విషయము
ఈ వ్యాసంలో: కమాండ్సైట్ రిఫరెన్స్లను ఉపయోగించి జెన్మ్యాప్ను ఉపయోగించడం
మీ నెట్వర్క్ లేదా మీ కంపెనీ నెట్వర్క్లో భద్రతా రంధ్రాలు ఉన్నాయని మీరు కొంచెం ఆందోళన చెందుతున్నారా? ఆహ్వానించబడకుండా ఎవరూ ప్రవేశించలేని క్షణం నుండి నెట్వర్క్ సురక్షితం. నెట్వర్క్ భద్రత యొక్క ప్రాథమిక అంశాలలో ఇది ఒకటి. నిర్ధారించుకోవడానికి, ఉచిత సాధనం ఉంది: Nmap ("నెట్వర్క్ మ్యాపర్" కోసం). ఈ సాధనం సమీక్షలు మరియు మీ హార్డ్వేర్ మరియు తప్పు ఏమిటో గుర్తించడానికి మీ కనెక్షన్. అందువల్ల, ఇది ఉపయోగించిన పోర్టుల యొక్క ఆడిట్ చేస్తుంది, ఇది ఫైర్వాల్స్ను పరీక్షిస్తుంది. నెట్వర్క్ భద్రతా నిపుణులు ప్రతిరోజూ ఈ సాధనాన్ని ఉపయోగిస్తున్నారు, కాని దశ 1 లో వెంటనే ప్రారంభమయ్యే మా సిఫార్సులను అనుసరించడం ద్వారా మీరు కూడా దీన్ని చేయవచ్చు.
దశల్లో
విధానం 1 జెన్మ్యాప్ను ఉపయోగించడం
-
Nmap ఇన్స్టాలర్ను డౌన్లోడ్ చేయండి. ఇది డెవలపర్ వెబ్సైట్లో ఉచితంగా లభిస్తుంది. డెవలపర్ సైట్లో ప్రోగ్రామ్ కోసం వెతకడం ఎల్లప్పుడూ మంచిది, కాబట్టి మేము వైరస్ల వంటి చాలా అసహ్యకరమైన ఆశ్చర్యాలను నివారించాము. Nmap ఇన్స్టాలర్ను డౌన్లోడ్ చేయడం ద్వారా, మీరు Nmap యొక్క గ్రాఫికల్ ఇంటర్ఫేస్ అయిన జెన్మ్యాప్ను కూడా లోడ్ చేస్తారు, తక్కువ నియంత్రణ కమాండ్ ఉన్నవారికి ఇది మరింత సౌకర్యవంతంగా ఉంటుంది.- విండోస్, లైనక్స్ మరియు మాక్ ఓఎస్ ఎక్స్ కోసం జెన్మ్యాప్ అందుబాటులో ఉంది. ఎన్మాప్ సైట్లో, ఈ ఆపరేటింగ్ సిస్టమ్స్లో ప్రతి ఫైల్లను మీరు కనుగొంటారు.
-
Nmap ని ఇన్స్టాల్ చేయండి. లోడ్ అయిన తర్వాత ఇన్స్టాలర్ను అమలు చేయండి. మీరు ఇన్స్టాల్ చేయదలిచిన భాగాలను ఎన్నుకోమని అడుగుతారు. మీరు Nmap యొక్క from చిత్యం నుండి ప్రయోజనం పొందాలనుకుంటే, ఏదీ తనిఖీ చేయవద్దని మేము మీకు సలహా ఇస్తున్నాము. భయం లేకుండా ఉండండి! Nmap ఏ యాడ్వేర్ లేదా స్పైవేర్ను ఇన్స్టాల్ చేయదు. -
"Nmap - Zenmap" అనే గ్రాఫికల్ ఇంటర్ఫేస్ను అమలు చేయండి. మీరు డిఫాల్ట్ సెట్టింగులను తాకకపోతే, మీరు డెస్క్టాప్లో ఒక చిహ్నాన్ని చూడాలి. లేకపోతే, మెనులో చూడండి ప్రారంభం. ప్రోగ్రామ్ను ప్రారంభించడానికి జెన్మ్యాప్ను తెరవడం సరిపోతుంది. -
