Jak zainstalować Nmap na Debianie 12, 11 lub 10

Nmap jest nieoceniony w analizie sieci i bezpieczeństwie systemów Debian, w tym Debian 12 Bookworm, Debian 11 Bullseye i Debian 10 Buster. Zrozumienie jego różnorodnych cech i zalet ma kluczowe znaczenie dla optymalizacji jego wykorzystania.

Podstawowe atrybuty Nmapa w Debianie:

  • Wszechstronne skanowanie: Nmap może skanować zarówno sieci IPv4, jak i IPv6 i obsługuje szereg technik, od skanowania ping i skanowania portów po zaawansowane wykrywanie wersji systemu operacyjnego i usług.
  • Zorientowany na cel: Idealny do eksploracji sieci, oceny bezpieczeństwa, identyfikacji podatności i testów penetracyjnych, Nmap spełnia różnorodne potrzeby w zakresie bezpieczeństwa i analizy.
  • Silnik skryptowy: Wbudowany silnik skryptowy Nmapa pozwala użytkownikom tworzyć niestandardowe skrypty, automatyzować złożone zadania skanowania i umożliwiać dynamiczną interakcję z systemami docelowymi.
  • Kompleksowe raportowanie: Generuj szczegółowe raporty w formatach XML, HTML i tekstowym grepable w celu dogłębnej analizy i usprawnionego przetwarzania danych.
  • Biegłość w wierszu poleceń: Solidny interfejs wiersza poleceń Nmapa zapewnia elastyczność w zakresie dostrajania skanów, optymalizacji wydajności i wyników.

Nmap jest kamieniem węgielnym bezpieczeństwa i analizy sieci. Oferuje solidne funkcje i można go dostosować do dystrybucji Debiana. Jego wszechstronne możliwości sprawiają, że jest to niezbędne narzędzie do utrzymywania integralności i bezpieczeństwa sieci.

Po zakończeniu wstępu przyjrzyjmy się, jak zainstalować Nmap w Debianie, korzystając z poleceń terminala i różnych metod.

Metoda 1: Zainstaluj Nmap poprzez domyślne repozytorium Debiana

Zaktualizuj Debian Linux przed instalacją Nmap

Przed przystąpieniem do procesu instalacji konieczne jest upewnienie się, że pakiety systemowe są aktualne. Można to osiągnąć, wykonując następujące polecenie w terminalu:

sudo apt update && sudo apt upgrade

Robiąc to, możesz uniknąć konfliktów podczas instalacji lub działania Nmapa.

Zainstaluj Nmap za pomocą polecenia APT

Po upewnieniu się, że pakiety systemowe są aktualne, możesz przystąpić do procesu instalacji Nmap. Na szczęście Nmap jest dostępny w domyślnym repozytorium Debiana, dzięki czemu proces instalacji jest prosty. Możesz zainstalować Nmap, wykonując następujące polecenie w terminalu:

sudo apt install nmap

Spowoduje to zainstalowanie Nmap w systemie Debian.

Sprawdź instalację Nmapa

Po instalacji konieczne jest sprawdzenie, czy Nmap jest zainstalowany poprawnie. Aby to zrobić, wykonaj następujące polecenie w terminalu:

nmap --version

To polecenie wyświetli numer wersji i dodatkowe informacje o zainstalowanej wersji Nmapa. Jeśli Nmap jest zainstalowany poprawnie, zobaczysz numer wersji i szczegóły instalacji.

Metoda 2: Zainstaluj Nmap ze źródła

W niektórych sytuacjach użytkownicy mogą potrzebować najnowszej wersji Nmapa, a wersja w repozytoriach Debiana może nie być wystarczająco dobra. Kompilacja Nmapa z jego kodu źródłowego może rozwiązać ten problem, zapewniając najnowsze funkcje i aktualizacje. Ta metoda wymaga większej liczby kroków i częstych aktualizacji, ale może być pomocna dla zaawansowanych użytkowników lub osób o określonych potrzebach.

Zainstaluj początkowe wymagane pakiety dla Nmap

Zanim przyjrzymy się kodowi źródłowemu, musimy przygotować nasz system w niezbędne narzędzia. Pakiet build-essential zawiera ważne pakiety do kompilacji oprogramowania Debiana, w tym narzędzia takie jak kompilator gcc i make. Zainstalowanie tego pakietu jest niezbędne do kompilacji i zbudowania Nmapa z jego źródła.

