Арын хаалгыг скан хийхийн тулд Nmap ашиглан хэрхэн траффик илгээх вэ?
Nmap бол олон системийн администраторууд болон аюулгүй байдлын мэргэжилтнүүдийн сүлжээг сканнердах, идэвхтэй төхөөрөмжүүдийг илрүүлэхэд ашигладаг хүчирхэг нээлттэй эхийн хэрэгсэл юм. Гэсэн хэдий ч түүний үйл ажиллагаа нь зөвхөн үүгээр хязгаарлагдахгүй. Энэ нийтлэлд бид Nmap-ийг ашиглан траффик илгээх, арын хаалга сканнердах талаар судалж, энэ үйл явцын талаар нарийвчилсан, практик байдлаар харуулах болно.
1. Арын хаалгыг скан хийхэд Nmap ашиглах нь: Сүлжээний скан хийх хэрэгслийн танилцуулга
Кибер аюулгүй байдлын мэргэжилтнүүд сүлжээний аюулгүй байдлыг сканнердаж, үнэлэхийн тулд янз бүрийн хэрэгслийг ашигладаг. Эдгээр өргөн хэрэглэгддэг хэрэгслүүдийн нэг нь Nmap юм. Nmap нь хост болон үйлчилгээг илрүүлэхэд зориулагдсан хүчирхэг сүлжээ сканнерийн хэрэгсэл юм сүлжээнд, түүнчлэн нээлттэй портууд болон эмзэг байдлыг тодорхойлох. Энэ нийтлэлд бид Nmap-ийг сүлжээнд арын хаалгыг сканнердах, аюулгүй байдлын болзошгүй эрсдлийг илрүүлэх, үнэлэх зорилгоор Nmap-ээр дамжуулан урсгалыг хэрхэн илгээх талаар судлах болно.
Эхлээд, Арын хаалга гэж яг юу болохыг ойлгох нь чухал. Арын хаалга (Англиар арын хаалга гэж нэрлэдэг) нь аюулгүй байдлын механизмаас зайлсхийхийн тулд зориудаар үүсгэсэн систем эсвэл сүлжээнд зөвшөөрөлгүй нэвтрэх хэлбэр юм. Арын хаалга нь халдагчид сүлжээнд илрээгүй нэвтэрч, нууц мэдээлэлд хандах эсвэл хортой үйлдэл хийх боломжийг олгодог тул маш аюултай байж болно. Nmap ашиглан бид эдгээр далд хандалтын цэгүүдийг хайж, аюулгүй байдлыг үнэлэх боломжтой. манай сүлжээ болзошгүй эрсдэлийг бууруулах.
Арын хаалга гэж юу болох, яагаад үүнийг сканнердах нь чухал болохыг ойлгосны дараа, Бид Nmap-г ашиглаж болзошгүй эмзэг байдлыг илрүүлэх, үнэлэх боломжтой. Эхлээд бид сканнердахыг хүсч буй IP хаягуудын хүрээг тодорхойлох хэрэгтэй. Энэ нь сүлжээнд байгаа бүх идэвхтэй хостуудыг тодорхойлж, аюулгүй байдлыг нь үнэлэх боломжийг бидэнд олгоно. Хостуудыг тодорхойлсны дараа бид Nmap ашиглан хост тус бүрийн нээлттэй портуудыг шинжилж, сүлжээнд зөвшөөрөлгүй нэвтрэх боломжтой порт байгаа эсэхийг тодорхойлох боломжтой. Нэмж дурдахад, Nmap нь үйлчилгээтэй холбоотой аливаа мэдэгдэж буй эмзэг байдлыг илрүүлж, үнэлэх боломжтой үйлдлийн системүүд Тэд гүйж байна Сүлжээ дэх.
Дүгнэж хэлэхэд, Nmap нь сүлжээнийхээ сул талыг олж илрүүлэх, үнэлэх боломжийг олгодог тул кибер аюулгүй байдлын чухал хэрэгсэл юм. Арын хаалгануудыг сканнердаж, нээлттэй портууд болон эмзэг байдлыг үнэлэх чадвар нь бидэнд сүлжээгээ болзошгүй кибер аюул, халдлагаас хамгаалахад тусалдаг. Арын хаалга болон бусад төрлийн зөвшөөрөлгүй хандалтаас хамгаалах хамгаалалтаа үргэлжлүүлэн бэхжүүлэхийн хэрээр Nmap ашиглах нь бидний аюулгүй байдлын стратегийн чухал бүрэлдэхүүн хэсэг болж байна.
