Введение
В этом лабе вы научитесь моделировать различные условия сети с использованием Nmap. Это включает в себя моделирование плохих контрольных сумм и манипуляцию с Максимальным размером передаваемых единиц (MTU), чтобы понять их влияние на сканирование сети.
Вы изучите команды, такие как nmap --badsum 192.168.1.1, чтобы отправить пакеты с поврежденными контрольными суммами, nmap --mtu 1400 127.0.0.1, чтобы установить конкретный MTU, и их комбинации. Также вы научитесь добавлять подробность с помощью -v и сохранять результаты в файл с помощью -oN. Наконец, вы проанализируете эффекты этих симуляций в терминале Xfce.
Симулировать недействительную контрольную сумму с nmap --badsum 192.168.1.1
В этом шаге мы рассмотрим, как с помощью Nmap симулировать плохую контрольную сумму. Контрольные суммы используются для проверки целостности данных, передаваемых по сети. Плохая контрольная сумма указывает на то, что данные были повреждены во время передачи. Симуляция плохой контрольной суммы может быть полезна для тестирования того, как система обрабатывает поврежденные пакеты.
Сначала давайте разберемся с базовой синтаксисом команды:
nmap --badsum <target_ip>
Здесь --badsum — это опция, которая сообщает Nmap сгенерировать пакеты с недействительной контрольной суммой. <target_ip> — это IP-адрес целевого объекта, который вы хотите сканировать.
Прежде чем выполнить команду, важно понимать, что отправка пакетов с плохими контрольными суммами может быть интерпретирована некоторыми сетевыми устройствами или системами безопасности как вредоносная активность. Поэтому лучше использовать эту опцию в тестовой сети или против целевого объекта, для которого у вас есть явное разрешение на сканирование.
Теперь давайте выполним команду. Мы будем использовать в качестве целевого IP-адреса 192.168.1.1. Убедитесь, что у вас есть необходимые разрешения и что сканирование этого IP-адреса разрешено.
Откройте терминал Xfce и выполните следующую команду:
sudo nmap --badsum 192.168.1.1
Возможно, вы увидите вывод, который показывает, что Nmap отправляет пакеты с плохой контрольной суммой. Точный вывод зависит от целевой системы и сетевой конфигурации.
Пример вывода (может отличаться):
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).
All 1000 scanned ports on 192.168.1.1 are filtered
Nmap done: 1 IP address (1 host up) scanned in 4.63 seconds
Примечание: вывод показывает, что все порты отфильтрованы. Это всего лишь пример, и фактический результат зависит от целевого объекта. Главное, что Nmap выполнил сканирование с использованием опции --badsum.
Эта команда отправляет пакеты с намеренно поврежденными контрольными суммами на 192.168.1.1. Это может быть использовано для тестирования того, как система обрабатывает недействительные пакеты.
Установить MTU с помощью nmap --mtu 1400 127.0.0.1
В этом шаге мы научимся настраивать размер Максимальной передаваемой единицы (MTU) с использованием Nmap. MTU — это наибольший размер пакета (в байтах), который может передать сетевая интерфейс. По умолчанию Nmap автоматически определяет MTU вашей сети. Однако вы можете вручную установить значение MTU для целей тестирования.
Команда, которую мы будем использовать, выглядит так:
nmap --mtu <mtu_value> <target_ip>
Здесь --mtu задает значение MTU, которое будет использоваться для сканирования, а <target_ip> — это IP-адрес целевого объекта.
В этом конкретном случае мы установим MTU равным 1400 и будем использовать адрес петли 127.0.0.1 в качестве целевого объекта. Адрес петли — это специальный IP-адрес, который всегда ссылается на локальную машину. Это позволяет нам протестировать настройку MTU в Nmap, не отправляя пакеты по сети.
Откройте терминал Xfce и выполните следующую команду:
sudo nmap --mtu 1400 127.0.0.1
Вы увидите вывод от Nmap, который показывает, что оно сканирует адрес петли. В выводе также будет показано, что MTU установлен равным 1400.
Пример вывода (может отличаться):
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds
Эта команда сообщает Nmap использовать MTU равным 1400 при отправке пакетов на 127.0.0.1. Это может быть полезно для тестирования того, как система обрабатывает пакеты определенного размера.