Aby kontynuować, otwórz terminal i wprowadź:

sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils

Pobierz archiwum źródłowe Nmap

Naszym następnym krokiem będzie pobranie kodu źródłowego Nmap. Oficjalna strona pobierania Nmapa jest tego zaufanym źródłem. Zatrudnimy wget polecenie pobrania aktualnej stabilnej wersji tego przewodnika. Warto zauważyć, że wersja może z czasem ulec zmianie. Według tego przewodnika najnowszą stabilną wersją jest 7.94. Zawsze jednak zapoznaj się ze stroną pobierania najnowszej wersji i odpowiednio dostosuj swoje polecenie.

Aby pobrać kod źródłowy Nmapa, wykonaj:

wget https://nmap.org/dist/nmap-7.94.tar.bz2

Notatka: Odwiedź stronę pobierania, aby pobrać najnowszą wersję! To polecenie jest tylko przykładem i wkrótce będzie nieaktualne.

Wyodrębnij archiwum źródłowe Nmap

Mając w ręku kod źródłowy Nmapa, naszym następnym zadaniem będzie rozpakowanie plików. Aby to osiągnąć, uruchom:

bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94

Notatka: Pamiętaj, aby dostosować przykładowe polecenie do pobranej wersji.

Kontynuuj konfigurację kompilacji Nmap

Jesteśmy już na etapie, w którym możemy rozpocząć proces konfiguracji. Ten krok dostosowuje kod źródłowy Nmap do konkretnego systemu Debian, zapewniając zarówno kompatybilność, jak i najwyższą wydajność. Aby skonfigurować konfigurację kompilacji, wprowadź:

./configure --with-localdirs

Skompiluj źródło Nmap poprzez make

Gdy nasza kompilacja jest już gotowa, czas skompilować kod źródłowy. The make polecenie ułatwia to, interpretując Makefile w katalogu źródłowym Nmap, aby skompilować kod źródłowy:

make

Zainstaluj Nmap za pomocą polecenia make install

Po skompilowaniu kodu źródłowego możemy teraz przystąpić do instalacji Nmapa. Na tym etapie skompilowane oprogramowanie jest umieszczane w odpowiednich katalogach systemu. Aby sfinalizować instalację Nmapa, uruchom:

make install

Jeśli polecenie instalacji nie powiedzie się, konieczne może być uruchomienie polecenia „sudo” przed poleceniem „make install”.

Potwierdzanie instalacji źródła Nmap

Po instalacji najważniejsze jest sprawdzenie, czy Nmap został prawidłowo zainstalowany ze źródła i czy odzwierciedla najnowszą wersję. Aby to uwierzytelnić, wykonaj:

nmap --version

To polecenie ujawni zainstalowaną wersję Nmapa, która powinna być zgodna z nabytą wersją kodu źródłowego. Gratulacje, umiejętnie skompilowałeś i zainstalowałeś najnowszą wersję Nmapa ze źródła w swoim systemie Debian.

Podstawy przykładów poleceń Nmap

Aby zapoznać się z Nmapem, ważne jest podstawowe zrozumienie jego poleceń. Polecenia te są niezbędne do wykorzystania pełnej funkcjonalności Nmapa.

Definicje stanów portów Nmap

Podczas skanowania w poszukiwaniu otwartych portów w systemie docelowym Nmap raportuje stan każdego sprawdzanego portu. Poniższa tabela przedstawia różne stany portów, które może raportować Nmap:

Stan PortuOpis
otwartyPort docelowy jest niefiltrowany, co oznacza, że ​​Nmap był w stanie określić, czy jest otwarty, czy zamknięty. Ten stan jest często zgłaszany, gdy system docelowy znajduje się za modułem równoważenia obciążenia lub urządzeniem filtrującym pakiety.
ZamkniętePort docelowy jest zamknięty i jest osiągalny, ale nie akceptuje połączeń. Ten stan sugeruje, że zapora sieciowa lub inny mechanizm bezpieczeństwa blokuje ruch przychodzący do portu.
PrzefiltrowanyPort docelowy jest filtrowany, co oznacza, że ​​Nmap nie mógł określić stanu portu ze względu na reguły zapory sieciowej lub inne mechanizmy bezpieczeństwa, które uniemożliwiały sondom dotarcie do celu.
Bez filtraPort docelowy jest niefiltrowany, co oznacza, że ​​Nmap był w stanie określić, czy port jest otwarty, czy zamknięty. Ten stan jest często zgłaszany, gdy system docelowy znajduje się za modułem równoważenia obciążenia lub urządzeniem filtrującym pakiety.
otwartyPrzefiltrowany
ZamkniętePrzefiltrowany

Podstawowe polecenia Nmapa

Poniższe sekcje zawierają przegląd niektórych podstawowych poleceń Nmap.

