So führen Sie eine einfache Nmap-Prüfung durch

Inhalt

• Stufen
• Methode 1 von 3: Verwenden von Zenmap
• Methode 2 Verwenden der Eingabeaufforderung

In diesem Artikel: Verwenden von Zenmap Verwenden der CommandSiteReferences

Befürchten Sie, dass Ihr Netzwerk oder das Netzwerk Ihres Unternehmens Sicherheitslücken aufweist? Ein Netzwerk ist sicher, sobald niemand ohne Einladung eintreten kann. Dies ist einer der grundlegenden Aspekte der Netzwerksicherheit. Um sicherzugehen, gibt es ein kostenloses Tool: Nmap (für "Network Mapper"). Dieses Tool überprüft Ihre Hardware und Ihre Verbindung, um festzustellen, was nicht stimmt. Es prüft also die verwendeten Ports oder nicht, es prüft die Firewalls usw. Netzwerksicherheitsspezialisten verwenden dieses Tool täglich. Sie können dies jedoch auch tun, indem Sie unsere Empfehlungen befolgen, die ab Schritt 1 gelten.

Stufen

Methode 1 von 3: Verwenden von Zenmap

1. 
   

   
   Laden Sie das Nmap-Installationsprogramm herunter. Es ist kostenlos auf der Entwickler-Website verfügbar. Es ist immer besser, auf der Website des Entwicklers nach einem Programm zu suchen, um viele unangenehme Überraschungen wie Viren zu vermeiden. Wenn Sie das Nmap-Installationsprogramm herunterladen, laden Sie auch Zenmap, die grafische Benutzeroberfläche von Nmap, die für Benutzer mit schlechten Steuerbefehlen bequemer ist.
   • Zenmap ist für Windows, Linux und Mac OS X verfügbar. Auf der Nmap-Site finden Sie alle Dateien für jedes dieser Betriebssysteme.

2. 
   

   
   Installieren Sie Nmap. Führen Sie das Installationsprogramm aus, sobald es geladen ist. Sie werden aufgefordert, die Komponenten auszuwählen, die Sie installieren möchten. Wenn Sie von der Relevanz von Nmap profitieren möchten, empfehlen wir Ihnen, keines zu deaktivieren. Sei ohne Angst! Nmap installiert keine Adware oder Spyware.

3. 
   

   
   
   
   Führen Sie die grafische Oberfläche "Nmap - Zenmap" aus. Wenn Sie die Standardeinstellungen nicht berührt haben, sollte auf dem Desktop ein Symbol angezeigt werden. Ansonsten schau in das Menü Start. Das Öffnen von Zenmap reicht aus, um das Programm zu starten.

4. 
   

   
   Geben Sie das Ziel ein, das als Unterstützung für den Scan dient. Mit Zenmap können Sie ganz einfach einen Scan starten. Der erste Schritt ist die Auswahl eines Ziels, dh einer Internetadresse. Sie können einen Domainnamen (z. B. example.com), eine IP-Adresse (z. B. 127.0.0.1), eine Netzwerkadresse (z. B. 192.168.1.0/24) oder eine beliebige Kombination aus diesen Adressen eingeben .
   • Abhängig vom ausgewählten Ziel und der Intensität kann Ihr Nmap-Scan eine Reaktion Ihres Internetdienstanbieters (ISP) auslösen, da Sie in gefährliche Gewässer eindringen. Vergewissern Sie sich vor jedem Scan, dass Ihre Handlungen nicht illegal sind und nicht gegen die Bedingungen Ihres Internetdienstanbieters verstoßen. Dies gilt nur, wenn Ihr Ziel eine Adresse ist, die Ihnen nicht gehört.

5. 
   

   
   
   
   Wählen Sie ein Daudit-Profil. Mit Profil meinen wir vordefinierte Audits, die die Erwartungen der meisten erfüllen. Daher stören wir uns nicht an einer komplexen und langen Parametereinstellung in der Eingabeaufforderung. Wählen Sie das Profil, das Ihren Anforderungen entspricht:
   • Intensiver Scan ("Intensive Audit") - Dies ist eine vollständige Prüfung, die das Betriebssystem, seine Version, den Pfad ("Traceroute"), der von einem Datenpaket ausgeliehen wurde, und einen Skript-Scan überprüft. Das Senden von Daten ist intensiv und begrenzt aggressive Aktivitäten über einen langen Zeitraum. Diese Untersuchung wird als sehr aufdringlich angesehen (mögliche Reaktion des ISP oder des Ziels).
   • Ping-Scan ("Ping-Audit") - Mit dieser Spezifikation kann festgestellt werden, ob die Hosts online sind, und der verstrichene Datenfluss gemessen werden. Es werden keine Ports gescannt.
   • Schneller Scan - Dies ist eine Einstellung, mit der über einen bestimmten Zeitraum hinweg schnell und einfach die einzigen ausgewählten Ports analysiert werden können.
   • Regelmäßiger Scan ("Classic Audit") - Dies ist die Grundeinstellung. Es wird einfach der Ping (in Millisekunden) zurückgegeben und die offenen Ports des Ziels gemeldet.

