Jak nainstalovat Nmap na Debian 12, 11 nebo 10

Nmap je neocenitelný pro analýzu sítě a zabezpečení na systémech Debian, včetně Debian 12 Bookworm, Debian 11 Bullseye a Debian 10 Buster. Pochopení jeho mnohostranných vlastností a výhod je zásadní pro optimalizaci jeho využití.

Základní atributy Nmap na Debianu:

  • Všestranné skenování: Nmap je schopen skenovat sítě IPv4 i IPv6 a podporuje řadu technik, od skenování ping a skenování portů až po pokročilé zjišťování verzí OS a služeb.
  • Účelově řízené: Ideální pro průzkum sítě, bezpečnostní hodnocení, identifikaci zranitelnosti a penetrační testování, Nmap splňuje různé potřeby zabezpečení a analýzy.
  • Skriptovací engine: Vestavěný skriptovací stroj Nmap umožňuje uživatelům vytvářet vlastní skripty, automatizovat složité úlohy skenování a umožňovat dynamické interakce s cílovými systémy.
  • Komplexní reporting: Vytvářejte podrobné zprávy v XML, HTML a textových formátech pro hloubkovou analýzu a efektivní zpracování dat.
  • Ovládání příkazového řádku: Robustní rozhraní příkazového řádku Nmap poskytuje flexibilitu pro jemné doladění skenování, optimalizaci výkonu a výstupu.

Nmap je základním kamenem síťové bezpečnosti a analýzy. Nabízí robustní funkce a je přizpůsobitelný distribucím Debianu. Jeho všestranné schopnosti z něj činí nezbytný nástroj pro zachování integrity a zabezpečení sítě.

S úvodem z cesty, pojďme prozkoumat, jak nainstalovat Nmap na Debian, pomocí terminálových příkazů a různých metod.

Metoda 1: Nainstalujte Nmap přes výchozí úložiště Debianu

Aktualizujte Debian Linux před instalací Nmap

Než budete pokračovat v procesu instalace, je nezbytné se ujistit, že vaše systémové balíčky jsou aktuální. Toho lze dosáhnout provedením následujícího příkazu v terminálu:

sudo apt update && sudo apt upgrade

Tím se můžete vyhnout jakýmkoli konfliktům během instalace nebo provozu Nmapu.

Nainstalujte Nmap pomocí příkazu APT

Jakmile se ujistíte, že vaše systémové balíčky jsou aktuální, můžete pokračovat v procesu instalace Nmap. Naštěstí je Nmap k dispozici ve výchozím úložišti Debianu, takže instalační proces je přímočarý. Nmap můžete nainstalovat provedením následujícího příkazu v terminálu:

sudo apt install nmap

To nainstaluje Nmap na váš systém Debian.

Ověřte instalaci Nmap

Po instalaci je nezbytné ověřit, zda je Nmap správně nainstalován. Chcete-li to provést, spusťte v terminálu následující příkaz:

nmap --version

Tento příkaz zobrazí číslo verze a další informace o nainstalované verzi Nmap. Pokud je Nmap nainstalován správně, uvidíte číslo verze a podrobnosti o instalaci.

Metoda 2: Nainstalujte Nmap přes zdroj

V některých situacích mohou uživatelé potřebovat nejnovější verzi Nmapu a verze v repozitářích Debianu nemusí být dost dobrá. Kompilace Nmap z jeho zdrojového kódu může tento problém vyřešit a poskytnout nejnovější funkce a aktualizace. Tato metoda vyžaduje více kroků a časté aktualizace, ale může být užitečná pro pokročilé uživatele nebo uživatele se specifickými potřebami.

Nainstalujte počáteční požadované balíčky pro Nmap

Než se podíváme na zdrojový kód, musíme náš systém připravit potřebnými nástroji. Balíček build-essential obsahuje důležité balíčky pro kompilaci softwaru Debianu, včetně nástrojů jako kompilátor gcc a make. Instalace tohoto balíčku je nezbytná pro kompilaci a sestavení Nmapu z jeho zdroje.