2. Арын хаалганы эмзэг байдлыг тодорхойлох: Nmap Scanning Techniques
Nmap ашиглан арын хаалга скан хийх
Nmap нь сүлжээний сканнерын хүчирхэг хэрэгсэл бөгөөд системийн арын хаалганы эмзэг байдлыг тодорхойлж, дүн шинжилгээ хийхэд ашиглаж болно. Арын хаалга илрүүлэх нь сүлжээний аюулгүй байдлыг хангахад чухал ач холбогдолтой, учир нь халдагчид системд нэвтэрч, халдлагад өртөж болзошгүй.
Nmap ашиглан траффик илгээж, арын хаалга сканнердахын тулд хэд хэдэн аргыг ашиглаж болно:
1. Порт хайлт: Nmap нь систем дээр ажиллаж байгаа аливаа үйлчилгээ эсвэл програмыг тодорхойлохын тулд порт скан хийх боломжтой. Энэ нь систем дээр идэвхтэй арын хаалга байгаа эсэхийг тодорхойлоход хэрэгтэй. Тушаал nmap -х портын скан хийхдээ хэд хэдэн портууд эсвэл тодорхой портуудын жагсаалтыг дагах боломжтой. Хэрэв сэжигтэй эсвэл үл мэдэгдэх порт олдвол энэ нь арын хаалганы дохио байж болно.
2. Үйлчилгээний сканнер: Nmap мөн систем дээр ажиллаж байгаа үйлчилгээ болон протоколуудыг тодорхойлох үйлчилгээний скан хийж болно. Энэ нь арын хаалгатай холбоотой сэжигтэй үйлчилгээг илрүүлэхэд тустай. Тушаал nmap -sV үйлчилгээний скан хийхэд ашиглаж болно. Хэрэв сэжигтэй эсвэл үл мэдэгдэх үйлчилгээ олдвол энэ нь шинж тэмдэг байж болно хаалганы арын.
3. Хувилбар скан хийх: Nmap нь систем дээр ажиллаж байгаа үйлчилгээ болон програмын хувилбаруудыг тодорхойлохын тулд хувилбар сканнердах боломжтой. Энэ нь халдагчид ашиглаж болзошгүй үйлчилгээний эмзэг хувилбарууд байгаа эсэхийг тодорхойлоход тустай. nmap -sV - хувилбар-бүгд хувилбар скан хийхэд ашиглаж болно. Хэрэв эмзэг хувилбарууд олдвол аюулгүй байдлын эрсдлийг бууруулахын тулд зохих засваруудыг хийх хэрэгтэй.
Эдгээр сканнеруудыг ёс суртахууны дагуу, сүлжээ эзэмшигчийн зөвшөөрөлтэйгээр хийх нь чухал гэдгийг санаарай. Нэмж дурдахад аюулгүй байдлын шинжилгээ эсвэл сүлжээний сканнер хийхээс өмнө холбогдох хууль тогтоомжийг дагаж мөрдөх ёстой. Nmap бол хүчирхэг хэрэгсэл боловч системийн бүрэн бүтэн байдал, аюулгүй байдлыг хангахын тулд үүнийг хариуцлагатай ашиглах ёстой.
3. Порт болон үйлчилгээний сканнер: Nmap ашиглан нарийвчилсан хайлт
Nmap үйлчилгээ болон порт скан хийх хэрэгсэл нь хамгийн алдартай бөгөөд өргөн хэрэглэгддэг хэрэгслүүдийн нэг юм дэлхий дээр кибер аюулгүй байдлын тухай. Аюулгүй байдлын мэргэжилтнүүдэд сүлжээний арын хаалга эсвэл эмзэг байдлыг тодорхойлох, үнэлэх үр дүнтэй арга замыг олгодог. Nmap-ийн тусламжтайгаар тодорхой арын хаалганы нарийвчилсан скан хийж, нээлттэй үйлчилгээ, портууд, мөн тодорхойгүй эсвэл өндөр эрсдэлтэй үйлчилгээг тодорхойлох боломжтой.
Nmap сканнер нь танд нээлттэй үйлчилгээ болон портуудыг скан хийхийн тулд арын хаалга руу урсгалыг илгээх боломжийг олгодог. Энэхүү хэрэгсэл нь IP хаяг руу пакет илгээхийн тулд TCP SYN, TCP холболт эсвэл UDP сканнер гэх мэт өөр өөр скан хийх арга техникийг ашиглаж болно. хаалганы буцаж очоод портын хариуг шалгана уу. Энэ нь арын хаалган дээр ажиллаж байгаа үйлчилгээнүүд, тэдгээрийн статус, хувилбаруудын талаар мэдээлэл өгдөг. Нэмж дурдахад Nmap нь стандарт портууд дээр нуугдаж байгаа эсвэл байхгүй үйлчилгээнүүдийг харуулдаг бараан үйлчилгээнүүдийг сканнердах боломжтой.