Объединить настройку MTU и сканирование с помощью nmap -sS --mtu 1000 192.168.1.1
В этом шаге мы объединим настройку MTU с определенным типом сканирования. Мы будем использовать SYN-сканирование (-sS) вместе с опцией --mtu для выполнения сканирования с заданным размером MTU.
SYN-сканирование (-sS) — это скрытое сканирование, при котором отправляются только SYN-пакеты на целевой объект. Это более быстрый и менее заметный метод сканирования по сравнению с полным TCP-сканированием подключения.
Команда, которую мы будем использовать, выглядит так:
nmap -sS --mtu <mtu_value> <target_ip>
Здесь -sS задает тип SYN-сканирования, --mtu устанавливает значение MTU, а <target_ip> — это IP-адрес целевого объекта.
В этом конкретном случае мы установим MTU равным 1000 и будем использовать в качестве целевого объекта IP-адрес 192.168.1.1. Убедитесь, что у вас есть необходимые разрешения и что сканирование этого IP-адреса разрешено.
Откройте терминал Xfce и выполните следующую команду:
sudo nmap -sS --mtu 1000 192.168.1.1
Вы увидите вывод от Nmap, который показывает, что оно выполняет SYN-сканирование с MTU равным 1000. Точный вывод зависит от целевой системы и сетевой конфигурации.
Пример вывода (может отличаться):
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).
All 1000 scanned ports on 192.168.1.1 are filtered
Nmap done: 1 IP address (1 host up) scanned in 4.63 seconds
Примечание: вывод показывает, что все порты отфильтрованы. Это всего лишь пример, и фактический результат зависит от целевого объекта. Главное, что Nmap выполнил SYN-сканирование с использованием опции --mtu.
Эта команда объединяет SYN-сканирование с определенным размером MTU. Это может быть полезно для тестирования того, как система реагирует на разные размеры пакетов в процессе сканирования.
Добавить подробность с помощью nmap -v --badsum 127.0.0.1
В этом шаге мы добавим подробность в команду Nmap. Подробность увеличивает количество выводимой информации в процессе сканирования, что может быть полезно для отладки и понимания того, что делает Nmap.
Опция -v увеличивает уровень подробности. Вы можете использовать ее несколько раз (например, -vv), чтобы получить еще более детальный вывод.
Мы объединим опцию подробности с опцией --badsum, которую мы использовали на первом шаге, и будем использовать адрес петли 127.0.0.1 в качестве целевого объекта.
Откройте терминал Xfce и выполните следующую команду:
sudo nmap -v --badsum 127.0.0.1
Вы увидите более подробный вывод от Nmap по сравнению с предыдущими командами. Вывод будет включать информацию о отправляемых пакетах, полученных ответах и ходе сканирования.
Пример вывода (может отличаться):
Starting Nmap 7.80 ( https://nmap.org )
NSE: Loaded 0 scripts for scanning.
Initiating Ping Scan at 15:00
Scanning localhost (127.0.0.1) [4 ports]
Completed Ping Scan at 15:00, 0.00s elapsed (1 total hosts)
Host localhost (127.0.0.1) appears to be up ... good.
Initiating Connect Scan at 15:00
Scanning localhost (127.0.0.1) [1000 ports]
Connect Scan Timing: About 0.00% done; ETC: 15:00 (0:00:00 remaining)
Completed Connect Scan at 15:00, 0.01s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds
Опция -v предоставляет больше информации о процессе сканирования, что делает легче понять, что делает Nmap и устранять любые проблемы.
Сохранить результаты с помощью nmap --mtu 1200 -oN sim.txt 192.168.1.1
В этом шаге мы сохраним результаты сканирования Nmap в файл. Это полезно для последующего анализа или для обмена результатами с другими.
Опция -oN задает, что вывод должен быть сохранен в нормальном формате в указанный файл.
Команда, которую мы будем использовать, выглядит так:
nmap --mtu <mtu_value> -oN <output_file> <target_ip>
Здесь --mtu задает значение MTU, -oN задает файл вывода в нормальном формате, <output_file> — это имя файла, в который будут сохранены результаты, а <target_ip> — это IP-адрес целевого объекта.
В этом конкретном случае мы установим MTU равным 1200, сохраним вывод в файл с именем sim.txt в директории ~/project и будем использовать в качестве целевого объекта IP-адрес 192.168.1.1. Убедитесь, что у вас есть необходимые разрешения и что сканирование этого IP-адреса разрешено.
