AMALIY ISH № 3
Mavzu: NMAP dasturiy ta'minot tarmoqlaridan foydalanish
Ishning maqsadi: NMAP dasturi bilan ishlash.
Odatiy bo'lib, Windows Nmap versiyasi xizmat sifatida ishlaydi. Bu shuni anglatadiki, u doimo fonda ishlaydi va boshqa dasturlar tomonidan chaqirilishi mumkin, buyruq fayllari yoki cron ishlaridan boshlanadi. Windows-da, Nmap xizmati Services Tool menyusida boshqariladi va konfiguratsiya qilinadi. Uchunushbu boshqaruv paneli boshqaruv vositalarini, azatem xizmatlarini tanlang. Xizmatlar ro'yxatida Nmap ni ko'rasiz; sichqonchani bosishingiz va uning xususiyatlarini sozlashingiz mumkin.
Ushbu imkoniyat Nmap-ni muntazam ravishda ko'rishni istasangiz foydali bo'ladi. Nmap-ni tarmoqingizni haftada bir marta yoki oyda bir marta hisobot berish bilan tekshirish uchun sozlashingiz mumkin. Muhim o'zgarishlarni o'tkazib yubormaslik uchun faqat serverlarni skanerlash mumkin. Agar siz ro'yxatdagi imkoniyatlardan foydalanishni rejalashtirmasangiz, ushbu xizmatni Windows-da o'chirib qo'yish, resurslarni tejash va xavfsizlikni yaxshilash yaxshiroqdir. Buni nmap xizmatida xizmatni ko'rib chiqish oynasida bosish va avtomatik (avtomatik) bilan qo'lda (qo'lda) Start-up turini (ishga tushirish turi) almashtirish orqali amalga oshirish mumkin. Ushbu o'zgarish mashinani qayta ishga tushirgandan so'ng kuchga kiradi. Bundan tashqari, Stop tugmasini bosish orqali xizmatni qo'lda to'xtatishingiz mumkin.
Jadval . Boshqa NMAP imkoniyatlari
|
Variant
|
Tavsif
|
Amalga oshirmang
|
Odatda Nmap barcha skaner qilingan IP-manzillar uchun domen nomlarini hal qilishga harakat qiladi. Bu taramani sezilarli darajada qisqartirishi mumkin, shuning uchun siz host nomlari bilan qiziqmasangiz, nomlarning ruxsatini o'chirib qo'yishingiz mumkin esda tuting, ammo host nomlarini bilish, ayniqsa, IP-manzillar o'zgarishi mumkin bo'lgan DHCP-dan tarmoqlarni skanerlashda foydalidir
|
ism ruxsatnomasi (- n )
|
Ushbu parametr faqat nmap port fayllarida ko'rsatilgan portlarni tekshirishga olib keladi. Odatiy bo'lib, bu 1024 dan kam bo'lgan raqamlar bilan umumiy ishlatiladigan server portlari. Ushbu fayllar tartibga solinishi va ro'yxatga boshqa portlar qo'shilishi mumkin. Bunday skanerlash ancha tezroq bo'lishi mumkin, ammo u katta raqamli portlardan foydalanadigan troyan va xizmatlarni ko'rsatmaydi.
|
Tez ko'rish
|
Odatiy bo'lib, Nmap barcha 65535 mumkin bo'lgan TCP portlarini tekshiradi. Biroq, agar siz faqat ma'lum bir oraliqni skanerlashni istasangiz, uni variant argumenti sifatida belgilashingiz mumkin-p. Agar siz veb-serverlar uchun 80 porti kabi serverlarning faqat bitta turini skanerlashni xohlasangiz, yoki odatiy bo'lmagan xizmatlar va potentsial troyan dasturlarini topish uchun faqat yuqori chiziqlar.
|
( -F )
|
Ushbu parametr, o'lja sifatida ko'rsatilgan xostlar maqsadli mashinalarni skanerlashda ishtirok etayotganini ko'rsatadi. Ikkinchisi bir nechta manbalardan olingan ma'lumotlar oqimlarini kuzatadi va ularning qaysi biri haqiqiy skanerlovchi uy egasi ekanligini aniqlash qiyin bo'ladi. Bu eng yaxshi ilovalar uchun majburiy emas va qo'shimcha ravishda sezilarli darajada yuqori tarmoq yukini yaratadigan yana bir super-oshkoralik variantidir. Shuni ham ta'kidlash kerakki, xostlarni o'lja sifatida ishlatish skaner qilingan mashinaga kirishni to'sib qo'yishi mumkin. Siz shu tarzda "o'rnini bosadigan" odamlarning g'azabi sizni yiqitishi mumkin.