Nmap ашиглан арын хаалгыг сканнердахдаа аюулгүй байдлын зарим зүйлийг анхаарч үзэх хэрэгтэй. Жишээлбэл, аливаа сүлжээ эсвэл төхөөрөмжийг сканнердахаасаа өмнө эзэмшигчээс зөвшөөрөл авах шаардлагатай. Мөн илрүүлэхээс зайлсхийхийн тулд сканнердах сонголтуудыг зөв тохируулах, зайлсхийх арга техникийг ашиглах нь чухал юм. Нэмж дурдахад сүлжээ болон системийн гүйцэтгэлд үзүүлэх сөрөг нөлөөллийг багасгахын тулд үндсэн сканнераас эхлээд гүнзгийрүүлэн сканнердах ажлыг үе шаттайгаар хийхийг зөвлөж байна.
4. Арын хаалганы үйлдлийн систем илрүүлэх – Nmap сканнерын боломжуудыг ашиглаарай
Nmap нь зөвхөн арын хаалга илрүүлэх төдийгүй сүлжээний зураглал, үйлдлийн системийг таних, эмзэг байдлыг шинжлэхэд ашигладаг хүчирхэг сүлжээний сканнер хэрэгсэл юм. Nmap-ийн онцлох чадваруудын нэг нь арын хаалгануудыг сканнердах боломжийг олгодог хувийн урсгалыг илгээх чадвар юм. үр дүнтэй.
-ийн тухай ярихад арын хаалганы үйлдлийн системийг илрүүлэх, Nmap нь зайлшгүй хэрэгсэл болдог. Энэхүү сүлжээний сканнер нь багцуудыг тодорхой хостууд руу илгээж, хүлээн авсан хариултыг шинжлэн тодорхойлох боломжтой үйлдлийн систем нөгөө төгсгөлд байдаг. Энэ үйл явцыг хурууны хээ гэж нэрлэдэг бөгөөд танихад нэн тустай ямар ч төхөөрөмж эсвэл сүлжээн дэх сэжигтэй үйлдлийн систем.
Арын хаалга руу урсгалыг илгээхийн тулд Nmap ашиглах нь төвөгтэй мэт санагдаж болох ч зөв техникээр үүнийг хялбархан хийж болно. Нэгдүгээрт, сканнердах арын хаалганы IP хаягийг тодорхойлох нь чухал юм. Энэ мэдээллийг олж авсны дараа Nmap-ийн "-sS" сонголтыг TCP SYN пакетуудыг зорилтот IP хаяг руу илгээхэд ашиглаж болно. Энэ нь танд нээлттэй портууд болон холбогдох үйлдлийн системүүдийн талаар мэдээлэл авах боломжийг олгоно. Нэмж дурдахад, Nmap нь арын хаалганы үйлдлийн системийг илрүүлэх боломжийг нэмэгдүүлдэг тусгай ICMP урсгалыг илгээх зэрэг дэвшилтэт сонголтуудыг санал болгодог.
5. Арын хаалганы ашиглалт: Nmap-ийн үр дүнгээс хамгийн их ашиг хүртэх зөвлөмжүүд
Nmap ашиглан арын хаалгыг ашиглаж байна
Хэрэв та арын хаалгыг сканнердахдаа Nmap-ийн үр дүнг хамгийн их ашиг хүртэхийг хүсвэл дараах үндсэн зөвлөмжийг дагаж мөрдөхийг зөвлөж байна.
1. Сканнеруудаа тохируулна уу
Үр дүнг нэмэгдүүлэхийн тулд Nmap сканнер дээрээ тохируулах сонголтыг ашиглана уу. Энэ нь таны судалж буй арын хаалганы онцлог шинж чанарт тохируулан сканнердах боломжийг танд олгоно. Та скан хийхийг хүсэж буй портуудаа зааж өгөхдөө »-p» гэх мэт тугуудыг ашиглаж, скрипт болон тохиргоог арын хаалгаар илрүүлэхийг идэвхжүүлэхийн тулд «-sC» ашиглаж болно. Нэмж дурдахад, арын хаалганы тохиргооны тодорхой эмзэг байдлыг тодорхойлоход туслах тусгай скриптүүдийг ажиллуулахын тулд “–скрипт” сонголтыг ашиглана уу.
