Phenquestions
Įdiegę „Zenmap“ rasite programų meniu, atsižvelgiant į norimą atlikti nuskaitymo tipą, rekomenduojama paleisti „Zenmap“ kaip šakninį, pvz., „Nmap SYN“ arba „raw“ nuskaitymams atlikti reikia specialių privilegijų.
Arba galite paleisti „Zenmap“ iš konsolės, tačiau norint įdiegti grafinę sąsają būtina ją įdiegti, ši pamoka orientuota į grafinį valdymą.
Vykdę pamatysite „Zenmap“ pagrindinį langą su išskleidžiamuoju meniu, kad pasirinktumėte profilį. Pirmajam pavyzdžiui pasirinkite Reguliarus nuskaitymas.
Lauke „Taikinys“ užpildykite lauką, norėdami nuskaityti IP adresą, domeno pavadinimą, IP diapazoną ar potinklį. Pasirinkę, paspauskite mygtuką „Nuskaityti“, esantį šalia išskleidžiamojo meniu, kad pasirinktumėte norimą profilį.
Žemiau pamatysite šiuos skirtukus: Nmap išvestis, Uostai / šeimininkai, Topologija, Išsami priimančiosios informacija ir Nuskaito.
Kur:
Nmap išvestis: ši išvestis rodo įprastą Nmap išvestį, tai yra numatytasis ekranas vykdant nuskaitymus.
Uostai / šeimininkai: šiame skirtuke spausdinamos paslaugos ar prievadai su papildoma informacija, surūšiuota pagal pagrindinius kompiuterius. Jei pasirinktas vienas pagrindinis kompiuteris, jame bus nurodoma nuskaitytų prievadų būsena.
Topologija: šiame skirtuke rodomi kelio paketai, kuriuos pasiekiama iki tikslo pasiekimo, kitaip tariant, apyniai tarp mūsų ir taikinio rodomi panašiai kaip trasos maršrutas (žr https: // linuxhint.com / traceroute_nmap /), rodanti tinklo struktūrą pagal kelią.
Išsami pagrindinio kompiuterio informacija: šiame skirtuke informacija apie nuskaitytą pagrindinį kompiuterį spausdinama kaip medis. Šiame skirtuke atspausdinta informacija apima pagrindinio kompiuterio pavadinimą ir jo OS, jei jis yra internete ar neveikia, nuskaitytų prievadų būseną, veikimo laiką ir dar daugiau. Tai taip pat rodo pažeidžiamumo įvertinimą, pagrįstą taikinyje esančiomis paslaugomis.
Nuskaitymai: šiame skirtuke rodoma visų atliktų nuskaitymų istorija, įskaitant vykdomus nuskaitymus, taip pat galite pridėti nuskaitymus importuodami failą.
Šioje ekrano kopijoje rodoma Uostai / šeimininkai skirtukas:
Kaip matote aukščiau pateiktoje ekrano kopijoje, pateikiami visi prievadai, jų protokolas, būsena ir paslauga, jei įmanoma, jei tai nusakoma pagal nuskaitymo tipą, ji taip pat atspausdins programinę versiją, veikiančią už kiekvieno prievado.
Kitame skirtuke rodoma topologija arba trasos maršrutas:
Galite patikrinti, ar šiame skirtuke rodoma traceroute, paleidžiant traceroute prieš linuxhint.com, žinoma, nepaisant to, kad tai nėra atvejis, atsižvelkite į tai, kad atsekamųjų maršrutų rezultatai gali skirtis priklausomai nuo apynių prieinamumo.
Galite patikrinti, ar šiame skirtuke rodoma traceroute, paleidžiant traceroute prieš linuxhint.com, žinoma, nepaisant to, kad tai nėra atvejis, atsižvelkite į tai, kad atsekamųjų maršrutų rezultatai gali skirtis priklausomai nuo apynių prieinamumo.
