Dèan sgrùdadh air puirt is seirbheisean ann an 5 mionaidean: stiùireadh practaigeach

Ma tha dragh ort mu uachdar ionnsaigh an lìonra agad, ’s e sgrùdadh phuirt is sheirbheisean a’ chiad sgrùdadh tèarainteachd a bu chòir dhut a dhèanamh. Le beagan òrdughan air an taghadh gu math, faodaidh tu faighinn a-mach ann am mionaidean dè a tha thu a’ nochdadh.Dè na cunnartan a tha thu a’ gabhail, agus càite an tig duilgheadasan am bàrr? Chan fheum thu a bhith nad guru: le stiùireadh soilleir agus innealan an-asgaidh, tha an sgrùdadh seo na phìos cèic.

Ach, tha e cudromach dà bheachd a chumail nad inntinn: Cha dèan e ach sganadh air siostaman a tha thu a’ riaghladh no aig a bheil cead agad faighinn thuca.Agus cuimhnich, chan eil lorg co-ionann ri brath a ghabhail. An seo ionnsaichidh tu mar a chì thu dè a tha fosgailte, mar a dh’aithnicheas tu seirbheisean, agus mar a neartaicheas tu tèarainteachd, chan ann mar a chuireas tu siostaman dhaoine eile ann an cunnart. Leis sin soilleir, tòisichidh sinn leis an stiùireadh seo air mar a nì thu sgrùdadh air na puirt agus na seirbheisean fosgailte agad.

Dè tha sganadh puirt a’ ciallachadh (agus carson a nì thu e)

'S e puing inntrigidh/fàgail loidsigeach a th' ann am port air seòladh IP. Tha 65.535 puirt TCP/UDP gach seòladh Agus faodar gach fear dhiubh fhosgladh, dùnadh, no a shìoladh le balla-teine. Faodaidh ionnsaighear a bhios a’ dèanamh sganadh siostamach aithneachadh ann an diogan dè na seirbheisean a tha thu a’ foillseachadh agus leis an dreach dè.

Faodaidh am mapadh sin barrachd fhoillseachadh na tha thu a’ smaoineachadh: meata-dhàta seirbheis, dreachan le biastagan aithnichte, no sanasan siostam obrachaidhMa gheibh cuideigin cothrom tro sheirbheis a chaidh a dhìochuimhneachadh no a chaidh a rèiteachadh gu ceàrr, faodaidh iad an ionnsaigh aca a mheudachadh agus faclan-faire, faidhlichean agus innealan a mhilleadh.

Gus an nochd a lughdachadh, tha an riaghailt òir sìmplidh: Na fosgail barrachd phuirt na tha riatanach, agus thoir sùil bho àm gu àm air na puirt a dh’ fheumas tu.Bidh dòrlach de chleachdaidhean (sganaidhean, ballachan-teine, ùrachaidhean) a’ lughdachadh a’ chunnart gu mòr.

Bidh innealan mar Nmap/Zenmap, TCPing, no fuasglaidhean mion-sgrùdaidh lìonra nas cumhachdaiche a’ cuideachadh leis a’ ghnìomh seo. Is e Nmap an inbhe de facto Tha Zenmap a’ seasamh a-mach airson a chruinneas, measgachadh de dhòighean-obrach, agus einnsean sgriobtaidh, agus a’ toirt seachad eadar-aghaidh grafaigeach dhaibhsan a b’ fheàrr leotha an consol a sheachnadh.

Mar a tha Nmap ag Obrachadh (Na Rudan Riatanach a dh’ fheumas Tu a bhith eòlach)

Bidh Nmap a’ lorg innealan is seirbheisean air lìonraidhean ionadail agus air an eadar-lìon, agus faodaidh e… puirt, dreachan seirbheis a chomharrachadh, agus eadhon an siostam obrachaidh a mheasadhTha e thar-àrd-ùrlar (Linux, Windows, macOS) agus a’ toirt taic do IPv4 agus IPv6, agus tha e èifeachdach le glè bheag de thargaidean agus raointean mòra.

Nochdaidh na puirt le stàitean a tha cudromach a thuigsinn: fosgailte (tha an t-seirbheis ag èisteachd), dùinte (ruigsinneach ach gun t-seirbheis)agus air a shìoladh (tha balla-teine ​​a’ cur casg air fios fhaighinn)A rèir an teicneòlais, faodaidh iad nochdadh còmhla mar fosgailte|air a shìoladh o dùinte|air a shìoladh.

