జ్ఞానం

సాధారణ ఎన్‌మాప్ పరీక్షను ఎలా అమలు చేయాలి

Posted on
రచయిత: Louise Ward
సృష్టి తేదీ: 8 ఫిబ్రవరి 2021
నవీకరణ తేదీ: 21 జూన్ 2024
Anonim
బియాండ్ ది విజిబుల్ - హ్యాండ్-ఆన్ ట్రైనింగ్: ఎన్మ్యాప్-బాక్స్ స్పెక్ట్రల్ లైబ్రరీ
వీడియో: బియాండ్ ది విజిబుల్ - హ్యాండ్-ఆన్ ట్రైనింగ్: ఎన్మ్యాప్-బాక్స్ స్పెక్ట్రల్ లైబ్రరీ

విషయము

ఈ వ్యాసంలో: కమాండ్‌సైట్ రిఫరెన్స్‌లను ఉపయోగించి జెన్‌మ్యాప్‌ను ఉపయోగించడం

మీ నెట్‌వర్క్ లేదా మీ కంపెనీ నెట్‌వర్క్‌లో భద్రతా రంధ్రాలు ఉన్నాయని మీరు కొంచెం ఆందోళన చెందుతున్నారా? ఆహ్వానించబడకుండా ఎవరూ ప్రవేశించలేని క్షణం నుండి నెట్‌వర్క్ సురక్షితం. నెట్‌వర్క్ భద్రత యొక్క ప్రాథమిక అంశాలలో ఇది ఒకటి. నిర్ధారించుకోవడానికి, ఉచిత సాధనం ఉంది: Nmap ("నెట్‌వర్క్ మ్యాపర్" కోసం). ఈ సాధనం సమీక్షలు మరియు మీ హార్డ్‌వేర్ మరియు తప్పు ఏమిటో గుర్తించడానికి మీ కనెక్షన్. అందువల్ల, ఇది ఉపయోగించిన పోర్టుల యొక్క ఆడిట్ చేస్తుంది, ఇది ఫైర్‌వాల్స్‌ను పరీక్షిస్తుంది. నెట్‌వర్క్ భద్రతా నిపుణులు ప్రతిరోజూ ఈ సాధనాన్ని ఉపయోగిస్తున్నారు, కాని దశ 1 లో వెంటనే ప్రారంభమయ్యే మా సిఫార్సులను అనుసరించడం ద్వారా మీరు కూడా దీన్ని చేయవచ్చు.


దశల్లో

విధానం 1 జెన్‌మ్యాప్‌ను ఉపయోగించడం



  1. Nmap ఇన్స్టాలర్‌ను డౌన్‌లోడ్ చేయండి. ఇది డెవలపర్ వెబ్‌సైట్‌లో ఉచితంగా లభిస్తుంది. డెవలపర్ సైట్‌లో ప్రోగ్రామ్ కోసం వెతకడం ఎల్లప్పుడూ మంచిది, కాబట్టి మేము వైరస్ల వంటి చాలా అసహ్యకరమైన ఆశ్చర్యాలను నివారించాము. Nmap ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేయడం ద్వారా, మీరు Nmap యొక్క గ్రాఫికల్ ఇంటర్‌ఫేస్ అయిన జెన్‌మ్యాప్‌ను కూడా లోడ్ చేస్తారు, తక్కువ నియంత్రణ కమాండ్ ఉన్నవారికి ఇది మరింత సౌకర్యవంతంగా ఉంటుంది.
    • విండోస్, లైనక్స్ మరియు మాక్ ఓఎస్ ఎక్స్ కోసం జెన్‌మ్యాప్ అందుబాటులో ఉంది. ఎన్‌మాప్ సైట్‌లో, ఈ ఆపరేటింగ్ సిస్టమ్స్‌లో ప్రతి ఫైల్‌లను మీరు కనుగొంటారు.



  2. Nmap ని ఇన్‌స్టాల్ చేయండి. లోడ్ అయిన తర్వాత ఇన్‌స్టాలర్‌ను అమలు చేయండి. మీరు ఇన్‌స్టాల్ చేయదలిచిన భాగాలను ఎన్నుకోమని అడుగుతారు. మీరు Nmap యొక్క from చిత్యం నుండి ప్రయోజనం పొందాలనుకుంటే, ఏదీ తనిఖీ చేయవద్దని మేము మీకు సలహా ఇస్తున్నాము. భయం లేకుండా ఉండండి! Nmap ఏ యాడ్‌వేర్ లేదా స్పైవేర్‌ను ఇన్‌స్టాల్ చేయదు.