2. Хуурамчлах арга техникийг ашиглах
Нууцлалын сканнерууд нь аюулгүй байдлын системээр илрүүлэхээс зайлсхийх үр дүнтэй стратеги байж болох юм. Жишээлбэл, та арын хаалганы хамгаалалтын системийг хууран мэхлэхийн тулд "-f" сонголтыг ашиглаж, сканнердах үйл ажиллагаагаа илүү сайн болгох боломжтой илрүүлэхэд хэцүү. Нэмж дурдахад, "–randomize-hosts" сонголт нь танигдахаас зайлсхийхийн тулд сканнеруудыг олон хостуудаар тараах боломжийг олгодог. Эдгээр аргуудыг туршиж үзээд өөрийн нөхцөл байдалд тохирсон хослолыг олоорой.
3. Үр дүнг сайтар шинжлэх
Сканнердсаны дараа үр дүнг сайтар шинжлэх нь маш чухал юм. Ачааны хаалгыг скан хийх явцад илэрсэн гэнэтийн хариу үйлдэл эсвэл гажуудалд онцгой анхаарал хандуулаарай. Эдгээр шинж тэмдгүүд нь эмзэг байдал эсвэл сэжигтэй зан үйл байгааг илтгэж болно. Үр дүнг текст файлд хадгалах, дараа нь нарийвчилсан дүн шинжилгээ хийхийн тулд Nmap сонголтыг ашиглана уу. Нэмж дурдахад Wireshark зэрэг нэмэлт хэрэгслийг ашиглан скан хийх явцад олж авсан траффикийг шинжилж, арын хаалганы тохиргооны талаар илүү гүнзгий ойлголттой болно.
6. Сүлжээнд арын хаалга скан хийх: Nmap-ийн үр ашигтай стратеги
Nmap нь сүлжээн дэх төхөөрөмжүүдийг илрүүлэх, зураглахад өргөн хэрэглэгддэг сүлжээний сканнерийн хэрэгсэл юм. Энэ нийтлэлд бид сүлжээн дэх арын хаалгануудыг сканнердах үр дүнтэй стратегиудыг судлах болно. Nmap ашиглан. Арын хаалганууд нь хортой програмууд Энэ нь халдагчдад хандах боломжийг олгодог алсын хэлбэр эвдэрсэн систем рүү. Манай сүлжээний аюулгүй байдлыг хангахын тулд эдгээр арын хаалгыг илрүүлж, арилгах нь чухал юм.
Nmap ашиглан арын хаалга скан хийх үр дүнтэй арга бол командыг ашиглах явдал юм -Х.Х, энэ нь TCP SYN скан хийдэг. Энэ тушаал нь зорилтот порт руу SYN хүсэлт илгээж, SYN/ACK хариуг хүлээнэ. Хэрэв та энэ хариуг хүлээн авбал тэр порт дээр идэвхтэй үйлчилгээ байна гэсэн үг. Хэрэв хариу ирээгүй бол портыг хаалттай гэж үзнэ. Энэ арга нь бүрэн холболт үүсгэдэггүй тул хариу өгөх хугацааг багасгадаг тул хурдан бөгөөд үр дүнтэй байдаг.
Өөр нэг үр дүнтэй стратеги бол тушаалыг ашиглах явдал юм -p- бүх портуудыг сканнердах. Энэ тушаал нь далд арын хаалгануудын бүх портуудыг сканнердах боломжийг танд олгоно. Гэсэн хэдий ч, энэ скан нь нөөц ихтэй, цаг хугацаа их шаарддаг тул үүнийг хийхээсээ өмнө сүлжээний гүйцэтгэлд үзүүлэх нөлөөллийг үнэлэх нь чухал гэдгийг бид санаж байх ёстой. Нэмж дурдахад бид энэ командыг параметртэй нэгтгэж болно -сВ тодорхойлсон портууд дээр ажиллаж байгаа үйлчилгээний талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл.
7. Арын хаалганы аюулгүй байдлын аудит: Nmap ашиглах чухал алхамууд
Арын хаалганы аюулгүй байдлын аудит нь байгууллагын систем, сүлжээг хамгаалах чухал үйл явц юм. Үүнийг хийхийн тулд Nmap шиг найдвартай, хүчирхэг хэрэгслийг ашиглах нь чухал юм. Энэ нийтлэлд бид танд харуулах болно чухал алхамууд Nmap ашиглан урсгалыг илгээж, арын хаалга сканнердах боломжтой.