Chcete-li pokračovat, otevřete terminál a zadejte:

sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils

Stáhněte si zdrojový archiv Nmap

Naším dalším krokem je získat zdrojový kód Nmap. Oficiální stránka ke stažení Nmap je pro to důvěryhodným zdrojem. Zaměstnáme wget ke stažení aktuální stabilní verze této příručky. Stojí za zmínku, že verze se může časem změnit. Od této příručky je nejnovější stabilní vydání 7.94. Vždy však vyhledejte nejnovější verzi na stránce stahování a podle toho upravte svůj příkaz.

Chcete-li načíst zdrojový kód Nmap, spusťte:

wget https://nmap.org/dist/nmap-7.94.tar.bz2

Poznámka: Navštivte stránku stahování a získejte nejnovější verzi! Tento příkaz je pouze příklad a brzy bude zastaralý.

Rozbalte zdrojový archiv Nmap

Se zdrojovým kódem Nmap v ruce je naším dalším úkolem zrušit archivaci souborů. Chcete-li toho dosáhnout, spusťte:

bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94

Poznámka: Nezapomeňte upravit ukázkový příkaz na verzi, kterou jste si stáhli.

Pokračujte v konfiguraci sestavení Nmap

Nyní jsme ve fázi, kdy můžeme zahájit proces konfigurace. Tento krok přizpůsobí zdrojový kód Nmap vašemu konkrétnímu systému Debian a zajistí jak kompatibilitu, tak špičkový výkon. Chcete-li nastavit konfiguraci sestavení, zadejte:

./configure --with-localdirs

Zkompilujte zdroj Nmap přes make

Když je naše sestavení připraveno, je čas zkompilovat zdrojový kód. The make příkaz to usnadňuje interpretací Makefile ve zdrojovém adresáři Nmap pro kompilaci zdrojového kódu:

make

Nainstalujte Nmap pomocí příkazu make install

Po zkompilování zdrojového kódu jsme nyní připraveni nainstalovat Nmap. Tato fáze umístí zkompilovaný software do příslušných adresářů vašeho systému. Chcete-li dokončit instalaci Nmap, spusťte:

make install

Pokud se instalace nezdaří, možná budete muset spustit „sudo“ před „make install“.

Potvrzení instalace zdroje Nmap

Po instalaci je nejdůležitější ověřit, zda byl Nmap správně nainstalován ze zdroje a odpovídá nejnovější verzi. Chcete-li to ověřit, proveďte:

nmap --version

Tento příkaz odhalí nainstalovanou verzi Nmap, která by měla odpovídat verzi zdrojového kódu, kterou jste získali. Gratulujeme, správně jste zkompilovali a nainstalovali nejnovější verzi Nmap ze zdroje na vašem systému Debian.

Základy příkladů příkazů Nmap

Abyste se s Nmapem seznámili, je důležité mít základní znalosti o jeho příkazech. Tyto příkazy jsou nezbytné pro využití plné funkčnosti Nmapu.

Definice stavů portů Nmap

Při skenování otevřených portů na cílovém systému Nmap hlásí stav každého portu, který testuje. Následující tabulka uvádí různé stavy portů, které může Nmap hlásit:

Přístavní státPopis
OTEVŘENOCílový port je nefiltrovaný, což znamená, že Nmap dokázal určit, zda byl otevřený nebo zavřený. Tento stav je často hlášen, když je cílový systém za zařízením pro vyrovnávání zatížení nebo za zařízením pro filtrování paketů.
ZAVŘENOCílový port je uzavřen, který je dosažitelný, ale nepřijímá připojení. Tento stav naznačuje, že firewall nebo jiný bezpečnostní mechanismus blokuje příchozí provoz na port.
FiltrovanýCílový port je filtrován, což znamená, že Nmap nemohl určit stav portu kvůli pravidlům brány firewall nebo jiným bezpečnostním mechanismům, které bránily sondám dosáhnout cíle.
NefiltrovanéCílový port je nefiltrovaný, což znamená, že Nmap byl schopen určit, zda je port otevřený nebo zavřený. Tento stav je často hlášen, když je cílový systém za zařízením pro vyrovnávání zatížení nebo za zařízením pro filtrování paketů.
OTEVŘENOFiltrovaný
ZAVŘENOFiltrovaný

Základní příkazy Nmap

Následující části poskytují přehled některých základních příkazů Nmap.

