So prüfen und scannen Sie die Sicherheit mit Nmap unter Linux

Bei der Verwaltung von Netzwerken in Umgebungen mit Linux-Betriebssystemen ist es ideal, die richtigen Tools zu haben, um alles, was das Netzwerk zu bieten hat, auf viel einfachere Weise zu optimieren und zu verwalten.

Bei der Verwendung von Linux-Systemen wird nmap dank seines Umfangs, seiner Benutzerfreundlichkeit und der großartigen Alternativen, die es uns bietet, zur idealen Lösung.

In diesem Tutorial werden wir sehen, wie Sie mit nmap einen Audit- und Security-Prozess durchführen und so überprüfen, wie die Support-Aufgaben wirklich einfach sein werden.

Was ist nmapNmap oder auch als "Network Mapper" bekannt, ist ein kostenloses Open-Source-Dienstprogramm, das entwickelt wurde, um Netzwerke zu erkennen und Sicherheitsüberprüfungen von Netzwerkinfrastrukturen durchzuführen. Nmap wurde entwickelt, um große Netzwerke zu scannen, funktioniert aber gut gegen einzelne Hosts oder kleine Netzwerke.

Nmap ist eines der am häufigsten verwendeten Dienstprogramme für viele Aufgaben, einige davon sind:

  • Netzwerkerkennung und Netzwerkinventur
  • Verwaltung von Service-Update-Zeitplänen
  • Überwachung der Verfügbarkeit von Hosts oder Diensten in Echtzeit
  • Sicherheitsaudit

Wie funktioniert es?Nmap verwendet IP-Pakete, um diese Eigenschaften zu bestimmen:

  • Hosts, die im Netzwerk aktiv sind.
  • Dienste mit Namen und Version der Anwendung.
  • Verwendete Betriebssysteme.
  • Paketfilter und Firewalls im Einsatz.

Nmap ist mit praktisch allen Betriebssystemen wie Windows, Linux oder macOS unter anderem kompatibel. Wir haben die Möglichkeit, es durch Befehle oder über die Suite mit einer erweiterten GUI (Zenmap) zu verwenden. Ein flexibles Datenübertragungs-, Umleitungs- und Debugging-Tool (Ncat), ein Dienstprogramm zum Vergleich von Scan-Ergebnissen (Ndiff) und ein Paketgenerierungs- und Antwortanalyse-Tool (Nping), wofür Sie als guter System- oder Netzwerkadministrator alles notwendige Kit haben Ihre täglichen Aufgaben.

Nmap-FunktionenUnter seinen Eigenschaften haben wir:

  • Flexibilität: Mit Nmap können Sie Dutzende fortschrittlicher Techniken verwenden, um IP-Filternetzwerke, Firewalls, Router und mehr abzubilden, einschließlich vieler Port-Scanning-Mechanismen (sowohl TCP als auch UDP), Betriebssystemerkennung, Versionserkennung, Ping-Sweeps und mehr. .
  • Leistungsstark: Nmap kann implementiert werden, um große Netzwerke mit Tausenden von Maschinen zu scannen.
  • Portabel: Nmap kann auf Betriebssystemen wie Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga und vielen mehr ausgeführt werden.
  • Einfache Bedienung
  • Unentgeltlich

1. So installieren Sie Nmap unter Linux

Schritt 1
Um nmap auf unserem System zu installieren, können wir eine der folgenden Zeilen ausführen:

CentOS

 yum installiere nmap

Ubuntu - Debian

 apt-get install nmap

2. So verwenden Sie Nmap unter Linux

Schritt 1
Um alle Optionen zu verstehen, die uns nmap bietet, können wir die folgende Zeile ausführen:

 nmap-Hilfe

Schritt 2
Die erste Möglichkeit, die wir mit nmap haben, besteht darin, eine Website oder eine IP-Adresse zu validieren, dazu müssen wir die folgende Zeile ausführen:

 sudo nmap -sS [IP] oder [Website] 
Schritt 3
In diesem Fall führen wir die folgende Zeile aus:
 sudo nmap -sS www.solvetic.com 

Schritt 3
Wir können alle auf dieser Website verfügbaren Ports im Detail sowie ihren Status und den Namen des mit diesem Port verbundenen Dienstes sehen.

Eine weitere Möglichkeit, die uns nmap bietet, besteht darin, das von der Website verwendete Betriebssystem oder die von uns angegebene IP-Adresse zu ermitteln. Dazu müssen wir die folgende Syntax ausführen:

 sudo nmap -O --osscan-guess [IP] oder [Website]

Schritt 4
Die nächste zu verwendende Alternative besteht darin, einen Ping-Scan-Befehl auszuführen, der praktisch ist, wenn wir die offenen Ports eines Computers überprüfen müssen. In diesem Fall verwenden wir die folgende Syntax:

 sudo nmap -vv [IP] oder [Website]

Schritt 5
Eine weitere verfügbare Option besteht darin, die auf dem Ziel ausgeführten Dienste mithilfe der folgenden Syntax zu überprüfen:

 sudo nmap -sV [IP] oder [Website]
Wir haben also gesehen, wie es möglich ist, mit nmap viele Aspekte des lokalen oder externen Netzwerks viel vollständiger zu analysieren.

wave wave wave wave wave