Šiose ekrano kopijose rodomas Išsami priimančiosios informacija skirtuką, ten galite pamatyti OS, pažymėtą piktograma, būseną (aukštyn), atidarytų, filtruotų, uždarytų ir nuskaitytų prievadų skaičių, veikimo laikas nepasiekiamas, IP adresas ir pagrindinio kompiuterio vardas.
Norėdami tęsti mokymo programą, patikrinkite greito nuskaitymo režimą pasirinkdami jį išskleidžiamajame meniu Profilis:
Pasirinkę paspauskite „Scan“. Kaip pamatysite Komanda lauke pamatysite vėliavas -T4 ir -F.
The -T4 nurodo laiko šabloną. Laiko šablonai yra:
Paranoidas: -T0, labai lėtas, naudingas apeiti IDS (įsibrovimo aptikimo sistemas)
Klastingas: -T1, labai lėtas, taip pat naudingas aplenkiant IDS (įsibrovimo aptikimo sistemas)
Mandagus: -T2, neutralus.
Normalus: -T3, tai yra numatytasis režimas.
Agresyvus: -T4, greitas nuskaitymas.
Beprotiškas: -T5, greičiau nei agresyvaus nuskaitymo technika.
(Šaltinis: https: // linuxhint.com / nmap_xmas_scan /)
The -F vėliava nurodo „Zenmap“ (ir „Nmap“) atlikti greitą nuskaitymą.
Kaip matote aukščiau, rezultatas yra trumpesnis nei įprastas nuskaitymas, nuskaityta mažiau prievadų ir rezultatas buvo paruoštas po 2.75 sekundės.
Šį pavyzdį lauke Profilis pasirinkite intensyvus nuskaitymas, šį kartą sutelksime dėmesį į išvestį.
Pasirinkdami tokio tipo nuskaitymą, pastebėsite, be -T4 vėliava -A vėliava.
The -A vėliava įgalina OS ir versijų aptikimą, scenarijaus nuskaitymą ir maršruto parinkimą.
The -v vėliava padidina išvesties daugiažodiškumą.
Suprasti išvestį:
Pirmosiose eilutėse rodomos nuskaitymo proceso ypatybės, pirmoje eilutėje rodoma „Nmap“ versija, po kurios pateikiama informacija apie vykdytinus išankstinio nuskaitymo scenarijus, šiuo atveju buvo įkelta 150 scenarijų iš „Nmap Scripting Engine“ (NSE):
Pradedant „Nmap 7“.70 (https: // nmap.org) 2020-01-29 20:08 -03 NSE: įkelta 150 scenarijų, skirtų nuskaityti. NSE: išankstinis scenarijaus nuskaitymas. NSE inicijavimas 20:08. NSE baigtas 20:08, 0.Praėjo 00s. NSE inicijavimas 20:08. Baigė NSE 20:08, 0.Praėjo 00-ieji
Vadovaujantis išankstinio nuskaitymo scenarijais, kurie vykdomi prieš atliekant nuskaitymą, „Output“ parodys informaciją apie ping nuskaitymą, antrą žingsnį prieš DNS skiriamąją gebą surinkti IP adresą (arba pagrindinio kompiuterio pavadinimą, jei nurodėte IP kaip tikslą). „Ping“ nuskaitymo žingsnio tikslas yra išsiaiškinti pagrindinio kompiuterio prieinamumą.
Pasibaigus DNS sprendimui, atliekamas SYN nuskaitymas, kad būtų atliktas slaptas nuskaitymas (žr https: // linuxhint.com / nmap_stealth_scan /).
