Phenquestions
Pēc instalēšanas Zenmap atrodams lietotņu izvēlnē, atkarībā no skenēšanas veida, kuru vēlaties veikt, ieteicams palaist Zenmap kā root, piemēram, Nmap SYN vai neapstrādātajiem skenējumiem ir nepieciešamas īpašas privilēģijas.
Alternatīvi, jūs varat palaist Zenmap no konsoles, bet tā kā grafiskā saskarne ir obligāta, lai to instalētu, šī apmācība ir vērsta uz grafisko pārvaldību.
Pēc izpildes jūs redzēsiet Zenmap galveno logu, ieskaitot nolaižamo izvēlni, lai atlasītu profilu. Pirmajam piemēram atlasiet Regulārā skenēšana.
Lodziņā “Mērķis” aizpildiet lauku ar skenējamo IP adresi, domēna nosaukumu, IP diapazonu vai apakštīklu. Kad esat izvēlējies, nospiediet pogu “Skenēt” blakus nolaižamajai izvēlnei, lai atlasītu vajadzīgo profilu.
Zemāk redzēsiet šādas cilnes: Nmap izeja, Ostas / Saimnieki, Topoloģija, Informācija par resursdatoru un Skenē.
Kur:
Nmap izeja: šī izeja parāda parasto Nmap izvadi, tas ir noklusējuma ekrāns, veicot skenēšanu.
Porti / Saimnieki: šajā cilnē tiek drukāti pakalpojumi vai porti ar papildu informāciju, kas sakārtota pēc resursdatoriem. Ja ir atlasīts viens resursdators, tajā tiks norādīts skenēto portu statuss.
Topoloģija: šī cilne parāda ceļu paketēm līdz mērķa sasniegšanai, citiem vārdiem sakot, tā parāda apiņus starp mums un mērķi līdzīgi kā marķēšanas maršruts (sk https: // linuxhint.com / traceroute_nmap /) parādot tīkla struktūru, pamatojoties uz ceļu.
Informācija par resursdatoru: šajā cilnē informācija par skenēto resursdatoru tiek drukāta kā koks. Šajā cilnē drukātā informācija ietver resursdatora nosaukumu un tā operētājsistēmu, ja tā ir tiešsaistē vai nedarbojas, skenēto portu statusu, darbspējas laiku un citu informāciju. Tas parāda arī ievainojamības novērtējumu, pamatojoties uz mērķa pieejamajiem pakalpojumiem.
Skenē: šajā cilnē tiek parādīta visu izpildīto skenēšanas vēsture, ieskaitot skenējošos skenējumus. Jūs varat arī pievienot skenējumus, importējot failu.
Šis ekrānuzņēmums parāda Ostas / Saimnieki cilne:
Kā redzat iepriekš redzamajā ekrānuzņēmumā, ir uzskaitītas visas ostas, to protokols, stāvoklis un pakalpojums, ja tas ir pieejams, ja to pieprasa skenēšanas veids, tas drukās arī programmatūras versiju, kas darbojas aiz katra porta.
Nākamajā cilnē tiek parādīta topoloģija vai marķēšanas maršruts:
Jūs varat pārbaudīt, vai šajā cilnē tiek parādīta traceroute, palaižot traceroute pret linuxhint.com, protams, neskatoties uz to, ka tas tā nav, ņemiet vērā traceroute rezultāti var atšķirties atkarībā no apiņu pieejamības.
Jūs varat pārbaudīt, vai šajā cilnē tiek parādīta traceroute, palaižot traceroute pret linuxhint.com, protams, neskatoties uz to, ka tas tā nav, ņemiet vērā traceroute rezultāti var atšķirties atkarībā no apiņu pieejamības.
Šajos ekrānuzņēmumos tiek parādīts Informācija par resursdatoru cilni, tur jūs varat redzēt OS, kas identificēta ar ikonu, stāvokli (uz augšu), atvērto, filtrēto, slēgto un skenēto portu skaitu, darbības laiks nav pieejams, IP adrese un resursdatora nosaukums.
Lai turpinātu apmācību, ļauj pārbaudīt ātrās skenēšanas režīmu, atlasot to nolaižamajā izvēlnē Profils:
Kad esat izvēlējies, nospiediet pogu “Skenēt”. Kā redzēsiet Komanda laukā redzēsiet karodziņus -T4 un -F.
The -T4 attiecas uz laika veidni. Laika veidnes ir:
Paranoīds: -T0, ļoti lēns, noderīgs, lai apietu IDS (ielaušanās detektēšanas sistēmas)
Viltīgs: -T1, ļoti lēns, noderīgs arī apiet IDS (ielaušanās detektēšanas sistēmas)
Pieklājīgs: -T2, neitrāls.
Normāls: -T3, tas ir noklusējuma režīms.
