hogyan működik az Nmap Scanner?
Nmap egy nagyon hatékony port szkenner, ismert, mint a de-facto eszköz megtalálása nyitott portok és szolgáltatások.
az Nmap több fázist hajt végre a cél elérése érdekében:
Nmap host discovery
A portszkennelés első fázisa a host discovery. Itt a szkenner megpróbálja ellenőrizni, hogy a célállomás ÉLŐ-e, mielőtt ténylegesen megvizsgálná a nyitott portokat., Ez a fázis elsősorban az IP-címek széles skálájának beolvasásakor szükséges, hogy optimalizálja a teljes vizsgálat idejét. Nincs értelme időt pazarolni a nyitott portok vizsgálatára egy “halott” gazdagépen (pl. nincs szerver egy adott IP-n).
Ez a fázis azonban néha azt eredményezheti, hogy nem talál nyitott portokat, mert a gazdagép “élőképességét”nem lehet mindig helyesen észlelni (pl. mivel a tűzfalak, amelyek lehetővé teszik a hozzáférést csak egy bizonyos kikötőbe, és dobja minden mást)., Ebben az esetben a “ne ping host” (vagy Nmap-Pn) opció van, amely kihagyja a host discovery fázist, csak elvégzi a port szkennelését.
open ports detection
annak megállapításához, hogy a TCP port nyitva van-e, az Nmap kihasználja a TCP által használt háromutas kézfogási mechanizmust, hogy kapcsolatot létesítsen egy ügyfél és egy szerver között.
két fő módszer van a nyitott TCP portok kimutatására:
Connect-Scan (Nmap-sT)
ebben az esetben az Nmap teljes háromirányú kézfogást végez a célszerverrel, teljes TCP kapcsolatot hoz létre., Az ilyen típusú szkennelés csomagjainak sorrendje: SYN, SYN-ACK, ACK, .
ennek a módszernek az az előnye, hogy nem igényel root/administrator hozzáférést az ügyfélgépen, míg a hátránya, hogy meglehetősen zajos, a szerver pedig naplózhatja a más gépekről megkísérelt kapcsolatokat.
SYN-Scan (Nmap-sS)
ez az alapértelmezett szkennelési módszer, amely szintén engedélyezve van a szkennerünkben., Ebben a módszerben az Nmap félig nyitott TCP kapcsolatot létesít, tudva, hogy a port azonnal nyitva van, miután a kiszolgáló SYN-ACKválaszt adott. A csomagok sorrendje ebben az esetben: SYN, SYN-ACK, .
ez A módszer előnye, hogy ez stealthier, mint egy Connect-Scan de szükség van az Nmap programot futtatni root/rendszergazdai jogosultságokkal (mert, hogy létre kell hoznia alacsony szintű nyers csatolók küldeni az egyedi csomagok, ahelyett, hogy a kernel stack, hogy a kapcsolat).,
Nmap service detection
Miután az Nmap megtalálta a portok listáját, részletesebb ellenőrzést végezhet az adott porton futó szolgáltatás pontos típusának meghatározására, beleértve annak verzióját is. Erre azért van szükség, mert lehetséges, hogy a közös szolgáltatások nem szabványos portokon futnak (pl. a 32566 porton futó webszerver). A szolgáltatás észlelése engedélyezve van a Nmap -sVparanccsal.
az Nmap a szolgáltatás észlelését úgy végzi el, hogy számos előre definiált szondát küld a különböző protokollokhoz a célportra annak érdekében, hogy megtudja, megfelelően reagál-e., Például, küld:
- SSL kliens HELLO -, hogy ellenőrizze az SSL szolgáltatások
- HTTP GET request -, hogy ellenőrizze a HTTP szolgáltatás
- SIP lehetőségek -, hogy ellenőrizze a SIP / RTSP protokoll
- és még sokan mások
további részleteket talál Nmap és a belső funkcionalitás a blogbejegyzést belül Nmap, a világ leghíresebb port szkenner.
az Nmap Port Scanner
Nmap rövid története először 1997 szeptemberében került bemutatásra a cikkben a Szkennelés művészete, a jól ismert Phrack magazinban, szerzője – Fyodor (Gordon Lyon).,
Mivel sok hírhedtté, az Nmap már hivatkozott több könyvet is használják számos művészi filmeket, mint egy hacker eszköz (ex. A Mátrix).
Az idő múlásával jelentősen fejlődött (a jelenlegi verzió 7.70) egy egyszerű portszkennertől egy robusztus eszközig, amely fejlett ujjlenyomatvételi képességeket és összetett szkriptmotort tartalmaz. Az Nmap jelenleg több, mint 500 szkriptek, hogy tud futni után észlelési szolgáltatás le van tiltva, amely szempontok, mint a speciális szolgáltatás-felfedezés, a brute-kényszerítve, valamint egy biztonsági rése azonosító.
