Bár a nyitott portokra szükség van bármilyen típusú internetes kommunikációhoz, kockázatosak lehetnek az online biztonság szempontjából. Ezért van szüksége egy nyílt forráskódú portellenőrző eszközre, mint például az Nmap, amely segít meghatározni, mely portokat kell bezárni. Ez az eszköz betekintést nyújt a biztonsági konfiguráció és a tűzfal teljesítményébe is.
Ebben a cikkben bemutatjuk, hogyan vizsgálhatja meg az összes portot az Nmap programmal. Azt is elmagyarázzuk, mi az a portszkennelés, és miért olyan hasznos.
Vizsgálja meg az összes portot az Nmap segítségével
Az Nmap vagy Network Mapper egy hálózati eszköz, amelyet szolgáltatások, operációs rendszerek és gazdagépek szkennelésére használnak számítógépes hálózaton belül. Ezt a programot először Linuxra fejlesztették ki, de mára más operációs rendszereken is használható, például Windowson, macOS-en és BSD-n. Az Nmap legfontosabb funkciói közé tartozik a portkeresés, a gazdagép-felderítés, a verzióérzékelés, a hálózati leltár, a TCP- vagy IP-verem ujjlenyomat-vétele stb. Ma a nyitott portok keresésére összpontosítunk.
A portellenőrzés egy olyan folyamat, amely lehetővé teszi annak meghatározását, hogy a hálózaton belül mely portok vannak nyitva és melyek zártak. Ha egy port nyitva van, akkor a csomagok fogadására van beállítva, amelyek számítógépes hálózatokon keresztül küldött adatcsoportok. Egyszerűen fogalmazva, a nyitott portok információ küldésére és fogadására szolgálnak. Miután átvizsgálta az összes portot, megállapíthatja, hogy melyek vannak nyitva, és esetleg felfedhetik a hálózat érzékeny információit.
A portok száma meghaladja a 65 000-et, és az Nmap segítségével mindegyiket átvizsgálhatja. Ez a program keresési mechanizmusokat kínál, beleértve a felfedezést, az alapértelmezett, agresszív, biztonságos, külső, rosszindulatú programot, verziót, dos-t, kihasználást, sugárzást és egyebeket. A választott szkennelési mechanizmustól függően különböző eredményeket érhet el. Például a biztonságos vizsgálat használata nem okozza a cél összeomlását az összes port vizsgálatakor. Ha sebezhetőséget szeretne találni a rendszerben, akkor agresszív vizsgálatot kell alkalmaznia.
Az Nmap lehetővé teszi az összes port, egyetlen port vagy portok sorozatának vizsgálatát. Még egy parancs is található a 100 leggyakrabban használt port átvizsgálására. Az összes port vizsgálatához szükséges Nmap parancs az „nmap –p– 192.168.0.1”, amely a 0 és 65 535 közötti portokat vizsgálja.
Ha egyetlen portot szeretne átvizsgálni, akkor a következő parancsot adja meg: „nmap -p 22 192.168.1.1”. Portok tartományának vizsgálatához a következő parancsot kell beszúrnia az Nmap ablakba: “nmap -p 1-100 192.168.1.1.” Végül a 100 leggyakoribb port vizsgálatához a megfelelő parancs az „nmap -F 192.168.1.1”.
Észreveheti, hogy a 100 leggyakoribb port és az összes port parancsai szinte azonosak, az egyetlen különbség a kezdőbetű („F” és „p”). Ezért legyen óvatos, amikor beilleszti a kódot a párbeszédpanelbe.
Az Nmap használatának legegyszerűbb módja az összes port lekérdezésére, hogy elindítja a programot, beírja a megfelelő parancsot, és megvárja, amíg a vizsgálat befejeződik. Ne feledje, hogy az Nmapnek némi időbe telik az összes port átvizsgálása, körülbelül 10-15 percet a teljes vizsgálati folyamat során, mivel ennek a programnak több mint 65 000 portot kell megvizsgálnia. A vizsgálat futtatásához szükség van egy célpontra. A cél lehet IP-cím, hálózati tartomány, gazdagépnév stb.
Az első lépés a letöltés Nmap. Megtalálhatja az Nmap különböző verzióit bizonyos operációs rendszerekhez, beleértve a Windows, Linux (RPM), macOS és bármely más operációs rendszert. Vegye figyelembe, hogy az Nmap bármely feladathoz való használatához rendszergazdai fiókkal kell rendelkeznie. A hálózat összes portjának kereséséhez először ismernie kell a gazdagép nevét. Íme, hogyan történik:
- Nyomja meg egyszerre a „Windows” és az „R” billentyűket. Ezzel elindítja a „Futtatás” párbeszédablakot.
