Nmap vodič (Upute)
- Opis
- Napomene o prijevodu
- Pregled opcija
- Odabir ciljanog računala
- Postupak Pronalaženja hostova
- Osnove skeniranja portova
- Tehnike skeniranja portova
- Specifikacija portova i redosljed skeniranja
- Prepoznavanje servisa i njihovih verzija
- Otkrivanje OS-a
- Vrijeme odaziva i performanse
- Izbjegavanje i zavaravanje vatrozida i IDS-a
- Izvještaji
- Razne opcije
- Interakcija za vrijeme izvršavanja
- Primjeri
- Greške
- Author
- Pravne smjernice
Ime
nmap — Alat za istraživanje mreže i sigurnosni/port skener
Pregled
nmap [
<Tip skena>
...] [
<Opcije>
] {
<specifikacija cilja>
}
Opis
![[Bilješka]](images/note.png) | Bilješka |
|---|---|
Ovaj dokument opisuje Nmap verziju 3.95. Najnovija dokumentacija
dostupna je na engleskom jeziku, na
|
Nmap (“Network Mapper”) je open source alat za istraživanje mreže i sigurnosni auditing. Dizajniran je za brzo skeniranje velikih mreža, ali radi jednako dobro i kad je u pitanju samo jedan host. Nmap koristi sirove (raw) IP pakete na nov i originalan način da bi ustanovio koji hostovi su dostupni na mreži, koji servisi (naziv aplikacije i verzija) su pokrenuti na tim hostovima, o kojim operativnim sustavima (i verzijama) je riječ, koji tipovi paket filtera i vatrozida se koriste, te mnogo drugih karakteristika. Iako je Nmap najčešće korišten za sigurnosni auditing, mnogi sistemski i mrežni administratori pronašli su u njemu koristan alat za rutinske zadatke poput sastavljanja popisa mrežnog inventara, upravljanja vremenima nadogradnje servisa i nadgledanja uptime-a računala ili servisa.
Rezultat Nmap pretraživanja je popis skeniranih meta s dodatnim informacijama
o svakoj od njih ovisno o korištenim parametrima. Ključna informacija je “
tabela zanimljivih portova”. U tabeli se nalati broj porta i protokol,
naziv servisa i stanje.Stanje je ili:
otvoreno, filtrirano,
zatvoreno ili nefiltrirano.
Otvoreno znači da na ciljanom računalu postoji
aplikacija koja sluša na tom portu i čeka na konekciju/pakete.
Filtrirano znači da između nas i ciljanog računala postoji
vatrozid, paket filter ili neki drugi mrežni uređaj koji blokira port, pa Nmap
ne može reći da li je port otvoren ili
zatvoren.
Zatvoreni portovi trenutno nemaju aplikacije koje slušaju na njima.
Portovi su klasificirani kao nefiltrirani u situacijama
kada odgovaraju na Nmap-ove upite, ali Nmap nije u mogućnosti ustanoviti da li su otvoreni ili zatvoreni.
Nmap vraća sljedeće kombinacije u izvještajima:
otvoren|filtriran i
zatvoren|filtriran kad ne može ustanoviti koje od dva stanja točnije
opisuje port. Port tabela može također sadržavati i informacije o verziji softvera, kada
je ta opcija upaljena kod skeniranja. Kad je zatraženo skeniranje IP protokola
(-sO), Nmap vraća informacije o podržanim IP protokolima, a ne o portovima.
Uz navedenu tabelu portova, Nmap može dati i dodatne informacije o ciljanom računalu, uključujući reverse DNS imena, pretopstavku o tome koji operativni sustav je s druge strane, tipove uređaja i MAC adrese.
Prikaz tipičnom Nmap skena je prikazan u: Primjer 1, “Ovako izgleda primjer Nmap skena”.
Jedan od Nmap argumenata korišten u navedenom primjeru je -A,
opcija za otkrivanje OS-a i njegove verzije, zatim-T4 za brže skeniranje,
te nakon toga dva hosta koje želimo skenirati.
# nmap -A -T4 scanme.nmap.org playground Starting nmap ( https://nmap.org/ ) Interesting ports on scanme.nmap.org (205.217.153.62): (The 1663 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) 53/tcp open domain 70/tcp closed gopher 80/tcp open http Apache httpd 2.0.52 ((Fedora)) 113/tcp closed auth Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11 Uptime 33.908 days (since Thu Jul 21 03:38:03 2005) Interesting ports on playground.nmap.org (192.168.0.40): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 389/tcp open ldap? 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds 1002/tcp open windows-icfw? 1025/tcp open msrpc Microsoft Windows RPC 1720/tcp open H.323/Q.931 CompTek AquaGateKeeper 5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900) 5900/tcp open vnc VNC (protocol 3.8) MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications) Device type: general purpose Running: Microsoft Windows NT/2K/XP OS details: Microsoft Windows XP Pro RC1+ through final release Service Info: OSs: Windows, Windows XP Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
Najnoviju verziju Nmap-a možete downloadati sa sljedećeg linka:
. Najnovija verzija man stranica (uputa) dostupna je na sljedećem linku:
https://nmap.org/man/.