LabEx
AnmeldenKostenlos beitreten

Nmap-Scans durchführen und Ergebnisse in verschiedenen Formaten speichern

NmapNmapBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In diesem Lab lernen Sie, wie Sie Nmap, ein leistungsstarkes Netzwerk-Scanning-Tool, für grundlegende Netzwerkrecherchen verwenden. Nmap ist ein Schlüsseltool für IT-Sicherheitsexperten und hilft dabei, Hosts, Dienste und potenzielle Sicherheitslücken in einem Netzwerk zu entdecken.

Das Verständnis, wie man Nmap-Scanergebnisse in verschiedenen Formaten speichert, ist für die Sicherheitsbewertung und -berichterstattung von entscheidender Bedeutung. Durch das Beherrschen dieser Fähigkeit können Sie Ihre Ergebnisse dokumentieren, die Ergebnisse mit Teammitgliedern teilen, Daten in andere Tools importieren und umfassende Sicherheitsberichte erstellen. Dieses für Anfänger geeignete Lab führt Sie durch grundlegende Nmap-Scans und das Speichern von Ergebnissen in verschiedenen Formaten und vermittelt Ihnen die wesentlichen Fähigkeiten zur Netzwerksicherheitsbewertung.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/basic_syntax("Basic Command Syntax") nmap/NmapGroup -.-> nmap/output_formats("Output Formats") nmap/NmapGroup -.-> nmap/save_output("Save Output to File") nmap/NmapGroup -.-> nmap/port_scanning("Port Scanning Methods") nmap/NmapGroup -.-> nmap/target_specification("Target Specification") subgraph Lab Skills nmap/basic_syntax -.-> lab-415928{{"Nmap-Scans durchführen und Ergebnisse in verschiedenen Formaten speichern"}} nmap/output_formats -.-> lab-415928{{"Nmap-Scans durchführen und Ergebnisse in verschiedenen Formaten speichern"}} nmap/save_output -.-> lab-415928{{"Nmap-Scans durchführen und Ergebnisse in verschiedenen Formaten speichern"}} nmap/port_scanning -.-> lab-415928{{"Nmap-Scans durchführen und Ergebnisse in verschiedenen Formaten speichern"}} nmap/target_specification -.-> lab-415928{{"Nmap-Scans durchführen und Ergebnisse in verschiedenen Formaten speichern"}} end

Durchführen Ihres ersten Nmap-Scans und Speichern der Ausgabe

In diesem Schritt lernen wir, wie man einen grundlegenden Nmap-Scan durchführt und die Ergebnisse in einer Textdatei speichert. Die Dokumentation von Netzwerkrecherchen ist von entscheidender Bedeutung, da sie Ihnen hilft, die gefundenen Informationen zu verfolgen und kann für zukünftige Referenzen oder Berichte verwendet werden. Daher ist das Beherrschen dieser Fähigkeit für alle, die an Netzwerksicherheit interessiert sind, unerlässlich.

Grundlagen von Nmap verstehen

Nmap, kurz für Network Mapper, ist ein leistungsstarkes und weit verbreitetes kostenloses Open-Source-Tool. Sein Hauptzweck ist die Netzwerkermittlung und die Sicherheitsüberprüfung. Es funktioniert, indem es rohe IP-Pakete an das Zielnetzwerk oder den Zielhost sendet. Basierend auf den empfangenen Antworten kann Nmap eine Menge Informationen herausfinden. Es kann Ihnen sagen, welche Hosts im Netzwerk verfügbar sind, welche Dienste diese Hosts anbieten (z. B. Webserver, E-Mail-Server usw.), welches Betriebssystem sie ausführen und viele andere wichtige Eigenschaften. Diese Informationen sind unschätzbar, wenn Sie die Sicherheitslage eines Netzwerks verstehen möchten.