- Belép “
cmd” a mezőben, és kattintson az „OK” gombra. - Begépel “
ipconfig /all” a Parancssor ablakban. - Másolja ki a gazdagép nevét, amely a „Windows IP-konfiguráció” alatt található.
Most, hogy megvan a gazdagép neve, bezárhatja ezt az ablakot, és megnyithatja az Nmap programot. A következőket kell tennie:
- Illessze be a gazdagépnevet a „Cél” mezőbe.
- A „Parancs” mellett illessze be az „nmap –p– 192.168.0.1” szöveget az összes port vizsgálatához.
- Kattintson a „Szkennelés” gombra a program jobb felső sarkában.
A vizsgálat befejeztével az Nmap visszaadja azon portok listáját, amelyek mindegyike különböző állapotú. A nyitott és zárt portokon kívül a portok szűrhetők, nem szűrhetők, nyithatók/szűrhetők és zárhatók/szűrhetők.
Milyen más típusú vizsgálatokat végezhet az Nmap?
Különféle szkennelési technikák léteznek, és ezek akár kombinálhatók is egy adott feladathoz. Ezek egy részét csak szakemberek tudják elvégezni, mivel Unix rendszereken root hozzáférést igényelnek.
Vegye figyelembe, hogy egyszerre csak egy módszert használhat. Vannak kivételek, például az UDP- és SCTP-vizsgálatok TCP-vizsgálatokkal kombinálva. Az Nmap alapértelmezés szerint a SYN-vizsgálatot használja, amelyet félig nyitott vizsgálatnak is neveznek. Ez a fajta vizsgálat több ezer port átvizsgálására használható másodpercek alatt. A SYN vizsgálathoz a következő parancsra van szükség: „nmap -sT 192.168.1.1.” Amikor a vizsgálat befejeződött, csak az Nmap számára küld SYN üzenetet.
Lehetősége van arra is, hogy a TCP-csatlakozással, az UDP-portok vizsgálatával stb. A ping szkennelés is meglehetősen gyakori. Ezek a legegyszerűbb portellenőrzések, amelyek internetes vezérlőüzenet-protokoll (ICMP) kérések formájában jelentkeznek. Vannak XMAS-ellenőrzéseink is, amelyeket a „legsebezhetőbb” port-ellenőrző mechanizmusoknak is neveznek, mivel tűzfalak ritkán blokkolják őket.
Az Nmap és más típusú portellenőrzők legfontosabb célja a nyitott portok megtalálása. Bármennyire is hasznos, a nyitott port nyitott ablaknak tekinthető. Mindig fennáll a kibertámadás veszélye.
A leggyakoribb nyitott portok a HTTP (80), Proxy (3128), FTP (21), SSH (22), DNS (53), SMTP (25), DHCP (67, 68), SFTP (115), IMAP (143), LPD (515), rsync (873) stb.
Egyesek azt feltételezhetik, hogy a zárt portok nem érhetők el, de ez nem így van. Az Nmap vizsgálócsomagjai elérhetik a zárt portokat, de nem válaszolnak rájuk. Más szóval, ha csomagokat küldhet zárt portokra, figyelmen kívül hagyják azokat.
Ha egy zárt portot tűzfal véd, akkor azt szűrt portnak nevezzük. Ha szűrt posztra küldesz egy csomagot, az el tudja érni. Csak blokkolni fogja a tűzfal. Néha átfuthat szűretlen portokon, amelyek nyitottak vagy zártak lehetnek; Az Nmap egyszerűen nem tudja megmondani, hogy a kettő közül melyikről van szó.
Állítsa vissza a hálózat biztonságát és stabilitását az Nmap segítségével
Az Nmap használata kezdetben bonyolultnak tűnhet, de nem kell professzionális informatikusnak lenni a legalapvetőbb parancsok futtatásához. Az Nmap segítségével megvizsgálhatja az összes portot, egy portot, néhány portot és a 100 leggyakoribb portot. Ha az összes portot át akarja vizsgálni, az Nmap megmondja, hogy mely portok vannak nyitva, és megmondja, hogy kibertámadásokkal szemben kiszolgáltatottak-e.
Próbáltad már az Nmap segítségével az összes portot átvizsgálni? Milyen típusú szkennelési mechanizmust használt? Hány nyitott portot talált a program? Tudassa velünk az alábbi megjegyzések részben.