Inicijuojamas „Ping Scan“ 20:08 „Linuxhint“ nuskaitymas.com (64.91.238.144) [4 prievadai] Ping Scan baigtas 20:08, 0.Praėjo 43 metai (iš viso 1 kompiuteris) Inicijuojant lygiagrečią 1 pagrindinio kompiuterio DNS skiriamąją gebą. 20:08 Baigta lygiagreti 1 pagrindinio kompiuterio DNS skiriamoji geba. 20:08, 0.Praėjo 00s. Pradedant SYN slaptą nuskaitymą 20:08 linuxhint nuskaitymas.com (64.91.238.144) [1000 prievadų] Atrado atvirą 80 / tcp prievadą 64.91.238.144 Atrado atvirą 25 / TCP prievadą 64.91.238.144 Atrado atvirą 443 / TCP 64 prievadą.91.238.144 Atrado atvirą 22 / TCP prievadą 64.91.238.144 Didėjantis siuntimo atidėjimas 64.91.238.144 nuo 0 iki 5 dėl 158 iš 394 atsisakytų zondų nuo paskutinio padidinimo. Didėjantis siuntimo atidėjimas 64.91.238.144 nuo 5 iki 10 dėl 162 iš 404 atsisakytų zondų nuo paskutinio padidinimo. Įspėjimas: 64.91.238.144 atsisakė uosto, nes pasiekė retransliavimo viršutinę ribą (6). SYN slaptas nuskaitymas baigtas 20:08, 53.Praėjo 62 metai (iš viso 1000 uostų)
Atlikus uosto nuskaitymą, intensyvus nuskaitymas tęsis su paslaugomis ir OS atradimu:
Pradedamas tarnybinis nuskaitymas 20:08. 4 paslaugų nuskaitymas naudojant „Linuxuxint“.com (64.91.238.144) Baigtas tarnybos nuskaitymas 20:09, 13.Praėjo 25 metai (4 paslaugos 1 pagrindiniame kompiuteryje) Inicijuojamas OS aptikimas (pabandykite # 1) prieš „linuxhint“.com (64.91.238.144) adjust_timeouts2: tariamai paketo rtt buvo -88215 mikrosekundžių. Laiko ignoravimas. adjust_timeouts2: tariamai paketo rtt buvo -88215 mikrosekundžių. Laiko ignoravimas. adjust_timeouts2: tariamai paketo rtt buvo -82678 mikrosekundės. Laiko ignoravimas. adjust_timeouts2: tariamai paketo rtt buvo -82678 mikrosekundės. Laiko ignoravimas. Dar kartą bandykite OS aptikti (pabandykite Nr. 2) prieš „linuxhint“.com (64.91.238.144)
Tada vykdoma atsekamoji trasa, kad atspausdintų mums tinklo topologiją arba apyniai tarp mūsų ir mūsų tikslo, pranešė 11 šeimininkų, kaip matote žemiau, daugiau informacijos bus galima rasti Topologija skirtuką.
Traceroute inicijavimas 20:09. Traceroute trasa baigta 20:09, 3.Praėjo 02s inicijuojant lygiagrečią 11 kompiuterių DNS skiriamąją gebą. 20:09 Užbaigta 11 kompiuterių lygiagreti DNS skiriamoji geba. 20:09, 0.Praėjo 53 metai
Pasibaigus nuskaitymo procesui, po nuskaitymo scenarijai bus vykdomi:
NSE: scenarijaus nuskaitymas 64.91.238.144. NSE inicijavimas 20:09. NSE baigtas 20:09, 11.Praėjo 02s. NSE inicijavimas 20:09. Baigė NSE 20:09, 5.Praėjo 22 metai
Galiausiai turėsite kiekvieno žingsnio ataskaitos išvestį.
