nmap - сканирование сетевых портов на хосте

Вот Это Да! На этот раз nmap попал в золотую жилу. Этот конкретный хост имеет довольно много открытые сетевые порты ,

Все эти порты указывают на какую-то услугу прослушивания на этой конкретной машине. Ссылаясь на ранее, IP-адрес 192.168.56.102 назначается для метастабильной уязвимой машины, поэтому существует так много открыть порты на этом хосте ,

Наличие такого большого количества портов, открытых на большинстве машин, крайне ненормально, поэтому может быть разумно изучить эту машину поближе. Администраторы могут отследить физическую машину в сети и посмотреть на нее локально, но это будет не очень весело, особенно если nmap сможет сделать это для нас гораздо быстрее!

Найти службы прослушивания портов на хостах

Это следующее сканирование является служебным сканированием и часто используется для определения того, что служба может прослушивать определенный порт на машине.

Nmap проверит все открытые порты и попытается извлечь информацию из сервисов, работающих на каждом порту.

# nmap -sV 192.168.56.102

Nmap - сканирование сетевых служб прослушивания портов

Обратите внимание, что на этот раз nmap предоставил несколько советов о том, что думает nmap на этом конкретном порту (выделено в белом поле). Также Nmap также пытался определить информацию об операционной системе работает на этой машине, а также его имя хоста (с большим успехом тоже!).

Просмотр этого вывода должен вызвать немало опасений у сетевого администратора. Самая первая строка утверждает, что VSftpd версии 2.3.4 работает на этой машине! Это действительно старая версия VSftpd.

При поиске в ExploitDB серьезная уязвимость была обнаружена еще в 2011 году для этой конкретной версии ( идентификатор ExploitDB - 17491 ).

Найти анонимные FTP-логины на хостах

Давайте посмотрим на этот конкретный порт nmap и посмотрим, что можно определить.

# nmap -sC 192.168.56.102 -p 21

Nmap - сканировать отдельные сообщения на машине

С помощью этой команды nmap получил команду запустить скрипт по умолчанию ( -sC ) на порту FTP ( -p 21 ) на хосте. Хотя это может или не может быть проблемой, Nmap обнаружил, что анонимный доступ по FTP разрешен на этом конкретном сервере.

Проверьте уязвимости на хостах

Это в сочетании с более ранним знанием того, что VSftd имеет старую уязвимость, должно вызывать некоторое беспокойство. Давайте посмотрим, есть ли в nmap какие-либо скрипты, которые пытаются проверить уязвимость VSftpd.

# locate .nse | grep ftp

Уязвимость Nmap - сканирование VSftpd

Обратите внимание, что в nmap уже есть сценарий NSE, созданный для решения проблемы бэкдора VSftpd! Давайте попробуем запустить этот скрипт на этом хосте и посмотрим, что произойдет, но сначала важно знать, как использовать скрипт.

# nmap --script-help = ftp-vsftd-backdoor.nse

Изучите использование Nmap NSE Script

Прочитав это описание, становится ясно, что этот сценарий можно использовать, чтобы попытаться выяснить, уязвима ли данная конкретная машина к проблеме ExploitDB, выявленной ранее.

Давайте запустим скрипт и посмотрим, что получится.

# nmap --script = ftp-vsftpd-backdoor.nse 192.168.56.102 -p 21

Nmap - сканирование хоста на уязвимость

Хлоп! Скрипт Nmap вернул некоторые опасные новости. Эта машина, скорее всего, хороший кандидат на серьезное расследование. Это не означает, что машина скомпрометирована и используется для ужасных / ужасных вещей, но это должно вызвать некоторые опасения у команды сети / безопасности.

Nmap обладает способностью быть чрезвычайно избирательным и чрезвычайно тихим. Большая часть того, что было сделано до сих пор, была попыткой сдержать сетевой трафик nmap в умеренной тишине, однако сканирование личной сети таким способом может занять очень много времени.

Nmap имеет возможность выполнять более агрессивное сканирование, которое часто дает большую часть той же информации, но одной командой вместо нескольких. Давайте посмотрим на результат агрессивного сканирования (обратите внимание - агрессивное сканирование может быть запущено системы обнаружения / предотвращения вторжений !).

# nmap -A 192.168.56.102

Nmap - полное сканирование сети на хосте

Обратите внимание, что в этот раз с помощью одной команды nmap вернул много информации, которую он возвратил ранее об открытых портах, сервисах и конфигурациях, работающих на этом конкретном компьютере. Большая часть этой информации может быть использована для определения как защитить эту машину а также оценить, какое программное обеспечение может быть в сети.

Это был только короткий, краткий список многих полезных вещей, которые nmap можно использовать для поиска на хосте или сегменте сети. Настоятельно рекомендуется, чтобы люди продолжали экспериментировать с nmap контролируемым образом в сети, которой владеет физическое лицо ( не занимайтесь сканированием других объектов! ).

Существует официальное руководство по сканированию Nmap Network от автора Гордона Лиона , доступное на Amazon.

Пожалуйста, не стесняйтесь оставлять комментарии или вопросы (или даже больше советов / советов по сканированию Nmap)!

Похожие

Комментарии