Nmap, lühend sõnast Network Mapper, on võimas avatud lähtekoodiga tööriist, mis on loodud võrgu uurimiseks ja turbeauditiks. Aastate jooksul on sellest saanud küberturvalisuse valdkonna de facto standard, mida kasutavad süsteemiadministraatorid, turbespetsialistid ja võrguentusiastid üle kogu maailma. Selles artiklis käsitletakse Nmapi utiliiti, selle põhifunktsioone ja seda, kuidas see aitab võrguturvet jälgida ja tõhustada.
Mis on Nmap?
Nmap on väga paindlik ja funktsioonirikas tööriist, mis võimaldab kasutajatel avastada arvutivõrgus hoste ja teenuseid, koostades seeläbi süsteemi kaardi. See toimib, saates sihtarvuti(te)le spetsiaalselt koostatud pakette ja seejärel vastuseid analüüsides. Seda tehes saab Nmap koguda laia valikut teavet, sealhulgas:
- Millised hostid on võrgus saadaval
- Milliseid teenuseid need hostid pakuvad
- Milliseid operatsioonisüsteeme nad kasutavad
- Mis tüüpi pakettfiltreid või tulemüüre kasutatakse
Nmapi põhifunktsioonid
Nmapil on muljetavaldav hulk funktsioone, mis on muutnud selle võrguhalduse ja küberturvalisuse jaoks oluliseks tööriistaks:
1. Hosti avastamine: Nmap on osav võrgust seadmete avastamisel. See suudab tuvastada, millised hostid on üleval ja millised pordid avatud, pakkudes selget ülevaadet võrgu struktuurist.
2. Pordi skaneerimine: Nmap suudab uurida avatud porte mis tahes süsteemis või seadmete võrgus, mis on iga turvalisuse või võrguauditi oluline aspekt.
3. Versiooni tuvastamine: Täiustatud sondeerimistehnikate abil saab Nmap kindlaks teha, milline tarkvaraversioon tuvastatud avatud portides töötab.
4. Operatsioonisüsteemi tuvastamine: See on võimeline tuvastama võrguga ühendatud seadmete operatsioonisüsteeme ja riistvaraomadusi.
5. Skriptipõhine interaktsioon: Nmap Scripting Engine (NSE) abil saavad kasutajad automatiseerida mitmesuguseid võrgutoiminguid, alates täiustatud teenuse tuvastamisest kuni haavatavuse tuvastamiseni ja ärakasutamiseni.
Nmap skriptimismootori (NSE) võimsus
Nmap Scripting Engine ehk NSE lisab Nmapile mitmekülgsust ja funktsionaalsust. See võimaldab kasutajatel kirjutada skripte erinevate võrguülesannete automatiseerimiseks. Need skriptid on kirjutatud Lua programmeerimiskeeles. NSE võimaldab Nmapil laiendada oma traditsioonilist võrguskannimise rolli, muutes selle tõhusaks tööriistaks:
- Võrgu avastamine
- Haavatavuse tuvastamine
- Ärakasutamine
Nmapil on rikkalik skriptide (nmap-skriptide) kogu, mis on saadaval igasuguste ülesannete jaoks, muutes selle võrguadministraatoritele ja turvaspetsialistidele asendamatuks tööriistaks.
Nmap väljundi mõistmine: lühike ülevaade
Nmap pakub üksikasjalikku väljundit erinevates vormingutes, sealhulgas:
- Standard: Vaikimisi väljund on terminalis nähtav.
- XML: Masinloetav väljund, mida saavad kasutada erinevad võrgutööriistad.
- Greppable: Vorming, mida tekstitöötlustööriistad (nt grep) hõlpsalt sõeluvad.
- Stsenaarium Kiddie: Visuaalselt kaunistatud vorming, mis sisaldab palju lisamärke ja graafikat.
Allpool on lihtne näide Nmap väljundist:
Host is up (0.43s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
Nmapi kasutamise näited
Siin on mõned Nmapi levinumad näited:
- Põhiline Nmap skannimine:
nmap [target]
- Kontrollige konkreetseid porte või kontrollige portide vahemikku:
nmap -p 22,80,443 [target]
võinmap -p 1-100 [target]
- Tuvastage OS ja teenused:
nmap -A [target]
- **Kiire skannimine (skannige ainult nmap-teenuste failis olevaid porte