A thaobh dhòighean-obrach, tha e a’ toirt taic do sganaidhean TCP SYN (luath is faiceallach), ceangal TCP (ceangal iomlan), UDP, agus modhan nach eil cho cumanta leithid FIN, NULL, Nollaig, ACK no SCTPBidh e cuideachd a’ lorg aoigheachd le bhith a’ cleachdadh pings TCP/UDP/ICMP agus a’ leantainn slighean lìonra.

A bharrachd air clàr-stuthan, tha Nmap a’ toirt a-steach NSE (Inneal Sgriobtaidh Nmap) Airson deuchainnean fèin-ghluasadach: bho àireamhachadh bunaiteach gu sgrùdaidhean rèiteachaidh agus, le rabhadh mòr, sganadh so-leòntachd. Cleachd e gu beusach an-còmhnaidh.

Stàladh agus rèiteachadh ann am mionaidean

Air Linux, tha Nmap anns na prìomh stòran-dàta, agus mar sin chan eil agad ach… sudo apt install nmap (Debian/Ubuntu) no an àithne co-ionann den distro agad. Fosgail am manaidsear pacaid agus tha thu uile deiseil.Is e rud cinnteach a th’ ann.

Air Windows agus macOS, luchdaich sìos e bhon làrach-lìn oifigeil aige agus cuir crìoch air an draoidh. Tha an stàladh sìmplidh Agus, ma thogras tu, faodaidh tu Zenmap a chur ris airson eòlas grafaigeach le pròifilean sganaidh ro-mhìnichte.

Sganaidhean luath is èifeachdach: na h-òrdughan a dh’ fheumas tu dha-rìribh

Airson sùil luath air aoigh: nmap Bidh am pròifil seo a’ sgrùdadh nam puirt as cumanta agus a’ sealltainn dhut dè an fheadhainn a tha fosgailte. Air leth freagarrach mar a’ chiad dealbh mus tèid thu nas doimhne.

Ma tha thu airson cuingealachadh a dhèanamh air puirt: nmap -p 20-200 192.168.1.2Faodaidh tu liosta a dhèanamh de fheadhainn sònraichte (-p 22,80,443) no eadhon a h-uile duine (-p 1-65535), agus fios aca gum bi e a’ toirt nas fhaide.

Gus barrachd ionnsachadh mu sheirbheisean agus dreachan, cuir ris -sV, agus gu lorg an siostam obrachaidh, -O (nas fheàrr le sochairean): nmap -sV -O 192.168.1.2Ma tha thu airson a dhol "làn-thoiseach," am pròifil -A cothlamadh -sV, -Osgriobtaichean bunaiteach agus --traceroute.

A bheil balla-teine ​​ann? Feuch dòighean a chuidicheas le bhith a’ seòrsachadh sìoladh, leithid -sA (ACK) no dòighean lorg le -PS/-PA/-PU/-PE. Airson lìonraidhean glè mhòrAtharraich an astar le -T0..-T5 agus a’ cuingealachadh phuirt le --top-ports.

Lorg aoigh agus taghadh targaid

Gus faighinn a-mach dè a tha beò air fo-lìonra faodaidh tu ping-scan a chleachdadh: nmap -sn 192.168.1.0/24. Gheibh thu liosta de uidheamachd gnìomhach agus faodaidh tu do dhealbhan a chuimseachadh air na dealbhan a tha inntinneach dhut.

Ma bhios tu a’ riaghladh liostaichean mòra, cleachd -iL gus targaidean a leughadh bho fhaidhle agus --exclude o --excludefile gus na rudan nach bu chòir a bhualadh a sheachnadh. Cuir aoighean air thuaiream le --randomize-hosts Faodaidh e a bhith feumail ann an cuid de dhiagnosan.

A’ mìneachadh thoraidhean mar phroifeasanta

Gu bheil port ann fosgailte Tha e a’ comharrachadh seirbheis èisteachd agus uachdar a dh’fhaodadh a bhith ann. dùinte Tha e a’ nochdadh gu bheil an aoigh a’ freagairt, ach nach eil seirbheis ann; feumail airson lorg OS agus airson co-dhùnadh am bu chòir sìoladh le balla-teine. chriathradh Tha seo a’ comharrachadh gu bheil smachd eadar-mheadhanach a’ bacadh no nach eil e a’ freagairt, agus mar sin chan urrainn dha Nmap an staid a ghealltainn.

