Nmap を使用したサブネットスキャン

NmapBeginner
オンラインで実践に進む

はじめに

このチャレンジでは、サイバーセキュリティの専門家が使用する強力で汎用性の高いツール「Nmap」を用いたネットワークスキャンの知識を応用します。Nmap は、ネットワーク上のホスト、サービス、および潜在的な脆弱性を発見するために不可欠なツールです。今回のタスクでは、ローカルホストのアドレス範囲に対して一連のスキャンを実行し、Nmap の機能を理解した上で結果を解釈する能力を実証します。

ネットワークスキャンの実行

このステップでは、Nmap を使用してローカルホストのアドレス範囲をスキャンし、その結果を分析します。

タスク

  • Nmap を使用して、ローカルホスト範囲の最初の10個のIPアドレス(127.0.0.1 から 127.0.0.10 まで)をスキャンします。これはシミュレーション目的です。
  • この範囲内でアクティブなホストの数を特定します。
  • SSH サービスが実行されているホストを見つけます。

要件

  • すべてのコマンドは ~/project ディレクトリから実行してください。
  • 適切な Nmap オプションを使用して、オープンポートのスキャンとサービスの特定を行ってください。
  • スキャンの出力結果を ~/project ディレクトリ内の scan_results.txt という名前のファイルに保存してください。

スキャンを実行した後、scan_results.txt ファイルには以下のような出力が含まれるはずです:

Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00021s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap scan report for 127.0.0.5
Host is up (0.00025s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 10 IP addresses (2 hosts up) scanned in 1.25 seconds

ヒント

Nmap の出力を保存するにはどうすればよいですか?

シェルリダイレクトを使用するか、Nmap の標準的な出力オプションを使用してスキャン結果を保存できます。保存されたファイル名が scan_results.txt であり、~/project ディレクトリ内に存在することを確認してください。

まとめ

このチャレンジでは、Nmap の知識を応用して、ローカルホストのアドレス範囲に対するネットワークスキャンを実行しました。基本的な Nmap スキャンの実行方法、結果のファイルへの保存方法、そして出力結果を解釈してローカルサービスに関する重要な情報を収集する方法を学びました。

この演習は、サイバーセキュリティやシステム管理におけるネットワークスキャンの重要性を再確認するものです。ローカルホスト範囲のアクティブなホストやオープンなサービスを特定することで、システムのセキュリティ維持やサービスインベントリの管理のために専門家が行う一般的なタスクをシミュレーションしました。

現実のシナリオでは、ネットワークをスキャンする前に必ず適切な許可を得ていることを確認してください。許可のないスキャンは、違法かつ非倫理的な行為となる可能性があります。

✨ 解答を確認して練習