ஆரம்பநிலைக்கு Nmap: துறைமுக ஸ்கேனிங் மூலம் அனுபவத்தைப் பெறுங்கள்

ஆரம்பநிலைக்கு Nmap: துறைமுக ஸ்கேனிங் மூலம் அனுபவத்தைப் பெறுங்கள்

நீங்கள் எப்போதாவது நெட்வொர்க் கண்காணிப்பைச் செய்திருந்தால், உங்களுக்கு Nmap தெரிந்திருக்க வேண்டும். இது ஒரு சக்திவாய்ந்த போர்ட் ஸ்கேனர் ஆகும், இது நிர்வாகிகள் தங்கள் நெட்வொர்க்கில் உள்ள பலவீனமான புள்ளிகளைக் கண்டறிய அனுமதிக்கிறது.





நீங்கள் ஒரு முழு நெட்வொர்க்கை ஆராய்ந்து, இயங்கும் சேவைகளைப் பார்க்கலாம் மற்றும் ஒற்றை nmap கட்டளையைப் பயன்படுத்தி அறியப்பட்ட பாதிப்புகளைக் கண்டறியலாம். இந்த வழிகாட்டி லினக்ஸில் nmap ஐப் பயன்படுத்தி நெட்வொர்க் சேவைகளை பகுப்பாய்வு செய்வதற்கான சில பயனுள்ள வழிகளைக் காட்டுகிறது.



Nmap ஐப் பயன்படுத்தி நெட்வொர்க்குகளை ஸ்கேன் செய்வது எப்படி

கிடைக்கக்கூடிய புரவலன்கள் மற்றும் திறந்த துறைமுகங்களுக்காக Nmap முழு நெட்வொர்க்குகளையும் ஸ்கேன் செய்யலாம். தேர்வு செய்ய பல ஸ்கேன் முறைகள் உள்ளன. ஆக்கிரமிப்பு ஸ்கேன் வகைகள் அதிக தகவலைத் தருகின்றன, ஆனால் ஃபயர்வால்கள் அவற்றைக் கொடியிடலாம். திருட்டுத்தனமான ஸ்கேன், மறுபுறம், நிஜ உலக சூழ்நிலைகளில் மிகவும் பொருத்தமானது.





nmap -sT scanme.nmap.org

இது ஒரு TCP இணைப்பு ஸ்கேன். இந்த வகையான ஸ்கேன்கள் ஹோஸ்டுடன் மூன்று வழி TCP ஹேண்ட்ஷேக்கை நிறைவு செய்கின்றன. இருப்பினும், இதுபோன்ற ஸ்கேன்களை ஹோஸ்ட் தடுப்பதையும் இது எளிதாக்குகிறது. கூடுதலாக, அவை முடிக்க அதிக நேரம் எடுக்கும்.

SYN ஸ்கேன், மறுபுறம், முழு மூன்று-வழி கைகுலுக்கலை முடிக்க வேண்டாம். இதனால், டிசிபி இணைப்பு ஸ்கேன்களை விட தடுப்பது மற்றும் வேகமானது.



>nmap -sS scanme.nmap.org

பெரும்பாலான வலை TCP ஐ பயன்படுத்துவதால், UDP ஸ்கேன் குறைவாகவே காணப்படுகிறது. இருப்பினும், DNS, SNMP மற்றும் DHCP சேவைகளைக் கண்டுபிடிக்க அவற்றைப் பயன்படுத்தலாம்.

nmap -sU scanme.nmap.org

SCTP INIT ஸ்கேன் லினக்ஸில் nmap இன் மற்றொரு வலுவான அம்சமாகும். இருப்பினும், எல்லா சாதனங்களும் இந்த நெறிமுறையைப் பயன்படுத்தவில்லை. எனவே, கண்காணிப்பு மேற்பரப்பு குறுகியதாக இருக்கலாம். பொருட்படுத்தாமல், இந்த ஸ்கேன்கள் வேகமான, திருட்டுத்தனமான மற்றும் துல்லியமானவை.



nmap -sY scanme.nmap.org

லினக்ஸில் Nmap ஐப் பயன்படுத்தி புரவலர்களை எவ்வாறு குறிப்பிடுவது

Nmap பல முறைகளில் நெட்வொர்க்குகளை பகுப்பாய்வு செய்ய நிர்வாகிகளை அனுமதிக்கிறது. நீங்கள் ஒரு ஒற்றை ஐபி, ஐபி வரம்புகள் மற்றும் தேர்ந்தெடுக்கப்பட்ட ஐபிகளை ஸ்கேன் செய்யலாம்.

nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201

இந்த அனைத்து nmap ஸ்கேன்களும் உள்ளூர் நெட்வொர்க்கில் செய்யப்படுகின்றன. நீங்கள் அதே வழியில் தொலை நெட்வொர்க்குகளை ஸ்கேன் செய்யலாம்.



