Hlahloba likou le litšebeletso ka metsotso e 5: tataiso e sebetsang

Haeba u tšoenyehile ka sebaka sa tlhaselo ea marang-rang ea hau, li-ports le lits'ebeletso tsa tlhahlobo ke tlhahlobo ea pele ea ts'ireletso eo u lokelang ho e etsa. Ka litaelo tse 'maloa tse khethiloeng hantle, u ka fumana ka metsotsoana seo u se senolang.U ipeha kotsing efe, hona mathata a ka hlaha hokae? Ha ho hlokahale hore u be guru: ka tataiso e hlakileng le lisebelisoa tsa mahala, tlhahlobo ena ke sengoathoana sa kuku.

Leha ho le joalo, ke habohlokoa ho hopola likhopolo tse peli: E hlahloba feela litsamaiso tseo u li laolang kapa u nang le tumello ea ho li fumana.Hape hopola, ho lemoha ha ho tšoane le ho sebelisa hampe. Mona u tla ithuta ho bona se bulehileng, ho lemoha lits'ebeletso, le ho matlafatsa ts'ireletso, eseng mokhoa oa ho beha tsamaiso ea batho ba bang kotsing. Ka ho hlaka hoo, ha re theoheleng khoebong ka tataiso ena ea ho hlahloba likou le lits'ebeletso tsa hau tse pepeneneng.

Ho hlahlojoa ha port ho bolela eng (mme hobaneng ho etsoa)

Kou ke sebaka se utloahalang sa ho kena/ho tsoa ho aterese ea IP. Ho na le 65.535 likou tsa TCP / UDP ka aterese 'Me e' ngoe le e 'ngoe e ka buloa, ea koaloa, kapa ea sefshoa ka firewall. Motho ea hlasetseng skena ka mokhoa o hlophisitsoeng a ka tseba ka metsotsoana hore na o phatlalatsa litšebeletso life le hore na o sebelisa mofuta ofe.

'Mapa oo o ka senola ho feta kamoo u nahanang: metadata ea litšebeletso, liphetolelo tse nang le litšitšili tse tsejoang, kapa lintlha tsa sistimi e sebetsangHaeba motho e mong a ka fihlella ka ts'ebeletso e lebetsoeng kapa e sa lokisoang hantle, a ka eketsa tlhaselo ea hae mme a senya li-password, lifaele le lisebelisoa.

Ho fokotsa ho pepeseha, molao oa khauta o bonolo: Se ke oa bula likou tse ngata ho feta kamoo ho hlokahalang, 'me nako le nako hlahloba tseo u li hlokang.Litloaelo tse seng kae (scan, firewall, updates) li fokotsa kotsi haholo.

Lisebelisoa tse kang Nmap/Zenmap, TCPing, kapa litharollo tse matla tsa tlhahlobo ea marang-rang li thusa mosebetsing ona. Nmap ke tekanyetso ea de facto Zenmap e hlahella ka ho nepahala ha eona, mekhoa e fapaneng, le enjine ea ho ngola, 'me e fana ka sebopeho sa litšoantšo bakeng sa ba ratang ho qoba khomphutha.

Kamoo Nmap e Sebetsang Kateng (Lintho tsa Bohlokoa tseo U Lokelang ho li Tseba)

Nmap e sibolla lisebelisoa le lits'ebeletso ho marang-rang a lehae le Marang-rang, 'me e ka khona tsebahatsa likou, mefuta ea litšebeletso, esita le ho hakanya sistimi e sebetsangKe sethala sa marang-rang (Linux, Windows, macOS) mme e ts'ehetsa IPv4 le IPv6, e sebetsa hantle ka lipehelo tse 'maloa le mekhahlelo e meholo.

Likou li hlaha le linaha tseo ho leng bohlokoa ho li utloisisa: bula (tšebeletso e mametse), e koetsoe (e fumaneha empa ha e na ts'ebeletso)le e tlhotliloeng (firewall e thibela ho tseba)Ho itšetlehile ka mokhoa, li ka hlaha li kopantsoe e le bula| tlhotliloeng o e koetsoe| tlhotliloeng.