Erstellen eines Verzeichnisses für Scanergebnisse

Öffnen Sie zunächst ein Terminalfenster. Standardmäßig sollte sich das Terminal bereits im Verzeichnis /home/labex/project befinden. Wir benötigen einen speziellen Ort, um alle Ergebnisse unserer Nmap-Scans zu speichern. Dies erleichtert die Organisation und Verwaltung der Daten. Also erstellen wir ein Verzeichnis für diesen Zweck mit dem folgenden Befehl:

mkdir -p /home/labex/project/scans

Die -p-Option im mkdir-Befehl ist sehr nützlich. Sie stellt sicher, dass das Verzeichnis erstellt wird, auch wenn die übergeordneten Verzeichnisse nicht existieren. In unserem Fall existiert das übergeordnete Verzeichnis bereits, aber es ist eine gute Praxis, diese Option zu verwenden, falls Sie in Zukunft eine komplexere Verzeichnisstruktur erstellen möchten. Wenn der Befehl erfolgreich ausgeführt wird, sehen Sie keine Ausgabe. Das ist normal und bedeutet, dass das Verzeichnis erstellt wurde.

Ausführen eines grundlegenden Nmap-Scans

Zur Demonstration werden wir den localhost, also Ihren eigenen Computer, auf Port 9999 scannen. In der realen Welt benötigen Sie die entsprechende Genehmigung, um tatsächliche Netzwerkhoste zu scannen. Das Scannen ohne Genehmigung ist unethisch und kann sogar illegal sein.

Jetzt führen wir einen grundlegenden Nmap-Scan aus und speichern die Ausgabe in einer Textdatei. Führen Sie den folgenden Befehl aus:

nmap -p 9999 localhost -oN /home/labex/project/scans/initial_scan.txt

Lassen Sie uns diesen Befehl zerlegen, um zu verstehen, was jeder Teil macht:

  • nmap: Dies ist der Befehl, um das Nmap-Tool zu starten. Er teilt dem System mit, dass wir Nmap für unseren Netzwerkscan verwenden möchten.
  • -p 9999: Die -p-Option wird verwendet, um den Port anzugeben, den wir scannen möchten. In diesem Fall scannen wir Port 9999.
  • localhost: Dies ist das Ziel unseres Scans. Da wir localhost verwenden, scannen wir unseren eigenen Computer.
  • -oN /home/labex/project/scans/initial_scan.txt: Die -oN-Option wird verwendet, um die Ausgabe im "normalen" Format zu speichern. Der Pfad /home/labex/project/scans/initial_scan.txt gibt an, wo die Ausgabedatei gespeichert wird.

Nachdem Sie den Befehl ausgeführt haben, sollten Sie eine Ausgabe ähnlich der folgenden sehen:

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-30 12:00 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000097s latency).

PORT     STATE  SERVICE
9999/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds

Anzeigen der gespeicherten Scanergebnisse

Nachdem wir den Scan durchgeführt und die Ergebnisse in einer Datei gespeichert haben, überprüfen wir, ob die Ergebnisse korrekt aufgezeichnet wurden. Wir können dies tun, indem wir den Inhalt der gespeicherten Datei mit dem cat-Befehl anzeigen:

cat /home/labex/project/scans/initial_scan.txt

Die Ausgabe, die Sie sehen, sollte ähnlich derjenigen sein, die im Terminal angezeigt wurde, als Sie den Scan ausgeführt haben. Diese Datei dient nun als Aufzeichnung Ihrer Netzwerkrecherchen. Sie können sich jederzeit darauf beziehen, wenn Sie die Informationen überprüfen müssen.

