So installieren Sie Nmap unter Debian 12, 11 oder 10

Nmap ist für die Netzwerkanalyse und -sicherheit auf Debian-Systemen, einschließlich Debian 12 Bookworm, Debian 11 Bullseye und Debian 10 Buster, von unschätzbarem Wert. Um es optimal nutzen zu können, ist es entscheidend, seine vielfältigen Funktionen und Vorteile zu verstehen.

Kernattribute von Nmap unter Debian:

  • Vielseitiges Scannen: Nmap kann sowohl IPv4- als auch IPv6-Netzwerke scannen und unterstützt eine Reihe von Techniken, von Ping-Scans und Port-Scans bis hin zur erweiterten Erkennung von Betriebssystemen und Serviceversionen.
  • Zielorientiert: Nmap ist ideal für die Netzwerkerkundung, Sicherheitsbewertungen, Schwachstellenidentifizierung und Penetrationstests und erfüllt vielfältige Sicherheits- und Analyseanforderungen.
  • Skript-Engine: Mit der integrierten Skript-Engine von Nmap können Benutzer benutzerdefinierte Skripte erstellen, komplexe Scan-Aufgaben automatisieren und dynamische Interaktionen mit Zielsystemen ermöglichen.
  • Umfassendes Reporting: Erstellen Sie detaillierte Berichte in den Formaten XML, HTML und greppbarem Text für eine gründliche Analyse und optimierte Datenverarbeitung.
  • Beherrschung der Befehlszeile: Die robuste Befehlszeilenschnittstelle von Nmap bietet Flexibilität zur Feinabstimmung von Scans und zur Optimierung von Leistung und Ausgabe.

Nmap ist ein Eckpfeiler der Netzwerksicherheit und -analyse. Es bietet robuste Funktionen und ist an Debian-Distributionen anpassbar. Seine vielseitigen Fähigkeiten machen es zu einem unverzichtbaren Werkzeug zur Aufrechterhaltung der Netzwerkintegrität und -sicherheit.

Nachdem wir diese Einführung hinter uns haben, wollen wir uns nun ansehen, wie man Nmap unter Debian installiert, indem man Terminalbefehle und verschiedene Methoden nutzt.

Methode 1: Installieren Sie Nmap über das Standard-Repository von Debian

Aktualisieren Sie Debian Linux vor der Nmap-Installation

Bevor Sie mit der Installation fortfahren, müssen Sie unbedingt sicherstellen, dass Ihre Systempakete auf dem neuesten Stand sind. Dies können Sie erreichen, indem Sie den folgenden Befehl im Terminal ausführen:

sudo apt update && sudo apt upgrade

Auf diese Weise können Sie Konflikte während der Installation oder des Betriebs von Nmap vermeiden.

Installieren Sie Nmap über den APT-Befehl

Sobald Sie sichergestellt haben, dass Ihre Systempakete auf dem neuesten Stand sind, können Sie mit der Installation von Nmap fortfahren. Glücklicherweise ist Nmap im Standard-Repository von Debian verfügbar, was den Installationsprozess unkompliziert macht. Sie können Nmap installieren, indem Sie den folgenden Befehl im Terminal ausführen:

sudo apt install nmap

Dadurch wird Nmap auf Ihrem Debian-System installiert.

Überprüfen Sie die Nmap-Installation

Nach der Installation ist es wichtig zu überprüfen, ob Nmap korrekt installiert ist. Führen Sie dazu den folgenden Befehl im Terminal aus:

nmap --version

Dieser Befehl zeigt die Versionsnummer und zusätzliche Informationen zur installierten Version von Nmap an. Wenn Nmap korrekt installiert ist, werden Ihnen die Versionsnummer und Details zur Installation angezeigt.

Methode 2: Nmap über die Quelle installieren

In manchen Situationen benötigen Benutzer möglicherweise die neueste Version von Nmap und die Version in den Debian-Repositories ist möglicherweise nicht gut genug. Das Kompilieren von Nmap aus dem Quellcode kann dieses Problem lösen und die neuesten Funktionen und Updates bereitstellen. Diese Methode erfordert mehr Schritte und häufige Updates, kann aber für fortgeschrittene Benutzer oder Benutzer mit speziellen Anforderungen hilfreich sein.

Installieren Sie die anfänglich erforderlichen Pakete für Nmap

Bevor wir uns den Quellcode ansehen, müssen wir unser System mit den erforderlichen Tools vorbereiten. Das Paket build-essential enthält wichtige Pakete zum Kompilieren von Debian-Software, darunter Tools wie den gcc-Compiler und make. Die Installation dieses Pakets ist für das Kompilieren und Erstellen von Nmap aus der Quelle unerlässlich.

