Nmap

നെറ്റ്‌വർക്ക് മാപ്പർ എന്നതിന്റെ ചുരുക്കെഴുത്ത് Nmap, നെറ്റ്‌വർക്ക് പര്യവേക്ഷണത്തിനും സുരക്ഷാ ഓഡിറ്റിങ്ങിനുമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ശക്തമായ ഓപ്പൺ സോഴ്‌സ് ടൂളാണ്. ലോകമെമ്പാടുമുള്ള സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ, സെക്യൂരിറ്റി പ്രൊഫഷണലുകൾ, നെറ്റ്‌വർക്ക് പ്രേമികൾ എന്നിവർ ഉപയോഗിക്കുന്ന സൈബർ സുരക്ഷാ ഫീൽഡിൽ ഇത് ഒരു യഥാർത്ഥ മാനദണ്ഡമായി മാറിയിരിക്കുന്നു. ഈ ലേഖനം Nmap-ന്റെ യൂട്ടിലിറ്റി, അതിന്റെ പ്രധാന സവിശേഷതകൾ, നെറ്റ്‌വർക്ക് സുരക്ഷ നിരീക്ഷിക്കുന്നതിനും മെച്ചപ്പെടുത്തുന്നതിനും ഇത് എങ്ങനെ സഹായിക്കുന്നു.

എന്താണ് Nmap?

ഒരു കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കിൽ ഹോസ്റ്റുകളും സേവനങ്ങളും കണ്ടെത്താനും അതുവഴി സിസ്റ്റത്തിന്റെ "മാപ്പ്" നിർമ്മിക്കാനും ഉപയോക്താക്കളെ അനുവദിക്കുന്ന വളരെ വഴക്കമുള്ളതും സവിശേഷതകളാൽ സമ്പന്നവുമായ ഉപകരണമാണ് Nmap. ടാർഗെറ്റ് ഹോസ്റ്റിലേക്ക് (കൾ) പ്രത്യേകം തയ്യാറാക്കിയ പാക്കറ്റുകൾ അയച്ച് പ്രതികരണങ്ങൾ വിശകലനം ചെയ്തുകൊണ്ടാണ് ഇത് പ്രവർത്തിക്കുന്നത്. അങ്ങനെ ചെയ്യുന്നതിലൂടെ, Nmap-ന് ഇനിപ്പറയുന്നവ ഉൾപ്പെടെ വിപുലമായ വിവരങ്ങൾ ശേഖരിക്കാനാകും:

• നെറ്റ്‌വർക്കിൽ ഏതൊക്കെ ഹോസ്റ്റുകൾ ലഭ്യമാണ്
• ആ ഹോസ്റ്റുകൾ എന്തൊക്കെ സേവനങ്ങളാണ് വാഗ്ദാനം ചെയ്യുന്നത്
• ഏത് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളാണ് അവർ പ്രവർത്തിപ്പിക്കുന്നത്
• ഏത് തരത്തിലുള്ള പാക്കറ്റ് ഫിൽട്ടറുകൾ അല്ലെങ്കിൽ ഫയർവാളുകളാണ് ഉപയോഗിക്കുന്നത്

Nmap-ന്റെ പ്രധാന സവിശേഷതകൾ

നെറ്റ്‌വർക്ക് മാനേജ്‌മെന്റിലും സൈബർ സുരക്ഷയിലും നിർണായകമായ ഒരു ഉപകരണമാക്കി മാറ്റിയ ഫീച്ചറുകളുടെ ശ്രദ്ധേയമായ ശ്രേണി Nmap-ന് ഉണ്ട്:

1. ഹോസ്റ്റ് കണ്ടെത്തൽ: Nmap ഒരു നെറ്റ്‌വർക്കിൽ ഉപകരണങ്ങൾ കണ്ടെത്തുന്നതിൽ സമർത്ഥനാണ്. നെറ്റ്‌വർക്കിന്റെ ഘടനയുടെ വ്യക്തമായ അവലോകനം നൽകിക്കൊണ്ട് ഏത് ഹോസ്റ്റുകളാണ് തുറന്നിരിക്കുന്നതെന്നും ഏതൊക്കെ പോർട്ടുകൾ തുറന്നിട്ടുണ്ടെന്നും ഇതിന് തിരിച്ചറിയാൻ കഴിയും.

2. പോർട്ട് സ്കാനിംഗ്: Nmap-ന് ഏതെങ്കിലും സിസ്റ്റത്തിലോ ഉപകരണങ്ങളുടെ നെറ്റ്‌വർക്കിലോ ഓപ്പൺ പോർട്ടുകൾ പരിശോധിക്കാൻ കഴിയും, ഏത് സുരക്ഷയുടെയും നെറ്റ്‌വർക്ക് ഓഡിറ്റിന്റെയും നിർണായക വശം.

3. പതിപ്പ് കണ്ടെത്തൽ: കണ്ടെത്തിയ ഓപ്പൺ പോർട്ടുകളിൽ ഏത് സോഫ്‌റ്റ്‌വെയർ പതിപ്പാണ് പ്രവർത്തിക്കുന്നതെന്ന് അതിന്റെ വിപുലമായ പ്രോബിംഗ് ടെക്നിക്കുകളിലൂടെ Nmap-ന് നിർണ്ണയിക്കാനാകും.