நீங்கள் சட்டரீதியான சவால்களில் இறங்க விரும்பவில்லை என்றால் உங்களுக்கு தேவையான அனுமதிகள் உள்ளனவா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். இந்த nmap கட்டளைகளை சோதிக்க ஒரு மெய்நிகர் இயந்திரத்தை (VM) உருவாக்க பரிந்துரைக்கிறோம். இது இன்னும் ஒன்று ஒரு மெய்நிகர் இயந்திரத்தைப் பயன்படுத்துவதற்கான நடைமுறை காரணங்கள் .

Nmap இல் துறைமுகங்களைக் குறிப்பிடுவது எப்படி

இயல்பாக மிகவும் பிரபலமான 1000 போர்ட்களை Nmap ஸ்கேன் செய்கிறது. இருப்பினும், அவை பெரும்பாலும் அதிக நேரத்தை எடுத்துக்கொள்கின்றன மற்றும் ஃபயர்வால்கள் அல்லது ஊடுருவல் கண்டறிதல் அமைப்புகளைத் தூண்டலாம். இந்த சிக்கலைச் சமாளிக்க தொலைதூர துறைமுகங்களைக் குறிப்பிடலாம்.

ஒரு மடிக்கணினியுடன் ஒரு வன்வட்டத்தை எவ்வாறு இணைப்பது
nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1

இதைப் பயன்படுத்தி நீங்கள் விரும்பும் பல துறைமுகங்களைச் சேர்க்கலாம் -பி விருப்பம். தி -எஃப் விருப்பம் வேகமான பயன்முறையைத் தேர்ந்தெடுக்கிறது, இது இயல்புநிலை ஸ்கேனை விட குறைவான போர்ட்களை ஸ்கேன் செய்கிறது.

nmap -sS -F 192.168.1.1

தி --மேல் துறைமுகங்கள் மிகவும் பிரபலமான துறைமுகங்களைக் குறிப்பிட நிர்வாகம் அனுமதிக்கிறது. இது பெரிய அளவிலான உளவுத்துறைகளுக்கு உதவியாக இருக்கும்.

nmap -sS --top-ports 10 192.168.1.1

சேவைகள் மற்றும் பதிப்பு தகவலை எவ்வாறு கண்டறிவது

Nmap சேவைகளையும் அவற்றின் பதிப்பு தகவல்களையும் கண்டுபிடிப்பதில் சிறந்தது. இந்த தரவு பெரும்பாலான சந்தர்ப்பங்களில் மிகவும் துல்லியமானது. சேர்ப்பதன் மூலம் உங்கள் nmap ஸ்கேனில் பதிப்பு கண்டறிதலைச் சேர்க்கலாம் -sV விருப்பம்.

nmap -sS -sV -p 80,443 192.168.1.1

பதிப்பு தகவலைப் பெற Nmap பல நுட்பங்களைப் பயன்படுத்துகிறது. இதைப் பயன்படுத்தி நீங்கள் செயல்பாட்டைக் கட்டுப்படுத்தலாம் -மாற்றம்-தீவிரம் விருப்பம். அதிக தீவிரம், மிகவும் துல்லியமான முடிவு. இருப்பினும், அவர்கள் கணிசமாக அதிக நேரம் எடுத்துக்கொள்கிறார்கள்.

nmap -sS -sV --version-intensity 9 192.168.1.1

OS பதிப்புகளைக் கண்டறிய நீங்கள் nmap ஐப் பயன்படுத்தலாம். காலாவதியான சேவைகளை இப்போதே கண்டுபிடிப்பதால் இது மிகவும் உதவியாக இருக்கும்.

nmap -sS -O -p 80,443 192.168.1.1

தி -சாத்தியமான யூகம் விருப்பம் சில சூழ்நிலைகளில் இன்னும் கொஞ்சம் தகவல்களை வழங்கலாம். ஆனால், இது மிகவும் ஊடுருவக்கூடியது.

ஐபோன் vs சாம்சங் எது சிறந்தது
nmap -sS --osscan-guess 192.168.1.1

நீங்கள் இதைப் பயன்படுத்தலாம் -டோ ட்ரேசோரூட்டுடன் பதிப்பு மற்றும் OS கண்டறிதலை இயக்குவதற்கான விருப்பம்.

nmap -sS -A -p 80,443 192.168.1.1

லினக்ஸில் Nmap ஸ்கிரிப்ட்களை எவ்வாறு பயன்படுத்துவது?