Cuimhnich gu bheil an Chan eil lorg OS neo-mhearachdachTha e an urra ri dàil, lorgan-meòir, agus innealan eadar-mheadhanach. Cleachd e mar stiùireadh, chan ann mar fhìrinn iomlan.

NSE: Sgriobtaichean feumail agus cleachdadh cunntachail

Bidh NSE a’ cur sgriobtaichean ann an roinnean-seòrsa: default (bun-stèidh), auth (dearbhadh), lorg (aithneachadh), sàbhailte (gun a bhith a’ cur dragh ort), ionnsaigheach (a dh’ fhaodadh a bhith fuaimneach), vuln (sgrùdaidhean so-leòntachd), malware/doras cùil (comharran dealas) agus feadhainn eile. Faodaidh tu an gairm le --script agus argamaidean a thoirt seachad le --script-args.

Tha e tàmailteach a h-uile càil a thilgeil a-mach an sin, ach seachain fuaim neo-riatanach: na sgriobtaichean bunaiteach agus an fheadhainn san roinn shàbhailte Bidh iad a’ tabhann faicsinneachd àrd le buaidh bheag. Tha measadh a tha ag amas air so-leòntachd luachmhor, ach dearbhaich na co-dhùnaidhean agus bi faiceallach gus toraidhean meallta a sheachnadh.

Tha sgriobtaichean ann a bhios a’ feuchainn ri teisteanasan a chleachdadh le feachd bhrùideil no suidheachaidhean ionnsaigheach a dhearbhadh. Na dèan gnìomhan ionnsaigheach às aonais cead soilleirTha e a’ cuingealachadh a chleachdaidhean ri suidheachaidhean obair-lann no eacarsaichean fo smachd le cead.

Seòrsachan sganaidh sònraichte

-sS (SYN)luath agus “leth-fhosgailte”, chan eil e a’ crìochnachadh an crathadh-làimhe, glè fheumail airson cunntadh phuirt. Cothromachadh air leth freagarrach eadar astar agus mion-fhiosrachadh.

-sT (ceangal TCP)Bidh e a’ cleachdadh cruach an t-siostaim gus ceanglaichean a chrìochnachadh; tha e nas fhaicsinniche, ach chan eil feum air sochairean àrd.

-sU (UDP)Riatanach airson seirbheisean mar DNS, SNMP, agus DHCP. Tha e nas slaodaiche air sgàth nàdar UDP, agus mar sin mìnich puirt no cleachdadh --top-ports a luathachadh.

Bidh feadhainn eile nach eil cho cumanta (FIN/NULL/Xmas/ACK, SCTP, protocol IP) a’ cuideachadh le bhith a’ seòrsachadh sìoltachaidh mu thràth. tuigsinn mar a nì am balla-teine ​​sgrùdadhCleachd iad mar thaic nuair nach eil am prìomh dhòigh a’ soilleireachadh staidean.

Coileanadh, mion-fhiosrachadh agus toradh thoraidhean

Pròifilean ùine -T0..-T5 Bidh iad ag atharrachadh a’ chadans (paranoideach, falaichte, àbhaisteach, ionnsaigheach, cuthach). Tòisich le T3 agus bidh e ag atharrachadh a rèir latency agus meud targaid.

Ìrean de bhriathrachas -v agus glanadh -d Bidh iad gad chuideachadh le bhith a’ faicinn dè thachras rè an sganaidh. Airson lorgan mìne, --packet-trace Tha e a’ sealltainn nam pacaidean a thèid a-mach agus a thig air ais.

Gus toraidhean a shàbhaladh: -oN (so-leughaidh), -oX (XML), -oG (greipteach) no -oA (uile aig an aon àm). Às-phortaich an-còmhnaidh ma tha thu a’ dol a choimeas sganaidhean thar ùine.

Dè mu dheidhinn balla-teine/seach-rathad IDS?

Tha Nmap a’ tabhann roghainnean leithid -f (bloighdeadh), meallan (-D), a’ dèanamh mealltaireachd air seòladh IP an thùs (-S), --g (port tùsail) no --spoof-mac. Is iad sin dòighean adhartach le buaidh laghail is obrachaidhIs ann ainneamh a bhios feum air sgrùdaidhean dìon a-staigh; cuir fòcas air faicsinneachd agus leigheas.

Zenmap: Nmap le eadar-aghaidh grafaigeach

Tha Zenmap a’ toirt seachad pròifilean leithid “Sganadh Luath”, “Diana”, “TCP/UDP” agus tabaichean airson Toradh Nmap, Puirt/Seirbheisean, Topology, Mion-fhiosrachadh, agus Sganaidhean SàbhalaidhTha e foirfe airson co-dhùnaidhean a chlàradh agus dhaibhsan a tha airson an topa-eòlas fhaicinn le cliog.

