Видео смотреть бесплатно

Смотреть фильмы бесплатно

Официальный сайт fresher 24/7/365

Смотреть видео бесплатно

lockie 21.12.2009 22:01

SecurityСканер портов nmap

Привет.
Предлагаю сегодня поговорить о такой известной в узких и не очень кругах утилите, как nmap.

Название сабжа расшифровывается как Network MAPper - да-да, утилита эта является сканером открытых на машине портов и используется, разумеется, только в целях анализа безопасности. Не долго думая, натравим зверушку на localhost :)

thumb.png

Что-то больно хорошо оказался у меня настроен фаервол(iptables) на рабочей машинке, поэтому я натравил nmap на свой интернет-шлюз. Результат уже поинтереснее: мы видим табличку со столбцами PORT, STATE и SERVICE, в которой перечислены порты, с которых nmap получил хоть какой-то ответ.
Первый столбец (PORT) содержит числовой номер порта; с этим всё понятно.
Второй столбец (STATE) - состояние. Остановимся на нём поподробнее.
Как известно, когда какой-либо хост устанавливает соединение по TCP/IP с другим хостом, он передаёт операционной системе обязательный параметр - номер порта, к которому подключаться на удалённом хосте. Так вот, результатом соединения могут быть три вещи:
Соединение успешно открывается, и хосты начинают радостно общаться. Порты, с которыми можно открыть соединение, nmap помечает как open.
От удалённого хоста приходит ответ: "нет, извините, на этом порте может, что-то висит и его слушает, но я Вас туда не пущу" - скорее всего, так настроен фаервол или соответствующее серверное приложение (samba, например). Такие порты в nmap называются filtered.

От удалённого хоста вообще ничего не приходит, и через некоторое время операционка сообщает пытавшемуся соединиться хосту о тайм-ауте. Скорее всего, этот порт на удалённом хосте не слушает никакое приложение. Такие порты в nmap называются closed и обычно не выводятся.

В третий столбец (SERVICE) nmap записывает название службы, назначенной IANA данному порту; сам список можно посмотреть в /etc/services.


Кроме того, nmap умеет сканить не просто отдельные хосты, а целые дипазоны:

thumb.png

Несколько полезных ключиков-v - verbose("говорливый"), выводит дополнительную информацию.
-sV - version detection; пытается определить версию софта, слушающего порт, на основе фейковых запросов, например, на 80-ый порт (HTTP) он какое-то время назад посылал запрос навроде "GET trinity.html", чтобы вместе с 404-матюком сервера получить его версию :)
-O - OS detection; пытается на основе косвенных признаков определить операционную систему на удалённом хосте.
--traceroute-p portnums - задание конкретных портов/порта - скан всех 63535 портов может занять длительное время, особенно на медленных интернетах.
-sS/sT/sA/sW/sM - задание типа сканирования: TCP SYN, Connect(), ACK, Window, Maimon; подробнее здесь
GUI
Для консолефобов, существует несколько весьма приятных GUI-обёрток над nmap:

nmapfe


=nmapfe
Поставляется в комплекте с ъ-консольной версией. Так сказать, версия для мышеклацанья :)

Zenmap


zenmap
Помимо всех функций nmap, умеет изображать красивую карту сетевой топологии, пикрелейтед.

Фильмы
=matrix
Да-да, nmap - одна из немногих GNU'шных утилит, снимавшихся в кино, да не в одном.
В списке есть не только горячо любимая всеми "Матрица", но даже русский фильм "Хоттабыч" и, гхм, какое-то порно :)

Ссылки
Официальный сайт

Ман к nmap на русском

Статья в википедии

Дисклеймер
nmap стоит использовать тоолько для анализа собственных сервисов хотя бы потому, что при анализе сетевая карта переходит в т.н. промискуитетный (англ. promiscious, "неразборчивый") режим, а это может быть вычислено на стороне провайдера. Где-то читал, что есть циски, которые за такое автоматически банят, поправьте, если не прав.
мой первый пост, не бейте, если что :)
Всем добра и осознания.


Тэги: nmap безопасность сети
+ 20 -
Похожие Поделиться

Username 21.12.2009 22:07 #
+ 4 -
ну что ж так неподробно и мало примеров :(
lockie 21.12.2009 22:13 #
+ 1 -
Щорт... ну, примеров тут можно придумать не очень много, два типа скана и несколько ключей.
Username 21.12.2009 22:18 #
+ 2 -
ну вот честно, я немного разочарован. Инструмент весьма тонкий и мощный, а ничего такого нового, чего бы я не знал (это я-то, nmap-noob) нет. Можт попробуешь дополнить?
lockie 21.12.2009 22:33 #
+ 0 -
> nmap-noob
К сожалению, я тоже :(
Dominga 21.12.2009 23:56 #
+ 0 -
На самом деле, что интересно можно на сайтике прочитать. Всё понятно и доступно.
Dominga 21.12.2009 23:58 #
+ 3 -
И да, жду по tcpdump пост. Очень интересно почитать будет.
lockie 22.12.2009 12:28 #
+ 0 -
Тоже жду :)
predator 22.12.2009 00:00 #
+ 0 -
поставлю плюс за старание. но неплохо было бы написать зачем эта зверюшка
commonD 22.12.2009 01:17 #
+ 0 -
Интересно почитать про скриптинг в nmap.
lockie 22.12.2009 12:34 #
+ 0 -
Сам, к сожалению, никогда не использовал. Может, кто-нибудь напишет? ;)
booley 22.12.2009 08:06 #
+ 0 -
nmap стоит использовать тоолько для анализа собственных сервисов хотя бы потому, что при анализе сетевая карта переходит в т.н. промискуитетный (англ. promiscious, "неразборчивый") режим


