LabEx
ВходРегистрация

Как провести базовое сканирование сети с помощью Nmap и обойти брандмауэр

NmapBeginner
Практиковаться сейчас

Введение

В области кибербезопасности понимание инструментов и методов сканирования сетей имеет решающее значение. Этот учебник проведет вас через процесс проведения базового сканирования Nmap и изучит методы обхода брандмауэров, что позволит вам расширить свои знания и навыки в области сетевой безопасности.

Введение в Nmap и сканирование сетей

Что такое Nmap?

Nmap (Network Mapper) — мощный инструмент с открытым исходным кодом, используемый для обнаружения сети и аудита безопасности. Он широко применяется сетевыми администраторами, специалистами по безопасности и хакерами для сканирования сетей, определения активных хостов и обнаружения открытых портов, служб и операционных систем.

Основы сканирования сетей

Сканирование сети — это процесс определения активных устройств в сети и сбора информации о них. Эта информация может включать IP-адрес, имя хоста, открытые порты, работающие службы и операционную систему. Nmap предоставляет различные методы сканирования, подходящие для разных потребностей, такие как сканирование TCP connect, SYN-сканирование и UDP-сканирование.

Функции и возможности Nmap

Nmap предлагает широкий спектр функций и возможностей, включая:

  • Обнаружение хостов: определение активных хостов в сети
  • Сканирование портов: обнаружение открытых портов и связанных служб
  • Обнаружение ОС: определение операционной системы целевого хоста
  • Обнаружение служб и версий: идентификация работающих служб и их версий
  • Система скриптов: выполнение пользовательских скриптов для сложных задач

Сценарии использования Nmap

Nmap может использоваться в различных сценариях, таких как:

  • Инвентаризация сети: создание карты устройств и служб в сети
  • Оценка безопасности: выявление потенциальных уязвимостей и векторов атак
  • Тестирование на проникновение: сбор информации о целевой сети для дальнейшей эксплуатации
  • Устранение неполадок в сети: диагностика проблем сети и проблем с подключением

Установка и запуск Nmap

Nmap доступен для различных операционных систем, включая Linux, Windows и macOS. В этом руководстве мы сосредоточимся на использовании Nmap в системе Ubuntu 22.04. Для установки Nmap можно использовать следующую команду:

sudo apt-get update
sudo apt-get install nmap

После установки вы можете запустить Nmap с помощью следующей базовой команды:

nmap <target_ip_or_hostname>

Это выполнит базовое TCP connect-сканирование целевого хоста и отобразит открытые порты и связанные службы.

Проведение базового сканирования с Nmap

Базовое сканирование с Nmap

Самое базовое сканирование с Nmap — это сканирование TCP connect, которое выполняется по умолчанию при запуске команды nmap <цель>. Это сканирование пытается установить полное TCP-соединение с каждым открытым портом на целевом хосте.

Вот пример базового сканирования с Nmap:

nmap 192.168.1.100

Это выполнит сканирование TCP connect по целевому IP-адресу 192.168.1.100 и отобразит следующую информацию:

  • Открытые порты
  • Службы, работающие на этих портах
  • Обнаружение операционной системы (ОС) (если возможно)

Типы сканирования

Nmap предлагает различные типы сканирования, подходящие для разных задач. Некоторые распространенные типы сканирования включают:

  1. SYN-сканирование: скрытное сканирование, которое не завершает полный TCP-установление соединения, часто используется для избежания обнаружения брандмауэрами.
  2. UDP-сканирование: сканирование открытых UDP-портов на целевом хосте.
  3. Сканирование с использованием Idle/Zombie-хоста: использует свободный или «зомби» хост для выполнения сканирования, что затрудняет отслеживание до исходного источника.
  4. Комплексное сканирование: объединяет несколько типов сканирования для сбора более подробной информации о цели.

Вот пример SYN-сканирования:

nmap -sS 192.168.1.100

Модификаторы сканирования

Nmap также предоставляет различные модификаторы для настройки сканирования и сбора дополнительной информации. Некоторые полезные модификаторы включают:

  1. -p-: сканирует все порты (1-65535) вместо стандартных 1000 наиболее распространенных портов.
  2. -sV: выполняет обнаружение версий для идентификации работающих служб и их версий.
  3. -sC: запускает набор стандартных скриптов nmap для дальнейшего перечисления.
  4. -O: пытается определить операционную систему цели.
  5. -oA: сохраняет вывод во всех основных форматах (обычный, для grep и XML).

Пример:

nmap -sS -sV -sC -O -oA basic_scan 192.168.1.100

Эта команда выполнит скрытое SYN-сканирование, обнаружит версии служб, запустит стандартные скрипты, попытается определить ОС и сохранит вывод во всех основных форматах.

Методы обхода брандмауэров

Понимание брандмауэров

Брандмауэры — это устройства безопасности, которые контролируют и регулируют входящий и исходящий сетевой трафик на основе предварительно определённых правил безопасности. Они действуют как барьер между доверенной внутренней сетью и недоверенной внешней сетью, такой как интернет. Брандмауэры могут представлять собой препятствие для сетевых сканеров, таких как Nmap, так как они могут блокировать или фильтровать определённые типы трафика.

Методы обхода брандмауэров

Для обхода брандмауэров и успешного сканирования сети Nmap предоставляет несколько методов:

1. TCP SYN-сканирование

Как упоминалось ранее, TCP SYN-сканирование — это скрытое сканирование, которое не завершает полный TCP-установление соединения. Это может помочь обойти брандмауэры, настроенные на блокирование полных TCP-соединений.

nmap -sS 192.168.1.100

2. Сканирование с использованием Idle/Zombie-хоста

Сканирование с использованием Idle/Zombie-хоста использует «свободный» или «зомби» хост для выполнения сканирования, что затрудняет для брандмауэра определение фактического источника сканирования.

nmap -sI zombie_host 192.168.1.100

3. Фрагментированные пакеты

Брандмауэры могут быть настроены на блокирование больших пакетов, поэтому Nmap может разбить пакеты на более мелкие фрагменты, чтобы обойти это ограничение.

nmap -f 192.168.1.100

4. Сканирование с использованием ловушек

Nmap может запускать сканирование с нескольких IP-адресов источника, включая IP-адреса ловушек, чтобы затруднить для брандмауэра идентификацию фактического источника сканирования.

nmap -D decoy1,decoy2,ME 192.168.1.100

5. Параметры тайминга и задержки

Брандмауэры могут быть настроены на блокирование сканирования, которое слишком быстрое или слишком агрессивное. Nmap предоставляет различные параметры тайминга и задержки, чтобы замедлить сканирование и избежать обнаружения.

nmap -T4 -min-rate 100 192.168.1.100

Комбинируя эти методы, можно увеличить вероятность успешного сканирования сети, защищённой брандмауэром. Однако важно использовать эти методы ответственно и только для законных целей, так как их также можно использовать для вредоносных действий.

Резюме

Этот учебник по кибербезопасности предоставил всесторонний обзор проведения базового сканирования с помощью Nmap и методов обхода брандмауэров. Овладев этими навыками, вы можете эффективно собирать ценную информацию о вашей сети, выявлять потенциальные уязвимости и принимать проактивные меры для укрепления вашей общей позиции кибербезопасности.

Связанные Nmap Курсы
Nmap для начинающих

Nmap для начинающих

cybersecuritynmaplinux
Практическое сканирование сетей с использованием Nmap в Linux

Практическое сканирование сетей с использованием Nmap в Linux

cybersecuritynmaplinux
Сканирование Nmap и доступ по Telnet

Сканирование Nmap и доступ по Telnet

cybersecuritynmaplinux