Nmap je neocenitelný pro analýzu sítě a zabezpečení na systémech Debian, včetně Debian 12 Bookworm, Debian 11 Bullseye a Debian 10 Buster. Pochopení jeho mnohostranných vlastností a výhod je zásadní pro optimalizaci jeho využití.
Základní atributy Nmap na Debianu:
- Všestranné skenování: Nmap je schopen skenovat sítě IPv4 i IPv6 a podporuje řadu technik, od skenování ping a skenování portů až po pokročilé zjišťování verzí OS a služeb.
- Účelově řízené: Ideální pro průzkum sítě, bezpečnostní hodnocení, identifikaci zranitelnosti a penetrační testování, Nmap splňuje různé potřeby zabezpečení a analýzy.
- Skriptovací engine: Vestavěný skriptovací stroj Nmap umožňuje uživatelům vytvářet vlastní skripty, automatizovat složité úlohy skenování a umožňovat dynamické interakce s cílovými systémy.
- Komplexní reporting: Vytvářejte podrobné zprávy v XML, HTML a textových formátech pro hloubkovou analýzu a efektivní zpracování dat.
- Ovládání příkazového řádku: Robustní rozhraní příkazového řádku Nmap poskytuje flexibilitu pro jemné doladění skenování, optimalizaci výkonu a výstupu.
Nmap je základním kamenem síťové bezpečnosti a analýzy. Nabízí robustní funkce a je přizpůsobitelný distribucím Debianu. Jeho všestranné schopnosti z něj činí nezbytný nástroj pro zachování integrity a zabezpečení sítě.
S úvodem z cesty, pojďme prozkoumat, jak nainstalovat Nmap na Debian, pomocí terminálových příkazů a různých metod.
Metoda 1: Nainstalujte Nmap přes výchozí úložiště Debianu
Aktualizujte Debian Linux před instalací Nmap
Než budete pokračovat v procesu instalace, je nezbytné se ujistit, že vaše systémové balíčky jsou aktuální. Toho lze dosáhnout provedením následujícího příkazu v terminálu:
sudo apt update && sudo apt upgrade
Tím se můžete vyhnout jakýmkoli konfliktům během instalace nebo provozu Nmapu.
Nainstalujte Nmap pomocí příkazu APT
Jakmile se ujistíte, že vaše systémové balíčky jsou aktuální, můžete pokračovat v procesu instalace Nmap. Naštěstí je Nmap k dispozici ve výchozím úložišti Debianu, takže instalační proces je přímočarý. Nmap můžete nainstalovat provedením následujícího příkazu v terminálu:
sudo apt install nmap
To nainstaluje Nmap na váš systém Debian.
Ověřte instalaci Nmap
Po instalaci je nezbytné ověřit, zda je Nmap správně nainstalován. Chcete-li to provést, spusťte v terminálu následující příkaz:
nmap --version
Tento příkaz zobrazí číslo verze a další informace o nainstalované verzi Nmap. Pokud je Nmap nainstalován správně, uvidíte číslo verze a podrobnosti o instalaci.
Metoda 2: Nainstalujte Nmap přes zdroj
V některých situacích mohou uživatelé potřebovat nejnovější verzi Nmapu a verze v repozitářích Debianu nemusí být dost dobrá. Kompilace Nmap z jeho zdrojového kódu může tento problém vyřešit a poskytnout nejnovější funkce a aktualizace. Tato metoda vyžaduje více kroků a časté aktualizace, ale může být užitečná pro pokročilé uživatele nebo uživatele se specifickými potřebami.
Nainstalujte počáteční požadované balíčky pro Nmap
Než se podíváme na zdrojový kód, musíme náš systém připravit potřebnými nástroji. Balíček build-essential obsahuje důležité balíčky pro kompilaci softwaru Debianu, včetně nástrojů jako kompilátor gcc a make. Instalace tohoto balíčku je nezbytná pro kompilaci a sestavení Nmapu z jeho zdroje.
