Nmap để quét tất cả các cổng

Nmap (Network Mapper) là một trong những công cụ tốt nhất để xử lý mạng. Nmap là công cụ hữu ích để quét các cổng, kiểm tra độ ổn định và an ninh mạng, tìm lỗ hổng và thậm chí khai thác chúng, Nmap là một công cụ không sysadmin nào có thể bỏ qua.

Bài viết này Viettelco sẽ mô tả một số kỹ thuật Nmap để quét tất cả các cổng trên một hoặc nhiều mục tiêu, bao gồm cả việc quét lỗ hổng bảo mật và quét UDP.

Ví dụ đầu tiên này cho thấy cách quét tất cả các cổng bằng Nmap, xác định các cổng từ 0 đến 65535.

nmap -p0-65535 viettelco.net

Như bạn có thể thấy, Nmap báo cáo các cổng 53,80,443 và 8080 là đang mở. 65532 cổng được lọc.

Quá trình quét mất khoảng 15 phút.

Lệnh thứ hai này thực hiện hoàn toàn giống như ví dụ trên nhưng với cú pháp khác:

nmap -p- viettelco.net

Quét tất cả các cổng để tìm lỗ hổng bảo mật (an toàn):

Nmap bao gồm NSE (Nmap Network Engine), một tập hợp các tập lệnh để tìm và khai thác các lỗ hổng trên các mục tiêu.

Có một số kiểu quét được phân loại theo danh mục auth, broadcast, default. Khám phá, dos, khai thác, bên ngoài, fuzzer, xâm nhập, phần mềm độc hại, an toàn, phiên bản và thô tục.

Ví dụ sau đây mô tả cách thực hiện quét an toàn tất cả các cổng trên một mục tiêu.

Điều quan trọng cần làm nổi bật là đây là một quá trình quét an toàn vì nó chỉ bao gồm các tập lệnh không có khả năng làm hỏng mục tiêu hoặc các dịch vụ của nó hoặc bị sysadmin phát hiện là hoạt động tấn công.

Quá trình quét này sẽ chạy tất cả các tập lệnh NSE có trong danh mục An toàn với đối số –script“safe”.

nmap --script "safe" -p- viettelco.net

LƯU Ý: Hướng dẫn Nmap áp dụng tất cả các tập lệnh thuộc một danh mục dẫn đến kết quả đầu ra dài. Để làm cho hướng dẫn này dễ đọc, một phần của đầu ra đã được bỏ qua.

Như bạn có thể thấy, đầu ra hiện có đầy đủ thông tin bổ sung mà không có trong các lần quét trước.

Quét tất cả các cổng để tìm lỗ hổng bảo mật (tích cực):

Bạn có thể tăng độ chính xác của đầu ra bằng cách chọn kiểu quét tích cực hơn, nhưng nó có thể làm hỏng mục tiêu. Ví dụ sau sẽ quét tất cả các cổng trên một mục tiêu để tìm các lỗ hổng có thể khai thác.

nmap --script " exploit" -p- google.com

Kết quả cho thấy các máy chủ của Google không dễ bị tấn công.

Tất cả các kỹ thuật được áp dụng trong các ví dụ trước có thể được áp dụng trên nhiều mục tiêu. Bạn có thể sử dụng ký tự đại diện để quét toàn bộ phân đoạn địa chỉ IP, dấu gạch nối để xác định dải IP và nhập danh sách mục tiêu trong số các tùy chọn khác để xác định nhiều mục tiêu.

Ví dụ sau đây cho thấy cách quét tất cả các cổng của phân đoạn cuối cùng trong mạng cục bộ; mẫu thời gian -T5 (điên) đã được thêm vào để tăng tốc quá trình; mẫu này có thể gây khó khăn cho độ chính xác đầu ra.

nmap -p0-65535 -T5 192.168.1. *

Việc quét nhanh có thể sử dụng một lượng lớn tài nguyên băng thông và có thể làm sập máy chủ hoặc ảnh hưởng đến các dịch vụ. Một số tập lệnh có thể phá vỡ các lỗ hổng.

Phần kết luận:

Như được trình bày trong phần này và các hướng dẫn khác, Nmap là một công cụ đa năng tuyệt vời để kết nối mạng. Trong khi các công cụ khác như Netcat cho phép bạn quét tất cả các cổng trên một mục tiêu, Nmap không vượt trội chỉ vì tốc độ. Bạn có thể quét nhiều mục tiêu và mạng con. Một bộ sưu tập phong phú các tập lệnh (NSE) bổ sung các tính năng độc đáo giúp giảm bớt các tác vụ sysadmin và cho phép người dùng cơ bản thực thi các tác vụ phức tạp một cách dễ dàng. Tất cả các kỹ thuật được trình bày trong bài viết này có thể được thực hiện với Zenmap trên môi trường đồ họa; ngay cả những người dùng không thích làm việc với thiết bị đầu cuối cũng có thể tận hưởng chất lượng tương tự để kiểm tra tính bảo mật hoặc độ ổn định mạng của chính họ.

.