Hostitel skenování:

Ke skenování hostitele, ať už interního nebo externího, můžete použít následující příkaz:

nmap [IP address] or [website address]

Případně můžete skenovat interně pomocí následujícího příkazu:

nmap localhost

Chcete-li rychle provést skenování, můžete použít parametr -F:

nmap -F [IP address] or [website address]

Při skenování můžete určit, zda chcete skenovat konkrétní hostitele.

nmap [IP address],[IP address],[IP address]

Pokud chcete skenovat konkrétní hostitele, můžete je zadat pomocí následujícího příkazu:

nmap [IP address],[IP address],[IP address]

Skenování operačního systému:

Chcete-li zahájit kontrolu operačního systému, můžete použít následující příkaz:

nmap -O --osscan-guess [IP address] or [website address]

Specifikace portu a pořadí skenování:

Chcete-li zahájit vlastní skenování portů, můžete použít příznak -p následovaný porty, které chcete skenovat:

nmap –p 80,443,8080,9090 [IP address] or [website address]

Skenování služeb:

Chcete-li zahájit kontrolu služeb, můžete použít následující příkaz:

nmap -sV [IP address] or [website address]

TCP SYN Scan:

Chcete-li zahájit skenování TCP SYN, můžete použít následující příkaz:

nmap -sS [IP address] or [website address]

Nápověda Nmap:

Celkově má ​​Nmap mnoho funkcí a kombinací. Chcete-li se o nich dozvědět více, můžete pomocí následujícího příkazu vyvolat seznam příkazů a volitelných příznaků, které lze při skenování použít:

nmap --help

Použitím těchto základních příkazů Nmap můžete provádět efektivní skenování sítě, identifikovat slabá místa a zvýšit zabezpečení vašeho systému.

Další tipy pro Nmap

Odebrat (odinstalovat) Nmap

Odstranění zabalené verze Nmap

Pokud jste Nmap nainstalovali pomocí správce balíčků (apt), můžete jej odinstalovat pomocí následujícího příkazu:

sudo apt remove nmap

Tento příkaz odstraní Nmap a všechny související konfigurační soubory. Pokud chcete také odstranit závislosti, které byly nainstalovány s Nmapem a již je nepoužívají žádné jiné programy, můžete použít:

sudo apt autoremove

Odebrání zkompilované verze Nmap

Proces odebrání je mírně odlišný, pokud jste Nmap zkompilovali ze zdroje a nainstalovali jej. Obvykle, pokud jste použili make install Chcete-li nainstalovat Nmap, můžete přejít do zdrojového adresáře a použít make uninstall k jeho odstranění. Ne však všechny Makefiles zahrnout cíl odinstalace.

Přejděte do zdrojového adresáře Nmap:

cd /path/to/nmap/source/directory

Poté spusťte následující příkaz:

sudo make uninstall

Níže byste měli vidět něco podobného:

spouštění odinstalace Odstranění '/usr/local/lib/python3.11/dist-packages/ndiff.py'. Odebírání '/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc'. Odebírání '/usr/local/bin/ndiff'. Odebírání '/usr/local/share/man/man1/ndiff.1'. Odebírání '/usr/local/bin/uninstall_ndiff'. Odebírání „INSTALLED_FILES“. make[1]: Vstup do adresáře '/home/joshua/nmap-7.94/nping' rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1 ]: Opouštím adresář '/home/joshua/nmap-7.94/nping' joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: Žádný takový soubor nebo adresář

Závěr

Na závěr tato příručka vysvětlila, jak nainstalovat Nmap na systém Debian. Pokryli jsme přípravu vašeho systému, instalaci Nmap a ověření instalace. S Nmap můžete prozkoumat a zkontrolovat sítě, najít slabá místa a zlepšit zabezpečení svého systému. Postupujte podle těchto kroků a získáte výkonný nástroj pro analýzu sítě.

Joshua James
Následuj mě
Nejnovější příspěvky uživatele Joshua James (vidět vše)

Napsat komentář