స్కాన్కు మద్దతుగా పనిచేసే లక్ష్యాన్ని నమోదు చేయండి. జెన్మ్యాప్ సులభంగా స్కాన్ను ప్రారంభించడానికి మిమ్మల్ని అనుమతిస్తుంది. మొదటి దశ లక్ష్యాన్ని ఎంచుకోవడం, అనగా ఇంటర్నెట్ చిరునామా. మీరు డొమైన్ పేరు (ఉదా. Example.com), IP చిరునామా (ఉదా. 127.0.0.1), నెట్వర్క్ చిరునామా (ఉదా. 192.168.1.0/24) లేదా ఈ చిరునామాల నుండి ఏదైనా కలయికను నమోదు చేయవచ్చు. .- ఎంచుకున్న లక్ష్యం మరియు తీవ్రతను బట్టి, మీ Nmap స్కాన్ మీ ISP (ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్) నుండి ప్రతిచర్యకు కారణం కావచ్చు ఎందుకంటే మీరు ప్రమాదకర జలాల్లోకి ప్రవేశిస్తున్నారు. ఏదైనా స్కాన్ చేయడానికి ముందు, మీరు చేస్తున్నది చట్టవిరుద్ధం కాదని మరియు మీ ISP యొక్క నిబంధనలు మరియు షరతులను ఉల్లంఘించలేదని తనిఖీ చేయండి. మీ లక్ష్యం మీకు చెందని చిరునామా అయినప్పుడు మాత్రమే ఇది వర్తిస్తుంది.
-
డౌడిట్ ప్రొఫైల్ని ఎంచుకోండి. ప్రొఫైల్ ద్వారా, గొప్ప సంఖ్య యొక్క అంచనాలను అందుకునే ముందే నిర్వచించిన ఆడిట్లను మేము అర్థం చేసుకున్నాము. అందువల్ల, కమాండ్ ప్రాంప్ట్లో సంక్లిష్టమైన మరియు పొడవైన పారామితి అమరికతో మేము బాధపడము. మీ అవసరాలకు సరిపోయే ప్రొఫైల్ను ఎంచుకోండి:- తీవ్రమైన స్కాన్ ("ఇంటెన్సివ్ ఆడిట్") - ఇది ఆపరేటింగ్ సిస్టమ్, దాని వెర్షన్, డేటా ప్యాకెట్, స్క్రిప్ట్ స్కాన్ ద్వారా తీసుకున్న మార్గం ("ట్రేసర్యూట్") ను సమీక్షించే పూర్తి ఆడిట్. డేటా పంపడం తీవ్రమైనది, దూకుడును పరిమితం చేస్తుంది మరియు ఇది చాలా కాలం పాటు. ఈ పరీక్ష చాలా చొరబాటుగా పరిగణించబడుతుంది (ISP లేదా లక్ష్యం యొక్క ప్రతిచర్య).
- పింగ్ స్కాన్ ("పింగ్ ఆడిట్") - ఈ స్పెసిఫికేషన్ హోస్ట్లు ఆన్లైన్లో ఉన్నాయో లేదో నిర్ణయించడానికి మరియు గడిచిన డేటా ప్రవాహాన్ని కొలవడానికి అనుమతిస్తుంది. ఇది పోర్టులను స్కాన్ చేయదు.
- త్వరిత స్కాన్ - ఇది ఎంచుకున్న ఏకైక ఓడరేవులలో, కొంతకాలం పాటు భారీ మొత్తంలో ప్యాకెట్ల ద్వారా త్వరగా విశ్లేషించడానికి ఒక సెట్టింగ్.
- రెగ్యులర్ స్కాన్ ("క్లాసిక్ ఆడిట్") - ఇది ప్రాథమిక అమరిక. ఇది పింగ్ను (మిల్లీసెకన్లలో) తిరిగి ఇస్తుంది మరియు లక్ష్యం యొక్క ఓపెన్ పోర్ట్లను నివేదిస్తుంది.