Промискуитет - беспорядочные половые связи :)

Хорошо бы расширить пост, например - примерами с выводами.
booley 22.12.2009 08:08 #
+ 0 -
То ли лыжи не едут, то ли что...
randomwind@randomwind-desktop:~$ sudo apt-get install nmapfe
password for randomwind:
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Заметьте, вместо nmapfe выбирается zenmap
Будут установлены следующие дополнительные пакеты:
nmap zenmap
lockie 22.12.2009 12:31 #
+ 0 -
Не-не, nmapfe должен быть в том же пакете, что и консольный nmap. По крайней мере, в арче так:
> pacman -Qo `which nmapfe`
/usr/bin/nmapfe принадлежит nmap 5.00-1
Uni 22.12.2009 08:46 #
+ 0 -
А у меня в убунту c гуи - NmapSI4
evgenyl 22.12.2009 09:28 #
+ 0 -
Хорошая статья, понравилось, +
necrotigr 22.12.2009 15:44 #
+ 0 -
Понравилась статья, коротко и по делу :)
Добавлю ещё, что "оффтопик" ругается при сканировании локалхоста.
Определение ОС не всегда работает правильно - иногда с точностью до наоборот :) Машину с FreeBSD nmap определял как винду, а винду - как FreeBSD (впрочем, в хелпе указано, что разработчики не гарантируют 100%-ю точность)
lockie 22.12.2009 16:29 #
+ 0 -
> Добавлю ещё, что "оффтопик" ругается при сканировании локалхоста.
Хм. Я такое видал только на винде, там сабж матерится, мол, тип интерфейса у винды не подходит для сканирования.
А определение ОС у нмэпа вообще чисто эмпирическое, он даже мой роутер d-link unix-ом величает, хотя там банальный embeeded linux :)
zitryss 22.12.2009 16:26 #
+ 0 -
Меня всегда удивляло, что электростанция в Матрице использовала SSHv1, когда SSHv2 появился в '96. Да и кто вообще оставлет ssh на 22 порт да тем более открытым!?
or10n 23.12.2009 02:38 #
+ 0 -
ну это уже другой вопрос,
но вот когда в новостях сервера от ддоса лечат пингом, это действительно попахивает маразмом :))))
lwilis 23.12.2009 14:18 #
+ 0 -
оставлет ssh на 22 порт да тем более открытым!?
С этого момента по подробнее.
lockie 23.12.2009 15:36 #
+ 0 -
В iptables закрыть доступ к 22 порту всем, разрешить только машинам с известными, "своими" ip-адресами.
Или тупо в /etc/ssh/sshd_config

ListenAddress 192.168.0.1
чтобы ssh "слушал" только опр. интерфейс, в данном случае - тот, у которого адрес 192.168.0.1
Вот что стоило сделать админам электростанции :)
evgenyl 23.12.2009 14:24 #
+ 0 -
А че не понятного программа сисадмина в запой ушла на 300 лет :)
Jolly_Roger 23.12.2009 16:50 #
+ 1 -
Мда, статья о том, что nmap - он есть (сканер с несколькими ключиками).
Да, а скриншоты точно ваши? На первом же, вкупе с фразой "Что-то больно хорошо оказался у меня настроен фаервол(iptables)" завис надолго - явно виндоуз-машина с незакрытыми критическими 139 и 445 портами.
Еще оффтоп: закрытый порт бит-торрента особенно порадовал, случайно автор скрина не из тех людей, которые только качают, но от которых не дождешься обратной раздачи? Неотконфигурированный фаерволл налицо.
Такие статьи только увеличивают энтропию и так напряженной вселенной. )
exelens 23.12.2009 16:54 #
+ 0 -
Напишете лучше?
Ждать от Вас материала?
Jolly_Roger 23.12.2009 17:33 #
+ 0 -
не туда ответ вляпал.
commonD 23.12.2009 21:13 #
+ 0 -
виндоуз-машина с незакрытыми критическими 139 и 445 портами.


samba тоже эти порты слушает.

Хотя фраза про фаервол тоже смутила, так как совсем не ясно для чего блочить локалхост.
lockie 23.12.2009 23:33 #
+ 0 -
> явно виндоуз-машина
Не угадали.

> закрытый порт бит-торрента
Ясен пень, он для внутренней сети закрыт. Вот такой вот я ССЗБ, себе и своим соседям торренты не раздаю :)

> Такие статьи только увеличивают энтропию
Ваша неправда. Термин "энтропия" вы в этом контексте, видимо, употребили в смысле меры неупорядоченности материи, где ж выше неупорядоченность?

Насчёт статьи - пожалуйста, пишите, более того, уверен, у Вас получится лучше, чем у меня. У меня с детства так: мыслей много, а на бумаге/на экране выражаются с трудом.
И да, у меня попаболь -_-
Jolly_Roger 23.12.2009 17:32 #
+ 0 -
Ну, а почему нет? Только вот отойду от дней рождений и праздников. nmap всегда был мне интересен.
exelens 23.12.2009 17:33 #
+ 0 -
=) Ждём =)
Отвечать лучше в коммент.

Смотреть онлайн бесплатно

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн