LabEx
LoginBeitreten

Nmap installieren und Port-Scanning durchführen

NmapBeginner
Jetzt üben

Einführung

In diesem Lab lernen Sie die grundlegenden Funktionen von Nmap kennen, einem mächtigen Werkzeug für Netzwerk-Scans und Sicherheits-Audits. Sie werden Nmap installieren und damit offene Ports auf einem lokalen Rechner aufspüren.

Darüber hinaus werden Sie detaillierte Informationen über die Dienste sammeln, die hinter diesen offenen Ports stehen. Dies hilft Ihnen dabei, ein tieferes Verständnis für Techniken der Netzwerksicherheit und des Scannens zu entwickeln.

Nmap-Installation und Port-Scanning

Bevor wir mit der Netzwerk-Exploration beginnen, ist es wichtig zu verstehen, dass Port-Scanning eine fundamentale Technik in der Cybersicherheit darstellt. Es hilft uns festzustellen, welche Dienste in einem Netzwerk aktiv und welche Ports erreichbar sind. Ports fungieren dabei wie Türen in einem Netzwerk; sie ermöglichen es verschiedenen Datentypen, in ein System ein- oder auszutreten. Beispielsweise nutzen Webserver üblicherweise den Port 80 für den HTTP-Verkehr.

Um solche Scans durchzuführen, benötigen wir das passende Werkzeug. In diesem Fall nutzen wir Nmap, ein extrem vielseitiges und weit verbreitetes Tool zur Netzwerk-Analyse und Sicherheitsüberprüfung. Es unterstützt uns dabei, offene Ports und die darauf laufenden Dienste zu identifizieren. Zuerst installieren wir Nmap auf unserem System und führen anschließend einige Basis-Scans auf unserem lokalen Rechner durch. Auf diese Weise erhalten wir Einblicke in aktive und potenziell exponierte Dienste, was für die Identifizierung von Sicherheitsrisiken unerlässlich ist.

Aufgaben

  1. Installieren Sie Nmap auf Ihrem Ubuntu Linux System.
    • Die Installation von Nmap ist der erste Schritt. Ubuntu ist eine populäre Linux-Distribution, die mit dem Paketmanager apt die Softwareinstallation sehr einfach macht. Sobald Nmap installiert ist, verfügen wir über das nötige Werkzeug für unsere Netzwerk-Scans.
  2. Nutzen Sie Nmap, um den Localhost (127.0.0.1) im Portbereich von 1 bis 10000 nach offenen Ports zu scannen.
    • Die Localhost-Adresse 127.0.0.1 bezieht sich auf Ihren eigenen Rechner. Ein Scan dieser Adresse hilft dabei, die Dienste auf dem eigenen System zu verstehen. Wir scannen den Bereich von 1 bis 10000, da die meisten gängigen Dienste in diesem Bereich liegen. So nutzt SSH oft Port 22 und FTP die Ports 20 und 21.
  3. Führen Sie einen Versions-Scan für alle gefundenen offenen Ports durch, um detaillierte Informationen über die aktiven Dienste zu erhalten.
    • Nachdem die offenen Ports identifiziert wurden, liefert ein Versions-Scan genauere Details über die dort laufenden Anwendungen. Die Kenntnis der Dienstversion ist entscheidend, um festzustellen, ob für diese spezifische Version bekannte Sicherheitslücken existieren.

Anforderungen

  • Führen Sie alle Befehle im Verzeichnis /home/labex/project unter Verwendung der zsh-Shell aus.
    • Das Verzeichnis /home/labex/project ist Ihr Arbeitsbereich. Die zsh-Shell bietet im Vergleich zu anderen Shells eine benutzerfreundlichere Umgebung mit erweiterten Funktionen.
  • Verwenden Sie den Ubuntu-Paketmanager (apt), um Nmap zu installieren.
    • Der apt-Paketmanager ist der zuverlässige Weg unter Ubuntu, um Software zu beziehen. Er kümmert sich automatisch um das Herunterladen der benötigten Dateien und Abhängigkeiten für Nmap.
  • Nutzen Sie für den ersten Port-Scan die Funktion von Nmap zur Spezifizierung von Portbereichen.
    • Nmap erlaubt es, gezielt Bereiche festzulegen. Da ein Scan aller theoretisch möglichen Ports sehr zeitaufwendig wäre, konzentrieren wir uns mit der Angabe von 1 bis 10000 auf die relevantesten Ports.
  • Verwenden Sie die Versions-Erkennung von Nmap, um detaillierte Informationen über die entdeckten Dienste zu sammeln.
    • Bei einem Versions-Scan sendet Nmap spezielle Abfragen an die offenen Ports, um den Namen des Dienstes und dessen Versionsnummer zu bestimmen. Diese Informationen sind für eine Sicherheitsanalyse unverzichtbar.
  • Notieren Sie die Portnummer, den Dienstnamen und die Versionsinformationen aller gefundenen Dienste.
    • Das Dokumentieren dieser Ergebnisse hilft Ihnen, den Überblick zu behalten. Diese Daten dienen als Basis für weitere Analysen, etwa um zu prüfen, ob die Dienste auf dem neuesten Stand sind oder Schwachstellen aufweisen.

Beispiel

Nach Abschluss der Aufgaben sollten Sie in der Lage sein, folgende Fragen zu beantworten:

  1. Wie viele offene Ports haben Sie im angegebenen Bereich gefunden?
    • Diese Frage hilft Ihnen, den Sicherheitsstatus Ihres lokalen Systems einzuschätzen. Eine hohe Anzahl offener Ports kann auf ein höheres Risiko hindeuten.
  2. Welche Portnummer hat einer der gefundenen offenen Ports?
    • Die Portnummer ist der erste Anhaltspunkt, um zu verstehen, welcher Dienst dort aktiv ist.
  3. Welche Art von Dienst läuft auf diesem Port?
    • Die Identifizierung des Dienstes hilft Ihnen zu entscheiden, ob dieser für Ihr System notwendig ist und ob er sicher konfiguriert wurde.

Stellen Sie sicher, dass Sie die korrekten Nmap-Parameter verwenden, um alle geforderten Details zu extrahieren.

✨ Lösung prüfen und üben

Zusammenfassung

In diesem Lab haben Sie gelernt, wie man Nmap installiert und einsetzt, um Dienste auf einem lokalen Rechner zu entdecken und zu analysieren. Diese praktische Erfahrung verdeutlicht die wesentlichen Schritte bei der Nutzung von Nmap für die Netzwerk-Exploration und Diensterkennung.

Die Übung umfasste die Paketinstallation, grundlegendes Port-Scanning sowie die Versionserkennung und bildet somit ein solides Fundament für das Verständnis moderner Netzwerk-Scanning-Techniken.

Verwandt Nmap Kurse
Nmap für Anfänger

Nmap für Anfänger

cybersecuritynmaplinux
Praktisches Netzwerkscannen mit Nmap unter Linux

Praktisches Netzwerkscannen mit Nmap unter Linux

cybersecuritynmaplinux
Nmap-Scanning und Telnet-Zugriff

Nmap-Scanning und Telnet-Zugriff

cybersecuritynmaplinux