Az Nmap felbecsülhetetlen értékű a Debian rendszerek hálózatelemzése és biztonsága szempontjából, beleértve a Debian 12 Bookworm-ot, a Debian 11 Bullseye-t és a Debian 10 Bustert. Sokrétű jellemzőinek és előnyeinek megértése kulcsfontosságú a használat optimalizálása szempontjából.
Az Nmap fő attribútumai Debianon:
- Sokoldalú szkennelés: Az Nmap képes mind az IPv4, mind az IPv6 hálózatok vizsgálatára, és számos technikát támogat, a ping-ellenőrzéstől és portellenőrzéstől a fejlett operációs rendszer- és szolgáltatásverzió-észlelésig.
- Célvezérelt: Ideális hálózatfeltáráshoz, biztonsági felmérésekhez, sebezhetőségek azonosításához és penetrációs teszteléshez, az Nmap különféle biztonsági és elemzési igényeket kielégít.
- Scripting Engine: Az Nmap beépített szkriptmotorja lehetővé teszi a felhasználók számára, hogy egyéni szkripteket hozzanak létre, automatizálják az összetett vizsgálati feladatokat, és dinamikus interakciókat tegyenek lehetővé a célrendszerekkel.
- Átfogó jelentés: Részletes jelentéseket készíthet XML, HTML és megragadható szöveges formátumokban a mélyreható elemzés és az egyszerűsített adatfeldolgozás érdekében.
- Command-line Mastery: Az Nmap robusztus parancssori felülete rugalmasságot biztosít a vizsgálatok finomhangolásához, optimalizálva a teljesítményt és a kimenetet.
Az Nmap a hálózati biztonság és elemzés sarokköve. Robusztus szolgáltatásokat kínál, és adaptálható a Debian disztribúciókhoz. Sokoldalú képességei nélkülözhetetlen eszközzé teszik a hálózat integritásának és biztonságának megőrzésében.
Miután a bevezetés már nem készült el, vizsgáljuk meg, hogyan telepíthetjük az Nmap-ot Debianra terminálparancsok és különféle módszerek segítségével.
1. módszer: Az Nmap telepítése a Debian alapértelmezett tárolójából
Frissítse a Debian Linuxot az Nmap telepítése előtt
Mielőtt folytatná a telepítési folyamatot, elengedhetetlen, hogy a rendszercsomagok naprakészek legyenek. Ez a következő parancs végrehajtásával érhető el a terminálban:
sudo apt update && sudo apt upgrade
Ezzel elkerülheti a konfliktusokat az Nmap telepítése vagy használata során.
Az Nmap telepítése az APT paranccsal
Miután meggyőződött arról, hogy a rendszercsomagok naprakészek, folytathatja az Nmap telepítési folyamatát. Szerencsére az Nmap elérhető a Debian alapértelmezett tárolójában, így a telepítési folyamat egyszerű. Az Nmap a következő parancs végrehajtásával telepíthető a terminálban:
sudo apt install nmap
Ezzel telepíti az Nmap programot a Debian rendszerére.
Ellenőrizze az Nmap telepítését
A telepítés után feltétlenül ellenőrizni kell, hogy az Nmap megfelelően van-e telepítve. Ehhez hajtsa végre a következő parancsot a terminálban:
nmap --version
Ez a parancs megjeleníti a verziószámot és további információkat az Nmap telepített verziójáról. Ha az Nmap megfelelően van telepítve, látni fogja a verziószámot és a telepítés részleteit.
2. módszer: Az Nmap telepítése a forráson keresztül
Egyes helyzetekben a felhasználóknak szükségük lehet az Nmap legújabb verziójára, és a Debian lerakatában lévő verzió nem elég jó. Az Nmap forráskódból való fordítása megoldhatja ezt a problémát, mivel a legújabb szolgáltatásokat és frissítéseket biztosítja. Ez a módszer több lépést és gyakori frissítést igényel, de hasznos lehet haladó felhasználók vagy speciális igényű felhasználók számára.
Telepítse az Nmap kezdeti szükséges csomagjait
Mielőtt megnéznénk a forráskódot, fel kell készítenünk a rendszerünket a szükséges eszközökkel. A build-essential csomag fontos csomagokat tartalmaz a Debian szoftverek fordításához, beleértve az olyan eszközöket, mint a gcc fordító és a make. Ennek a csomagnak a telepítése elengedhetetlen az Nmap forrásból történő fordításához és elkészítéséhez.