Verstehen der Scanergebnisse

Die Scanergebnisse enthalten mehrere wichtige Informationen:

  • Wann der Scan durchgeführt wurde: Dies hilft Ihnen, die Zeitlinie Ihrer Netzwerkrecherchen zu verfolgen.
  • Das Ziel, das gescannt wurde: In unserem Fall war es localhost.
  • Der Zustand des Hosts: Es sagt Ihnen, ob der Host erreichbar oder nicht erreichbar ist.
  • Der Zustand des angegebenen Ports: Er kann offen, geschlossen oder gefiltert sein. Ein offener Port bedeutet, dass ein Dienst auf diesem Port lauscht, ein geschlossener Port bedeutet, dass kein Dienst lauscht, und ein gefilterter Port bedeutet, dass der Port von einer Firewall oder einem anderen Sicherheitsgerät blockiert wird.
  • Der typischerweise mit diesem Port verbundene Dienst: Beispielsweise ist Port 80 normalerweise mit HTTP-Diensten verbunden.
  • Statistiken über die Dauer des Scans: Dies gibt Ihnen eine Vorstellung davon, wie lange der Scan gedauert hat.

Nachdem Sie erfolgreich Ihren ersten Nmap-Scan durchgeführt und die Ergebnisse für die Dokumentation in einer Datei gespeichert haben, werden wir im nächsten Schritt verschiedene Ausgabeformate erkunden, die Nmap unterstützt.

Speichern von Nmap-Ergebnissen im XML-Format

In diesem Schritt lernen wir, wie man die Ergebnisse eines Nmap-Scans im XML-Format speichert. XML (Extensible Markup Language) ist ein strukturiertes Datenformat. Es ist wie ein gut organisiertes Ordnersystem, in dem jedes Stück Information seine eigene markierte Schublade hat. Diese Struktur erleichtert es anderen Sicherheitswerkzeugen und Skripten, die Daten zu verarbeiten. In der Welt der Cybersicherheit, in der Automatisierung von entscheidender Bedeutung ist, ist es äußerst wertvoll, Daten in einem Format zu haben, das einfach in automatisierte Arbeitsabläufe integriert werden kann.

Unterschiedliche Ausgabeformate verstehen

Nmap, ein leistungsstarkes Netzwerk-Scanning-Tool, unterstützt mehrere Ausgabeformate. Jedes Format hat seine eigenen einzigartigen Eigenschaften und Anwendungsfälle.

  1. Normale Ausgabe (-oN): Dies ist ein menschenlesbares Format. Im vorherigen Schritt haben wir dieses Format verwendet, um die Scanergebnisse auf eine für uns leicht verständliche Weise anzuzeigen. Es präsentiert die Informationen in einer einfachen textbasierten Form.
  2. XML-Ausgabe (-oX): Wie bereits erwähnt, ist XML ein strukturiertes Format. Es ordnet die Daten hierarchisch mithilfe von Tags und Elementen an. Dies macht es ideal für andere Programme, um die Daten zu analysieren und spezifische Informationen zu extrahieren.
  3. Grep-fähige Ausgabe (-oG): Dieses Format ist so konzipiert, dass es von Befehlszeilentools wie grep leicht verarbeitet werden kann. Wenn Sie schnell nach bestimmten Mustern in den Scanergebnissen suchen möchten, ist die grep-fähige Ausgabe sehr nützlich.
  4. Script-Kiddie-Ausgabe (-oS): Dies ist ein Format, das eher "Script-Kiddies" zugänglich ist. Es wird jedoch in professionellen Sicherheitsbewertungen selten verwendet.

In professionellen Sicherheitsbewertungen wird das XML-Format häufig verwendet. Der Grund dafür ist, dass es in andere Sicherheitswerkzeuge importiert werden kann, um eine weitere Analyse durchzuführen. Beispielsweise können Sie die XML-Ausgabe eines Nmap-Scans in einem Schwachstellenmanagement-System verwenden, um einen tieferen Einblick in die Sicherheitslage des Netzwerks zu erhalten.