Um fortzufahren, öffnen Sie Ihr Terminal und geben Sie ein:

sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils

Nmap-Quellarchiv herunterladen

Unser nächster Schritt besteht darin, den Nmap-Quellcode abzurufen. Die offizielle Nmap-Downloadseite ist die vertrauenswürdige Quelle hierfür. Wir verwenden die wget Befehl zum Herunterladen der aktuellen stabilen Version für dieses Handbuch. Beachten Sie, dass sich die Version im Laufe der Zeit ändern kann. Zum Zeitpunkt dieses Handbuchs ist die neueste stabile Version 7.94. Sehen Sie sich jedoch immer die Download-Seite für die neueste Version an und passen Sie Ihren Befehl entsprechend an.

Um den Nmap-Quellcode abzurufen, führen Sie Folgendes aus:

wget https://nmap.org/dist/nmap-7.94.tar.bz2

Notiz: Besuchen Sie die Download-Seite, um die neueste Version zu erhalten! Dieser Befehl ist nur ein Beispiel und wird bald veraltet sein.

Nmap-Quellarchiv extrahieren

Mit dem Nmap-Quellcode in der Hand besteht unsere nächste Aufgabe darin, die Dateien zu entpacken. Führen Sie dazu Folgendes aus:

bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94

Notiz: Denken Sie daran, den Beispielbefehl an die heruntergeladene Version anzupassen.

Fahren Sie mit der Nmap Build-Konfiguration fort

Wir sind jetzt an einem Punkt, an dem wir den Konfigurationsprozess einleiten können. Dieser Schritt passt den Nmap-Quellcode an Ihr spezifisches Debian-System an und stellt sowohl Kompatibilität als auch Spitzenleistung sicher. Um die Build-Konfiguration einzurichten, geben Sie Folgendes ein:

./configure --with-localdirs

Kompilieren Sie den Nmap-Quellcode mit make

Wenn unser Build fertig ist, ist es Zeit, den Quellcode zu kompilieren. make Der Befehl erleichtert dies, indem er die Makefile im Nmap-Quellverzeichnis, um den Quellcode zu kompilieren:

make

Installieren Sie Nmap über den Befehl „make install“

Nachdem wir den Quellcode kompiliert haben, können wir nun Nmap installieren. In dieser Phase wird die kompilierte Software in die entsprechenden Verzeichnisse Ihres Systems verschoben. Um die Nmap-Installation abzuschließen, führen Sie Folgendes aus:

make install

Wenn die Installation mit dem Befehl fehlschlägt, müssen Sie möglicherweise „sudo“ vor „make install“ ausführen.

Bestätigen der Nmap-Quellinstallation

Nach der Installation ist es von größter Bedeutung, zu überprüfen, ob Nmap korrekt aus der Quelle installiert wurde und die neueste Version verwendet. Um dies zu authentifizieren, führen Sie Folgendes aus:

nmap --version

Dieser Befehl zeigt die installierte Nmap-Version an, die mit der von Ihnen beschafften Quellcodeversion übereinstimmen sollte. Herzlichen Glückwunsch, Sie haben die neueste Version von Nmap erfolgreich aus dem Quellcode auf Ihrem Debian-System kompiliert und installiert.

Grundlagen der Nmap-Befehlsbeispiele

Um sich mit Nmap vertraut zu machen, ist es wichtig, ein grundlegendes Verständnis seiner Befehle zu haben. Diese Befehle sind unerlässlich, um die volle Funktionalität von Nmap nutzen zu können.

Nmap-Portstatusdefinitionen

Beim Scannen nach offenen Ports auf einem Zielsystem meldet Nmap den Status jedes geprüften Ports. Die folgende Tabelle zeigt die verschiedenen Portzustände, die Nmap melden kann:

HafenstaatBeschreibung
OffenDer Zielport ist ungefiltert, was bedeutet, dass Nmap feststellen konnte, ob er offen oder geschlossen war. Dieser Zustand wird häufig gemeldet, wenn sich das Zielsystem hinter einem Load Balancer oder einem Paketfiltergerät befindet.
GeschlossenDer Zielport ist geschlossen, er ist erreichbar, akzeptiert aber keine Verbindungen. Dieser Zustand deutet darauf hin, dass eine Firewall oder ein anderer Sicherheitsmechanismus den eingehenden Datenverkehr zum Port blockiert.
GefiltertDer Zielport wird gefiltert, was bedeutet, dass Nmap den Status des Ports aufgrund von Firewall-Regeln oder anderen Sicherheitsmechanismen nicht bestimmen konnte, die verhinderten, dass die Sonden das Ziel erreichten.
UngefiltertDer Zielport ist ungefiltert, was bedeutet, dass Nmap feststellen konnte, ob der Port offen oder geschlossen ist. Dieser Zustand wird häufig gemeldet, wenn sich das Zielsystem hinter einem Load Balancer oder einem Paketfiltergerät befindet.
OffenGefiltert
GeschlossenGefiltert

Grundlegende Nmap-Befehle

Die folgenden Abschnitte bieten einen Überblick über einige grundlegende Nmap-Befehle.

