Bij het beheren van netwerken in omgevingen met Linux-besturingssystemen is het ideaal om over de juiste tools te beschikken om alles wat het netwerk te bieden heeft op een veel eenvoudigere manier te optimaliseren en te beheren.
Bij het gebruik van Linux-systemen wordt nmap de ideale oplossing dankzij de omvang, het gebruiksgemak en de geweldige alternatieven die het ons biedt.
In deze tutorial zullen we zien hoe we een audit- en beveiligingsproces met nmap kunnen uitvoeren en zo kunnen we zien hoe de ondersteuningstaken iets heel eenvoudigs zullen zijn.
Wat is nmapNmap of ook bekend als "Network Mapper", is een gratis en open source hulpprogramma dat is gemaakt om netwerken te detecteren en beveiligingsaudits uit te voeren op netwerkinfrastructuren. Nmap is ontworpen om grote netwerken te scannen, maar het werkt goed tegen afzonderlijke hosts of kleine netwerken.
Nmap is een van de meest gebruikte hulpprogramma's voor veel taken, sommige zijn:
- Netwerkdetectie en netwerkinventarisatie
- Beheer van service-updateplanning
- Realtime monitoring van host- of service-uptime
- Beveiligingsaudit
Hoe werkt het?Nmap maakt gebruik van IP-pakketten om deze kenmerken te bepalen:
- Hosts die live op het netwerk zijn.
- Services met naam en versie van de applicatie.
- Besturingssystemen die worden gebruikt.
- Pakketfilters en firewalls in gebruik.
Nmap is compatibel met vrijwel alle besturingssystemen zoals onder andere Windows, Linux of macOS. We hebben de mogelijkheid om het te gebruiken via commando's of via de suite met een geavanceerde GUI (Zenmap). Een flexibele tool voor gegevensoverdracht, omleiding en foutopsporing (Ncat), een hulpprogramma om scanresultaten te vergelijken (Ndiff) en een tool voor het genereren van pakketten en antwoorden (Nping) waarmee u als goede systeem- of netwerkbeheerder alle benodigde kits voor uw dagelijkse taken.
Nmap-functiesOnder zijn kenmerken hebben we:
- Flexibiliteit: met Nmap kunt u tientallen geavanceerde technieken gebruiken om IP-filternetwerken, firewalls, routers en meer in kaart te brengen, waaronder veel poortscanmechanismen (zowel TCP als UDP), besturingssysteemdetectie, versiedetectie, ping-sweeps en meer.
- Krachtig: Nmap kan worden geïmplementeerd om grote netwerken van duizenden machines te scannen.
- Draagbaar: Nmap kan worden uitgevoerd op besturingssystemen zoals Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga en nog veel meer.
- eenvoudig gebruik
- Gratis
1. Hoe Nmap op Linux te installeren
Stap 1
Om nmap op ons systeem te installeren, kunnen we een van de volgende regels uitvoeren:
CentOS
yum installeer nmap
Ubuntu - Debian
apt-get install nmap
2. Hoe Nmap op Linux te gebruiken
Stap 1
Om alle opties die nmap ons biedt te begrijpen, kunnen we de volgende regel uitvoeren:
nmap -help
Stap 2
De eerste optie die we hebben met nmap is om een website of een IP-adres te valideren, hiervoor moeten we de volgende regel uitvoeren:
sudo nmap -sS [IP] of [Website]Stap 3
In dit geval voeren we de volgende regel uit:
sudo nmap -sS www.solvetic.com
Stap 3
We kunnen in detail alle poorten zien die beschikbaar zijn op de genoemde website, evenals hun status en naam van de dienst die aan de genoemde poort is gekoppeld.
Een andere optie die nmap ons biedt, is om het besturingssysteem te ontdekken dat door de website wordt gebruikt of het IP-adres dat we aangeven, hiervoor moeten we de volgende syntaxis uitvoeren:
sudo nmap -O --osscan-guess [IP] of [Website]
Stap 4
Het volgende alternatief om te gebruiken is om een ping-scanopdracht uit te voeren, wat praktisch is wanneer we de open poorten van een computer moeten verifiëren, in dit geval zullen we de volgende syntaxis gebruiken:
sudo nmap -vv [IP] of [Website]
Stap 5
Een andere beschikbare optie is om de services die op de bestemming worden uitgevoerd te verifiëren met behulp van de volgende syntaxis:
sudo nmap -sV [IP] of [Website]We hebben dus gezien hoe het mogelijk is om nmap te gebruiken om veel aspecten van het lokale of externe netwerk op een veel completere manier te analyseren.
