Увод у Нетворк Маппер
У свету сајбер криминала, врло је важно осигурати да је систем било које организације високо обезбеђен да би се осигурао њен континуитет пословања. Можда би вас могло занимати да се за осигурање нивоа система организација одлучи за неки од софтвера на којима се покреће како би се откриле рањивости. Софтвер је предузећима олакшао процену њихове безбедносне снаге. Сада се поставља питање шта се тачно крије иза софтвера који ствара систем који скенира други систем и добија листу постојећих слабости. За већину таквих апликација за скенирање они покрећу Нмап иза. Овде ћемо истражити много ствари о мрежном мапиру. Па да започнемо.
Шта је Нетворк Маппер?
Нмап се може дефинисати као скенер рањивости мреже који идентификује све услуге које раде на неколико портова. Наводи да ли су портови отворени, затворени или филтрирани на основу одговора које добија из различитих врста скенирања. ТЦП скенирање, УДП скенирање, Стеалтх скенирање су неке од врста скенирања које можете извести користећи нмап. Прво процењује брзину мреже и на основу брзине мреже врши скенирање у систему. Постоје неке апликације попут екпосе која покреће нмап иза.
Нмап се такође може сматрати уграђеним алатом у Кали Линуку који нуди предност за спровођење безбедносних провера. Користи ИЦМП скенирање за препознавање брзине мреже и на основу брзине која обрађује захтев за скенирање који је поднео корисник. Можете скенирати све доступне портове помоћу нмап-а, али у уобичајеном случају, нмап скенира само задане портове. Нмап заправо анализира одговор сервера да би открио сервисе и отворене портове. Декларира резултат скенирања пред сигурносним аналитичаром како би могли провјерити ствари.
Рад са Нетворк Маппером
У овом одељку ћемо размотрити пример где ћемо извршити стварно скенирање на активном ИП-у да бисмо разумели све услуге које су активне у том систему. ИП припада живом серверу који изводи разне сервисе како би помогао корисницима тог сервера да искористе предност сервера. Постоје сервиси који би се требали изводити на одређеном порту, тако да када нмап скенира портове са заданим поставкама, заправо провјерава уобичајене сервисе за које се очекује да ће бити сочнији од осталих.
На горњој слици је видљиво да на серверу постоји неколико сервиса. Неки су портови отворени, док су неки затворени, али нема филтрираних портова на основу нормалног скенирања. Показује да су отворени портови попут 21, 22, 53, 118, итд. Који покрећу фтп, ссх, домену, поп3. Скенирање извршено на горњој слици је подразумевано скенирање, јер ми нисмо изабрали да ли је било који одређени тип скенирања попут ТЦП, УДП, Стеалтх или слично.
Наредба која је извршена на терминалу Кали Линук садржи кључну реч нмап која се користи за покретање скенирања нмап-а. Постоје додатни атрибути попут -сС, -сТ, -сУ који се могу користити заједно са кључном речом нмап да би скенирали циљни систем на жељени начин. Овде смо управо користили наредбу нмап 162.215.248.160 и као резултат, нмап је представио све информације о портима испред нас које су довољне да наведу колико је лако радити са нмап-ом. При последњем превара, такође се приказује укупно време потребно за завршетак скенирања. На основу резултата, системски аналитичар може утврдити да ли систем има неку рањивост.
Предности Нетворк Маппер-а
Следеће предности мрежног пресликача:
1. Једноставан за употребу
Нмап је уграђени алат за Кали Линук који је веома једноставан за употребу. Једноставно је потребно уписати ИП адресу циља који је потребан за скенирање и цео сервис ће бити скениран.
2. База за неколико апликација
Постоји неколико других апликација које користе нмап позади како би одредили све услуге. На пример, Некпосе је апликација која се користи нмап интерно за откривање рањивости било које мреже.
3. Различите врсте скенирања
На основу захтева администратора система или било ког корисника, нмап може извршити различите врсте скенирања како би се добио жељени резултат. На пример, постоји опција да се изврши невидљиво скенирање, како би се осигурало да скенирање на циљу не би требало да ствара много буке у мрежи да би позвало генерирање дневника.
4. Мрежно скенирање рањивости
Употреба нмап-а односи се на проналажење услуга које се покрећу у портовима и статус портова, али на крају се информације које добију као резултат скенирања могу користити за утврђивање рањивости у систему.
Каријерни раст - Мрежни Маппер
Свако ко жели да направи своју каријеру у домену безбедности треба да има радну идеју о свим уграђеним алатима доступним у Кали Линуку, који су посебно доступни за тестирање безбедности. Ако је у питању радна идеја о уграђеним алаткама, нмап долази на прво место. Врло је корисно док прикупљате детаље о циљу тако да на основу тога могу одредити која ће врста напада бити погодна за мету.
Закључак
Нмап је уграђени алат за скенирање мреже доступан у Кали Линуку који стручњаци за безбедност користе за заштиту мреже. Врло је једноставан за употребу и свако ко се бави проценом рањивости мреже може то научити да би постигао оштру предност у каријери. Постоје и друге апликације које покрећу нмап ради извршавања мрежног скенирања. Постоје различити нивои на којима се може користити. Нови корисник може да га користи као почетник, обично истражује нову ствар, а професионалци је могу користити на напредном нивоу на основу своје стручности.
Препоручени чланци
Ово је водич за Нетворк Маппер. Овдје смо расправљали о кључном концепту, раду, расту у каријери и предностима Нетворк Маппер-а. Можете и да прођете кроз друге наше Предложене чланке да бисте сазнали више -
- Шта је Хадооп кластер?
- Шта је АВС Ламбда?
- Шта је АПИ на Јави?
- Шта је Котлин?