Saturday, February 1, 2020

NMap ბაზისები


Nmap (Network MAPper) არის ერთ-ერთი ყველაზე გამოყენებადი და ბაზისური ინსტრუმენტი ქსელის სკანირებისთვის მისი სტრუქტურის ანდა უსაფრთხოების შესასწავლად.

თუ თქვენ არასოდეს არ გამოგიყენებიათ nmap ან საერთოდ პირველად გესმისთ ამ ბრძანების შესახებ - ეს პოსტი ზუსტად თქვენთვისაა, რადგანაც ამ პოსტში განვიხილავ ბაზისურ nmap ბრძანებებს.
მარტივად რომ ვთქვათ nmap-ით თქვენ მიიღებთ მაქსიმალურ ინფორმაციას სხვა კომპიუტერზე ან ქსელზე – რა პორტებია იქ გახსნილი ან დახურული, რა ოპერაციული სისტემა/სისტემები აყენია და მრავალი სხვა.
Nmap თავისი არსით Unix ინსტრუმენტია და მისი ნომერ პირველი გამოყენების პლატფორმაა ლინუქსი. 2000 წლიდან ინსტრუმენტის გამოყენება შესაძლებელია ვინდოუსზეც. ინფორმაცია, თუ როგორ შეიძლება მისი  ვინდოუსზე დაყენება და რა შეზღუდვები  აქვს ლინუქს ვერსიასთან შედარებით  დევს Nmap-ის ოფიციალურ საიტზე. ჩვენ კი ამ სტატის დაწერისას გამოვიყენეთ Linux Mint 19.3, სადაც Nmap დაყენდა მარტივი ბრძანებით:
sudo apt install nmap
ყველაზე მარტივი რაც შეიძლება გაკეთდეს nmap-ით. ეს არის ერთი კონკრეტუი ჰოსტის დასკანირება. ჰოსტი შეიძლება მივუთითოთ, როგორც მისი IP მისამართით, ისე hostname-ით
nmap  192.168.1.1
ან
nmap tux-pc
თუ საჭიროა დროის დაზოგვა nmap გვაძლევს საშუალებას ერთდროულად მივუთითოთ რამდენიმე ჰოსტი. ამისთვის საჭიროა მათი ჩამოთვლა გამოტოვებით:
nmap 192.168.1.1  192.168.1.2 192.168.1.6
nmap tux-pc server1 server2
თუ IP მისამართები ერთ ქსელში არიან განთავსებული, მაშინ მათი ჩამოთვლა შემოკლებულადაც შეიძლება:
nmap 192.168.1.1,2,6
რა თქმა უნდა nmap იძლევა საშუალებას დავასკანიროთ IP მისამართების კონკრეტული რეინჯი:
nmap 192.168.1.1-27
თუ საჭიროა დასკანირდეს ყველა ხელმისაწვდომი ჰოსტი, შეგიძლიათ გამოიყენოთ wildcard. მაგალითად:
nmap 192.168.1.*
კონკრეტული საბნეტის დასკანირებისთვის საკმარისია საბნეტის მითითება:
nmap 192.168.1.1/16
nmap შეუძლია ასევე წაიკითხოს მისამართები ფაილიდან და შემდეგ დაასკანიროს ისინი.
Nmap -iL /home/tux/Desktop/hosts
--exclude  პარამეტრი საშუალებას იძლევა გამორიცხოთ გარკვეული ჰოსტები რეინჯის დასკანირებისას.  --excludefile შესაბამისად გამორიცხავს მითითებულ ფაილეში მოცემულ ჰოსტებს
nmap 192.168.1.1/16  --exclude 192.168.1.1,2,3
nmap -iL  /home/ tux/Desktop/ hosts --excludefile /tmp/nohost
nmap-ს აქვს პარამეტრი -v, რომლის მითითებისას  Nmap  არამარტო საბოლოო შედეგს გიჩვენებთ, არამედ ამ შედეგის მიღების პროცესსაც – ეს განსაკუთრებით კარგია nmap-ის დამწყები მომხმარებლისთვის. მათთვის უფრო ნათელი ხდება nmap-ის მუშაობის ლოგიკა
თუ საჭიროა ჰოსტის ოპერაციული სისტემის შესახებ ინფორმაციის მიღება გამოიყენება პარამეტრი -A
nmap -A 192.168.1.1
როგორც წესი მნიშვნელოვანი ჰოსტები firewall დაცვის ქვეშ არიან. ამიტომ  მათი  დასკანირებისას შეგიძლიათ გამოიყენოთ პარამეტრი -sA
nmap -sA 192.168.0.1
თუ ჰოსტ(ებ)ი დაცულია გარე ფაირვოლ(ებ)ით მაშინ -PN პარამეტრი გაფილტრავს არა რელევანტურ ინფორმაციას ჰოსტზე:
nmap -PN 192.168.1.1
საქართველოში IPv6 ჰოსტები ჯერ არაა პოპულარული, მაგრამ საჭიროების შემთხვევაში nmap-ს ასეთ ჰოსტებთანაც შეუძლია მუშაობა -6 პარამეტრით
nmap -6   tux-pc
Posted by at

1 comment:

  1. AnonymousFebruary 3, 2022 at 2:08 AM

    Slots.lv Casino Site - Lucky Club
    Casino · luckyclub Slots · Live Dealer Games · Live Dealer Roulette · Table Games · Live Dealer Casino Games · Table Games · Live Dealer Sports Betting · Online Sportsbook

    ReplyDelete

Subscribe to: Post Comments (Atom)