LabEx
ВойтиПрисоединиться бесплатно

Кибер-мистическое приключение с Nmap

CybersecurityCybersecurityBeginner
Практиковаться сейчас

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Введение

В древней, обширной академии, посвященной мистическим искусствам кибер-магии, есть огромная библиотека, полная свитков и томов о каждой возможной форме магических чар. В центре этого хранилища знаний находится зачарованный цифровой мир, охраняемый и обслуживаемый почтенным Магом Киберпространства, Лираэль. Лираэль, хранитель библиотеки и мастер кибер-магии, заметил необычное возмущение в цифровом эфире - признак потенциально злых заклинаний, действующих в обширных цифровых сетях академии.

В ответ на эту зловещею угрозу Лираэль решил вызвать на помощь самых одаренных молодых учеников академии для сканирования сети с использованием древнего и мощного заклинания сканирования, Nmap (Network Mapper). Ваша миссия, если вы решите ее принять, - овладеть различными форматами вывода заклинания Nmap, расшифровать цифровые знаки и раскрыть любые скрытые угрозы, скрывающиеся в тёмных уголках сети. Ваше путешествие начинается в священносвятых залах библиотеки кибер-магии, где каждый нажатие клавиши и вызов командной строки эхом отображает древнюю борьбу между порядком и хаосом в цифровом мире.

Ознакомление с форматами вывода Nmap

На этом этапе вы начнете свое путешествие, изучая различные форматы вывода, доступные в Nmap. Знание этих форматов является важным, так как оно определит, как вы будете интерпретировать таинственные данные, возвращаемые вашими сканами. Для простоты мы будем сканировать локальную службу, которую мы настроили в демонстрационных целях.

Предполагая, что nmap уже установлен на вашей системе, ваша первая задача - настроить фиктивную цель для практики сканирования. Работайте в своем назначенном рабочем пространстве, /home/labex/project.

  1. Настройте простой веб-сервер на локальном хосте на порту 8080 с использованием Python. Если вы не знакомы с этим процессом, вот как вы можете сделать это:

    Откройте терминал и выполните следующие команды:

    cd /home/labex/project
    echo "Welcome to Cyber Magic Library" > index.html
    python3 -m http.server 8080 &

    Это создаст файл index.html и запустит простой веб-сервер, который будет размещать его на порту 8080.

    & в конце команды запускает процесс в фоновом режиме, позволяя вам продолжать использовать терминал.

  2. Теперь давайте сканируем эту службу с помощью Nmap в обычном формате вывода. Выполните:

    nmap -p 8080 localhost

    Эта команда сканирует localhost на предмет службы, работающей на порту 8080.

  3. Теперь исследуйте различные форматы вывода. Nmap поддерживает несколько форматов, включая обычный (по умолчанию), XML (-oX), карту сайта (-oS) и grepable (-oG). Чтобы сохранить вывод в формате XML, который особенно полезен для разбора и дальнейшего анализа, запустите:

    nmap -p 8080 localhost -oX /home/labex/project/scan_results.xml

    Это сканирует ту же службу и сохраняет вывод в формате XML в файл scan_results.xml.

Анализ вывода Nmap

Теперь, когда вы знакомы с созданием сканов в различных форматах, пришло время проанализировать их. Концентрируемся на выводе в формате XML, так как он содержит много деталей и широко используется для автоматического разбора и интеграции с другими инструментами кибер-магии.

  1. Сначала вам нужно просмотреть содержимое сгенерированного XML-файла. Вы можете использовать любой текстовый редактор, но для простоты воспользуемся командой cat:

    cat /home/labex/project/scan_results.xml

  2. Осмотрите структуру XML. Обратите внимание, как он систематически представляет информацию о выполненной команде Nmap, включая аргументы сканирования, время сканирования и детали обнаруженных служб и информации о хосте.

  3. Чтобы потренироваться в интерпретации этого вывода, определите службу, работающую на порту 8080. Используйте следующую команду, чтобы найти тег <ports> в XML-файле и вывести его в новый файл, отметив содержащуюся в нем информацию о службе:

    cat scan_results.xml | grep "<ports>" > /home/labex/project/ports_info.txt

Понимая и интерпретируя вывод в формате XML, вы сможете использовать этот формат для более глубокого анализа и автоматизации результатов сканирования в своих будущих приключениях в области кибер-магии.

Резюме

В этом практическом занятии мы отправились в путешествие по цифровым мирам зачарованной библиотеки кибербезопасности, используя мощное заклинание Nmap для раскрытия скрытых цифровых сущностей. С помощью погружения в сценарии обучения мы углубились в изучение различных форматов вывода Nmap, раскрывая закодированные в них секреты. Тщательная настройка локального веб-сервиса и исследование различных выходных данных Nmap снабдили вас базовыми навыками, необходимыми для интерпретации таинственных цифровых надписей сетевых сканов. Ваше успехи в этом путешествии являются лишь первой главой в вашем великом приключении по мистическому миру кибер-магии, заложившими основу для будущих исследований неизвестного.

Связанные Cybersecurity Курсы
Кибербезопасность с практическими лабораторными работами

Кибербезопасность с практическими лабораторными работами

CybersecurityLinux
Начинающий
Быстрый старт с Nmap

Быстрый старт с Nmap

Cybersecurity
Начинающий
Быстрый старт с Wireshark

Быстрый старт с Wireshark

Cybersecurity
Начинающий

We use cookies for a number of reasons, such as keeping the website reliable and secure, to improve your experience on our website and to see how you interact with it. By accepting, you agree to our use of such cookies. Privacy Policy