A folytatáshoz nyissa meg a terminált, és írja be:
sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils
Töltse le az Nmap forrásarchívumot
A következő lépésünk az Nmap forráskód lekérése. A hivatalos Nmap letöltési oldal ennek a megbízható forrása. Alkalmazzuk a wget
parancsot az útmutató jelenlegi stabil kiadásának letöltéséhez. Érdemes megjegyezni, hogy a verzió idővel változhat. Jelen útmutató szerint a legújabb stabil kiadás a 7.94. Azonban mindig tekintse meg a letöltési oldalt a legújabb verzióért, és ennek megfelelően módosítsa a parancsot.
Az Nmap forráskód lekéréséhez hajtsa végre a következőt:
wget https://nmap.org/dist/nmap-7.94.tar.bz2
Jegyzet: Látogassa meg a letöltési oldalt a legújabb verzió letöltéséhez! Ez a parancs csak egy példa, és hamarosan elavult lesz.
Az Nmap forrásarchívum kibontása
Az Nmap forráskóddal a kezünkben a következő feladatunk a fájlok archiválásának megszüntetése. Ennek eléréséhez futtassa:
bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94
Jegyzet: Ne felejtse el a példa parancsot a letöltött verzióhoz igazítani.
Folytassa az Nmap Build konfigurációval
Most abban a szakaszban vagyunk, ahol elindíthatjuk a konfigurációs folyamatot. Ez a lépés az adott Debian rendszerhez szabja az Nmap forráskódot, biztosítva a kompatibilitást és a csúcsteljesítményt. Az összeállítási konfiguráció beállításához írja be:
./configure --with-localdirs
Fordítsa le az Nmap forrást a make segítségével
A build készen áll, ideje lefordítani a forráskódot. A make
parancs ezt segíti elő, értelmezve a Makefile
az Nmap forráskönyvtárában a forráskód lefordításához:
make
Telepítse az Nmap-et a make install paranccsal
A forráskód összeállítása után készen állunk az Nmap telepítésére. Ez a fázis a lefordított szoftvert a rendszer megfelelő könyvtáraiba helyezi. Az Nmap telepítésének befejezéséhez futtassa:
make install
Ha a parancs telepítése sikertelen, előfordulhat, hogy a „sudo” parancsot kell futtatnia a „make install” előtt.
Az Nmap forrás telepítésének megerősítése
Az utólagos telepítés, annak ellenőrzése, hogy az Nmap megfelelően lett-e telepítve a forrásból, és hogy a legújabb verziót tükrözi, rendkívül fontos. Ennek hitelesítéséhez hajtsa végre:
nmap --version
Ez a parancs megmutatja a telepített Nmap verziót, amelynek meg kell egyeznie a beszerzett forráskód verziójával. Gratulálunk, ügyesen lefordította és telepítette a forrásból származó Nmap legfrissebb verzióját Debian rendszerére.
Az Nmap parancspéldák alapjai
Az Nmap megismeréséhez fontos, hogy alapvető ismeretekkel rendelkezzen a parancsairól. Ezek a parancsok elengedhetetlenek az Nmap teljes funkcióinak kihasználásához.
Nmap kikötőállamok definíciói
Amikor nyitott portokat keres egy célrendszeren, az Nmap minden port állapotát jelenti, amelyet megvizsgál. Az alábbi táblázat felvázolja azokat a különböző portállapotokat, amelyeket az Nmap jelenthet:
Kikötő állam | Leírás |
---|---|
Nyitott | A célport szűretlen, ami azt jelenti, hogy az Nmap képes volt meghatározni, hogy nyitott vagy zárt-e. Ezt az állapotot gyakran jelentik, ha a célrendszer egy terheléselosztó vagy egy csomagszűrő eszköz mögött van. |
Zárt | A célport le van zárva, ami elérhető, de nem fogad kapcsolatokat. Ez az állapot azt sugallja, hogy egy tűzfal vagy más biztonsági mechanizmus blokkolja a portba érkező forgalmat. |
Szűrt | A célport szűrve van, ami azt jelenti, hogy az Nmap nem tudta meghatározni a port állapotát a tűzfalszabályok vagy más biztonsági mechanizmusok miatt, amelyek megakadályozták, hogy a szondák elérjék a célt. |
Szűrés nélküli | A célport szűretlen, ami azt jelenti, hogy az Nmap képes volt meghatározni, hogy a port nyitva vagy zárva van-e. Ezt az állapotot gyakran jelentik, ha a célrendszer egy terheléselosztó vagy egy csomagszűrő eszköz mögött van. |
Nyitott | Szűrt |
Zárt | Szűrt |
Nmap alapvető parancsok
A következő szakaszok áttekintést nyújtanak néhány alapvető Nmap parancsról.