Nmap ஸ்கிரிப்டுகள் சக்தி மற்றும் நெகிழ்வுத்தன்மையை இணைக்கின்றன. நிர்வாகிகள் பல்வேறு சமூக-சார்ந்த NSE ஸ்கிரிப்ட்களில் இருந்து தேர்வு செய்யலாம் அல்லது தனிப்பயனாக்கப்பட்டவற்றை உருவாக்கலாம். Nmap இயல்புநிலை ஸ்கிரிப்ட்களை எளிதாகப் பயன்படுத்துவதற்காக வகைப்படுத்துகிறது.

nmap --script=version 192.168.1.1

என்மாப் ஸ்கிரிப்டுகள் லுவாவில் எழுதப்பட்டு சேமிக்கப்படும் /usr/share/nmap/nselib/ . பிற சுவாரஸ்யமான என்எஸ்இ ஸ்கிரிப்டுகளில் ஆத், வுல்ன்ஸ், சுரண்டல் மற்றும் முரட்டுத்தனமும் அடங்கும். கமாவால் பிரிக்கப்பட்ட பட்டியலைப் பயன்படுத்தி நீங்கள் பல ஸ்கிரிப்ட்களைப் பயன்படுத்தலாம்.

nmap --script=version,auth 192.168.1.1

காற்புள்ளிகளுக்கு இடையில் இடைவெளிகளைச் சேர்ப்பது ஸ்கேனை உடைக்கும். அவற்றைத் தவிர்க்க வேண்டும். பேஷ்-ஸ்டைல் ​​வைல்ட்கார்டுகளைப் பயன்படுத்தி தொடர்புடைய ஸ்கிரிப்டுகளையும் நீங்கள் குறிப்பிடலாம்.

nmap --script=http* 192.168.1.1

நீங்கள் எப்போதும் ஒரு nmap ஸ்கிரிப்டைப் பயன்படுத்தி மேலும் அறியலாம் -ஸ்கிரிப்ட் உதவி விருப்பம்.

nmap --script-help 'discovery'

லினக்ஸில் Nmap க்கான ஸ்கேன் நேரத்தை எவ்வாறு கட்டுப்படுத்துவது

Nmap பெட்டிக்கு வெளியே சிறந்த செயல்திறனை வழங்குகிறது. இருப்பினும், உங்கள் ஸ்கேன் நோக்கங்களை நிறைவேற்றுவதற்கான நேரத்தையும் நீங்கள் மாற்றியமைக்கலாம். தி -டி பூஜ்ஜியத்திலிருந்து ஐந்து வரை நேர வார்ப்புருவை அமைக்க விருப்பம் அனுமதிக்கிறது. அதிக மதிப்புகள் வேகமான ஸ்கேன்களைக் குறிப்பிடுகின்றன.

nmap -sS -T 2 --top-ports 10 192.168.1.1

பயனர்கள் nmap அனுப்பும் ஒவ்வொரு ஆய்விற்கும் இடையே ஒரு தாமதத்தையும் குறிப்பிடலாம். உன்னால் முடியும் ஃபயர்வால்களைத் தவிர்க்க இதைப் பயன்படுத்தவும் . தாமதம் வினாடிகளில் குறிப்பிடப்படுகிறது.

nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1

என்மாப் ஸ்கேன்களுக்கு ஃபயர்வால்களைத் தவிர்ப்பது எப்படி?

என்மாப் வெளியிடப்பட்டதிலிருந்து தொழில்நுட்பம் நீண்ட தூரம் வந்துவிட்டது. இன்று பெரும்பாலான ஃபயர்வால்கள் போர்ட் ஸ்வீப்களைக் கண்டறிந்து மூல முகவரியை முற்றிலுமாகத் தடுக்கலாம். ஃபயர்வால்கள் மற்றும் ஐடிஎஸ் -களைத் தவிர்க்க என்மாப் பல முறைகளை வழங்குகிறது.