Откройте терминал Xfce и выполните следующую команду:
sudo nmap --mtu 1200 -oN sim.txt 192.168.1.1
После завершения сканирования в директории ~/project будет создан файл с именем sim.txt. Этот файл будет содержать результаты сканирования Nmap в человекочитаемом формате.
Для проверки того, что файл был создан и содержит результаты сканирования, вы можете использовать команду cat для отображения содержимого файла:
cat sim.txt
Вы должны увидеть результаты сканирования Nmap, напечатанные в терминале.
Пример вывода (может отличаться):
## Nmap 7.80 scan initiated Mon Oct 26 15:05:05 2020
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).
All 1000 scanned ports on 192.168.1.1 are filtered
## Nmap done: 1 IP address (1 host up) scanned in 4.63 seconds
Эта команда сохраняет результаты сканирования Nmap в файл, позволяя вам позже просматривать и анализировать результаты.
Анализировать эффекты моделирования в терминале Xfce
В этом шаге мы будем анализировать эффекты симуляций, которые мы провели с использованием Nmap. Мы рассмотрим вывод из предыдущих шагов, чтобы понять, как опции --badsum и --mtu повлияли на результаты сканирования.
Сначала давайте рассмотрим файл sim.txt, который мы создали на предыдущем шаге. Откройте терминал Xfce и используйте команду cat, чтобы отобразить содержимое файла:
cat sim.txt
Рассмотрите вывод. Обратите внимание на целевой IP-адрес, на порты, которые были отсканированы, и на статус этих портов (например, открытые, закрытые, отфильтрованные).
Далее давайте рассмотрим опцию --badsum. Эта опция преднамеренно искажает контрольную сумму пакетов Nmap. В реальном мире это, вероятно, вызовет отбрасывание пакетов сетью или целевым хостом. Однако Nmap все равно может предоставить некоторую информацию, даже при наличии поврежденных пакетов.
Помните, какую команду мы использовали с --badsum:
sudo nmap --badsum 192.168.1.1
Вывод этой команды (если вы не сохранили его в файл) показал, как Nmap пытался отсканировать целевой объект несмотря на ошибки контрольной суммы.
Теперь давайте рассмотрим опцию --mtu. Эта опция задает Максимальный размер передаваемого единицы (MTU) для пакетов Nmap. MTU — это наибольший размер пакета, который может быть передан по сети. Если MTU задан слишком высоким, пакеты могут быть фрагментированными, что может повлиять на результаты сканирования. Если MTU задан слишком низким, сканирование может быть медленнее.
Помните, какую команду мы использовали с --mtu:
sudo nmap --mtu 1200 -oN sim.txt 192.168.1.1
Задавая MTU равным 1200, мы потенциально повлияли на то, как целевой хост принял и обработал пакеты Nmap. Файл sim.txt содержит результаты этого сканирования, которые вы должны сравнить с результатом сканирования без опции --mtu, чтобы увидеть различия.
Для дальнейшего анализа эффектов вы можете попробовать запустить сканирование Nmap с разными значениями MTU и сравнить результаты. Например, попробуйте значение MTU, меньшее по умолчанию (обычно 1500), и значение, большее.
Кратко говоря, с использованием опций --badsum и --mtu мы имитировали условия сети, которые могут повлиять на сканирование Nmap. Анализ результатов этих симуляций помогает нам понять, как Nmap ведет себя в различных обстоятельствах и как интерпретировать результаты сканирования соответственно.
В этом шаге в основном идет речь о понимании влияния предыдущих команд. В этом шаге нет конкретной команды для выполнения, кроме просмотра выводов из предыдущих шагов.
Резюме
В этом лабораторном занятии мы изучили, как симулировать условия сети с использованием Nmap. В частности, мы узнали, как использовать опцию --badsum для отправки пакетов с недействительными контрольными суммами на целевой IP-адрес, что позволяет нам тестировать, как система обрабатывает поврежденные данные. Мы также практиковали настройку размера Максимальной передаваемой единицы (MTU) с использованием опции --mtu для управления размером пакетов, отправляемых в ходе сканирования.
Помимо этого, мы сочетали опцию --mtu с типом сканирования и изучали добавление подробности с использованием флага -v для более детального вывода. Наконец, мы узнали, как сохранять результаты сканирования в файл с использованием опции -oN для последующего анализа, и были проинструктированы по анализу эффектов этих симуляций в терминале Xfce.



