Netzwerk-Scannen mit Nmap
Seite 1 von 5
Heute arbeitet jeder von uns, bewusst oder nicht, ein Computer-Netzwerk. Ob kleines Heim-LAN bestehend aus einem oder zwei Computern ist, ob wir von großen Unternehmens-LANs zu sprechen, ist es wichtig zu wissen, was es bedeutet, Aussetzen einer Maschine im Netz
Fast immer dies erforderlich ist, als ein erster Schritt, um sich mit der Suite von TCP / IP und sekundär operativ zu überprüfen, mit einem Raster ihrem Netzwerk. Annäherung an diese zweite Stufe ist unwahrscheinlich, wir werden keine Erwähnung von Nmap zu hören.
Nmap - N etz-Karte für - ist einer der bekanntesten und meist verwendeten Sicherheits-Scanner der Welt, die erste Version, von Gordon entwickelt - Fjodor - Lyon, wurde am 1. September 1997 Phrack.org, die bekannte Zeitschrift der U-Bahn-Hacker veröffentlicht.
Veröffentlicht unter der GPL für alle wichtigen Plattformen, über die Zeit erfahren hat mehrfachem Überschreiben entwickelnden bis zu eine wahre Referenz auf dem Gebiet der IT-Sicherheit.
Nmap führt die Entdeckung von Hosts und Services in einem Netzwerk-Computer, das Senden von TCP / UDP-Pakete von der Art und Weise gehandhabt: die Fähigkeit, nicht nur erlaubt, wie wir sehen werden, eine bloße Anerkennung der offenen Ports auf verschiedenen Rechnern, sondern auf eine Reihe von Funktionen ermöglichen wie die Anerkennung der OS des Zielsystems, der Name und die Version seines aktiven Dienste, das Vorhandensein von intervenierenden Sicherheitsmechanismen (wie IDS und Firewalls).
Bevor Sie fortfahren, sollten wir uns, dass Scan-Hosts ohne die vorherige Erlaubnis des Besitzers erinnern, unabhängig vom Zweck "erzieherische" Aktivität, wird das Verhalten allgemein verpönt von Netzwerkadministratoren und, je nach dem geltenden Recht in verschiedenen Staaten, strafbar Betrieb der Kriminalität.
Wer sollte diesen Artikel lesen
Dies ist zwar ein Artikel bei Neulingen das Scannen im Netzwerk gerichtet, erfordert das Verständnis dieses Artikels eine gute Kenntnis der Protokollfamilie TCP / IP-Konzepte, wie IP-Paket-oder TCP / UDP-Port wird als selbstverständlich gegeben werden, und wenn sie Ihnen Bitte lesen Sie die ersten paar grundlegende Anleitung .
Aus den gleichen Gründen, wird dieser Text nicht vor, alle komplexen Software wie Nmap in all seinen Facetten abdecken, sondern auf die wichtigsten Merkmale lassen die meisten bereit, weitere Studien zeigen.
Beziehen Nmap
Wie bereits kurz erwähnt, wenn auch als Software für GNU / Linux geboren, ist Nmap nun für alle wichtigen Plattformen, einschließlich Microsoft Windows (in all seinen Inkarnationen), Mac OS X, BSD, Solaris und viele mehr, was auch immer das System zur Verfügung, da Stress Nun, da die meisten der Funktionalität von Nmap Administratorrechte erfordern.
Eine Kopie der Nmap ist sehr einfach als auch durch die offizielle Website , fast jeder GNU / Linux enthält eine Kopie in seinem Repository. Wie in aller Wirklichkeit LPG, können versierte Anwender auch ausfüllen und / oder modifizieren die Software-Quellcode und optimiert sie für prorie Bedürfnisse.
In diesem Artikel werden wir als Referenz nehmen Sie die Version 5.21, für Debian GNU / Linux 64-Bit-vorkompiliert, sofern nicht anders angegeben, ist es selbstverständlich, dass jede Empfehlung unabhängig von diesem speziellen Aufbau ist. Um die Benutzung zu vereinfachen wird empfohlen, wenn nicht automatisch avenisse, aggiugere des Verzeichnisses mit den ausführbaren Nmap zu $ PATH-Systemvariable (oder gleichwertig).
Der erste Scan
Vorübergehend aussetzen, die Theorie und entspannen Sie Ihre Gehirne Annäherung an ein wenig Übung. Der erste Scan, werden wir im Detail zu untersuchen, ist traditionell ein Ziel Norm scanme.nmap.org. Weit davon entfernt, Verrat an der Initiationsritus, öffnen Sie eine Konsole oder eine Eingabeaufforderung, und führen:
nmap-T5-SS-V-A-oA first_scan scanme.nmap.org