-
క్లిక్ చేయండి స్కాన్ పరీక్ష ప్రారంభించడానికి. ఫలితాలు టాబ్ క్రింద కనిపిస్తాయి Nmap అవుట్పుట్. ఎంచుకున్న ప్రొఫైల్, లక్ష్యం యొక్క భౌగోళిక దూరం మరియు దాని నెట్వర్క్ యొక్క నిర్మాణం ప్రకారం అధ్యయనం యొక్క వ్యవధి మారుతుంది. -
ఫలితాలను చదవండి. ఆడిట్ పూర్తయిన తర్వాత, మీరు చూస్తారు Nmap పూర్తయింది (Nmap పూర్తయింది) టాబ్కు లింక్ చేయబడిన పేజీ దిగువన Nmap అవుట్పుట్. అభ్యర్థించిన సమీక్షను బట్టి మీ ఫలితాలు ప్రదర్శించబడతాయి. అక్కడ, ఖచ్చితంగా ప్రదర్శించబడతాయి అన్ని ఫలితాలు, తేడా లేకుండా. మీరు రుబ్రిక్స్ ద్వారా ఫలితాలను కోరుకుంటే, మీరు ఇతర ట్యాబ్లను ఉపయోగించాలి, వాటిలో:- ఓడరేవులు / హోస్ట్లు (PortsHôtes) - ఈ ట్యాబ్ కింద, పోర్టుల పరిశీలన మరియు సంబంధిత సేవల ఫలితాల సమాచారాన్ని మీరు కనుగొంటారు.
- టోపాలజీ (నెట్వర్క్ టోపోలాజీ) - ఈ ట్యాబ్ పరీక్ష సమయంలో తీసుకున్న "మార్గం" యొక్క గ్రాఫ్ను చూపుతుంది. అప్పుడు మీరు లక్ష్యాన్ని చేరుకోవడానికి మార్గంలో ఎదురైన నోడ్లను చూడగలరు.
- హోస్ట్ వివరాలు (బ్రేక్ఫాస్ట్ / వివరాలు) - ఈ టాబ్ లక్ష్యం, పోర్టుల సంఖ్య, ఐపి చిరునామాలు, డొమైన్ పేర్లు, ఆపరేటింగ్ సిస్టమ్ ...
- స్కాన్లు - ఈ ట్యాబ్లో, మీరు మునుపటి పరీక్షల సమయంలో టైప్ చేసిన అన్ని ఆదేశాలను చదవగలరు. అందువల్ల, సెట్టింగులను తదనుగుణంగా మార్చడం ద్వారా మీరు క్రొత్త పరీక్షను త్వరగా పున art ప్రారంభించవచ్చు.
- ఓడరేవులు / హోస్ట్లు (PortsHôtes) - ఈ ట్యాబ్ కింద, పోర్టుల పరిశీలన మరియు సంబంధిత సేవల ఫలితాల సమాచారాన్ని మీరు కనుగొంటారు.
విధానం 2 కమాండ్ ప్రాంప్ట్ ఉపయోగించి
- Nmap ని ఇన్స్టాల్ చేయండి. మీరు Nmap ను ఉపయోగించే ముందు, మీ ఆపరేటింగ్ సిస్టమ్ యొక్క కమాండ్ లైన్ నుండి లాంచ్ చేయడానికి మీరు దీన్ని ఇన్స్టాల్ చేయాలి. Nmap మీ హార్డ్ డిస్క్లో తక్కువ స్థలాన్ని తీసుకుంటుంది మరియు ఇది ఉచితం (డెవలపర్ యొక్క సైట్లో లోడ్ చేయబడటానికి). మీదే అయిన ఆపరేటింగ్ సిస్టమ్ ప్రకారం సూచనలు ఇక్కడ ఉన్నాయి:
- Linux - APT రిపోజిటరీ నుండి Nmap ని డౌన్లోడ్ చేసి, దాన్ని ఇన్స్టాల్ చేయండి. చాలా పెద్ద లైనక్స్ రిపోజిటరీలలో Nmap అందుబాటులో ఉంది. దీన్ని చేయడానికి, మీ పంపిణీకి సంబంధించిన ఆదేశాన్ని నమోదు చేయండి:
- Red Hat, Fedora, SUSE కోసం
rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm
(32 బిట్స్) లేదాrpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm
(64 బిట్స్) - డెబియన్, ఉబుంటు కోసం
sudo apt-get install nmap
- Red Hat, Fedora, SUSE కోసం
- Windows - Nmap ఇన్స్టాలర్ను డౌన్లోడ్ చేయండి. ఇది డెవలపర్ వెబ్సైట్లో ఉచితం. డెవలపర్ సైట్లో ప్రోగ్రామ్ కోసం వెతకడం ఎల్లప్పుడూ మంచిది, కాబట్టి మేము వైరస్ల వంటి చాలా అసహ్యకరమైన ఆశ్చర్యాలను నివారించాము. సరైన ఫోల్డర్ను విడదీయడం గురించి చింతించకుండా Nmap యొక్క ఆన్లైన్ కమాండ్ సాధనాలను త్వరగా ఇన్స్టాల్ చేయడానికి ఇన్స్టాలర్ మిమ్మల్ని అనుమతిస్తుంది.
