Nmap (“Network Mapper”) je open source alat za istraživanje
mreže i sigurnosni auditing. Dizajniran je za brzo skeniranje velikih mreža,
ali radi jednako dobro i kad je u pitanju samo jedan host. Nmap koristi sirove
(raw) IP pakete na nov i originalan način da bi ustanovio koji hostovi su dostupni
na mreži, koji servisi (naziv aplikacije i verzija) su pokrenuti na tim hostovima,
o kojim operativnim sustavima (i verzijama) je riječ, koji tipovi paket filtera i
vatrozida se koriste, te mnogo drugih karakteristika. Iako je Nmap najčešće
korišten za sigurnosni auditing, mnogi sistemski i mrežni administratori pronašli
su u njemu koristan alat za rutinske zadatke poput sastavljanja popisa mrežnog inventara,
upravljanja vremenima nadogradnje servisa i nadgledanja uptime-a računala ili servisa.
Rezultat Nmap pretraživanja je popis skeniranih meta s dodatnim informacijama
o svakoj od njih ovisno o korištenim parametrima. Ključna informacija je “
tabela zanimljivih portova”. U tabeli se nalati broj porta i protokol,
naziv servisa i stanje.Stanje je ili:
otvoreno, filtrirano,
zatvoreno ili nefiltrirano.
Otvoreno znači da na ciljanom računalu postoji
aplikacija koja sluša na tom portu i čeka na konekciju/pakete.
Filtrirano znači da između nas i ciljanog računala postoji
vatrozid, paket filter ili neki drugi mrežni uređaj koji blokira port, pa Nmap
ne može reći da li je port otvoren ili
zatvoren.
Zatvoreni portovi trenutno nemaju aplikacije koje slušaju na njima.
Portovi su klasificirani kao nefiltrirani u situacijama
kada odgovaraju na Nmap-ove upite, ali Nmap nije u mogućnosti ustanoviti da li su otvoreni ili zatvoreni.
Nmap vraća sljedeće kombinacije u izvještajima:
otvoren|filtriran i
zatvoren|filtriran kad ne može ustanoviti koje od dva stanja točnije
opisuje port. Port tabela može također sadržavati i informacije o verziji softvera, kada
je ta opcija upaljena kod skeniranja. Kad je zatraženo skeniranje IP protokola
(-sO), Nmap vraća informacije o podržanim IP protokolima, a ne o portovima.
Uz navedenu tabelu portova, Nmap može dati i dodatne informacije o ciljanom računalu,
uključujući reverse DNS imena, pretopstavku o tome koji operativni sustav je s druge strane,
tipove uređaja i MAC adrese.
Prikaz tipičnom Nmap skena je prikazan u: Example 1, “Ovako izgleda primjer Nmap skena”.
Jedan od Nmap argumenata korišten u navedenom primjeru je -A,
opcija za otkrivanje OS-a i njegove verzije, zatim-T4 za brže skeniranje,
te nakon toga dva hosta koje želimo skenirati.
Example 1. Ovako izgleda primjer Nmap skena
# nmap -A -T4 scanme.nmap.org playground
Starting nmap ( http://www.insecure.org/nmap/ )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)
53/tcp open domain
70/tcp closed gopher
80/tcp open http Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)
Interesting ports on playground.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
389/tcp open ldap?
445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
1002/tcp open windows-icfw?
1025/tcp open msrpc Microsoft Windows RPC
1720/tcp open H.323/Q.931 CompTek AquaGateKeeper
5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
5900/tcp open vnc VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP
Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
Najnoviju verziju Nmap-a možete downloadati sa sljedećeg linka:
. Najnovija verzija man stranica (uputa) dostupna je na sljedećem linku:
http://www.insecure.org/nmap/man/.