Agresīvs: -T4, ātra skenēšana.
Ārprāts: -T5, ātrāk nekā agresīvas skenēšanas tehnika.
(Avots: https: // linuxhint.com / nmap_xmas_scan /)
The -F flag uzdod Zenmap (un Nmap) veikt ātru skenēšanu.
Kā redzat iepriekš, rezultāts ir īsāks par parasto skenēšanu, tika pārbaudīts mazāk portu un rezultāts bija gatavs pēc 2.75 sekundes.
Šim piemēram laukā Profils atlasiet intensīva skenēšana, šoreiz mēs koncentrēsimies uz rezultātu.
Izvēloties šāda veida skenēšanu, pamanīsit papildus -T4 atzīmēt karogu -A karogu.
The -A karodziņš ļauj OS un versiju noteikšanu, skriptu skenēšanu un izsekošanu.
The -v karodziņš palielina izvades daudzbalsību.
Izpratne par rezultātu:
Pirmās rindas parāda skenēšanas procesa īpašības, pirmā rinda parāda Nmap versiju, kam seko informācija par izpildāmajiem pirmsskenēšanas skriptiem, šajā gadījumā tika ielādēti 150 skripti no Nmap skriptu dzinēja (NSE):
Sākot Nmap 7.70 (https: // nmap.org) plkst. 2020-01-29 20:08 -03 NSE: Skenēšanai ir ielādēti 150 skripti. NSE: skripta priekšskenēšana. NSE uzsākšana plkst. 20:08. NSE pabeigšana plkst. 20:08, 0.Pagāja 00s. NSE uzsākšana plkst. 20:08. NSE pabeigšana plkst. 20:08, 0.Pagājuši 00. gadi
Izpildot pirmsskenēšanas skriptus, kas izpildīti pirms skenēšanas, Output parādīs informāciju par ping skenēšanu, otro soli pirms DNS izšķirtspējas, lai apkopotu IP adresi (vai resursdatora nosaukumu, ja kā mērķi norādījāt IP). Ping skenēšanas soļa mērķis ir atklāt resursdatora pieejamību.
Kad DNS izšķirtspēja ir beigusies, tiek veikta SYN skenēšana, lai palaistu slepenu skenēšanu (skat https: // linuxhint.com / nmap_stealth_scan /).
Ping Scan sākšana plkst. 20:08 Linuxhint skenēšana.com (64.91.238. lpp.144) [4 porti] Pabeigta pinga skenēšana plkst. 20:08, 0.Pagājuši 43 gadi (kopā 1 resursdators) 1 saimniekdatora paralēlas DNS izšķiršanas uzsākšana. plkst. 20:08 Pabeigta 1 resursdatora paralēla DNS izšķirtspēja. plkst. 20:08, 0.Pagājuši 00. gadi SYN Stealth Scan uzsākšana plkst. 20:08 Linuxhint skenēšana.com (64.91.238. lpp.144) [1000 porti] Atklāts atvērtais ports 80 / tcp 64.91.238. lpp.144 Atklāts atvērtais ports 25 / tcp 64.91.238. lpp.144 Atklāts atvērtais ports 443 / tcp uz 64.91.238. lpp.144 Atklāja atvērto portu 22 / tcp 64.91.238. lpp.144 Pieaugoša sūtīšanas aizkave 64.91.238. lpp.144 no 0 līdz 5, jo kopš pēdējā pieauguma 158 no 394 izlaistajām zondēm. Palielinās sūtīšanas aizkave 64.91.238. lpp.144 no 5 uz 10, jo kopš pēdējā pieauguma 162 no 404 nomestajām zondēm. Brīdinājums: 64.91.238. lpp.144 atteikšanās no ostas, jo trāpīja retranslācijas vāciņš (6). Pabeigta SYN Stealth skenēšana plkst. 20:08, 53.Pagājuši 62 gadi (kopā 1000 ostu)
Pēc ostas skenēšanas intensīvā skenēšana turpināsies ar pakalpojumiem un OS atklāšanu:
Tiek sākta pakalpojuma skenēšana plkst. 20:08. 4 pakalpojumu skenēšana uz linuxhint.com (64.91.238. lpp.144) Pabeigta dienesta pārbaude plkst. 20:09, 13.Pagājuši 25 gadi (4 pakalpojumi vienā resursdatorā) OS noteikšanas uzsākšana (mēģiniet # 1) pret linuxhint.com (64.91.238. lpp.144) adjust_timeouts2: pakešam domājams, ka rtt ir -88215 mikrosekundes. Laika ignorēšana. adjust_timeouts2: paketē domājams, ka Rtt ir -88215 mikrosekundes. Laika ignorēšana. adjust_timeouts2: paketes domājams, ka Rtt ir -82678 mikrosekundes. Laika ignorēšana. adjust_timeouts2: paketes domājams, ka Rtt ir -82678 mikrosekundes. Laika ignorēšana. Atkārtoti mēģiniet OS noteikšanu (mēģiniet # 2) salīdzināt ar linuxhint.com (64.91.238. lpp.144)
Pēc tam tiek izpildīts izsekošanas maršruts, lai izdrukātu mums tīkla topoloģiju vai apiņus starp mums un mūsu mērķi, tā ziņoja par 11 saimniekiem, kā redzat zemāk, vairāk informācijas būs pieejama vietnē Topoloģija cilni.