- మీకు జెన్మ్యాప్ GUI వద్దు, సంస్థాపన సమయంలో ఒక పెట్టెను ఎంపిక చేయవద్దు.
- Mac OS X. - Nmap డిస్క్ చిత్రాన్ని డౌన్లోడ్ చేయండి. ఇది డెవలపర్ వెబ్సైట్లో ఉచితం. డెవలపర్ సైట్లో ప్రోగ్రామ్ కోసం వెతకడం ఎల్లప్పుడూ మంచిది, కాబట్టి మేము వైరస్ల వంటి చాలా అసహ్యకరమైన ఆశ్చర్యాలను నివారించాము. Nmap ని శుభ్రంగా మరియు సులభంగా ఇన్స్టాల్ చేయడానికి అంతర్నిర్మిత ఇన్స్టాలర్ను ఉపయోగించండి.Nmap OS X 10.6 లేదా తరువాత మాత్రమే నడుస్తుంది.
- Linux - APT రిపోజిటరీ నుండి Nmap ని డౌన్లోడ్ చేసి, దాన్ని ఇన్స్టాల్ చేయండి. చాలా పెద్ద లైనక్స్ రిపోజిటరీలలో Nmap అందుబాటులో ఉంది. దీన్ని చేయడానికి, మీ పంపిణీకి సంబంధించిన ఆదేశాన్ని నమోదు చేయండి:
- మీ కమాండ్ ప్రాంప్ట్ తెరవండి. Nmap ఆదేశాలు కమాండ్ ప్రాంప్ట్లో టైప్ చేయబడతాయి మరియు మీరు వెళ్ళేటప్పుడు ఫలితాలు కనిపిస్తాయి. లాడిట్ను వేరియబుల్స్ ద్వారా సవరించవచ్చు. మీరు ఏదైనా డైరెక్టరీ నుండి ఆడిట్ ను అమలు చేయవచ్చు.
- Linux - మీరు Linux పంపిణీ కోసం GUI ఉపయోగిస్తుంటే టెర్మినల్ తెరవండి. టెర్మినల్ స్థానం పంపిణీ ప్రకారం మారుతుంది.
- Windows - కీని ఏకకాలంలో నొక్కడం ద్వారా యాక్సెస్ జరుగుతుంది Windows మరియు స్పర్శ R, అప్పుడు మీరు టైప్ చేయండి cmd ఫీల్డ్ లో నిర్వహించడానికి. విండోస్ 8 లో, మీరు ఏకకాలంలో కీని నొక్కాలి Windows మరియు స్పర్శ X, ఆపై ఎంచుకోండి కమాండ్ ప్రాంప్ట్ మెనులో. మీరు ఏదైనా డైరెక్టరీ నుండి Nmap ఆడిట్ ను అమలు చేయవచ్చు.
- Mac OS X. - ఓపెన్ యూజర్ టెర్మినల్ సబ్ ఫోల్డర్లో ఉంది యుటిలిటీస్ ఫైల్ యొక్క అప్లికేషన్లు.
- Linux - మీరు Linux పంపిణీ కోసం GUI ఉపయోగిస్తుంటే టెర్మినల్ తెరవండి. టెర్మినల్ స్థానం పంపిణీ ప్రకారం మారుతుంది.