  3. "Nmap - Zenmap" అనే గ్రాఫికల్ ఇంటర్ఫేస్ను అమలు చేయండి. మీరు డిఫాల్ట్ సెట్టింగులను తాకకపోతే, మీరు డెస్క్‌టాప్‌లో ఒక చిహ్నాన్ని చూడాలి. లేకపోతే, మెనులో చూడండి ప్రారంభం. ప్రోగ్రామ్‌ను ప్రారంభించడానికి జెన్‌మ్యాప్‌ను తెరవడం సరిపోతుంది.



  4. స్కాన్‌కు మద్దతుగా పనిచేసే లక్ష్యాన్ని నమోదు చేయండి. జెన్‌మ్యాప్ సులభంగా స్కాన్‌ను ప్రారంభించడానికి మిమ్మల్ని అనుమతిస్తుంది. మొదటి దశ లక్ష్యాన్ని ఎంచుకోవడం, అనగా ఇంటర్నెట్ చిరునామా. మీరు డొమైన్ పేరు (ఉదా. Example.com), IP చిరునామా (ఉదా. 127.0.0.1), నెట్‌వర్క్ చిరునామా (ఉదా. 192.168.1.0/24) లేదా ఈ చిరునామాల నుండి ఏదైనా కలయికను నమోదు చేయవచ్చు. .
    • ఎంచుకున్న లక్ష్యం మరియు తీవ్రతను బట్టి, మీ Nmap స్కాన్ మీ ISP (ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్) నుండి ప్రతిచర్యకు కారణం కావచ్చు ఎందుకంటే మీరు ప్రమాదకర జలాల్లోకి ప్రవేశిస్తున్నారు. ఏదైనా స్కాన్ చేయడానికి ముందు, మీరు చేస్తున్నది చట్టవిరుద్ధం కాదని మరియు మీ ISP యొక్క నిబంధనలు మరియు షరతులను ఉల్లంఘించలేదని తనిఖీ చేయండి. మీ లక్ష్యం మీకు చెందని చిరునామా అయినప్పుడు మాత్రమే ఇది వర్తిస్తుంది.




  5. డౌడిట్ ప్రొఫైల్‌ని ఎంచుకోండి. ప్రొఫైల్ ద్వారా, గొప్ప సంఖ్య యొక్క అంచనాలను అందుకునే ముందే నిర్వచించిన ఆడిట్‌లను మేము అర్థం చేసుకున్నాము. అందువల్ల, కమాండ్ ప్రాంప్ట్లో సంక్లిష్టమైన మరియు పొడవైన పారామితి అమరికతో మేము బాధపడము. మీ అవసరాలకు సరిపోయే ప్రొఫైల్‌ను ఎంచుకోండి:
    • తీవ్రమైన స్కాన్ ("ఇంటెన్సివ్ ఆడిట్") - ఇది ఆపరేటింగ్ సిస్టమ్, దాని వెర్షన్, డేటా ప్యాకెట్, స్క్రిప్ట్ స్కాన్ ద్వారా తీసుకున్న మార్గం ("ట్రేసర్‌యూట్") ను సమీక్షించే పూర్తి ఆడిట్. డేటా పంపడం తీవ్రమైనది, దూకుడును పరిమితం చేస్తుంది మరియు ఇది చాలా కాలం పాటు. ఈ పరీక్ష చాలా చొరబాటుగా పరిగణించబడుతుంది (ISP లేదా లక్ష్యం యొక్క ప్రతిచర్య).
    • పింగ్ స్కాన్ ("పింగ్ ఆడిట్") - ఈ స్పెసిఫికేషన్ హోస్ట్‌లు ఆన్‌లైన్‌లో ఉన్నాయో లేదో నిర్ణయించడానికి మరియు గడిచిన డేటా ప్రవాహాన్ని కొలవడానికి అనుమతిస్తుంది. ఇది పోర్టులను స్కాన్ చేయదు.
    • త్వరిత స్కాన్ - ఇది ఎంచుకున్న ఏకైక ఓడరేవులలో, కొంతకాలం పాటు భారీ మొత్తంలో ప్యాకెట్ల ద్వారా త్వరగా విశ్లేషించడానికి ఒక సెట్టింగ్.
    • రెగ్యులర్ స్కాన్ ("క్లాసిక్ ఆడిట్") - ఇది ప్రాథమిక అమరిక. ఇది పింగ్‌ను (మిల్లీసెకన్లలో) తిరిగి ఇస్తుంది మరియు లక్ష్యం యొక్క ఓపెన్ పోర్ట్‌లను నివేదిస్తుంది.