Mabapi le mekhoa, e tšehetsa lisebelisoa tsa TCP SYN (ka potlako le ka masene), ho hokahanya ha TCP (khokahanyo e feletseng), UDP, le mekhoa e sa tloaelehang e kang. FIN, NULL, Xmas, ACK kapa SCTPE boetse e etsa sibollo ea moamoheli e sebelisa li-pings tsa TCP/UDP/ICMP le ho latela litsela tsa marang-rang.

Ntle le lethathamo la lihlahisoa, Nmap e kenyelletsa NSE (Nmap Scripting Engine) Bakeng sa liteko tsa othomathike: ho tloha ho palo ea mantlha ho isa ho licheke tsa tlhophiso, 'me, ka tlhokomeliso e kholo, ho hlahlojoa ha kotsi. E sebedise ka melao ya boitshwaro kamehla.

Ho kenya le ho seta ka metsotso

Ho Linux, Nmap e sebakeng sa polokelo ea mantlha, kahoo sohle seo u se hlokang ke sudo apt install nmap (Debian/Ubuntu) kapa taelo e lekanang ea distro ea hau. Bula mookameli oa sephutheloana 'me u se u lokile.Ke ntho e tiileng.

Ho Windows le macOS, e jarolle webosaeteng ea eona ea semmuso ebe u tlatsa wizate. Ho kenya ho otlolohile Mme, ha o rata, o ka eketsa Zenmap bakeng sa boiphihlelo bo hlakileng ka liprofaele tsa ho sekena tse boletsoeng esale pele.

Lisebelisoa tse potlakileng le tse sebetsang: litaelo tseo u hlileng u li hlokang

Ho sheba ka potlako moamoheli: nmap Boemo bona bo lekola boema-kepe bo atileng haholo mme bo u bontša hore na ke life tse bulehileng. E loketse joalo ka foto ea pele pele o kena botebong.

Haeba u batla ho fokotsa likou: nmap -p 20-200 192.168.1.2O ka thathamisa tse khethehileng (-p 22,80,443) kapa esita le bohle (-p 1-65535), ka ho tseba hore ho tla nka nako e teletsana.

Ho ithuta ka litšebeletso le liphetolelo, eketsa -sV, y para fumana sistimi e sebetsang, -O (ho feta ka litokelo): nmap -sV -O 192.168.1.2Haeba u batla ho ea "full throttle," profil -A motsoako -sV, -Omengolo ea kamehla le --traceroute.

Ho na le firewall? Leka mekhoa e thusang ho hlophisa ho sefa, joalo ka -sA (ACK) kapa mekhoa ea ho sibolla ka -PS/-PA/-PU/-PE. Bakeng sa marang-rang a maholo haholoFetola lebelo ka -T0..-T5 le meeli likoung le --top-ports.

Ho sibolloa ha moamoheli le khetho ea sepheo

Ho tseba se phelang ho subnet u ka sebelisa ping-scan: nmap -sn 192.168.1.0/24. U tla fumana lethathamo la lisebelisoa tse sebetsang 'me u ka tsepamisa maikutlo a hau ho tse u khahlang.

Haeba o laola manane a maholo, sebelisa -iL ho bala liphofu ho tsoa faeleng le --exclude o --excludefile ho qoba se sa tlamehang ho angoa. Randomize baamoheli le --randomize-hosts E ka ba molemo ho mafu a itseng.

Ho toloka liphetho joalo ka setsebi

Ke hore kou open E bontša tšebeletso ea ho mamela le sebaka se ka bang teng. Closed E senola hore moeti oa arabela, empa ha ho na tšebeletso; e thusa ho lemoha OS le ho etsa qeto ea ho sefa ka firewall. Filtered Sena se supa hore taolo ea mahareng e thibela kapa ha e arabe, ka hona Nmap e ke ke ea tiisetsa naha.

Hopola hore Ho fumana OS ha ho phosoE ipapisitse le latency, menoana, le lisebelisoa tse mahareng. E sebelise e le tataiso, eseng e le ’nete e felletseng.