அப்பாச்சி இந்த சேவையகத்தை அணுக / உங்களுக்கு அனுமதி இல்லை.
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1

தி -டி விருப்பம் ஒரு ஏமாற்று IP முகவரியை அமைக்கிறது. இது உங்கள் ஐபியை மறைக்காது. அதற்கு பதிலாக, பல புரவலன்கள் ஒரே ஸ்கேன் ஆய்வுகளை அனுப்புவது போல் தோன்றுகிறது.

nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1

நீங்கள் பயன்படுத்தலாம் -எஸ் உங்கள் ஐபி முகவரியை ஏமாற்ற விருப்பம். நீங்கள் பயன்படுத்த வேண்டும் மற்றும் மற்றும் உங்கள் மூல முகவரியை ஏமாற்றுவதற்கான விருப்பம். இது ஒரு இடைமுகப் பெயரை வாதமாக எடுத்துக்கொள்கிறது. நீங்கள் MAC முகவரியையும் ஏமாற்றலாம்.

nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1

ஒரு பூஜ்ஜிய மதிப்பை குறிப்பிடுகிறது -ஸ்பூன்-மேக் அந்த அமர்வுக்கு ஒரு சீரற்ற MAC ஐ உருவாக்க nmap க்கு சொல்கிறது. நீங்கள் எப்போதும் தனிப்பயன் முகவரிகளைப் பயன்படுத்தலாம்.

Nmap வெளியீட்டை எவ்வாறு நிர்வகிப்பது

ஸ்கேன் வெளியீட்டை கையாள Nmap பல வழிகளை வழங்குகிறது. ஸ்கேன் அமர்வின் முடிவை குறிப்பிட்ட கோப்புகளில் சேமிக்கலாம்.

nmap -sS -p 80,443 -oN scan-output 192.168.1.1

பல நிர்வாகிகள் வெளியீட்டை XML ஆக சேமிக்க விரும்புகிறார்கள். இது பாகுபடுத்துவதை எளிதாக்குகிறது.

nmap -sS -p 80,443 -oX scan-output 192.168.1.1

தனிப்பட்ட முறையில் வெளியீட்டை ஒரு கிரேபிள் கோப்பில் சேமிக்க விரும்புகிறேன். இது க்ரீப், கட் மற்றும் ஏக் போன்ற பிரபலமான யுனிக்ஸ் கருவிகளைப் பயன்படுத்தி தரவை எளிதாகப் பாகுபடுத்த உதவுகிறது.

nmap -sS -p 80,443 -oG scan-output 192.168.1.1

Nmap ஐப் பயன்படுத்தி நெட்வொர்க் சேவைகளை பகுப்பாய்வு செய்யவும்

Nmap நெட்வொர்க் கண்டுபிடிப்பை சிரமமின்றி செய்கிறது. பல்வேறு குறிக்கோள்களைப் பூர்த்தி செய்ய ஏராளமான ஸ்கேன் நுட்பங்களிலிருந்து நீங்கள் தேர்வு செய்யலாம். கூடுதலாக, சக்திவாய்ந்த என்எஸ்இ ஸ்கிரிப்டுகளின் தொகுப்பு பாதிக்கப்படக்கூடிய சேவைகளைக் கண்டறிவதை மிகவும் எளிதாக்குகிறது.

பகிர் பகிர் ட்வீட் மின்னஞ்சல் சப்ளை செயின் ஹேக் என்றால் என்ன, நீங்கள் எப்படி பாதுகாப்பாக இருக்க முடியும்?

முன் கதவை உடைக்க முடியாதா? அதற்கு பதிலாக விநியோக சங்கிலி நெட்வொர்க்கைத் தாக்கவும். இந்த ஹேக்குகள் எவ்வாறு செயல்படுகின்றன என்பது இங்கே.

அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்
  • லினக்ஸ்
  • பாதுகாப்பு
  • சைபர் பாதுகாப்பு
எழுத்தாளர் பற்றி ருபாயத் ஹொசைன்(39 கட்டுரைகள் வெளியிடப்பட்டன)

ருபாயத் என்பது ஒரு சிஎஸ் கிரேடு ஆகும், இது திறந்த மூலத்திற்கான வலுவான ஆர்வத்தைக் கொண்டுள்ளது. யூனிக்ஸ் வீரராக இருப்பதைத் தவிர, அவர் நெட்வொர்க் பாதுகாப்பு, கிரிப்டோகிராபி மற்றும் செயல்பாட்டு நிரலாக்கத்திலும் ஈடுபட்டுள்ளார். அவர் இரண்டாம் நிலை புத்தகங்களை சேகரிப்பவர் மற்றும் கிளாசிக் ராக் மீது முடிவில்லாத அபிமானம் கொண்டவர்.

ருபாயத் ஹொசைனிடமிருந்து மேலும்

எங்கள் செய்திமடலுக்கு குழுசேரவும்

தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!

குழுசேர இங்கே சொடுக்கவும்