Ausführen eines Nmap-Scans mit XML-Ausgabe

Jetzt führen wir einen weiteren Scan auf Port 9999 des lokalen Hosts durch. Diesmal speichern wir die Ausgabe jedoch im XML-Format. Hier ist der Befehl:

nmap -p 9999 localhost -oX /home/labex/project/scans/advanced_scan.xml

Lassen Sie uns diesen Befehl zerlegen, um zu verstehen, was jeder Teil macht:

  • nmap: Dies ist der Befehl, um das Nmap-Tool auszuführen. Es ist der Ausgangspunkt für alle unsere Netzwerk-Scanning-Operationen.
  • -p 9999: Die -p-Option wird verwendet, um den Port anzugeben, den wir scannen möchten. In diesem Fall scannen wir Port 9999.
  • localhost: Dies ist das Ziel, das wir scannen. localhost bezieht sich auf Ihren lokalen Rechner. Wir scannen also Port 9999 unseres eigenen Rechners.
  • -oX /home/labex/project/scans/advanced_scan.xml: Die -oX-Option teilt Nmap mit, die Ausgabe im XML-Format zu speichern. Der Pfad /home/labex/project/scans/advanced_scan.xml gibt an, wo die XML-Datei gespeichert wird.

Wenn Sie diesen Befehl ausführen, sollten Sie eine ähnliche Ausgabe wie in Schritt 1 sehen. Jetzt werden die Ergebnisse jedoch auch im XML-Format in der angegebenen Datei gespeichert.

Anzeigen der XML-Ausgabe

Schauen wir uns den Inhalt der XML-Datei an, die wir gerade erstellt haben. Wir können den cat-Befehl verwenden, um den Inhalt der Datei anzuzeigen:

cat /home/labex/project/scans/advanced_scan.xml

Die Ausgabe wird im XML-Format sein. Sie sieht ganz anders aus als die normale Ausgabe. XML verwendet Tags und Elemente, um die Daten zu strukturieren. Diese Struktur erleichtert es Computern, die Informationen zu analysieren. Hier ist ein vereinfachtes Beispiel, was Sie sehen könnten:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE nmaprun>
<nmaprun scanner="nmap" args="nmap -p 9999 localhost -oX /home/labex/project/scans/advanced_scan.xml" start="1635598800" startstr="Sat Oct 30 12:00:00 2023" version="7.80" xmloutputversion="1.04">
<scaninfo type="syn" protocol="tcp" numservices="1" services="9999"/>
<verbose level="0"/>
<debugging level="0"/>
<host starttime="1635598800" endtime="1635598800">
<status state="up" reason="localhost-response" reason_ttl="0"/>
<address addr="127.0.0.1" addrtype="ipv4"/>
<hostnames>
<hostname name="localhost" type="user"/>
<hostname name="localhost" type="PTR"/>
</hostnames>
<ports>
<port protocol="tcp" portid="9999">
<state state="closed" reason="conn-refused" reason_ttl="0"/>
<service name="unknown" method="table" conf="3"/>
</port>
</ports>
<times srtt="97" rttvar="5000" to="100000"/>
</host>
<runstats>
<finished time="1635598800" timestr="Sat Oct 30 12:00:00 2023" elapsed="0.07" summary="Nmap done at Sat Oct 30 12:00:00 2023; 1 IP address (1 host up) scanned in 0.07 seconds" exit="success"/>
<hosts up="1" down="0" total="1"/>
</runstats>
</nmaprun>

Vorteile der XML-Ausgabe

Das XML-Format bietet mehrere Vorteile:

  1. Strukturierte Daten: Informationen in XML sind in einer hierarchischen Struktur organisiert. Jedes Element hat eine klare Beziehung zu anderen Elementen, was es einfach macht, die Organisation der Daten zu verstehen.
  2. Maschinenlesbar: Andere Programme und Skripts können XML-Daten leicht analysieren. Dies ermöglicht eine nahtlose Integration mit verschiedenen Tools in Ihrem Sicherheitsarbeitsablauf.
  3. Integration: Die XML-Ausgabe kann in andere Sicherheitswerkzeuge wie Metasploit, OpenVAS oder benutzerdefinierte Sicherheitsdashboards importiert werden. Dies ermöglicht es Ihnen, die Ergebnisse Ihres Nmap-Scans mit anderen Sicherheitsanalysewerkzeugen zu kombinieren.
  4. Datenumwandlung: Sie können XML-Daten in andere Formate wie HTML oder PDF umwandeln. Dies ist nützlich für die Erstellung von Berichten, die einfach geteilt und präsentiert werden können.
  5. Datenextraktion: Mit XML-Analysetools können Sie spezifische Informationen aus der XML-Datei extrahieren. Beispielsweise können Sie alle offenen Ports oder die Details eines bestimmten Hosts extrahieren.