Pirmoje ataskaitos dalyje pagrindinis dėmesys skiriamas uostams ir paslaugoms, rodant pagrindinį kompiuterį, uždarytų, nerodomų uostų skaičių ir išsamią informaciją apie atidarytus arba užpildytus uostus:
Nmap linuxhint nuskaitymo ataskaita.com (64.91.238.144) Šeimininkas veikia (0.21s delsa). Nerodoma: 978 uždaryti uostai. UOSO VALSTYBĖS PASLAUGŲ VERSIJA 22 / tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 („Ubuntu Linux“; 2 protokolas.0) | ssh-hostkey: | 1024 05: 44: ab: 4e: 4e: 9a: 65: e5: f2: f4: e3: ff: f0: 7c: 37: fe (DSA) | 2048 10: 2f: 75: a8: 49: 58: 3e: 44: 21: fc: 46: 32: 07: 1d: 3d: 78 (RSA) | 256 a3: d5: b9: 2e: e4: 49: 06: 84: b4: bb: e6: 32: 54: 73: 72: 49 (ECDSA) | _ 256 21: ab: 6c: 2c: 76: b7: 5c: f4: 0f: 59: 5c: a7: ab: ed: d5: 5c (ED25519) 25 / tcp atidaryti smtp Postfix smtpd | _smtp-komandos: zk153f8d-liquidwebsites.com, PIPELINING, SIZE 10240000, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN, | _smtp-ntlm-info: KLAIDA: Nepavyko įvykdyti scenarijaus (naudokite -d, kad derintumėte) | _ssl-data: TLS atsitiktinumas nerodo laiko 80 / tcp atidarykite http nginx | http-metodai: | _ Palaikomi metodai: Gaukite HEAD POST OPTIONS | _http-server-header: nginx | _http-title: Nesilaikė peradresavimo į https: // linuxhint.com / 161 / tcp filtruotas snmp 443 / tcp open ssl / http nginx | _http-favicon: Nežinomas favicon MD5: D41D8CD98F00B204E9800998ECF8427E | _http-generator: WordPress 5.3.2 | http-metodai: | _ Palaikomi metodai: Gaukite HEAD POST | _http-server-header: nginx | _http-title: Linux Hint - Exploring and Master Linux Ecosystem | _http-trane-info: XML analizės problema / evox / abou | ssl-cert: Subject: commonName = linuxhint.com | Tema Alternatyvus pavadinimas: DNS: linuxhint.com, DNS: www.linuxhint.com | Išdavėjas: commonName = Šifruokime X3 instituciją / organizationName = Šifruokime / countryName = JAV | Viešojo rakto tipas: rsa | Viešojo rakto bitai: 4096 | Parašo algoritmas: sha256WithRSAEšifravimas | Negalioja iki: 2019-11-30T11: 25: 40 | Negalioja po: 2020-02-28T11: 25: 40 | MD5: 56a6 1899 0a73 c79e 2db1 b407 53a6 79ec | _SHA-1: a6b4 fcf9 67c2 4440 6f86 7aab 7c88 2608 674a 0303 1666 / tcp filtruotas netview-aix-6 2000 / tcp filtruotas cisco-sccp 2001 / tcp filtruotas cisco-sccp 2001 / tcp Žemės rutulys 2003 / tcp filtruotas pirštas 2004 / tcp filtruota pašto dėžutė 2005 / tcp filtruota deslogin 2006 / tcp filtruotas kvietėjas 2007 / tcp filtruotas dectalk
Šioje ataskaitos dalyje pagrindinis dėmesys skiriamas OS aptikimui:
Įrenginio tipas: bendrosios paskirties | Veikia WAP (JUST GUESSING): „Linux 3“.X | 4.X (88%), „Asus“ įdėtas (85%) OS CPE: cpe: / o: linux: linux_kernel: 3 cpe: / o: linux: linux_kernel: 4 cpe: / o: linux: linux_kernel cpe: / h: asus: rt-ac66u Agresyvios OS spėjimai: „Linux 3“.10 - 4.11 (88%), „Linux 3“.13 (88%), „Linux 3“.13 arba 4.2 (88%), „Linux 4“.2 (88%), „Linux 4“.4 (88%), „Linux 3“.18 (87%), „Linux 3“.16 (86%), „Linux 3“.16 - 4.6 (86%), „Linux 3“.12 (85%), „Linux 3“.2 - 4.9 (85%) Nėra tikslių kompiuterio OS atitikčių (bandymo sąlygos nėra idealios).