Scan Host:
Egy gazdagép (belső vagy külső) vizsgálatához a következő parancsot használhatja:
nmap [IP address] or [website address]
Alternatív megoldásként belső vizsgálatot végezhet a következő paranccsal:
nmap localhost
A gyors vizsgálathoz használhatja az -F jelzőt:
nmap -F [IP address] or [website address]
Vizsgálatkor, ha konkrét gazdagépeket szeretne vizsgálni, megadhatja.
nmap [IP address],[IP address],[IP address]
Ha bizonyos gazdagépeket szeretne vizsgálni, akkor a következő paranccsal adhatja meg őket:
nmap [IP address],[IP address],[IP address]
Operációs rendszer vizsgálat:
Az operációs rendszer vizsgálatának elindításához a következő parancsot használhatja:
nmap -O --osscan-guess [IP address] or [website address]
Port specifikáció és szkennelési sorrend:
Egyéni portvizsgálat elindításához használhatja a -p kapcsolót, majd a vizsgálni kívánt portokat:
nmap –p 80,443,8080,9090 [IP address] or [website address]
Szolgáltatások szkennelése:
Szolgáltatások vizsgálatának elindításához használja a következő parancsot:
nmap -sV [IP address] or [website address]
TCP SYN vizsgálat:
A TCP SYN vizsgálat elindításához a következő parancsot használhatja:
nmap -sS [IP address] or [website address]
Nmap súgó:
Összességében az Nmap számos funkcióval és kombinációval rendelkezik. Ha többet szeretne megtudni ezekről, a következő paranccsal előhívhatja a vizsgálatokhoz használható parancsok és opcionális jelzők listáját:
nmap --help
Ezen alapvető Nmap-parancsok használatával hatékony hálózati vizsgálatokat végezhet, azonosíthatja a sebezhetőségeket, és fokozhatja a rendszer biztonságát.
További tippek az Nmap-hez
Távolítsa el (Uninstall) Nmap
Az Nmap csomagolt verziójának eltávolítása
Ha az Nmap programot a csomagkezelővel telepítette (apt
), a következő paranccsal távolíthatja el:
sudo apt remove nmap
Ez a parancs eltávolítja az Nmap-et és a kapcsolódó konfigurációs fájlokat. Ha el szeretné távolítani azokat a függőségeket is, amelyeket az Nmap segítségével telepítettek, és amelyeket más program már nem használ, a következőket teheti:
sudo apt autoremove
Az Nmap lefordított verziójának eltávolítása
Az eltávolítási folyamat kissé eltér, ha az Nmap-et forrásból fordította le és telepítette. Általában, ha használtad make install
az Nmap telepítéséhez navigálhat a forráskönyvtárba, és használhatja make uninstall
hogy távolítsa el. Azonban nem minden Makefiles
tartalmaz egy eltávolítási célt.
Keresse meg az Nmap forráskönyvtárát:
cd /path/to/nmap/source/directory
Ezután futtassa a következő parancsot:
sudo make uninstall
Valami hasonlót kell látnia alább:
az eltávolítás futtatása A '/usr/local/lib/python3.11/dist-packages/ndiff.py' eltávolítása. A „/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc” eltávolítása. A „/usr/local/bin/ndiff” eltávolítása. A „/usr/local/share/man/man1/ndiff.1” eltávolítása. A „/usr/local/bin/uninstall_ndiff” eltávolítása. „INSTALLED_FILES” eltávolítása. make[1]: Belépés a '/home/joshua/nmap-7.94/nping' rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 könyvtárba make[1 ]: Kilépés a '/home/joshua/nmap-7.94/nping' könyvtárból joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: Nincs ilyen fájl vagy könyvtár
Következtetés
Végezetül, ez az útmutató elmagyarázza, hogyan telepíthető az Nmap Debian rendszerre. Kitértünk a rendszer előkészítésére, az Nmap telepítésére és a telepítés ellenőrzésére. Az Nmap segítségével felfedezheti és ellenőrizheti a hálózatokat, megtalálhatja a gyenge pontokat, és javíthatja rendszere biztonságát. Kövesse ezeket a lépéseket, és egy hatékony eszköze lesz a hálózati elemzéshez.