|
Port oralig'i
|
Ushbu parametr yuborilgan skanerlash paketlarining parchalanishiga olib keladi. Bu skanerlashni aniqlashni oldini olish uchun ishlatilishi mumkin bo'lgan maxfiylikni ta'minlash vositasidir. Paketlar ularni qabul qiluvchi mashinaning boshqa uchida to'planadi, lekin parchalangan paketlar intrusion Detection Systems va xavfsizlik devorlari tomonidan aldanib qolishi mumkin, bu ko'pincha muayyan naqshlarga muvofiqligini tekshiradi
|
(- p diapazon_ports )
|
Identd xizmati ba'zi (odatda - UNIX) mashinalarda ishlaydi va so'ralganda, masalan, operatsion tizimning turi haqida qo'shimcha ma'lumot beradi. Shuni esda tutish kerakki, Nmap avtomatik ravishda TCP identifikatsiya yorlig'i bilan OS identifikatsiyasini amalga oshiradi, shuning uchun ushbu parametr birinchi qarashda ko'rinadiganidan kamroq foydalidir. Agar sizning tarmog'ingizda UNIX tizimlari mavjud bo'lmasa, ushbu parametrdan foydalanish odatda ma'nosini yo'qotadi
|
Yemdan foydalanish
|
Ushbu parametrdan foydalanganda, Nmap javob bermasa ham, barcha manzillarni oraliqda hal qilishga harakat qiladi. Bu, masalan, Internet-provayder tarmog'ida foydali bo'lishi mumkin, bu erda xostlar haqidagi barcha yozuvlar Dial-up havuziga potentsial IP-manzillarga berilishi mumkin, ammo vaqtning har bir nuqtasida ulardan faqat ma'lum bir qismini ishlatish mumkin.
|
(- D manzil_rimenki
|
Nazarda tutilgan variant. Yuqorida aytib o'tilganidek, har bir TCP to'plamini amalga oshirish o'ziga xos xususiyatlarga ega. Javoblarning aniq identifikatsiyalash belgisini ma'lum TCP identifikatsiyalash belgilarining ma'lumotlar bazasiga solishtirganda, Nmap odatda yuqori ishonchliligi bilan (ba'zan versiyalar oralig'iga qadar) muloqot qiladigan Osni aniqlashi mumkin.
|
_1, manzil_primank_2...)
|
Vaqti-vaqti bilan noma'lum narsa bor, keyin TCP javob hisobotning pastki qismida chop etiladi. Agar siz noaniq imzo topsangiz, OS identifikatsiya qilish belgilarining ma'lumotlar bazasini qurishda yordam berishingiz mumkin. Agar siz nima bilan mos kelishini aniq bilsangiz, uni nusxa oling va nmap rivojlanish guruhi manziliga elektron pochta orqali yuboring. Ular kelajakda ushbu turdagi mashinani skanerlashda uni to'g'ri aniqlash uchun ma'lumotlar bazasiga qo'shadilar. Barcha ma'lum nmap TCP identifikatsiya belgilari Nmap-os-fingerprints faylida Nmap Data o'rnatish katalogida mavjud.
|
Flami ularga maslahat beradi:
Nmap bilan do'st ko'rish!
Yuqorida aytib o'tilganidek, Nmap noto'g'ri yoki noto'g'ri qo'llanilganda tarmoqlarda muammolarga olib kelishi mumkin. Bu erda xavfsiz to'laligicha yordam berish uchun bir necha maslahatlar:
* Dastlabki ko'rish nuqtasini diqqat bilan tanlang. Tarmoq ichidan skanerlash xavfsizlik devori orqali tashqaridan skanerlashdan ko'ra ko'proq ma'lumot beradi. Har ikki turdagi skanerlash va natijalarni solishtirish uchun ibratli. Agar ochiq-oydin server porti tarmoq ichidan ko'rinadigan bo'lsa, qo'rqinchli emas; tashqaridan ko'rinadigan bo'lsa, juda ham xavfli.
* Scan ertalab yoki kechqurun erta amalga oshirish uchun tavsiya etiladi. Shunday qilib, siz hayotiy serverlar va maxsus mashinalarning sekinlashishi ehtimolini minimallashtirasiz.
• Agar tarmoq haddan tashqari haqida xavotirda bo'lsangiz, 10 Mbit/s uchun skaner mashinasi eski tarmoq kartasi o'rnatish yoki 10 Mbit/s uchun Hub orqali ulang. shunday qilib, Internet tarmog'ida yaratish mumkin maksimal trafik 10 Mbit/s dan oshmaydi, bu esa tarmoqni 100 Mbit/s ga ortiqcha yuklamaydi.
Do'stlaringiz bilan baham: |