Situatie
Nmap (Network Mapper) este un instrument open-source extrem de popular utilizat pentru explorarea retelelor și auditul de securitate. Este preinstalat pe Kali Linux, o distribuție Linux conceputa special pentru teste de penetrare și securitate cibernetica. Iata o prezentare scurta a Nmap:
1. Ce este Nmap?
Nmap este un scanner de retea care permite utilizatorilor sa descopere dispozitive conectate la retea, sa identifice serviciile care ruleaza pe aceste dispozitive, sa determine sistemele de operare folosite si sa identifice eventuale vulnerabilitati. Este extrem de flexibil și poate fi folosit atat de profesionistii în securitate, cat și de administratori de rețea pentru a asigura integritatea și securitatea retelelor lor.
2. Caracteristici cheie ale Nmap:
- Scanare de porturi: Nmap poate scana un interval de porturi pentru a identifica care dintre acestea sunt deschise, filtrate sau inchise.
- Detecția sistemului de operare (OS detection): Poate identifica sistemul de operare al unui dispozitiv tinta pe baza amprentelor pachetelor de retea.
- Identificarea serviciilor: Nmap poate detecta serviciile care ruleaza pe un anumit port, inclusiv versiunea exacta a acestora.
- Scanare de vulnerabilități: Nmap poate fi utilizat împreună cu scripturi NSE (Nmap Scripting Engine) pentru a verifica vulnerabilitati cunoscute pe dispozitivele tinta.
- Scanare în rețele mari: Nmap este optimizat pentru a scana rețele mari și complexe, fiind capabil să scaneze mii de dispozitive în timp util.
Solutie
3. Comenzi de baza Nmap pe Kali Linux:
Deschidem un terminal nou (CTRL+ALT+T)
- Scanare simpla a unei adrese IP:
Aceasta va scana hostul specificat pentru porturi deschise.
- Scanare pentru toate porturile:
nmap -p- {ADRESA_IP}
Aceasta comanda scaneaza toate cele 65.535 de porturi ale hostului.Poate dura pana la aproximativ o ora.
- Detectarea sistemului de operare:
Foloseste amprentele pachetelor pentru a determina sistemul de operare al tintei.
- Scanare cu detalii despre serviciile rulate:
Identifica serviciile si versiunile acestora care ruleaza pe porturile deschise.
- Scanare a unei retele întregi:
Scaneaza toate dispozitivele dintr-o retea specificata.
Leave A Comment?