NSE: Lingoliloeng tse sebetsang le ts'ebeliso e nang le boikarabelo

Lingoliloeng tsa lihlopha tsa NSE ka mekhahlelo: default (tsa motheo), auth (tiisetso), discovery (ho tsebahala), safe (e sa tsitsang), e kgenneng (mohlomong lerata), vuln (litlhahlobo tsa ho ba kotsing), malware/backdoor (matshwao a boitlamo) le tse ding. U ka li kopa le tsona --script le ho fetisa likhang le --script-args.

Ho hohela ho lahlela ntho e 'ngoe le e' ngoe moo, empa qoba lerata le sa hlokahaleng: mengolo ea kamehla le tse sehlopheng se bolokehileng Li fana ka ponahalo e phahameng ka tšusumetso e tlaase. Litlhahlobo tse shebaneng le ho ba kotsing li bohlokoa, empa netefatsa liphetho 'me u sebetse ka bohlale ho qoba maikutlo a fosahetseng.

Ho na le lingoloa tse lekang ho qobella mangolo-tsoibila kapa ho leka maemo a mabifi. Se ke oa etsa liketso tse makatsang ntle le tumello e hlakilengE fokotsa tšebeliso ea eona ho li-setting tsa laboratori kapa boikoetliso bo laoloang ka tumello.

Mefuta e tsebahalang ea ho skena

-sS (SYN): ka potlako le "halofo e bulehile", ha e phethe ho ts'oarana ka letsoho, e molemo haholo bakeng sa ho bala koung. Ho leka-lekana ho loketseng pakeng tsa lebelo le dintlha.

-sT (hokela TCP)E sebelisa stack ea sistimi ho phethela likhokahano; e bonahala haholo, empa ha ho na litokelo tse hlokahalang hodimo.

-sU (UDP)E bohlokoa bakeng sa lits'ebeletso tse kang DNS, SNMP, le DHCP. E tsamaea butle ka lebaka la sebopeho sa UDP, kahoo hlalosa likou o usa --top-ports para acelerar.

Tse ling tse sa tloaelehang (FIN/NULL/Xmas/ACK, SCTP, protocol ea IP) li thusa ho hlophisa filthara e seng e ntse e le teng. utloisisa hore na firewall e hlahloba joangLi sebelise e le tšehetso ha mokhoa o ka sehloohong o sa hlakise linaha.

Ts'ebetso, lintlha le tlhahiso ea liphetho

Liprofaele tsa nako -T0..-T5 Ba fetola cadence (paranoid, stealthy, tloaelehileng, mabifi, bohlanya). Qala ka T3 mme e ikamahanya le latency le boholo ba sepheo.

Maemo a leetsi -v le tlhoekiso -d Ba u thusa ho bona se etsahalang nakong ea scan. Bakeng sa mehlala e metle, --packet-trace E bontša liphutheloana tse tsoang le tse khutlang.

Ho boloka liphetho: -oN (ea baloa), -oX (XML), -oG (grepable) kapa -oA (kaofela hang). E romela kantle kamehla haeba u tla bapisa scans ha nako e ntse e ea.

Ho thoe'ng ka firewall/IDS bypass?

Nmap e fana ka likhetho tse kang -f (karohano), manonyeletso (-D), ho qhekella aterese ea IP ea mohloli (-S), --g (kou ea tšimoloho) kapa --spoof-mac. Tsena ke mekhoa e tsoetseng pele e nang le tšusumetso ea molao le ea ts'ebetsoLiphuputso tsa ka hare tsa tšireletso ha li hlokehe ka seoelo; tsepamisa maikutlo ponahalong le tokisong.

Zenmap: Nmap e nang le sebopeho sa litšoantšo

Zenmap e fana ka lintlha tse kang "Quick Scan", "Intense", "TCP/UDP" 'me e fana ka li-tab bakeng sa Nmap Output, Ports/Services, Topology, Details, le Skena tse BolokiloengE nepahetse bakeng sa ho ngola liphetho le ba batlang ho bona topology ka ho penya.

