Wprowadzenie do korzystania z Zenmap w systemie Linux

W pierwszych dwóch częściach tej serii (przewodnik dla początkujących dotyczący korzystania z nmap oraz zaawansowane aplikacje dla nmap ) zobaczyliśmy, że nmap jest potężnym, ale łatwym w użyciu narzędziem do wykrywania sieci i wyliczania usług. Jednak, podobnie jak w przypadku wielu narzędzi wiersza poleceń, bogactwo informacji może czasami być przytłaczające i potencjalnie trudne do zinterpretowania dla początkujących. Na szczęście istnieje również graficzny interfejs do nmapa o nazwie zenmap.

Zenmap to wieloplatformowa aplikacja dostępna dla systemów Linux, Windows i OS X. Oprócz innych informacji specyficznych dla systemu Linux, takich jak proces instalacji, ten samouczek dotyczy w równym stopniu wszystkich obsługiwanych platform. Mówiąc o procesie instalacji, możesz to zrobić na Ubuntu za pomocą Centrum oprogramowania Ubuntu (wystarczy wyszukać „zenmap”) lub z wiersza poleceń za pomocą:

sudo apt-get install zenmap

Powyższe polecenie działa również na Raspberry Pi i prawdopodobnie większości dystrybucji pochodzących z Debiana lub Ubuntu. W przypadku innych dystrybucji, które używają yum, takich jak Fedora, użyj:

su -c "yum install nmap-frontend"

> mniam zainstaluj nmap-frontend

Chociaż Zenmap można uruchomić z pulpitu, najlepiej jest uruchomić go z wiersza poleceń z uprawnieniami roota, w przeciwnym razie Zenmap nie będzie mógł korzystać z niektórych funkcji nmapa.

Aby uruchomić go w Ubuntu, uruchom:

sudo zenmap

Istnieją dwie główne metody uruchamiania skanowania nmap za pomocą Zenmap poprzez wprowadzenie adresu docelowego i wybranie typu skanowania z listy rozwijanej Profil lub wpisanie polecenia bezpośrednio w polu Polecenie. Jeśli znasz nmap lub chcesz wypróbować niektóre polecenia z poprzednich artykułów, możesz bezpośrednio użyć pola Polecenie.

Siłą Zenmap jest to, że przechowuje i kategoryzuje wszystkie informacje z wykonywanych przez siebie skanów i umożliwia tworzenie obrazu Twojej sieci. Najprostszym sposobem na to jest wykonanie skanowania ping, aby zobaczyć, które urządzenia są aktywne w sieci. Wpisz 192.168.1.1/24 w polu "Cel" i wybierz "Skanowanie ping" z listy profili. Jeśli używasz zakresu sieci innego niż 192.168.1.x, zakładam, że do tej pory będziesz wiedział, jak wprowadzić prawidłowy zakres. Zobacz poprzednie części tej serii, aby uzyskać więcej informacji.

Kliknij „Skanuj”. Wynik będzie wyglądał mniej więcej tak:

W lewym dolnym rogu okna zobaczysz listę urządzeń (hostów), które są w twojej sieci, a po prawej wyjście polecenia nmap. Nad obszarem danych wyjściowych znajduje się seria zakładek: Wyjście Nmapa, Porty / Hosty, Topologia, Szczegóły hosta i Skany. Każda z tych kart zawiera dodatkowe informacje o Twojej sieci, a wyświetlane informacje mają charakter kumulacyjny. Oznacza to, że im więcej skanów wykonasz, tym więcej informacji jest dostępnych.

Po analizie pingów nie ma informacji o otwartych portach. Jeśli wybierzesz hosta z listy po lewej stronie, a następnie klikniesz na zakładkę „Porty / Hosty”, żadna informacja nie zostanie wyświetlona. Jednak gdy rozpoczniemy skanowanie portów dla tego hosta, zakładka Ports / Host zostanie wypełniona nowymi informacjami.

Wprowadź jeden z hostów w Twojej sieci w polu Miejsce docelowe, wybierz Regularne skanowanie z listy rozwijanej Profil i kliknij Skanuj. Zenmap skanuje hosta w poszukiwaniu otwartych portów i wypełnia zakładkę „Porty / Hosty”:

Wykonaj głębokie skanowanie pod kątem 192.168.1.1/24, aby znaleźć wszystkie otwarte porty i system operacyjny każdego hosta. Po zakończeniu skanowania ikony systemu operacyjnego na liście hostów po lewej stronie zmieniają się, a zakładka Porty / Hosty oraz zakładka Szczegóły hosta zawierają więcej informacji o każdym hoście.

Można również wyświetlić graficzną reprezentację sieci, zwaną topologią sieci. Kliknij kartę Topologia, aby zobaczyć przegląd całej sieci. Kliknij przycisk Controls i użyj funkcji powiększania, aby powiększyć obraz, jeśli to konieczne.

Każde kółko na diagramie reprezentuje hosta w sieci. Jeśli mniej niż trzy porty są otwarte na hoście, zostanie to wyświetlone na zielono. więcej niż trzy, ale mniej niż sześć otwartych drzwi, żółte; i więcej niż sześć otwartych drzwi w kolorze czerwonym. Obok hostów z filtrowanymi portami pojawi się żółta ikona kłódki.

Indeks

Wniosek

Jako dodatkowe ćwiczenie spróbuj użyć niektórych skanów wymienionych w pierwszych dwóch częściach tej serii, wpisując je bezpośrednio w polu Polecenie. Ponadto, jeśli chcesz na stałe dodać je do listy rozwijanej Profil, użyj wbudowanego Edytora profili (w menu Profil). Edytor profili to także świetny sposób na eksperymentowanie z innymi parametrami skanowania, ponieważ sam edytor prezentuje wiele opcji nmapa jako część interfejsu użytkownika.

Możesz być zainteresowany

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Go up