Host scannen:

Um einen Host zu scannen, egal ob intern oder extern, können Sie den folgenden Befehl verwenden:

nmap [IP address] or [website address]

Alternativ können Sie mit dem folgenden Befehl intern scannen:

nmap localhost

Um schnell einen Scan durchzuführen, können Sie das Flag -F verwenden:

nmap -F [IP address] or [website address]

Wenn Sie beim Scannen bestimmte Hosts scannen möchten, können Sie dies angeben.

nmap [IP address],[IP address],[IP address]

Wenn Sie bestimmte Hosts scannen möchten, können Sie diese mit dem folgenden Befehl angeben:

nmap [IP address],[IP address],[IP address]

Betriebssystem-Scan:

Um einen Betriebssystem-Scan zu starten, können Sie den folgenden Befehl verwenden:

nmap -O --osscan-guess [IP address] or [website address]

Portspezifikation und Scan-Reihenfolge:

Um einen benutzerdefinierten Port-Scan zu starten, können Sie das Flag -p gefolgt von den Ports verwenden, die Sie scannen möchten:

nmap –p 80,443,8080,9090 [IP address] or [website address]

Dienste-Scan:

Um einen Dienstescan zu starten, können Sie den folgenden Befehl verwenden:

nmap -sV [IP address] or [website address]

TCP-SYN-Scan:

Um einen TCP-SYN-Scan zu starten, können Sie den folgenden Befehl verwenden:

nmap -sS [IP address] or [website address]

Nmap-Hilfe:

Insgesamt bietet Nmap viele Funktionen und Kombinationsmöglichkeiten. Um mehr darüber zu erfahren, können Sie mit dem folgenden Befehl die Liste der Befehle und optionalen Flags aufrufen, die Sie bei Ihren Scans verwenden können:

nmap --help

Durch die Verwendung dieser grundlegenden Nmap-Befehle können Sie effektive Netzwerkscans durchführen, Schwachstellen identifizieren und die Sicherheit Ihres Systems verbessern.

Weitere Tipps zu Nmap

Nmap entfernen (deinstallieren)

Entfernen der gepackten Version von Nmap

Wenn Sie Nmap mit dem Paketmanager (apt), können Sie es mit dem folgenden Befehl deinstallieren:

sudo apt remove nmap

Dieser Befehl entfernt Nmap und alle zugehörigen Konfigurationsdateien. Wenn Sie auch die Abhängigkeiten entfernen möchten, die mit Nmap installiert wurden und nicht mehr von anderen Programmen verwendet werden, können Sie Folgendes verwenden:

sudo apt autoremove

Entfernen der kompilierten Version von Nmap

Der Entfernungsprozess ist etwas anders, wenn Sie Nmap aus dem Quellcode kompiliert und installiert haben. Normalerweise, wenn Sie make install Um Nmap zu installieren, können Sie zum Quellverzeichnis navigieren und verwenden make uninstall um es zu entfernen. Allerdings nicht alle Makefiles Fügen Sie ein Deinstallationsziel hinzu.

Navigieren Sie zum Nmap-Quellverzeichnis:

cd /path/to/nmap/source/directory

Führen Sie dann den folgenden Befehl aus:

sudo make uninstall

Unten sollten Sie etwas Ähnliches sehen:

Deinstallation wird ausgeführt. „/usr/local/lib/python3.11/dist-packages/ndiff.py“ wird entfernt. „/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc“ wird entfernt. „/usr/local/bin/ndiff“ wird entfernt. „/usr/local/share/man/man1/ndiff.1“ wird entfernt. „/usr/local/bin/uninstall_ndiff“ wird entfernt. „INSTALLED_FILES“ wird entfernt. make[1]: Verzeichnis '/home/joshua/nmap-7.94/nping' wird aufgerufen rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1]: Verzeichnis '/home/joshua/nmap-7.94/nping' wird verlassen joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: Keine solche Datei oder kein solches Verzeichnis vorhanden

Abschluss

Abschließend wurde in dieser Anleitung erklärt, wie Sie Nmap auf einem Debian-System installieren. Wir haben die Vorbereitung Ihres Systems, die Installation von Nmap und die Überprüfung der Installation behandelt. Mit Nmap können Sie Netzwerke erkunden und überprüfen, Schwachstellen finden und die Sicherheit Ihres Systems verbessern. Befolgen Sie diese Schritte und Sie verfügen über ein leistungsstarkes Tool zur Netzwerkanalyse.

Joshua James
Folgen Sie mir
Letzte Artikel von Joshua James (Alle anzeigen)

Hinterlasse einen Kommentar