V tomto tutoriálu vám ukážeme, jak nainstalovat Nmap na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, je Nmap nástroj pro průzkum sítě nebo bezpečnostní audit. jeden ze základních nástrojů, který používají správci sítě k řešení problémů s připojením k síti a skenováním portů. Většina platforem Unix a Windows je podporována v režimu GUI i v režimu příkazového řádku.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci bezpečnostního skeneru Nmap na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.
Předpoklady
- Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04, 16.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Nmap na Ubuntu 20.04 LTS Focal Fossa
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální spuštěním následujícího apt příkazy v terminálu.
sudo apt update sudo apt upgrade
Krok 2. Instalace Nmap na Ubuntu 20.04.
Nmap je k dispozici z výchozích úložišť Ubuntu a Debianu. Postupujte podle kroků jeden po druhém:
sudo apt install nmap
Po dokončení instalace ověřte nainstalovanou verzi Nmap zadáním:
nmap –version
Krok 3. Pomocí Nmap.
Článek se zabývá základními možnostmi, které tento nástroj nabízí. Úplný seznam možností naleznete na oficiální stránce Nmap nebo si otevřete příručku z příkazového řádku:
man nmap
Vyhledat rozsah IP nebo podsíť:
Získání obecných informací o typu vzdáleného systému:
sudo nmap target-IP-address or domain.comNamísto skenování jednotlivých IP adres skenujte celý rozsah IP tak, že jej definujete v příkazovém řádku:
sudo nmap 192.168.77.2-222Následující příkaz prohledá celou zadanou podsíť:
sudo nmap 192.158.77.0/24Skenování portů pomocí Nmap
Nmap je účinný skener portů, který rozpoznává šest stavů portu:
- otevřený – aktivně přijímá TCP spojení, UDP datagramy nebo SCTP asociace
- zavřeno – přístupné; na portu však nenaslouchá žádná aplikace
- filtrováno – Nmap nemůže určit, zda je port otevřený kvůli filtrování paketů
- nefiltrovaný – port je přístupný; Nmap však není schopen určit, zda je otevřený nebo zavřený
- open|filtred – Nmap nemůže určit, zda je port otevřený nebo filtrovaný
- zavřeno|filtrováno – Nmap nemůže určit, zda je port uzavřen nebo filtrován
Specifikace portu a pořadí skenování
Ve výchozím nastavení Nmap skenuje tisíc nejběžnějších portů pro každý protokol. Nabízí také možnosti pro určení, které porty se mají skenovat a zda je skenování náhodné nebo uspořádané.
Znak -p umožňuje zadat rozsahy a sekvence portů:
sudo nmap –p 80,443 192.168.77.222Tento příkaz vyhledá definovaného hostitele na portech 80 a 443.
Skenování TCP SYN
Spusťte TCP SYN pro rychlé a nenápadné skenování. Protože tento typ skenování nikdy nedokončí připojení TCP, je často označován jako polootevřené skenování. Chcete-li spustit skenování TCP SYN, použijte příkaz:sudo nmap -sS 192.168.77.222Blahopřejeme! Úspěšně jste nainstalovali Nmap. Děkujeme, že jste použili tento návod k instalaci bezpečnostního skeneru Nmap do vašeho systému Ubuntu 20.04 LTS Focal Fossa. Pro další pomoc nebo užitečné informace vám doporučujeme zkontrolovat oficiální stránky Nmap.