Phenquestions
Belaidis testavimas ir įrankiai
Belaidžiu bandymu tiriami ir analizuojami įrenginiai, galintys prisijungti prie kitų tinklų. Šie prietaisai atlieka įvairias užduotis ir funkcijas ir yra išbandomi, siekiant užtikrinti jų atitiktį ir reguliavimą. Tam naudojami įvairūs įrankiai; pavyzdžiui, „Aircrack-ng“, „Wifite“, „Wireshark“, „Wash“ ir kt. Kitas terminas, naudojamas prietaiso ar tinklo potencialui išbandyti, yra žinomas kaip „Network Reconnaissance“. Yra įvairių įrankių, naudojamų „Network Reconnaissance“ aktyvavimui atliekant belaidį bandymą.
Šiame straipsnyje bus aptarta tinklo žvalgyba ir jos aktyvavimui naudojami įrankiai.
Tinklo žvalgyba pradedantiesiems
Kaip galite nukreipti tai, ko nematote? Šiuo tikslu yra pėdos atspaudo įrankis, žinomas kaip „Nmap“. Jei jus nuolat erzina kaimynai, naudojantys jūsų „WiFi“, galite naudoti šį įrankį norėdami nuskaityti visą namų tinklą. „Nmap“ gali parodyti kiekvieną prijungtą įrenginį ir pateikti visą informaciją apie tikslinį įrenginį. Jis taip pat naudojamas serverių ar maršrutizatorių nuskaitymui. „Nmap“ galite atsisiųsti iš bet kurios svetainės, pvz., „Nmap“.org. Jį galima įsigyti populiariose operacinėse sistemose, tokiose kaip „Linux“ ir „Windows“. „Nmap“ yra iš anksto įdiegta „Kali Linux“, jums tereikia ją paleisti ir paleisti programą. Viskas, ką jums reikia padaryti, tai atidaryti „Nmap“ ir įvesti savo maršruto slaptažodį.
Nmap vietiniams tinklams
„Nmap“ yra puikus „Network Reconnaissance“ įrankis, naudojamas nuskaityti duomenis, prijungtus prie bet kurio įrenginio. Galite nuskaityti visus naujus serverius ir sistemas bei patikrinti tinklo ir OS trūkumus. Naudodami „Nmap“ galite patikrinti, ar nėra veikiančių sistemų, atidaryti prievadai, paimti reklamjuostes, paruošti tarpinius serverius, peržiūrėti IP adresą ir OS versiją bei kitą išsamią informaciją apie prijungtą įrenginį. Norėdami gauti šią informaciją, įveskite šią komandą:
$ sudo nmap -F 10.0.2.15/24
Nmap nuotoliniams tinklams
„Nmap“ siunčia TCP ir UDP paketus nuotoliniam kompiuteriui ir analizuoja beveik kiekvieną atsakymo dalį. „Nmap“ taip pat atlieka testus, tokius kaip TCP. Trumpai tariant, Nmap naudojamas tinklo inventoriui nustatyti, taip pat kaip pažeidžiamas pagrindinis kompiuteris. „Nmap“ taip pat teikia nuotolinį OS aptikimą. OS aptikimas nustato, kokia operacinė sistema veikia tikslinėje mašinoje, naudojant TCP / IP kamino pirštų atspaudus. Šiuo tikslu jums gali padėti šis komandos kodas:
$ nmap -F linuxhint.com
Konfigūruokite „Nmap“, kad nuskaitytumėte vieną tikslą
Geriausias pasirinkimas yra kiekvieno asmens judesio stebėjimas. Paleisdami „Nmap“ galite gauti išsamią informaciją apie IP adresą, OS versiją ir visas prie tinklo prijungtas svetaines savo tinkle. Nmap nuskaitymas yra naudingas, net jei jūs nuskaitote vieną tikslą. Tai galima padaryti nuskenavus vietinį serverį paleidus „Nmap“. Šį komandos kodą galima naudoti norint nuskaityti vieną tikslą:
$ sudo nmap 10.0.2.15 -A
Apskaičiuokite potinklį ir nuskaitykite diapazoną, kad atrastumėte įrenginius
„Nmap“ gali rasti visus įrenginius, IP adresus ir MAC adresus, prijungtus prie serverio. Visų įrenginių potinklio diapazoną galite rasti naudodami paprastą įrankį, vadinamą „IPcalc“. Potinklio diapazonas yra prieinamų arba prie tinklo prijungtų IP adresų diapazonas. Norėdami išvardyti visus potinklio diapazono įrenginius, įveskite šią komandą:
$ ipcalc 127.0.0.1
Sukurkite tikslinį aktyvių šeimininkų sąrašą
Nustačius visus nurodytame diapazone esančius IP adresus, galite gauti daugiau informacijos naudodami komandoje atributą -A. Taip pat galite gauti failą, kuriame yra jūsų aktyvaus pagrindinio kompiuterio sąrašų, vykdydami žemiau esančią komandą „Nmap“ terminalas:
$ nmap -p 80 -oG - 10.0.2.15 | awk '/ 80 \ / open / print $ 280.txt
Nustatykite rastų įrenginių operacinę sistemą
Naudingas dalykas, kurį reikia žinoti apie įrenginį, yra jo OS. Naudodami „Nmap“ galite nustatyti ir aptikti operacinę sistemą, kurią naudoja įrenginys. Norėdami tai padaryti, naudokite šią terminalo emuliatoriaus komandą:
$ sudo nmap -O -iL prievadas80.txt
Naudodami „Nmap“, taip pat galite gauti informacijos apie programas ir jų versijas naudodami šią komandą:
$ sudo nmap -sV 10.0.2.15 -D 10.0.2.15,10.0.2.16
Išplėstiniai nuskaitymai ir problemos
„Nmap“ gali nebeveikti dėl maršrutizatoriaus problemų. Tokiu atveju gali kilti sunkumų nuskaitant duomenis. Šią problemą galite išspręsti pridėdami -Pn, kuris gali nukristi ir pyptelėti, nukreiptas į maršrutizatorių. Jei nenorite, kad nuskaitytų kiti žmonės, galite pridėti -D.
$ sudo nmap -sS 10.0.2.15 -D 10.0.2.14,10.0.2.15,10.0.2.16
Išvada
Jei norite ištirti prie tinklo prijungtus įrenginius, „Nmap“ yra geriausias šios užduoties pasirinkimas. „Nmap“ yra de facto nuskaitymo įrankis, kuris ieško tiesioginių kompiuterių, OS ir atvirų prievadų. Tai atviras įrankis, prieinamas visoms platformoms. Pagrindinis „Nmap“ tikslas yra tinklo įsiskverbimo testeris; kitaip tariant, „Network Reconnaissance“. Tikiuosi, kad šiame straipsnyje aptariamų sąvokų pakaks, kad gautumėte pagrindinę tinklo žvalgybos idėją ir įrankius, naudojamus šiai užduočiai atlikti „Kali Linux“.