  6. క్లిక్ చేయండి స్కాన్ పరీక్ష ప్రారంభించడానికి. ఫలితాలు టాబ్ క్రింద కనిపిస్తాయి Nmap అవుట్పుట్. ఎంచుకున్న ప్రొఫైల్, లక్ష్యం యొక్క భౌగోళిక దూరం మరియు దాని నెట్‌వర్క్ యొక్క నిర్మాణం ప్రకారం అధ్యయనం యొక్క వ్యవధి మారుతుంది.



  7. ఫలితాలను చదవండి. ఆడిట్ పూర్తయిన తర్వాత, మీరు చూస్తారు Nmap పూర్తయింది (Nmap పూర్తయింది) టాబ్‌కు లింక్ చేయబడిన పేజీ దిగువన Nmap అవుట్పుట్. అభ్యర్థించిన సమీక్షను బట్టి మీ ఫలితాలు ప్రదర్శించబడతాయి. అక్కడ, ఖచ్చితంగా ప్రదర్శించబడతాయి అన్ని ఫలితాలు, తేడా లేకుండా. మీరు రుబ్రిక్స్ ద్వారా ఫలితాలను కోరుకుంటే, మీరు ఇతర ట్యాబ్‌లను ఉపయోగించాలి, వాటిలో:
    • ఓడరేవులు / హోస్ట్‌లు (PortsHôtes) - ఈ ట్యాబ్ కింద, పోర్టుల పరిశీలన మరియు సంబంధిత సేవల ఫలితాల సమాచారాన్ని మీరు కనుగొంటారు.



    • టోపాలజీ (నెట్‌వర్క్ టోపోలాజీ) - ఈ ట్యాబ్ పరీక్ష సమయంలో తీసుకున్న "మార్గం" యొక్క గ్రాఫ్‌ను చూపుతుంది. అప్పుడు మీరు లక్ష్యాన్ని చేరుకోవడానికి మార్గంలో ఎదురైన నోడ్‌లను చూడగలరు.



    • హోస్ట్ వివరాలు (బ్రేక్ఫాస్ట్ / వివరాలు) - ఈ టాబ్ లక్ష్యం, పోర్టుల సంఖ్య, ఐపి చిరునామాలు, డొమైన్ పేర్లు, ఆపరేటింగ్ సిస్టమ్ ...



    • స్కాన్లు - ఈ ట్యాబ్‌లో, మీరు మునుపటి పరీక్షల సమయంలో టైప్ చేసిన అన్ని ఆదేశాలను చదవగలరు. అందువల్ల, సెట్టింగులను తదనుగుణంగా మార్చడం ద్వారా మీరు క్రొత్త పరీక్షను త్వరగా పున art ప్రారంభించవచ్చు.



విధానం 2 కమాండ్ ప్రాంప్ట్ ఉపయోగించి

  1. Nmap ని ఇన్‌స్టాల్ చేయండి. మీరు Nmap ను ఉపయోగించే ముందు, మీ ఆపరేటింగ్ సిస్టమ్ యొక్క కమాండ్ లైన్ నుండి లాంచ్ చేయడానికి మీరు దీన్ని ఇన్‌స్టాల్ చేయాలి. Nmap మీ హార్డ్ డిస్క్‌లో తక్కువ స్థలాన్ని తీసుకుంటుంది మరియు ఇది ఉచితం (డెవలపర్ యొక్క సైట్‌లో లోడ్ చేయబడటానికి). మీదే అయిన ఆపరేటింగ్ సిస్టమ్ ప్రకారం సూచనలు ఇక్కడ ఉన్నాయి:
    • Linux - APT రిపోజిటరీ నుండి Nmap ని డౌన్‌లోడ్ చేసి, దాన్ని ఇన్‌స్టాల్ చేయండి. చాలా పెద్ద లైనక్స్ రిపోజిటరీలలో Nmap అందుబాటులో ఉంది. దీన్ని చేయడానికి, మీ పంపిణీకి సంబంధించిన ఆదేశాన్ని నమోదు చేయండి:



      • Red Hat, Fedora, SUSE కోసం
        rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 బిట్స్) లేదా
        rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 బిట్స్)
      • డెబియన్, ఉబుంటు కోసం
        sudo apt-get install nmap
    • Windows - Nmap ఇన్స్టాలర్‌ను డౌన్‌లోడ్ చేయండి. ఇది డెవలపర్ వెబ్‌సైట్‌లో ఉచితం. డెవలపర్ సైట్‌లో ప్రోగ్రామ్ కోసం వెతకడం ఎల్లప్పుడూ మంచిది, కాబట్టి మేము వైరస్ల వంటి చాలా అసహ్యకరమైన ఆశ్చర్యాలను నివారించాము. సరైన ఫోల్డర్‌ను విడదీయడం గురించి చింతించకుండా Nmap యొక్క ఆన్‌లైన్ కమాండ్ సాధనాలను త్వరగా ఇన్‌స్టాల్ చేయడానికి ఇన్‌స్టాలర్ మిమ్మల్ని అనుమతిస్తుంది.



      • మీకు జెన్‌మ్యాప్ GUI వద్దు, సంస్థాపన సమయంలో ఒక పెట్టెను ఎంపిక చేయవద్దు.
    • Mac OS X. - Nmap డిస్క్ చిత్రాన్ని డౌన్‌లోడ్ చేయండి. ఇది డెవలపర్ వెబ్‌సైట్‌లో ఉచితం. డెవలపర్ సైట్‌లో ప్రోగ్రామ్ కోసం వెతకడం ఎల్లప్పుడూ మంచిది, కాబట్టి మేము వైరస్ల వంటి చాలా అసహ్యకరమైన ఆశ్చర్యాలను నివారించాము. Nmap ని శుభ్రంగా మరియు సులభంగా ఇన్‌స్టాల్ చేయడానికి అంతర్నిర్మిత ఇన్‌స్టాలర్‌ను ఉపయోగించండి.Nmap OS X 10.6 లేదా తరువాత మాత్రమే నడుస్తుంది.



  2. మీ కమాండ్ ప్రాంప్ట్ తెరవండి. Nmap ఆదేశాలు కమాండ్ ప్రాంప్ట్‌లో టైప్ చేయబడతాయి మరియు మీరు వెళ్ళేటప్పుడు ఫలితాలు కనిపిస్తాయి. లాడిట్‌ను వేరియబుల్స్ ద్వారా సవరించవచ్చు. మీరు ఏదైనా డైరెక్టరీ నుండి ఆడిట్ ను అమలు చేయవచ్చు.
    • Linux - మీరు Linux పంపిణీ కోసం GUI ఉపయోగిస్తుంటే టెర్మినల్ తెరవండి. టెర్మినల్ స్థానం పంపిణీ ప్రకారం మారుతుంది.



    • Windows - కీని ఏకకాలంలో నొక్కడం ద్వారా యాక్సెస్ జరుగుతుంది Windows మరియు స్పర్శ R, అప్పుడు మీరు టైప్ చేయండి cmd ఫీల్డ్ లో నిర్వహించడానికి. విండోస్ 8 లో, మీరు ఏకకాలంలో కీని నొక్కాలి Windows మరియు స్పర్శ X, ఆపై ఎంచుకోండి కమాండ్ ప్రాంప్ట్ మెనులో. మీరు ఏదైనా డైరెక్టరీ నుండి Nmap ఆడిట్ ను అమలు చేయవచ్చు.



    • Mac OS X. - ఓపెన్ యూజర్ టెర్మినల్ సబ్ ఫోల్డర్‌లో ఉంది యుటిలిటీస్ ఫైల్ యొక్క అప్లికేషన్లు.





  3. మీ లక్ష్యం యొక్క పోర్టుల ఆడిట్‌ను అమలు చేయండి. క్లాసిక్ ఆడిట్ ప్రారంభించడానికి, టైప్ చేయండి Nmap . మీరు లక్ష్యాన్ని పింగ్ చేస్తారు మరియు దాని పోర్టులను పరీక్షిస్తారు. ఈ రకమైన ఆడిట్ చాలా త్వరగా గుర్తించబడుతుంది. నివేదిక తెరపై ప్రదర్శించబడుతుంది. ప్రతిదీ చూడటానికి మీరు స్క్రోల్ బార్ (కుడి) తో ఆడాలి.
    • ఎంచుకున్న లక్ష్యం మరియు పోల్ యొక్క తీవ్రతపై ఆధారపడి (మిల్లీసెకన్కు పంపిన ప్యాకెట్ల మొత్తం), మీ Nmap ఆడిట్ మీరు మీ ISP (ఇంటర్నెట్ యాక్సెస్ ప్రొవైడర్) నుండి ప్రతిచర్యకు కారణం కావచ్చు, మీరు అక్కడ ప్రమాదకరమైన నీటిలో ప్రవేశించినప్పుడు. ఏదైనా స్కాన్ చేయడానికి ముందు, మీరు చేస్తున్నది చట్టవిరుద్ధం కాదని మరియు మీ ISP యొక్క నిబంధనలు మరియు షరతులను ఉల్లంఘించలేదని తనిఖీ చేయండి. మీ లక్ష్యం మీకు చెందని చిరునామా అయినప్పుడు మాత్రమే ఇది వర్తిస్తుంది.