Skanuj hosta:

Aby przeskanować hosta, wewnętrznego lub zewnętrznego, możesz użyć następującego polecenia:

nmap [IP address] or [website address]

Alternatywnie możesz skanować wewnętrznie za pomocą następującego polecenia:

nmap localhost

Aby szybko wykonać skanowanie, możesz użyć flagi -F:

nmap -F [IP address] or [website address]

Jeśli podczas skanowania chcesz skanować określone hosty, możesz określić.

nmap [IP address],[IP address],[IP address]

Jeśli chcesz przeskanować określone hosty, możesz je określić za pomocą następującego polecenia:

nmap [IP address],[IP address],[IP address]

Skanowanie systemu operacyjnego:

Aby zainicjować skanowanie systemu operacyjnego, możesz użyć następującego polecenia:

nmap -O --osscan-guess [IP address] or [website address]

Specyfikacja portu i kolejność skanowania:

Aby zainicjować niestandardowe skanowanie portów, możesz użyć flagi -p, po której należy podać porty, które chcesz przeskanować:

nmap –p 80,443,8080,9090 [IP address] or [website address]

Skanowanie usług:

Aby zainicjować skanowanie usług, możesz użyć następującego polecenia:

nmap -sV [IP address] or [website address]

Skanowanie SYN protokołu TCP:

Aby zainicjować skanowanie TCP SYN, możesz użyć następującego polecenia:

nmap -sS [IP address] or [website address]

Pomoc Nmapa:

Ogólnie rzecz biorąc, Nmap ma wiele funkcji i kombinacji. Aby dowiedzieć się więcej na ten temat, możesz użyć następującego polecenia w celu wyświetlenia listy poleceń i opcjonalnych flag, których można używać podczas skanowań:

nmap --help

Używając tych podstawowych poleceń Nmap, możesz skutecznie skanować sieć, identyfikować luki i zwiększać bezpieczeństwo swojego systemu.

Dodatkowe wskazówki dotyczące Nmapa

Usuń (odinstaluj) Nmap

Usuwanie spakowanej wersji Nmapa

Jeśli zainstalowałeś Nmap przy użyciu menedżera pakietów (apt), możesz go odinstalować za pomocą następującego polecenia:

sudo apt remove nmap

To polecenie usunie Nmap i wszystkie powiązane pliki konfiguracyjne. Jeśli chcesz także usunąć zależności, które zostały zainstalowane z Nmapem i nie są już używane przez żadne inne programy, możesz użyć:

sudo apt autoremove

Usuwanie skompilowanej wersji Nmapa

Proces usuwania jest nieco inny, jeśli skompilowałeś Nmap ze źródła i go zainstalowałeś. Zwykle, jeśli używałeś make install aby zainstalować Nmap, możesz przejść do katalogu źródłowego i użyć make uninstall aby go usunąć. Jednak nie wszystkie Makefiles zawierać cel dezinstalacji.

Przejdź do katalogu źródłowego Nmap:

cd /path/to/nmap/source/directory

Następnie uruchom następujące polecenie:

sudo make uninstall

Powinieneś zobaczyć coś podobnego poniżej:

uruchamianie dezinstalacji Usuwanie „/usr/local/lib/python3.11/dist-packages/ndiff.py”. Usuwanie „/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc”. Usuwanie „/usr/local/bin/ndiff”. Usuwanie „/usr/local/share/man/man1/ndiff.1”. Usuwanie „/usr/local/bin/uninstall_ndiff”. Usuwanie „INSTALLED_FILES”. make[1]: Wejście do katalogu „/home/joshua/nmap-7.94/nping” rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1 ]: Opuszczanie katalogu '/home/joshua/nmap-7.94/nping' joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: Nie ma takiego pliku ani katalogu

Wniosek

Podsumowując, w tym przewodniku wyjaśniono, jak zainstalować Nmap w systemie Debian. Omówiliśmy przygotowanie systemu, instalację Nmap i weryfikację instalacji. Dzięki Nmap możesz eksplorować i sprawdzać sieci, znajdować słabe punkty i poprawiać bezpieczeństwo swojego systemu. Wykonaj poniższe kroki, a będziesz mieć potężne narzędzie do analizy sieci.

Joshua James
Chodź za mną
Najnowsze posty autorstwa Joshua James (widzieć wszystko)

Dodaj komentarz