Chcete-li pokračovat, otevřete terminál a zadejte:
sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils
Stáhněte si zdrojový archiv Nmap
Naším dalším krokem je získat zdrojový kód Nmap. Oficiální stránka ke stažení Nmap je pro to důvěryhodným zdrojem. Zaměstnáme wget
ke stažení aktuální stabilní verze této příručky. Stojí za zmínku, že verze se může časem změnit. Od této příručky je nejnovější stabilní vydání 7.94. Vždy však vyhledejte nejnovější verzi na stránce stahování a podle toho upravte svůj příkaz.
Chcete-li načíst zdrojový kód Nmap, spusťte:
wget https://nmap.org/dist/nmap-7.94.tar.bz2
Poznámka: Navštivte stránku stahování a získejte nejnovější verzi! Tento příkaz je pouze příklad a brzy bude zastaralý.
Rozbalte zdrojový archiv Nmap
Se zdrojovým kódem Nmap v ruce je naším dalším úkolem zrušit archivaci souborů. Chcete-li toho dosáhnout, spusťte:
bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94
Poznámka: Nezapomeňte upravit ukázkový příkaz na verzi, kterou jste si stáhli.
Pokračujte v konfiguraci sestavení Nmap
Nyní jsme ve fázi, kdy můžeme zahájit proces konfigurace. Tento krok přizpůsobí zdrojový kód Nmap vašemu konkrétnímu systému Debian a zajistí jak kompatibilitu, tak špičkový výkon. Chcete-li nastavit konfiguraci sestavení, zadejte:
./configure --with-localdirs
Zkompilujte zdroj Nmap přes make
Když je naše sestavení připraveno, je čas zkompilovat zdrojový kód. The make
příkaz to usnadňuje interpretací Makefile
ve zdrojovém adresáři Nmap pro kompilaci zdrojového kódu:
make
Nainstalujte Nmap pomocí příkazu make install
Po zkompilování zdrojového kódu jsme nyní připraveni nainstalovat Nmap. Tato fáze umístí zkompilovaný software do příslušných adresářů vašeho systému. Chcete-li dokončit instalaci Nmap, spusťte:
make install
Pokud se instalace nezdaří, možná budete muset spustit „sudo“ před „make install“.
Potvrzení instalace zdroje Nmap
Po instalaci je nejdůležitější ověřit, zda byl Nmap správně nainstalován ze zdroje a odpovídá nejnovější verzi. Chcete-li to ověřit, proveďte:
nmap --version
Tento příkaz odhalí nainstalovanou verzi Nmap, která by měla odpovídat verzi zdrojového kódu, kterou jste získali. Gratulujeme, správně jste zkompilovali a nainstalovali nejnovější verzi Nmap ze zdroje na vašem systému Debian.
Základy příkladů příkazů Nmap
Abyste se s Nmapem seznámili, je důležité mít základní znalosti o jeho příkazech. Tyto příkazy jsou nezbytné pro využití plné funkčnosti Nmapu.
Definice stavů portů Nmap
Při skenování otevřených portů na cílovém systému Nmap hlásí stav každého portu, který testuje. Následující tabulka uvádí různé stavy portů, které může Nmap hlásit:
Přístavní stát | Popis |
---|---|
OTEVŘENO | Cílový port je nefiltrovaný, což znamená, že Nmap dokázal určit, zda byl otevřený nebo zavřený. Tento stav je často hlášen, když je cílový systém za zařízením pro vyrovnávání zatížení nebo za zařízením pro filtrování paketů. |
ZAVŘENO | Cílový port je uzavřen, který je dosažitelný, ale nepřijímá připojení. Tento stav naznačuje, že firewall nebo jiný bezpečnostní mechanismus blokuje příchozí provoz na port. |
Filtrovaný | Cílový port je filtrován, což znamená, že Nmap nemohl určit stav portu kvůli pravidlům brány firewall nebo jiným bezpečnostním mechanismům, které bránily sondám dosáhnout cíle. |
Nefiltrované | Cílový port je nefiltrovaný, což znamená, že Nmap byl schopen určit, zda je port otevřený nebo zavřený. Tento stav je často hlášen, když je cílový systém za zařízením pro vyrovnávání zatížení nebo za zařízením pro filtrování paketů. |
OTEVŘENO | Filtrovaný |
ZAVŘENO | Filtrovaný |
Základní příkazy Nmap
Následující části poskytují přehled některých základních příkazů Nmap.