Алхам 1: Сканнердах зорилтыг тодорхойлох
Аюулгүй байдлын аудитыг эхлүүлэхийн өмнө сканнердах зорилгоо тодорхой болгох нь чухал юм. Та ямар тодорхой арын хаалганд дүн шинжилгээ хийхийг хүсч байна вэ? Энэ нь хүчин чармайлтыг сонирхлын талбарт чиглүүлж, сканнерын үр нөлөөг нэмэгдүүлэх боломжийг олгоно. Нэмж дурдахад та энэ аудитыг хийхдээ хууль ёсны зөвшөөрөл, хязгаарлалтыг анхаарч үзэх хэрэгтэй.
Алхам 2: Nmap параметрүүдийг тохируулах
Скан хийх зорилгын талаар тодорхой болсны дараа Nmap дээрх параметрүүдийг тохируулах цаг болжээ. Та өөрийн сонголтоос хамааран тушаалын мөрийн интерфейс эсвэл график интерфэйсийг ашиглаж болно. Арын хаалгыг илрүүлж, аюулгүй байдлыг нь үнэлэхийн тулд зорилтот IP хүрээг тодорхойлж, тохирох сканнердах сонголтыг сонгохыг зөвлөж байна. Nmap бол өөрийн хэрэгцээнд тохируулан өөрчлөх боломжтой маш сайн хэрэгсэл гэдгийг санаарай.
Алхам 3: Хүлээн авсан үр дүнд дүн шинжилгээ хийх
Nmap сканнердаж дууссаны дараа олж авсан үр дүнд дүн шинжилгээ хийх цаг болжээ. Та нээлттэй портууд, ажиллаж байгаа үйлчилгээнүүд болон бусад сонирхсон дэлгэрэнгүй мэдээллийг авах боломжтой. Өгөгдлийг ашиглан арын хаалганы болзошгүй сул талыг тодорхойлж, систем эсвэл сүлжээнийхээ аюулгүй байдлыг сайжруулахын тулд залруулах арга хэмжээ авна уу. Арын хаалганы аюулгүй байдлын аудит нь байнгын ажиллагаа байх ёстой гэдгийг санаарай, тиймээс хүрээлэн буй орчныг хамгаалахын тулд үе үе скан хийхийг зөвлөж байна.
Nmap ашиглан эдгээр чухал алхмуудыг хийснээр та арын хаалганы аюулгүй байдлын үр дүнтэй, үр дүнтэй аудит хийх замдаа орох болно. Таны системийг болзошгүй аюулаас хамгаалахын тулд хатуу хэрэгсэл, системчилсэн арга барилтай байх нь чухал гэдгийг санаарай. Аюулгүй байдлыг үл тоомсорлож, сүлжээгээ хамгаалж болохгүй!
Тайлбар: HTML тод шошгууд () нь энэ текстэд суурилсан форматаар харагдахгүй боловч HTML-д ашиглах үед харагдах болно
Тайлбар: HTML тод хаягууд () нь энэ текст форматаар харагдахгүй боловч HTML-д ашиглах үед харагдах болно.
Арын хаалгыг скан хийхийн тулд Nmap ашиглан урсгалыг илгээнэ үү
Сүлжээний сканнер: Nmap ашиглан траффик илгээх, арын хаалга скан хийх эхний алхам бол сүлжээний скан хийх явдал юм. "nmap" командыг ашиглана уу
Арын хаалганы таних тэмдэг: Сэжигтэй нээлттэй портуудыг олж мэдсэнийхээ дараа боломжит арын хаалгыг илрүүлэхийн тулд цаашид судлах цаг болжээ. Та “nmap -sV -p” гэх мэт Nmap командуудыг ашиглаж болно
Довтолгооны гүйцэтгэл: Та боломжит арын хаалгыг олж мэдсэнийхээ дараа Nmap ашиглан дайралт хийж, цааш судлах боломжтой. Жишээлбэл, та "nmap -sC -p" командыг ашиглаж болно
Арын хаалга олохын тулд Nmap эсвэл бусад сканнердах хэрэгслийг ашиглах нь чухал юм зөвшөөрөлгүйгээр Энэ нь хууль бус бөгөөд бусад системийн нууцлалыг зөрчиж болзошгүй. Ямар ч төрлийн скан хийх эсвэл халдлага хийхээсээ өмнө зохих зөвшөөрөлтэй эсэхээ үргэлж шалгаарай.
Би Себастьян Видал, компьютерийн инженер технологи, өөрийн гараар хийх сонирхолтой. Цаашилбал, би бүтээгч нь tecnobits.com, би технологийг хүн бүрт илүү хүртээмжтэй, ойлгомжтой болгох хичээлүүдийг хуваалцдаг.