Traceroute uzsākšana plkst. 20:09. Traceroute pabeigšana plkst. 20:09, 3.02s pagājis Sākot paralēlu DNS izšķirtspēju 11 saimniekiem. plkst. 20:09 Pabeigta 11 resursdatoru paralēla DNS izšķirtspēja. plkst. 20:09, 0.Pagājuši 53. gadi
Kad skenēšanas process būs beidzies, pēc skenēšanas skripti tiks izpildīti:
NSE: skriptu skenēšana 64.91.238. lpp.144. NSE uzsākšana plkst. 20:09. NSE pabeigšana plkst. 20:09, 11.02s pagājis. NSE uzsākšana plkst. 20:09. Pabeigta NSE plkst. 20:09, 5.Pagājuši 22 gadi
Un, visbeidzot, jums būs atskaites izvade katram solim.
Pārskata pirmajā daļā galvenā uzmanība tiek pievērsta ostām un pakalpojumiem, parādot, ka resursdators ir palielināts, slēgto ostu skaits, kas netiek parādīts, un detalizēta informācija par atvērtajām vai failētajām ostām:
Nmap skenēšanas ziņojums par linuxhint.com (64.91.238. lpp.144) Saimnieks ir augšā (0.21s latentums). Nav parādīts: 978 slēgtas ostas OSTAS VALSTS PAKALPOJUMA VERSIJA 22 / tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; 2. protokols.0) | ssh-hostkey: | 1024 05: 44: ab: 4e: 4e: 9a: 65: e5: f2: f4: e3: ff: f0: 7c: 37: fe (DSA) | 2048 10: 2f: 75: a8: 49: 58: 3e: 44: 21: fc: 46: 32: 07: 1d: 3d: 78 (RSA) | 256 a3: d5: b9: 2e: e4: 49: 06: 84: b4: bb: e6: 32: 54: 73: 72: 49 (ECDSA) | _ 256 21: ab: 6c: 2c: 76: b7: 5c: f4: 0f: 59: 5c: a7: ab: ed: d5: 5c (ED25519) 25 / tcp atvērt smtp Postfix smtpd | _smtp-komandas: zk153f8d-liquidwebsites.com, PIPELINING, SIZE 10240000, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN, | _smtp-ntlm-info: KĻŪDA: Skripta izpilde neizdevās (izmantojiet -d, lai atkļūdotu) | _ssl-date: TLS nejaušība neatspoguļo laiku 80 / tcp atveriet http nginx | http-method: | _ Atbalstītās metodes: GET HEAD POST OPTIONS | _http-server-header: nginx | _http-title: Neievēroja novirzīšanu uz https: // linuxhint.com / 161 / tcp filtrēts snmp 443 / tcp open ssl / http nginx | _http-favicon: Nezināms favicon MD5: D41D8CD98F00B204E9800998ECF8427E | _http-generator: WordPress 5.3.2 | http-Methods: | _ Atbalstītās metodes: GET HEAD POST ssl-cert: Temats: commonName = linuxhint.com | Tēmas alternatīvais nosaukums: DNS: linuxhint.com, DNS: www.linuxhint.com | Izdevējs: commonName = Šifrēsim iestādi X3 / organizationName = Šifrēsim / countryName = ASV | Publiskās atslēgas tips: rsa | Publiskās atslēgas biti: 4096 | Parakstu algoritms: sha256WithRSAEšifrēšana | Nav derīgs pirms: 2019-11-30T11: 25: 40 | Nav derīgs pēc: 2020-02-28T11: 25: 40 | MD5: 56a6 1899 0a73 c79e 2db1 b407 53a6 79ec | _SHA-1: a6b4 fcf9 67c2 4440 6f86 7aab 7c88 2608 674a 0303 1666 / tcp filtrēts netview-aix-6 2000 / tcp filtrēts cisco-sccp 2001 / tcp filtrēts cisco-sccp 2001 / tcp filtrēts globuss 2003 / TCP filtrēts pirksts 2004 / TCP filtrēta pastkaste 2005 / TCP filtrēta atiestatīšana 2006 / TCP filtrēts invokators 2007 / TCP filtrēts dectalk
Šajā ziņojuma daļā galvenā uzmanība tiek pievērsta OS noteikšanai:
Ierīces tips: vispārējs | WAP darbība (TIKAI APSTIPRINOT): Linux 3.X | 4.X (88%), Asus iegultais (85%) OS CPE: cpe: / o: linux: linux_kernel: 3 cpe: / o: linux: linux_kernel: 4 cpe: / o: linux: linux_kernel cpe: / h: asus: rt-ac66u Agresīvas OS minējumi: Linux 3.10 - 4.11 (88%), Linux 3.13 (88%), Linux 3.13 vai 4.2 (88%), Linux 4.2 (88%), Linux 4.4 (88%), Linux 3.18 (87%), Linux 3.16 (86%), Linux 3.16 - 4.6 (86%), Linux 3.12 (85%), Linux 3.2 - 4.9 (85%) Nav precīzas OS atbilstības resursdatoram (testa apstākļi nav ideāli).