Kitoje dalyje rodomas veikimo laikas, bendras apynių tarp jūsų ir taikinio ir galutinis kompiuteris, kuriame pateikiama išsami kiekvieno atsakymo laiko informacija.
Uptime atspėjimas: 145.540 dienų (nuo 2019 m. Rugsėjo 6 d., 07:11:33). Tinklo atstumas: 12 apynių TCP sekos numatymas: sunkumas = 257 (sėkmės!) IP ID sekos generavimas: visi nuliai Paslaugos informacija: Priimančioji: zk153f8d-liquidwebsites.com; OS: „Linux“; CPE: cpe: / o: linux: linux_kernel TRACEROUTE (naudojant 256 / tcp prievadą) HOP RTT ADDRESS 1 47.60 ms 192.168.0.1 2 48.39 ms 10.22.22.1 3 133.21 ms kompiuteris-1-242-7-190.ipnext.neto.ar (190.7.242.1) 4 41.48 ms kompiuteris-17-234-7-190.ipnext.neto.ar (190.7.234.17) 5 42.99 ms statinis.25.229.111.190.cps.com.ar (190.111.229.25) 6 168.06 ms mai-b1-nuoroda.telia.tinklas (62.115.177.138) 7 186.50 ms 3-ic-319172-mai-b1 lygis.c.telia.tinklas (213.248.84.81) 8… 9 168.40 ms 4.14.99.142 10 247.71 ms 209.59.157.114 11 217.57 ms lw-dc3-storm2.rtr.liquidweb.com (69.167.128.145) 12 217.88 ms 64.91.238.144
Galiausiai jums bus pranešta apie scenarijų vykdymą po skenavimo:
NSE: scenarijus po nuskaitymo. NSE inicijavimas 20:09. NSE baigtas 20:09, 0.Praėjo 00s. NSE inicijavimas 20:09. Baigė NSE 20:09, 0.Praėjo 00s. Perskaitykite duomenų failus iš: / usr / bin /… / share / nmap OS ir atliktas paslaugų aptikimas. Praneškite apie neteisingus rezultatus adresu https: // nmap.org / pateikti / . Ndarytas žemėlapis: 1 IP adresas (1 pagrindinis kompiuteris) nuskaitytas 94 m.19 sekundžių išsiųsti neapdoroti paketai: 2272 (104.076KB) | Rcvd: 2429 (138.601 KB)
Dabar leidžia išbandyti Intensyvus nuskaitymas ir UDP išskleidžiamajame meniu Profilis galite pasirinkti:
Naudodami „Intense Scan plus UDP“ pamatysite vėliavas -S, -sU, -T4, -A ir -v.
Kaip minėta anksčiau, -T nurodo laiko šabloną, -A į OS, versijos aptikimą, NSE ir trasos maršrutą ir:
-sS: įgalina SYN nuskaitymą.
-sU: įgalina UDP nuskaitymą.
UDP nuskaitymas gali paskatinti mus rasti įdomių plačiai naudojamų paslaugų, tokių kaip DNS, SNMP ar DHCP, atradimų.
Norėdami baigti šią pamoką, pažiūrėkime Intensyvus nuskaitymas, visi TCP prievadai.
Šis nuskaitymas prideda žymą -p norėdami nurodyti prievadų diapazoną, šiuo atveju prievadų diapazonas yra -p 1-65535, apimantis visus esamus TCP prievadus:
Galite pamatyti išvestį, įskaitant atidarytus ir filtruotus prievadus Uostai / šeimininkai skirtukas:
Tikiuosi, kad ši „Zenmap“ pamoka jums buvo naudinga, toliau laikykitės „LinuxHint“, kad gautumėte daugiau patarimų ir naujinių apie „Linux“ ir tinklus.