Praktische Anwendungen

In einer realen Sicherheitsbewertung kann das Speichern von Scanergebnissen im XML-Format sehr nützlich sein. Hier sind einige praktische Anwendungen:

  • Import in Schwachstellenmanagement-Systeme: Sie können die XML-Ausgabe in ein Schwachstellenmanagement-System importieren, um eine umfassende Übersicht über die Sicherheitslücken des Netzwerks zu erhalten.
  • Erstellung benutzerdefinierter Berichte mithilfe von XSLT-Transformationen: XSLT (Extensible Stylesheet Language Transformations) kann verwendet werden, um die XML-Daten in benutzerdefinierte Berichte umzuwandeln. Dies ermöglicht es Ihnen, die Informationen auf eine für Ihre Bedürfnisse am relevantesten Weise darzustellen.
  • Verarbeitung mit automatisierten Skripten zur Extraktion spezifischer Informationen: Sie können automatische Skripts schreiben, um die XML-Datei zu analysieren und spezifische Informationen zu extrahieren, wie beispielsweise alle Hosts mit offenen Ports für einen bestimmten Dienst.
  • Teilen strukturierter Daten mit Teammitgliedern oder Kunden: XML-Daten können leicht mit anderen geteilt werden. Teammitglieder oder Kunden können die strukturierten Daten für ihre eigene Analyse verwenden.
  • Aufrechterhaltung einer Datenbank von Netzwerkrecherchendaten: Sie können die XML-Dateien in einer Datenbank speichern, um einen Überblick über Ihre Netzwerkrecherchenaktivitäten im Laufe der Zeit zu behalten.

Durch das Erlernen des Speicherns von Nmap-Ausgaben in verschiedenen Formaten haben Sie einen wichtigen Schritt bei der Entwicklung Ihrer Netzwerksicherheitskompetenzen gemacht. Diese Formate ermöglichen es Ihnen, Ihre Ergebnisse effektiv zu dokumentieren und mit anderen Sicherheitswerkzeugen in Ihrem Arbeitsablauf zu integrieren.

Zusammenfassung

In diesem Lab haben Sie essentielle Fähigkeiten für die Dokumentation von Netzwerkrecherchen mit Nmap gelernt. Sie haben erfolgreich grundlegende Nmap-Scans auf bestimmten Ports des lokalen Hosts durchgeführt und die Scanergebnisse sowohl im normalen Text- als auch im XML-Format gespeichert. Das Textformat ist für Menschen leicht lesbar, während das XML-Format die Integration mit anderen Sicherheitswerkzeugen und die automatisierte Verarbeitung erleichtert.

Diese Fähigkeiten sind für Sicherheitsexperten von entscheidender Bedeutung, um gefundene Informationen zu dokumentieren, Berichte zu erstellen und Ergebnisse zu teilen. Das Speichern von Scanergebnissen in verschiedenen Formaten ermöglicht die effiziente Verwaltung von Netzwerkrecherchendaten und die nahtlose Integration in Sicherheitsarbeitsabläufe. Wenn Sie sich in der Cybersicherheit weiterentwickeln, wird sich zeigen, dass die ordnungsgemäße Dokumentation von SicherheitsTests genauso wichtig ist wie die Tests selbst. Die Flexibilität, Nmap-Ausgaben in verschiedenen Formaten zu speichern, ermöglicht es Ihnen, das am besten geeignete Format für verschiedene Szenarien auszuwählen.

Verwandt Nmap Kurse
Schnellstart mit Nmap

Schnellstart mit Nmap

CybersecurityNmap
Anfänger