LabEx
ВходРегистрация

Установка Nmap и выполнение сканирования портов

NmapBeginner
Практиковаться сейчас

Введение

В ходе этой лабораторной работы вы познакомитесь с базовыми возможностями Nmap — мощного инструмента для исследования сети и аудита безопасности. Вы установите Nmap и воспользуетесь им для поиска открытых портов на локальной машине.

Кроме того, вы соберете подробную информацию о службах, работающих на этих портах, что поможет вам лучше понять методы сетевого сканирования и принципы обеспечения безопасности инфраструктуры.

Установка Nmap и сканирование портов

Прежде чем мы приступим к изучению сетевого сканирования, важно осознать, что это критически важная техника в сфере кибербезопасности. Она позволяет определить, какие службы запущены в сети и какие порты открыты. Порты можно сравнить с дверями в системе: они позволяют различным типам данных входить и выходить. Например, веб-серверы обычно используют порт 80 для трафика HTTP.

Для проведения сканирования нам понадобятся соответствующие инструменты. В данном случае мы будем использовать Nmap — широко распространенный и эффективный инструмент для анализа сетей. С его помощью мы найдем открытые порты и определим работающие на них сервисы. Сначала мы установим Nmap в систему, а затем проведем базовое сканирование локальной машины. Это позволит увидеть, какие службы активны и потенциально доступны извне, что крайне важно для выявления рисков безопасности.

Задачи

  1. Установите Nmap в вашей системе Ubuntu Linux.
    • Установка Nmap — это первый шаг. Ubuntu использует менеджер пакетов apt, который значительно упрощает процесс установки ПО. После установки у нас будет все необходимое для начала работы.
  2. Используйте Nmap для поиска открытых портов на локальном хосте (127.0.0.1) в диапазоне от 1 до 10000.
    • Адрес локального хоста 127.0.0.1 указывает на вашу собственную машину. Сканирование этого адреса помогает понять, какие службы запущены локально. Мы ограничимся диапазоном портов от 1 до 10000, так как большинство стандартных служб используют именно эти значения (например, SSH обычно занимает порт 22, а FTP — 20 и 21).
  3. Выполните сканирование версий для всех обнаруженных открытых портов, чтобы получить детальную информацию о запущенных службах.
    • Как только открытые порты будут найдены, сканирование версий поможет узнать больше о конкретном ПО. Знание версии службы критически важно, так как это позволяет проверить наличие известных уязвимостей для данной версии.

Требования

  • Выполняйте все команды в директории /home/labex/project, используя оболочку zsh.
    • Директория /home/labex/project является вашим рабочим пространством. Оболочка zsh предоставляет более удобную и функциональную командную среду по сравнению с другими интерпретаторами.
  • Используйте менеджер пакетов Ubuntu (apt) для установки Nmap.
    • Менеджер пакетов apt — это надежный способ установки программ. Он автоматически загрузит необходимые файлы и разрешит зависимости для Nmap.
  • Для первоначального сканирования портов используйте функцию указания диапазона портов Nmap.
    • Nmap позволяет задавать конкретный диапазон, что экономит время, так как нам не нужно проверять все возможные порты. Ограничение 1–10000 позволит сосредоточиться на самых важных сервисах.
  • Используйте функцию определения версий Nmap для получения подробных данных об обнаруженных службах.
    • В этом режиме Nmap отправляет специальные запросы к открытым портам, чтобы определить название службы и её точную версию. Эта информация бесценна для анализа безопасности.
  • Зафиксируйте номер порта, название службы и информацию о версии для всех найденных сервисов.
    • Документирование результатов помогает отслеживать состояние системы. Эти данные могут быть использованы для дальнейшего анализа, например, для проверки актуальности обновлений или поиска уязвимостей.

Пример

После выполнения задач вы должны уметь ответить на следующие вопросы:

  1. Сколько открытых портов было обнаружено в указанном диапазоне?
    • Это поможет оценить общую защищенность локальной системы. Большое количество открытых портов может указывать на повышенный риск.
  2. Какой номер порта у одной из найденных открытых служб?
    • Определение номера порта — это первый шаг к пониманию того, какая служба активна.
  3. Какой тип службы запущен на этом порту?
    • Идентификация службы позволяет решить, действительно ли она необходима для работы системы и безопасно ли она настроена.

Убедитесь, что вы используете правильные флаги команд Nmap для сбора всех необходимых данных.

✨ Проверить решение и практиковаться

Резюме

В ходе этой лабораторной работы вы научились устанавливать Nmap и использовать его для обнаружения и анализа служб, запущенных на локальной машине. Этот практический опыт демонстрирует основные этапы применения Nmap для исследования сети и идентификации сервисов.

Вы освоили установку пакетов, базовое сканирование портов и определение версий ПО, что закладывает прочный фундамент для понимания методов сетевого сканирования и аудита безопасности.

Связанные Nmap Курсы
Nmap для начинающих

Nmap для начинающих

cybersecuritynmaplinux
Практическое сканирование сетей с использованием Nmap в Linux

Практическое сканирование сетей с использованием Nmap в Linux

cybersecuritynmaplinux
Сканирование Nmap и доступ по Telnet

Сканирование Nmap и доступ по Telnet

cybersecuritynmaplinux