Innealan eile a chuireas ri chèile

Ann an siostaman ionadail, ss y lìn Tha iad a’ sealltainn socaidean is puirt èisteachd. Mar eisimpleir, ss -tulnp Liosta èisteachd TCP/UDP le PID, agus faodaidh tu sìoladh a rèir port no protocol. lsof -i Tha e feumail cuideachd airson ceanglaichean a cheangal ri pròiseasan.

Gus ceangal ri port iomallach a dhearbhadh, telnet host puerto no faodaidh luchd-dèiligidh eile seirbheis a thoirt seachad (le cùram, leis gu bheil Chan eil Telnet a’ crioptachadhBidh Wireshark a’ cuideachadh le bhith a’ faicinn trafaic agus a’ tuigsinn carson nach eil rudeigin a’ freagairt no mar a bhios am balla-teine ​​ga shìoladh.

Am measg roghainnean eile, Masscan Tha e a’ seasamh a-mach airson a luaths (sganaidhean mòra ann an ùine ghoirid), Fing/Bogsa-fing airson clàr-stuthan luath agus smachd dachaigh, Scanair IP feargach airson a shìmplidheachd, agus WinMTR gus slighean agus latency a dhearbhadh. Sgòthach Tha e cumhachdach airson pacaidean a làimhseachadh agus deuchainnean a dhèanamh.

Ma tha thu ag iarraidh rudeigin sìmplidh, leigidh TCPing leat ruigsinneachd TCP a dhearbhadh mar gum biodh tu a’ pingeadh phuirt. Tha e glè ghoireasach airson clàradh a-steach aon-uaire.ged nach eil e a’ dol an àite sganadh iomlan.

Sgrùdadh lìonra WiFi

Ged a bhios sinn mar as trice a’ smaoineachadh air uèirleasach, tha Nmap dìreach cho feumail gun uèir. Comharraich innealan ceangailte ris an routerBidh e a’ sgrùdadh phuirt gluasadach, IoT, agus AP agus a’ cuideachadh le bhith a’ lorg rèiteachaidhean lag (me, seirbheisean neo-riatanach fosgailte).

Cùm ann an cuimhne an Raon fiùghantach DHCP agus an seòrsa crioptachaidh lìonra. Còmhla ri glacaidhean Wireshark no sreathan mar Aircrack-ng ann an deuchainn-lannan fo smachd, bidh dealbh iomlan agad den àrainneachd.

Cleachdaidhean math airson cruadhachadh

1) Riatanasan as ìsleNa fosgail rud sam bith nach eil thu a’ dol a chleachdadh. Mura h-eil feum air seirbheis tuilleadh, cuir dheth i agus dùin a port.

2) Balla-teineBidh e a’ sìoladh trafaic a tha a’ tighinn a-steach/a-mach a rèir dreuchd an inneil. Air routers, bidh e a’ mìneachadh riaghailtean soilleir agus a’ cur casg air ath-sheòlaidhean neo-riatanach. Bidh e a’ dearbhadh bhon eadar-lìon gu bheil na bu chòir a bhith dùinte dha-rìribh dùinte.

3) ÙrachaidheanBidh e a’ cur badan siostaim, bathar-bog router, agus seirbheisean foillsichte an sàs. Bidh mòran de na co-rèiteachaidhean a’ cleachdadh dreachan nas sine le CVEan aithnichte.

4) Sgrùdadha’ clàradh sganaidhean cunbhalach agus a’ sàbhaladh thoraidhean ann an -oA airson coimeas. Ma nochdas port nach robh ann roimhe, dèan sgrùdadh air an atharrachadh.

5) Poileasaidhean agus trèanadhAnn an companaidhean, mìnich cò a bhios a’ sganadh, cuin, agus leis na pròifilean. Trèan luchd-obrach ann an cleachdadh cunntachail NSE agus riaghladh thoraidhean, agus clàraich modhan-obrach leigheis.

Buannachdan agus crìochan Nmap

As fheàrr: Saor, sùbailte, agus gu math comasachFaigh a-mach puirt, dreachan, siostaman obrachaidh, amalaich sgriobtaichean, agus às-phortaich gu ceart. 'S e inneal feumail a th' ann dha rianairean, luchd-sgrùdaidh, agus sgiobaidhean freagairt.