Lisebelisoa tse ling tse kopanyang

Litsamaisong tsa lehae, ss y netstat Li bontša li-sockets le likou tsa ho mamela. Ka mohlala, ss -tulnp Lenane la ho mamela la TCP/UDP le PID, 'me u ka sefa ka port kapa protocol. lsf -ke E boetse e na le thuso bakeng sa ho hokahanya likhokahano le lits'ebetso.

Ho hlahloba khokahanyo boema-kepeng bo hole, telnet host puerto kapa bareki ba bang ba ka sebeletsa (ka tlhokomelo, kaha Telnet ha e ngotseWireshark e thusa ho bona sephethephethe le ho utloisisa hore na hobaneng ho hong ho sa arabele kapa hore na firewall e e sefa joang.

Har'a mekhoa e meng, Masscan E hlahella ka lebelo la eona (li-scans tse kholo ka nako e khuts'oane), Fing/Fingbox bakeng sa thepa e potlakileng le taolo ea lapeng, Sekenara sa IP se halefileng bakeng sa bonolo ba eona, le WinMTR ho hlahloba litsela le latency. Sekoti E matla bakeng sa ho laola liphutheloana le ho etsa liteko.

Haeba u khetha ntho e bonolo, TCPing e u lumella ho hlahloba ho fumaneha ha TCP joalokaha eka u ne u le likoung tsa pinging. E loketse haholo bakeng sa ho kena hanngoe feela.leha e sa nke sebaka sa scan ninete.

tlhahlobo ea marang-rang ea WiFi

Leha hangata re nahana ka mehala, Nmap e na le thuso ntle le waelese. Hlalosa lisebelisoa tse hokahaneng le routerE lekola likou tsa mobile, IoT, le AP mme e thusa ho bona litlhophiso tse fokolang (mohlala, lits'ebeletso tse sa hlokahaleng li pepesitsoe).

Hopola hore DHCP dynamic range le mofuta oa khokahanyo ea marang-rang. Ha u kopantsoe le li-cappe tsa Wireshark kapa li-suites tse kang Aircrack-ng ka lab e laoloang, u tla ba le setšoantšo se feletseng sa tikoloho.

Mekhoa e metle ea ho thatafatsa

1) Bonyane ba litlhokoSe ke oa bula eng kapa eng eo u sa tlo e sebelisa. Haeba tšebeletso ha e sa hlokahala, e tima 'me u koale kou ea eona.

2) CortafuegosE hloekisa sephethephethe se kenang/se tsoang ho latela karolo ea sesebelisoa. Ho li-routers, e hlalosa melao e hlakileng mme e thibela ho tsamaisoa ho sa hlokahaleng. E netefatsa ho tsoa inthaneteng hore se lokelang ho koaloa se hlile se koetsoe.

3) LintlafatsoE sebetsa lipache tsa sistimi, firmware ea router, le lits'ebeletso tse phatlalalitsoeng. Bongata ba ho sekisetsa bo sebelisa liphetolelo tsa khale ka li-CVE tse tsebahalang.

4) Monitorización: e hlophisa tlhahlobo ea nako le nako 'me e boloka sephetho -oA bakeng sa papiso. Haeba boema-kepe bo bonahala bo le sieo pele, batlisisa phetoho.

5) Maano le koetlisoLik'hamphaning, hlalosa hore na ke mang ea hlahlobang, neng, le ka litlaleho life. Koetlisa basebetsi tšebelisong e nang le boikarabelo ea NSE le tsamaiso ea liphuputso, le mekhoa ea tokiso ea litokomane.

Melemo le mefokolo ea Nmap

Ea mantlha: E lokolohile, e tenyetseha, 'me e na le bokhoni bo phahamengTseba likou, liphetolelo, OS, kopanya lingoliloeng, 'me u romelle kantle ho naha ka nepo. Ke sesebelisoa sa ho ea ho li-admins, li-auditors, le lihlopha tsa likarabo.

The downsides: ho ka ba joalo e thibetsoe ke firewall, e hlahisa lerata ka har'a lifate Haeba o le mabifi ho feta tekano, ho lemoha ha OS/service ha se kamehla ho phethahetseng. Ho feta moo, lisebelisoa tse ling (mohlala, lisebelisoa tsa indasteri kapa tsa bongaka) tse Ha li mamelle li-scans tse kenang hantle.

