Nmap - Narzędzie do skanowania otwartych portów

zabezpieczenia
sieć
Tagi: #<Tag:0x00007f33a992c118> #<Tag:0x00007f33abadbf70>

#1

GENEZA

nmap jest narzędziem do skanowania otwartych portów na serwerze. Często nowi użytkownicy nie mogą znaleźć błędu, dzięki któremu nie mogą się dostać na ich serwer ts3 czy na jakąkolwiek aplikację która musi mieć dostęp do Internetu. Jest to także dobry sposób na sprawdzenie, jakie porty mamy otwarte, z których nie korzystamy i możemy zamknąć (boty będą wykorzystywać otwarte porty do ataku na serwery).

Jeśli nie zalogowałeś się na konto roota pamiętaj o sudo!

INSTALACJA

nmap standardowo nie jest zainstalowany na Ubuntu (dystrybucja która jest instalowana zaraz po kupnie VPSa w lvlup), aby ją zainstalować wykonujemy

apt update

dla aktualizacji paczek, oraz

apt install nmap

dla instalacji samego narzędzia. Jeśli instalacja przebiegła prawidłowo, po wpisaniu komendy

nmap --version

powinno nam się ukazać coś takiego:

UŻYCIE NARZĘDZIA
Najprostsze użycie tego narzędzia sprowadza się do wpisania

nmap {ADRES IP}

np.

Przechwytywani2e

Na samym początku mamy informacje o tym, że nmap zaczyna pracę. Później mamy raport o naszym serwerze docelowym: informację o ilości zamkniętych portów (Not shown: 997 closed ports) i lista otwartych portów.

PORT - otwarty port
STATE - tutaj jest informacja o tym czy port jest otwarty - OPEN - czy zamknięty - CLOSE.
SERVICE - informacja o serwisie, który korzysta z danego portu (dla portu 22 jest to ssh, dla 80 http a dla portu 3306 jest to mysql)

Na końcu widzimy informację o zakończonym skanowaniu, ilości adresów IP oraz czasie skanu.

Podane przeze mnie użycie tego narzędzia jest tylko podstawowym użyciem, możemy np. wyświetlić informację o użytym systemie operacyjnym. Polecam zapoznać się z dodatkowymi funkcjami nmapa wpisując nmap lub man nmap.

Źródło: man nmap