Hostitel skenování:
Ke skenování hostitele, ať už interního nebo externího, můžete použít následující příkaz:
nmap [IP address] or [website address]
Případně můžete skenovat interně pomocí následujícího příkazu:
nmap localhost
Chcete-li rychle provést skenování, můžete použít parametr -F:
nmap -F [IP address] or [website address]
Při skenování můžete určit, zda chcete skenovat konkrétní hostitele.
nmap [IP address],[IP address],[IP address]
Pokud chcete skenovat konkrétní hostitele, můžete je zadat pomocí následujícího příkazu:
nmap [IP address],[IP address],[IP address]
Skenování operačního systému:
Chcete-li zahájit kontrolu operačního systému, můžete použít následující příkaz:
nmap -O --osscan-guess [IP address] or [website address]
Specifikace portu a pořadí skenování:
Chcete-li zahájit vlastní skenování portů, můžete použít příznak -p následovaný porty, které chcete skenovat:
nmap –p 80,443,8080,9090 [IP address] or [website address]
Skenování služeb:
Chcete-li zahájit kontrolu služeb, můžete použít následující příkaz:
nmap -sV [IP address] or [website address]
TCP SYN Scan:
Chcete-li zahájit skenování TCP SYN, můžete použít následující příkaz:
nmap -sS [IP address] or [website address]
Nápověda Nmap:
Celkově má Nmap mnoho funkcí a kombinací. Chcete-li se o nich dozvědět více, můžete pomocí následujícího příkazu vyvolat seznam příkazů a volitelných příznaků, které lze při skenování použít:
nmap --help
Použitím těchto základních příkazů Nmap můžete provádět efektivní skenování sítě, identifikovat slabá místa a zvýšit zabezpečení vašeho systému.
Další tipy pro Nmap
Odebrat (odinstalovat) Nmap
Odstranění zabalené verze Nmap
Pokud jste Nmap nainstalovali pomocí správce balíčků (apt
), můžete jej odinstalovat pomocí následujícího příkazu:
sudo apt remove nmap
Tento příkaz odstraní Nmap a všechny související konfigurační soubory. Pokud chcete také odstranit závislosti, které byly nainstalovány s Nmapem a již je nepoužívají žádné jiné programy, můžete použít:
sudo apt autoremove
Odebrání zkompilované verze Nmap
Proces odebrání je mírně odlišný, pokud jste Nmap zkompilovali ze zdroje a nainstalovali jej. Obvykle, pokud jste použili make install
Chcete-li nainstalovat Nmap, můžete přejít do zdrojového adresáře a použít make uninstall
k jeho odstranění. Ne však všechny Makefiles
zahrnout cíl odinstalace.
Přejděte do zdrojového adresáře Nmap:
cd /path/to/nmap/source/directory
Poté spusťte následující příkaz:
sudo make uninstall
Níže byste měli vidět něco podobného:
spouštění odinstalace Odstranění '/usr/local/lib/python3.11/dist-packages/ndiff.py'. Odebírání '/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc'. Odebírání '/usr/local/bin/ndiff'. Odebírání '/usr/local/share/man/man1/ndiff.1'. Odebírání '/usr/local/bin/uninstall_ndiff'. Odebírání „INSTALLED_FILES“. make[1]: Vstup do adresáře '/home/joshua/nmap-7.94/nping' rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1 ]: Opouštím adresář '/home/joshua/nmap-7.94/nping' joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: Žádný takový soubor nebo adresář
Závěr
Na závěr tato příručka vysvětlila, jak nainstalovat Nmap na systém Debian. Pokryli jsme přípravu vašeho systému, instalaci Nmap a ověření instalace. S Nmap můžete prozkoumat a zkontrolovat sítě, najít slabá místa a zlepšit zabezpečení svého systému. Postupujte podle těchto kroků a získáte výkonný nástroj pro analýzu sítě.