6. 
   

   
   Klicken Sie auf Scan um die Prüfung zu beginnen. Die Ergebnisse werden unter der Registerkarte angezeigt Nmap-Ausgabe. Die Dauer der Studie hängt vom gewählten Profil, der geografischen Entfernung des Ziels und der Struktur seines Netzwerks ab.

7. 
   

   
   Lesen Sie die Ergebnisse. Sobald die Prüfung abgeschlossen ist, werden Sie sehen Nmap fertig (Nmap abgeschlossen) am unteren Rand der Seite mit der Registerkarte verknüpft Nmap-Ausgabe. Ihre Ergebnisse werden je nach angeforderter Überprüfung angezeigt. Dort werden unbedingt angezeigt alle Ergebnisse, ohne Unterschied. Wenn Sie Ergebnisse nach Rubriken wünschen, müssen Sie die anderen Registerkarten verwenden, darunter:
   • Ports / Hosts (PortsHôtes) - In dieser Registerkarte finden Sie die Informationen, die sich aus der Prüfung der Häfen ergeben, sowie die zugehörigen Dienste.

     
     

     
     
   • Topologie (Netzwerktopologie) - Diese Registerkarte zeigt die Grafik des "Pfades", der während des Tests genommen wurde. Sie können dann die Knoten sehen, die auf dem Pfad gefunden wurden, um das Ziel zu erreichen.

     
     

     
     
   • Host-Details (Frühstück / Details) - Auf dieser Registerkarte erfahren Sie alles über das Ziel, die Anzahl der Ports, die IP-Adressen, die Domänennamen, das Betriebssystem ...

     
     

     
     
   • Scans - Auf dieser Registerkarte können Sie alle Befehle lesen, die Sie bei früheren Prüfungen eingegeben haben. Auf diese Weise können Sie einen neuen Test schnell neu starten, indem Sie die Einstellungen entsprechend ändern.

     
     

     
     

Methode 2 Verwenden der Eingabeaufforderung

1. Installieren Sie Nmap. Bevor Sie Nmap verwenden, müssen Sie es installieren, um es über die Befehlszeile Ihres Betriebssystems zu starten. Nmap benötigt wenig Speicherplatz auf Ihrer Festplatte und ist kostenlos (auf der Website des Entwicklers zu laden). Hier sind die Anweisungen für das jeweilige Betriebssystem:
   • Linux - Laden Sie Nmap aus einem APT-Repository herunter und installieren Sie es. Nmap ist in den meisten großen Linux-Repositories verfügbar. Geben Sie dazu den Ihrer Distribution entsprechenden Befehl ein:

     
     

     
     
     • für Red Hat, Fedora, SUSE
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 Bit) ODER
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 Bit)
     • für Debian, Ubuntu
       sudo apt-get install nmap
   • Windows - Laden Sie das Nmap-Installationsprogramm herunter. Es ist kostenlos auf der Website des Entwicklers. Es ist immer besser, auf der Website des Entwicklers nach einem Programm zu suchen, um viele unangenehme Überraschungen wie Viren zu vermeiden. Mit dem Installationsprogramm können Sie die Online-Befehlstools von Nmap schnell installieren, ohne sich Gedanken über das Dekomprimieren des richtigen Ordners machen zu müssen.

     
     

     
     
     • Wenn Sie die Zenmap-Benutzeroberfläche nicht möchten, deaktivieren Sie während der Installation einfach ein Kontrollkästchen.
   • Mac OS X - Laden Sie das Nmap-Image herunter. Es ist kostenlos auf der Website des Entwicklers. Es ist immer besser, auf der Website des Entwicklers nach einem Programm zu suchen, um viele unangenehme Überraschungen wie Viren zu vermeiden. Verwenden Sie das integrierte Installationsprogramm, um Nmap sauber und einfach zu installieren. Nmap läuft nur unter OS X 10.6 oder neuer.