Na h-eas-bhuannachdan: faodaidh e bhith air a bhacadh le balla-teine, a’ gineadh fuaim ann an logaichean Mura h-eil thu ro ionnsaigheach, chan eil lorg siostam-obrachaidh/seirbheis an-còmhnaidh foirfe. A bharrachd air sin, cuid de dh’ innealan (me, uidheam gnìomhachais no meidigeach) a tha Chan eil iad a’ gabhail ri sganaidhean ionnsaigheach gu math.

Sgrùdadh luath 5-mionaidean (sàbhailte agus èifeachdach)

1) Faigh a-mach aoighean gnìomhach le nmap -sn 192.168.1.0/24. Tagh na feadhainn a tha inntinneach dhut airson an ath cheum.

2) Puirt cumanta le nmap -sS o --top-ports 1000 gus fòcas a chur air an àbhaistach. Tha am mapa bunaiteach agad mu thràth.

3) Cuir ris -sV gus dreachan fosgailte fhaighinn a-mach agus -O ma tha feum agad air pròifil an t-siostaim obrachaidh. Às-phortaich le -oA gus fianais a shàbhaladh.

4) Ma chì thu rudeigin neo-àbhaisteach (m.e., telnet 23/tcp fosgailte), thoir sùil air an t-seirbheis agus dùin/criathraich e mura h-eil e riatanach. Cuir badan is poileasaidhean an sàs ma tha an dreach sean.

Òrdughan agus roghainnean a tha feumail a bhith agad ri làimh

Discovery: -PS (ping SYN), -PA (ACK), -PU (UDP), -PE (Mac-talla ICMP), --traceroute (slighe). Feumail airson raon a sheòrsachadh agus lorg bacaidhean eadar-mheadhanach.

Dòighean-obrach puirt: -sS, -sT, -sU, -sA, -sN/-sF/-sX, -sO. Tagh a rèir amas agus àrainneachd.

Taghadh puirt: -p (raon/liosta), --top-ports n, -F (liosta luath de na 100 as cumanta), -r (sreathach). Cuir ùine air leth.

Seirbheis/SO: -sV, --version-all, --version-trace, -O, --max-os-tries, --fuzzy. Feumail airson deagh mhìneachadh.

Ar-a-mach: -oN, -oX, -oG, -oA, --resume. Na dìochuimhnich a shàbhaladh agus a bhith comasach air ath-thòiseachadh ma thèid stad a chuir air.

Thoir sùil air puirt bhon t-siostam (Windows/Linux)

Air Windows, le PowerShell no CMD, netstat -ano Liosta de cheanglaichean agus phuirt èisteachd le PID. Criathraich a rèir pròiseas agus a’ lorg cò a dh’fhosglas dè.

Air Linux/macOS, ss -tulnp Bidh e a’ cruinneachadh an aon rud ann an dòigh ùr-nodha, agus lsof -i Leigidh e le pròiseasan agus socaidean a dhol tarsainn. Tha iad riatanach airson co-dhàimh a dhèanamh eadar co-dhùnaidhean bho bhith a’ sganadh le seirbheisean fìor.

Ballachan-teine: Cuir bacadh air na rudan nach eil feum agad orra

Ann an sgiobaidhean, mìnich riaghailtean inntrigidh/fàgail a rèir seirbheis agus pròifil (m.e., “cuir crìoch air ruigsinneachd SSH gu IPan earbsach"). Air an routerBidh e a’ cumail smachd air puirt a thèid air adhart agus a’ cur casg air pannalan no seirbheisean a bhith air am foillseachadh gu bunaiteach. Dearbhaich bhon eadar-lìon le Nmap gu bheil na tha thu a’ creidsinn a tha dùinte dùinte dha-rìribh.

Is e prìomh rud ann an sgrùdadh math air port a bhith a’ cothlamadh faicsinneachd, breithneachadh agus cunbhalachd: Faic dè tha fosgailte, tuig dè an t-seirbheis a tha air a chùlaibh, co-dhùin am bu chòir dha a bhith fosgailte, agus cùm e ùraichte.Le Nmap/Zenmap, goireasan siostaim, agus deagh chleachdaidhean balla-teine, faodaidh tu an nochdadh agad a lùghdachadh ann am mionaidean agus a chumail fo smachd le sganaidhean cunbhalach. Sgan gu ciallach, clàraich na h-atharrachaidhean agad, agus na leig le port a dhìochuimhnich thu a bhith na gheata chun ath cheann goirt agad.