Linux işletim sistemlerine sahip ortamlarda ağları yönetirken, ağın sunduğu her şeyi çok daha basit bir şekilde optimize etmek ve yönetmek için doğru araçlara sahip olmak idealdir.
Linux sistemlerini kullanırken kapsamı, kullanım kolaylığı ve bize sunduğu harika alternatifler sayesinde nmap ideal çözüm haline geliyor.
Bu eğitimde, nmap ile bir denetim ve güvenlik işleminin nasıl gerçekleştirileceğini göreceğiz ve böylece destek görevlerinin gerçekten basit bir şey nasıl olacağını kontrol edeceğiz.
nmap nedirNmap veya "Ağ Eşleştiricisi" olarak da bilinen, ağları tespit edebilmek ve ağ altyapılarında güvenlik denetimleri yapabilmek için oluşturulmuş ücretsiz ve açık kaynaklı bir yardımcı programdır. Nmap, büyük ağları taramak için tasarlanmıştır, ancak tek ana bilgisayarlara veya küçük ağlara karşı iyi çalışır.
Nmap, birçok görev için en çok kullanılan yardımcı programlardan biridir, bazıları şunlardır:
- Ağ keşfi ve ağ envanteri
- Hizmet güncelleme programı yönetimi
- Gerçek zamanlı ana bilgisayar veya hizmet çalışma süresi izleme
- Güvenlik denetimi
O nasıl çalışır?Nmap, bu özellikleri belirlemek için IP paketlerini kullanır:
- Ağda canlı olan ana bilgisayarlar.
- Uygulamanın adı ve sürümü ile hizmetler.
- Kullanılan işletim sistemleri.
- Paket filtreler ve Güvenlik Duvarları kullanımda.
Nmap, diğerleri arasında Windows, Linux veya macOS gibi neredeyse tüm işletim sistemleriyle uyumludur. Komutlarla veya gelişmiş bir GUI (Zenmap) ile paket aracılığıyla kullanma olanağımız var. Esnek bir veri aktarımı, yeniden yönlendirme ve hata ayıklama aracı (Ncat), tarama sonuçlarını karşılaştırmak için bir yardımcı program (Ndiff) ve bir paket oluşturma ve yanıt analiz aracı (Nping), iyi bir sistem veya ağ yöneticisi olarak gerekli tüm kite sahip olacaksınız. günlük görevleriniz.
Nmap özellikleriSahip olduğumuz özellikleri arasında:
- Esneklik: Nmap, birçok bağlantı noktası tarama mekanizması (hem TCP hem de UDP), işletim sistemi algılama, sürüm algılama, ping taramaları ve daha fazlasını içeren IP filtre ağlarını, güvenlik duvarlarını, yönlendiricileri ve daha fazlasını eşleştirmek için düzinelerce gelişmiş teknik kullanmanıza olanak tanır.
- Güçlü: Binlerce makineden oluşan büyük ağları taramak için Nmap uygulanabilir.
- Taşınabilir: Nmap, Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga ve daha pek çok işletim sisteminde çalıştırılabilir.
- Basit kullanım
- karşılıksız
1. Linux'ta Nmap nasıl kurulur
Aşama 1
Sistemimize nmap yüklemek için aşağıdaki satırlardan herhangi birini uygulayabiliriz:
CentOS
yum nmap'i yükle
Ubuntu - Debian
apt-get install nmap
2. Linux'ta Nmap nasıl kullanılır
Aşama 1
nmap'in bize sunduğu tüm seçenekleri anlamak için aşağıdaki satırı uygulayabiliriz:
nmap -yardım
Adım 2
nmap ile sahip olduğumuz ilk seçenek, bir web sitesini veya bir IP adresini doğrulamaktır, bunun için aşağıdaki satırı uygulamamız gerekir:
sudo nmap -sS [IP] veya [Web Sitesi]Aşama 3
Bu durumda aşağıdaki satırı uygulayacağız:
sudo nmap -sS www.solvetic.com
Aşama 3
Söz konusu web sitesinde bulunan tüm limanları ve bunların durumlarını ve söz konusu limanla ilişkili hizmetin adını ayrıntılı olarak görebiliriz.
nmap'in bize sunduğu bir diğer seçenek ise web sitesinin kullandığı işletim sistemini veya belirttiğimiz IP adresini keşfetmektir, bunun için aşağıdaki sözdizimini uygulamamız gerekir:
sudo nmap -O --osscan-tahmin [IP] veya [Web sitesi]
4. Adım
Kullanılacak bir sonraki alternatif, bir bilgisayarın açık portlarını doğrulamamız gerektiğinde pratik olan bir ping tarama komutu yürütmektir, bu durumda aşağıdaki sözdizimini kullanacağız:
sudo nmap -vv [IP] veya [Web Sitesi]
Adım 5
Mevcut başka bir seçenek de, aşağıdaki sözdizimini kullanarak hedefte yürütülen hizmetleri doğrulamaktır:
sudo nmap -sV [IP] veya [Web Sitesi]Böylece, yerel veya harici ağın birçok yönünü çok daha eksiksiz bir şekilde analiz etmek için nmap kullanmanın nasıl mümkün olduğunu gördük.