  4. మీ అసలు ఆడిట్‌ను సవరించండి. విద్యార్థి యొక్క పారామితులను సవరించడానికి కమాండ్ ప్రాంప్ట్‌లో టైప్ చేయగల వేరియబుల్స్ ఉన్నాయి. మీకు మరిన్ని వివరాలు లేదా అంతకంటే తక్కువ ఉంటాయి. వేరియబుల్స్ మార్చడం విద్యార్థి యొక్క చొరబాటు స్థాయిని మారుస్తుంది. మీరు ఖాళీ ద్వారా వేరుచేసినంత వరకు మీరు ఒకదాని తరువాత ఒకటి అనేక వేరియబుల్స్ టైప్ చేయవచ్చు. అవి లక్ష్యానికి ముందు ఉంచబడతాయి, ఈ క్రింది విధంగా: Nmap .
    • -sS - ఇది SYN పరీక్షకు (సెమీ ఓపెన్) సెట్టింగ్. ఇది క్లాసిక్ ఆడిట్ కంటే తక్కువ చొరబాటు (అందువల్ల తక్కువ గుర్తించదగినది!), అయితే దీనికి ఎక్కువ సమయం పడుతుంది. నేడు, చాలా ఫైర్‌వాల్‌లు టైప్ పరీక్షలను గుర్తించగలవు -sS.
    • -sn - ఇది పింగ్ కోసం సెట్టింగ్. లాడిట్ పోర్ట్‌లు నిలిపివేయబడ్డాయి మరియు మీ హోస్ట్ ఆన్‌లైన్‌లో ఉందో లేదో మీకు తెలుస్తుంది.
    • -O - ఆపరేటింగ్ సిస్టమ్‌ను నిర్ణయించే సెట్టింగ్ ఇది. అందువలన, మీ లక్ష్యం యొక్క ఆపరేటింగ్ సిస్టమ్ మీకు తెలుస్తుంది.
    • -A - ఈ వేరియబుల్ కొన్ని సాధారణ ఆడిట్‌లను ప్రేరేపిస్తుంది: ఆపరేటింగ్ సిస్టమ్ డిటెక్షన్, ఆపరేటింగ్ సిస్టమ్ వెర్షన్ డిటెక్షన్, స్క్రిప్ట్ స్కానింగ్ మరియు అరువు తీసుకున్న మార్గం.
    • -F - ఈ వేరియబుల్‌తో, మీరు «ఫాస్ట్» మోడ్‌లో ఉన్నారు, అభ్యర్థించిన పోర్ట్‌ల సంఖ్య తగ్గుతుంది.
    • -v - ఈ వేరియబుల్ మీకు మరింత సమాచారాన్ని కలిగి ఉండటానికి అనుమతిస్తుంది, తద్వారా మరింత సమగ్రమైన విశ్లేషణ చేయగలదు.



  5. మీ నివేదికను XML ఫైల్‌గా సవరించండి. ఫలితాలను ఏదైనా ఇంటర్నెట్ బ్రౌజర్ ద్వారా చదవగలిగే XML ఫైల్‌గా సవరించవచ్చు. దీని కోసం, వేరియబుల్ సెట్ చేసే పరామితి సమయంలో ఉపయోగించడం అవసరం -oX, మరియు మీరు వెంటనే పేరు పెట్టాలనుకుంటే, కింది ఆదేశాన్ని ఉపయోగించండి: nmap -oX స్కాన్ ఫలితాలు. xml .
    • ఈ XML ఫైల్ మీకు కావలసిన చోట మరియు మీరు ఎక్కడ ఉన్నా సేవ్ చేయవచ్చు.