Tlhahlobo e potlakileng ea metsotso e 5 (e bolokehile ebile e sebetsa)

1) Fumana mabotho a sebetsang ka nmap -sn 192.168.1.0/24. Khetha tse u khahlang bakeng sa mohato o latelang.

2) Likou tse tloaelehileng tse nang le nmap -sS o --top-ports 1000 ho tsepamisa maikutlo ho tse tlwaelehileng. U se u ntse u e-na le 'mapa oa mantlha.

3) Eketsa -sV ho fumana liphetolelo tse bulehileng le -O haeba o hloka profil ea sistimi e sebetsang. Romela kantle ka -oA ho boloka bopaki.

4) Haeba u bona ntho e sa tloaelehang (mohlala, telnet e bulehileng ea 23 / tcp), hlahloba ts'ebeletso 'me ue koale / sefa haeba e sa hlokahale. Sebelisa li-patches le maano haeba phetolelo ke ea khale.

Litaelo le likhetho tse nang le thuso ho ba le tsona

Descubrimiento: -PS (SYN ping), -PA (ACK), -PU (UDP), -PE (ICMP Echo), --traceroute (tsela). E thusa ho arola boholo le ho lemoha lithibelo tse mahareng.

Mekhoa ea boema-kepe: -sS, -sT, -sU, -sA, -sN/-sF/-sX, -sO. Khetha ho ea ka sepheo le tikoloho.

Khetho ea boema-kepe: -p (lethathamo/lethathamo), --top-ports n, -F (lethathamo le potlakileng la tse 100 tse atileng haholo), -r (sequential). Behela nako ka thoko.

Tšebeletso/SO: -sV, --version-all, --version-trace, -O, --max-os-tries, --fuzzy. E thusa bakeng sa tlhahiso e ntle.

Etsoa: -oN, -oX, -oG, -oA, --resume. No te olvides de guardar le ho khona ho qala hape ha e sitisoa.

Sheba likou ho tsoa ho sistimi (Windows / Linux)

Ho Windows, ka PowerShell kapa CMD, netstat -ano Lethathamo la likhokahano le likou tse mamelang tse nang le PID. Sefa ka mokhoa le ho fumana hore na ke mang ea bulang.

Ho Linux/macOS, ss -tulnp E kopanya ntho e le 'ngoe ka mokhoa oa kajeno, le lsof -i E lumella mekhoa ea ho tšela le li-sockets. Li bohlokoa bakeng sa ho hokahanya liphetho ho tloha ho scanning ka lits'ebeletso tsa 'nete.

Li-firewall: Thibela seo u sa se hlokeng

Ka lihlopha, hlalosa melao ea ho kena/ho tsoa ka tšebeletso le boemo (mohlala, "fokotsa phihlello ea SSH ho li-IP tse tšepahalang"). Ho routerE laola phetisetso ea boema-kepe mme e thibela ho pepesa liphanele kapa litšebeletso ka mokhoa o ikhethileng. Netefatsa ho tsoa inthaneteng ka Nmap hore seo u lumelang hore se koetsoe ehlile se koetsoe.

Senotlolo sa tlhahlobo e ntle ea boema-kepe ke ho kopanya ponahalo, kahlolo le botsitso: Bona hore na ho bulehile eng, utloisisa hore na tšebeletso e ka mor'a eona ke efe, etsa qeto ea hore na e lokela ho buloa, 'me u e boloke e nchafalitsoe.Ka Nmap/Zenmap, lisebelisoa tsa sistimi, le mekhoa e metle ea li-firewall, o ka fokotsa ho pepeseha ha hau ka metsotso e seng mekae mme oa e boloka e le tlas'a taolo ka likheo tse tloaelehileng. Shebella ka bohlale, ngola liphetoho tsa hau, 'me u se ke oa lumella boema-kepe bo lebetsoeng ho ba monyako oa hlooho ea hau e latelang.