Nākamajā daļā ir redzams darbības laiks, kopējais apiņu skaits starp jums un mērķi un galīgais saimnieks, kurā detalizēti aprakstīta informācija par reakcijas laiku par katru apiņu.
Uptime guess: 145.540 dienas (kopš 2019. gada 6. sept. 07:11:33) Tīkla attālums: 12 apiņi TCP secības prognoze: grūtības = 257 (veiksmi!) IP ID secības ģenerēšana: visas nulles Pakalpojuma informācija: resursdators: zk153f8d-liquidwebsites.com; OS: Linux; CPE: cpe: / o: linux: linux_kernel TRACEROUTE (izmantojot 256. portu / tcp) HOP RTT ADDRESS 1 47.60 ms 192.168. lpp.0.1 2 48.39 ms 10.22.22.1 3 133.21 ms resursdators-1-242-7-190.ipnext.tīkls.ar (190.7.242.1) 4 41.48 ms resursdators-17-234-7-190.ipnext.tīkls.ar (190.7.234.17) 5 42.99 ms statiska.25.229.111.190.cps.com.ar (190.111.229.25) 6 168.06 ms mai-b1-saite.telia.tīkls (62.115.177. lpp.138) 7 186. lpp.50 ms. Līmenis3-ic-319172-mai-b1.c.telia.tīkls (213.248. lpp.84.81) 8… 9 168.40 ms 4.14.99.142 10 247.71 ms 209.59.157. lpp.114 11 217.57 ms lw-dc3-storm2.rtr.liquidweb.com (69.167. lpp.128.145) 12 217.88 ms 64.91.238. lpp.144
Visbeidzot, jums tiks ziņots par skenēšanas pēc skenēšanas izpildi:
NSE: skripta pēcskenēšana. NSE uzsākšana plkst. 20:09. NSE pabeigšana plkst. 20:09, 0.Pagājuši 00. gadi. NSE uzsākšana plkst. 20:09. NSE pabeigšana plkst. 20:09, 0.Pagājuši 00 gadi. Izlasīt datu failus no: / usr / bin /… / share / nmap OS un veikta servisa noteikšana. Lūdzu, ziņojiet par nepareiziem rezultātiem vietnē https: // nmap.org / iesniedz / . N karte pabeigta: 94 IP skenēta 1 IP adrese (1 resursdators augšup).19 sekundes nosūtītas neapstrādātas paketes: 2272 (104.076KB) | Rcvd: 2429 (138.601 KB)
Tagad ļauj pārbaudīt Intensīva skenēšana un UDP jūs varat izvēlēties nolaižamajā izvēlnē Profils:
Izmantojot intensīvo skenēšanu plus UDP, jūs redzēsiet karodziņus -sS, -sU, -T4, -A un -v.
Ja, kā minēts iepriekš, -T attiecas uz laika veidni, -A uz OS, versijas noteikšanu, NSE un izsekošanas maršrutu un:
-sS: iespējo SYN skenēšanu.
-sU: iespējo UDP skenēšanu.
UDP skenēšana var mūs novest pie interesantiem atklājumiem plaši izmantotajos pakalpojumos, piemēram, DNS, SNMP vai DHCP.
Lai beigtu šo apmācību, apskatīsim Intensīva skenēšana, visas TCP porti.
Šī skenēšana pievieno karodziņu -lpp lai norādītu ostu diapazonu, šajā gadījumā porta diapazons ir -p 1-65535, kas aptver visas esošās TCP porti:
Jūs varat redzēt izvadi, ieskaitot atvērtās un filtrētās ostas Ostas / Saimnieki cilne:
Es ceru, ka šī Zenmap apmācība jums bija noderīga. Turpiniet sekot LinuxHint, lai iegūtu vairāk padomu un atjauninājumu par Linux un tīklu.