-
మీ లక్ష్యం యొక్క పోర్టుల ఆడిట్ను అమలు చేయండి. క్లాసిక్ ఆడిట్ ప్రారంభించడానికి, టైప్ చేయండిNmap
. మీరు లక్ష్యాన్ని పింగ్ చేస్తారు మరియు దాని పోర్టులను పరీక్షిస్తారు. ఈ రకమైన ఆడిట్ చాలా త్వరగా గుర్తించబడుతుంది. నివేదిక తెరపై ప్రదర్శించబడుతుంది. ప్రతిదీ చూడటానికి మీరు స్క్రోల్ బార్ (కుడి) తో ఆడాలి.- ఎంచుకున్న లక్ష్యం మరియు పోల్ యొక్క తీవ్రతపై ఆధారపడి (మిల్లీసెకన్కు పంపిన ప్యాకెట్ల మొత్తం), మీ Nmap ఆడిట్ మీరు మీ ISP (ఇంటర్నెట్ యాక్సెస్ ప్రొవైడర్) నుండి ప్రతిచర్యకు కారణం కావచ్చు, మీరు అక్కడ ప్రమాదకరమైన నీటిలో ప్రవేశించినప్పుడు. ఏదైనా స్కాన్ చేయడానికి ముందు, మీరు చేస్తున్నది చట్టవిరుద్ధం కాదని మరియు మీ ISP యొక్క నిబంధనలు మరియు షరతులను ఉల్లంఘించలేదని తనిఖీ చేయండి. మీ లక్ష్యం మీకు చెందని చిరునామా అయినప్పుడు మాత్రమే ఇది వర్తిస్తుంది.
-
మీ అసలు ఆడిట్ను సవరించండి. విద్యార్థి యొక్క పారామితులను సవరించడానికి కమాండ్ ప్రాంప్ట్లో టైప్ చేయగల వేరియబుల్స్ ఉన్నాయి. మీకు మరిన్ని వివరాలు లేదా అంతకంటే తక్కువ ఉంటాయి. వేరియబుల్స్ మార్చడం విద్యార్థి యొక్క చొరబాటు స్థాయిని మారుస్తుంది. మీరు ఖాళీ ద్వారా వేరుచేసినంత వరకు మీరు ఒకదాని తరువాత ఒకటి అనేక వేరియబుల్స్ టైప్ చేయవచ్చు. అవి లక్ష్యానికి ముందు ఉంచబడతాయి, ఈ క్రింది విధంగా:Nmap
.- -sS - ఇది SYN పరీక్షకు (సెమీ ఓపెన్) సెట్టింగ్. ఇది క్లాసిక్ ఆడిట్ కంటే తక్కువ చొరబాటు (అందువల్ల తక్కువ గుర్తించదగినది!), అయితే దీనికి ఎక్కువ సమయం పడుతుంది. నేడు, చాలా ఫైర్వాల్లు టైప్ పరీక్షలను గుర్తించగలవు -sS.
- -sn - ఇది పింగ్ కోసం సెట్టింగ్. లాడిట్ పోర్ట్లు నిలిపివేయబడ్డాయి మరియు మీ హోస్ట్ ఆన్లైన్లో ఉందో లేదో మీకు తెలుస్తుంది.
- -O - ఆపరేటింగ్ సిస్టమ్ను నిర్ణయించే సెట్టింగ్ ఇది. అందువలన, మీ లక్ష్యం యొక్క ఆపరేటింగ్ సిస్టమ్ మీకు తెలుస్తుంది.
- -A - ఈ వేరియబుల్ కొన్ని సాధారణ ఆడిట్లను ప్రేరేపిస్తుంది: ఆపరేటింగ్ సిస్టమ్ డిటెక్షన్, ఆపరేటింగ్ సిస్టమ్ వెర్షన్ డిటెక్షన్, స్క్రిప్ట్ స్కానింగ్ మరియు అరువు తీసుకున్న మార్గం.
- -F - ఈ వేరియబుల్తో, మీరు «ఫాస్ట్» మోడ్లో ఉన్నారు, అభ్యర్థించిన పోర్ట్ల సంఖ్య తగ్గుతుంది.
- -v - ఈ వేరియబుల్ మీకు మరింత సమాచారాన్ని కలిగి ఉండటానికి అనుమతిస్తుంది, తద్వారా మరింత సమగ్రమైన విశ్లేషణ చేయగలదు.
-
మీ నివేదికను XML ఫైల్గా సవరించండి. ఫలితాలను ఏదైనా ఇంటర్నెట్ బ్రౌజర్ ద్వారా చదవగలిగే XML ఫైల్గా సవరించవచ్చు. దీని కోసం, వేరియబుల్ సెట్ చేసే పరామితి సమయంలో ఉపయోగించడం అవసరం -oX, మరియు మీరు వెంటనే పేరు పెట్టాలనుకుంటే, కింది ఆదేశాన్ని ఉపయోగించండి:nmap -oX స్కాన్ ఫలితాలు. xml
.- ఈ XML ఫైల్ మీకు కావలసిన చోట మరియు మీరు ఎక్కడ ఉన్నా సేవ్ చేయవచ్చు.