     
     

     
     
2. Öffnen Sie Ihre Eingabeaufforderung. Die Nmap-Befehle werden in die Eingabeaufforderung eingegeben, und die Ergebnisse werden im weiteren Verlauf angezeigt. Laudit kann über Variablen geändert werden. Sie können ein Audit von jedem Verzeichnis aus ausführen.
   • Linux - Öffnen Sie das Terminal, wenn Sie eine GUI für Linux-Distribution verwenden. Die Position des Terminals variiert je nach Verteilung.

     
     

     
     
   • Windows - Der Zugriff erfolgt durch gleichzeitiges Drücken der Taste Windows und die Berührung R, dann tippst du cmd auf dem Gebiet ausführen. In Windows 8 müssen Sie gleichzeitig die Taste drücken Windows und die Berührung Xund dann auswählen Eingabeaufforderung im Menü. Sie können ein Nmap-Audit von jedem Verzeichnis aus ausführen.

     
     

     
     
   • Mac OS X - Benutzer öffnen Terminal befindet sich im Unterordner Dienstprogramme der Datei Anwendungen.

     
     

     
     

3. 
   

   
   Führen Sie eine Prüfung der Ports Ihres Ziels durch. Geben Sie ein, um eine klassische Prüfung zu starten nmap . Sie werden das Ziel anpingen und seine Ports testen. Diese Art der Prüfung wird sehr schnell erkannt. Der Bericht wird auf dem Bildschirm angezeigt. Sie müssen mit der Bildlaufleiste (rechts) spielen, um alles zu sehen.
   • Abhängig vom gewählten Ziel und der Intensität der Umfrage (Anzahl der pro Millisekunde gesendeten Pakete) kann Ihre Nmap-Prüfung eine Reaktion Ihres ISP (Internet Access Provider) hervorrufen, wenn Sie dort in gefährliche Gewässer eintreten. Vergewissern Sie sich vor jedem Scan, dass Ihre Handlungen nicht illegal sind und nicht gegen die Bedingungen Ihres Internetdienstanbieters verstoßen. Dies gilt nur, wenn Ihr Ziel eine Adresse ist, die Ihnen nicht gehört.

4. 
   

   
   Ändern Sie Ihre ursprüngliche Prüfung. Es gibt Variablen, die in die Eingabeaufforderung eingegeben werden können, um die Parameter des Schülers zu ändern. Sie haben entweder mehr Details oder weniger. Das Ändern von Variablen ändert die Einbruchsstufe des Schülers. Sie können mehrere Variablen nacheinander eingeben, sofern Sie sie durch ein Leerzeichen trennen. Sie werden wie folgt vor dem Ziel platziert: nmap .
   • -sS - Dies ist die Einstellung für eine SYN-Prüfung (halboffen). Es ist weniger aufdringlich (und daher weniger nachweisbar!) Als ein klassisches Audit, dauert aber länger. Heutzutage können viele Firewalls Typprüfungen erkennen -sS.
   • -sn - Dies ist die Einstellung für einen Ping. Laudit-Ports sind deaktiviert und Sie wissen, ob Ihr Host online ist oder nicht.
   • -O - Dies ist die Einstellung zum Bestimmen des Betriebssystems. So kennen Sie das Betriebssystem Ihres Ziels.
   • -A - Diese Variable löst einige der häufigsten Audits aus: Erkennung von Betriebssystemen, Erkennung von Betriebssystemversionen, Überprüfung von Skripten und ausgeliehener Pfad.
   • -F - Mit dieser Variable befinden Sie sich im «Fast» -Modus, die Anzahl der angeforderten Ports wird reduziert.
   • -v - Diese Variable ermöglicht es Ihnen, mehr Informationen zu haben und somit eine gründlichere Analyse durchzuführen.

5. 
   

   
   Bearbeiten Sie Ihren Bericht als XML-Datei. Die Ergebnisse können als XML-Datei bearbeitet werden, die von jedem Internetbrowser gelesen werden kann. Hierzu ist es notwendig, bei der Parametrierung die Variable zu verwenden -oX, und wenn Sie es sofort benennen möchten, verwenden Sie den folgenden Befehl: nmap -oX Scan Results.xml .
   • Diese XML-Datei kann an jedem beliebigen Ort gespeichert werden.