4. ഓപ്പറേറ്റിംഗ് സിസ്റ്റം കണ്ടെത്തൽ: നെറ്റ്‌വർക്കുചെയ്‌ത ഉപകരണങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും ഹാർഡ്‌വെയർ സവിശേഷതകളും തിരിച്ചറിയാൻ ഇതിന് കഴിയും.

5. സ്ക്രിപ്റ്റ് ചെയ്യാവുന്ന ഇടപെടൽ: അതിന്റെ Nmap സ്ക്രിപ്റ്റിംഗ് എഞ്ചിൻ (NSE), ഉപയോക്താക്കൾക്ക് വിപുലമായ സേവന കണ്ടെത്തൽ മുതൽ ദുർബലത കണ്ടെത്തൽ, ചൂഷണം എന്നിവ വരെയുള്ള വിപുലമായ നെറ്റ്‌വർക്കിംഗ് ജോലികൾ ഓട്ടോമേറ്റ് ചെയ്യാൻ കഴിയും.

Nmap സ്ക്രിപ്റ്റിംഗ് എഞ്ചിന്റെ (NSE) ശക്തി

Nmap സ്ക്രിപ്റ്റിംഗ് എഞ്ചിൻ, അല്ലെങ്കിൽ NSE, Nmap-ന് വൈവിധ്യവും പ്രവർത്തനക്ഷമതയും നൽകുന്നു. വിവിധ നെറ്റ്‌വർക്ക് ടാസ്‌ക്കുകൾ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് സ്‌ക്രിപ്റ്റുകൾ എഴുതാൻ ഇത് ഉപയോക്താക്കളെ അനുവദിക്കുന്നു. ഈ സ്ക്രിപ്റ്റുകൾ ലുവാ പ്രോഗ്രാമിംഗ് ഭാഷയിലാണ് എഴുതിയിരിക്കുന്നത്. നെറ്റ്‌വർക്ക് സ്കാനിംഗിന്റെ പരമ്പരാഗത റോളിനപ്പുറം വികസിപ്പിക്കാൻ എൻ‌എസ്‌ഇ എൻ‌മാപ്പിനെ അനുവദിക്കുന്നു, ഇത് ഇനിപ്പറയുന്നവയ്ക്കുള്ള ശക്തമായ ഉപകരണമാക്കി മാറ്റുന്നു:

• നെറ്റ്‌വർക്ക് കണ്ടെത്തൽ
• അപകടസാധ്യത കണ്ടെത്തൽ
• ചൂഷണം

Nmap-ന് എല്ലാത്തരം ജോലികൾക്കും ലഭ്യമായ സ്ക്രിപ്റ്റുകളുടെ (nmap-scripts) സമ്പന്നമായ ഒരു ലൈബ്രറിയുണ്ട്, ഇത് നെറ്റ്‌വർക്ക് അഡ്മിനിസ്ട്രേറ്റർമാർക്കും സുരക്ഷാ പ്രൊഫഷണലുകൾക്കും ഒഴിച്ചുകൂടാനാവാത്ത ഉപകരണമാക്കി മാറ്റുന്നു.

Nmap ഔട്ട്പുട്ട് മനസ്സിലാക്കുന്നു: ഒരു ഹ്രസ്വ അവലോകനം

Nmap വിവിധ ഫോർമാറ്റുകളിൽ വിശദമായ ഔട്ട്പുട്ട് നൽകുന്നു:

1. സ്റ്റാൻഡേർഡ്: ടെർമിനലിൽ ഡിഫോൾട്ട് ഔട്ട്പുട്ട് കാണാൻ കഴിയും.
2. XML: വിവിധ നെറ്റ്‌വർക്ക് ടൂളുകൾക്ക് ഉപയോഗിക്കാനാകുന്ന മെഷീൻ-റീഡബിൾ ഔട്ട്‌പുട്ട്.
3. ഗ്രെപ്പബിൾ: grep പോലുള്ള ടെക്സ്റ്റ് പ്രോസസ്സിംഗ് ടൂളുകൾ ഉപയോഗിച്ച് എളുപ്പത്തിൽ പാഴ്‌സ് ചെയ്യാവുന്ന ഒരു ഫോർമാറ്റ്.
4. സ്ക്രിപ്റ്റ് കിഡ്ഡി: ധാരാളം അധിക പ്രതീകങ്ങളും ഗ്രാഫിക്സും ഉൾപ്പെടുന്ന ദൃശ്യപരമായി അലങ്കരിച്ച ഫോർമാറ്റ്.

Nmap ഔട്ട്പുട്ടിന്റെ ഒരു ലളിതമായ ഉദാഹരണം ചുവടെ:

Host is up (0.43s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap ഉപയോഗ ഉദാഹരണങ്ങൾ

Nmap-ന്റെ ചില സാധാരണ ഉപയോഗ ഉദാഹരണങ്ങൾ ഇതാ:

• അടിസ്ഥാന Nmap സ്കാൻ: nmap [target]
• നിർദ്ദിഷ്ട പോർട്ടുകൾ സ്കാൻ ചെയ്യുക അല്ലെങ്കിൽ പോർട്ടുകളുടെ ശ്രേണി സ്കാൻ ചെയ്യുക: nmap -p 22,80,443 [target] അഥവാ nmap -p 1-100 [target]
• ഒഎസും സേവനങ്ങളും കണ്ടെത്തുക: nmap -A [target]
• ** ഫാസ്റ്റ് സ്കാൻ (nmap-services ഫയലിലെ പോർട്ടുകൾ മാത്രം സ്കാൻ ചെയ്യുക