- - Jak skenovat otevřené porty na počítači se systémem Linux s Zenmap

Jak skenovat otevřené porty na počítači se systémem Linux pomocí aplikace Zenmap

Nechat zranitelné síťové porty otevřené jenebezpečné, dokonce i s prodejcem, bezpečný operační systém jako Linux. Otevření portů jako je tento je skvělý způsob, jak vetřelci získat nežádoucí přístup k vašemu Linuxu. Pokud vás zajímá tento stav portů v počítači se systémem Linux nebo jiných síťových zařízeních ve vaší síti, můžete prohledat otevřené porty a zavřít ty, které nepoužíváte.

Skenovat otevřené porty

Pokud jde o skenování portů, Zenmap je králem. Program je zdaleka nejznámějším grafickým front-endem pro Nmap na Linuxu. Mnoho lidí v bezpečnostním odvětví jej používá, a proto je jeho instalace na většinu běžných operačních systémů Linux jednoduchá. Software se obvykle nachází v repozitářích mainstreamové distribuce.

Chcete-li jej nainstalovat, otevřete terminál a postupujte podle níže uvedených pokynů v závislosti na vybraném operačním systému.

Ubuntu

Na Ubuntu mohou uživatelé rychle získat nejnovější informaceverze Zenmap pracuje bez větších potíží, protože ji Canonical zpřístupňuje v hlavních zdrojích softwaru. Otevřete „Ubuntu Software Center“, vyhledejte „Zenmap“ a vyberte tlačítko „Instalovat“. Jinak použijte tento příkaz v terminálu:

sudo apt install zenmap

Debian

Debian má k dispozici verzi Zenmapupro snadnou instalaci pomocí přiložených softwarových zdrojů. Mějte však na paměti, že tato verze je zastaralá kvůli povaze Debianu. Pokud potřebujete novější verzi aplikace Zenmap, než je ta, která je součástí vlastního Debian Stable, podívejte se na Debian Backports.

sudo apt install zenmap

Arch Linux

V Arch Linuxu neexistuje v softwarových úložištích oficiální balíček „Zenmap“. Místo toho budou uživatelé Arch, kteří chtějí používat rozhraní GUI pro Nmap, nainstalovat nmap balíček přes Pacman. Instalací tohoto balíčku se nainstaluje také Zenmap.

sudo pacman -S nmap

Fedora

Fedora Linux nemá balíček „Zenmap“. Místo toho se budou muset nainstalovat uživatelé Fedory, kteří chtějí používat nástroj Zenmap nmap-frontend. Otevřete terminál a nainstalujte Zenmap pomocí balicího nástroje DNF.

sudo dnf install -y nmap-frontend

OpenSUSE

OpenSUSE distribuuje Zenmap prostřednictvím softwarového úložiště „OSS all“. Nezapomeňte ji ve vašem systému povolit. Jakmile je povoleno, nainstalujte jej do systému pomocí správce balíčků Zypper.

sudo zypper in zenmap

Obecný Linux

Zenmap může být ve zdrojích softwaru vaší distribuce. Chcete-li nainstalovat, vyhledejte „zenmap“ a nainstalujte ji. Případně postupujte podle těchto pokynů a sestavte je ze zdroje.

Krok 1: běh wget stáhnout nejnovější zdrojový kód aplikace Zenmap.

wget https://nmap.org/dist/nmap-7.70.tar.bz2

Krok 2: extrahovat zdrojový kód z archivu Tar.

bzip2 -cd nmap-*.tar.bz2 | tar xvf -

Krok 3: použijte CD příkaz pro vstup do složky zdrojového kódu.

cd nmap-*

Krok 4: sestavení a instalace programu.

./configure
make
sudo make install

Pomocí Zenmap

Zenmap je výkonný nástroj. Díky tomu je možné vyhledávat otevřené porty téměř na jakémkoli počítači, pokud znáte IP adresu. V tomto článku prověřujeme porty pro účely zabezpečení. Nepoužívejte tento nástroj škodlivě.

Pro spuštění skenování musí Zenmap běžet jako root. Bez přístupu root budou klíčové funkce odmítnuty. Otevřete terminál a spusťte následující příkaz pro spuštění aplikace s oprávněními root:

sudo zenmap

Nyní, když je nástroj Zenmap otevřený, je připravenskenování portů. Chcete-li zahájit kontrolu, zadejte známou adresu IP do části „target“. Po zapsání adresy IP budete muset vybrat typ operace, kterou chcete použít. Skenování portů je obvykle dlouhý a bolestivý proces. Pokud chcete získat pouze základní linii a určit, jaké porty mohou být otevřené, zkuste „Rychlá“.

Chcete-li zahájit rychlé skenování, klikněte na rozbalovací nabídku profilu a vyberte možnost „Rychlá“.

Pokud je nastaven správný profil, klikněte na tlačítko „Skenovat“.

Rychlé skenování v Zenmapu probíhá poměrně rychle a často najde otvory skenováním běžných portů. Zobrazte výstup skenování portů výběrem karty „Porty / hostitelé“.

Případně spusťte podrobné skenování portů v síti výběrem možnosti „Intenzivní skenování“ v rozbalovací nabídce profilu.

Traceroute

Zenmap umí mnohem více než skenování otevřených portů. Také je skvělým nástrojem GUI pro běh traceroutes. Ještě lepší je, že každá traceroute spuštěná v síťovém zařízení bude zvýrazněna na kartě Topologie.

Chcete-li spustit traceroute, zadejte v cílové sekci IP adresu / jméno hostitele. Dále v nabídce profilu vyberte „Rychlá traceroute“ a klikněte na skenovat.

Nechte Zenmap běžet a sledovat. Po dokončení klikněte na kartu „Topologie“.

Na kartě Topologie Zenmap vytvoří webvšechna různá síťová zařízení, která zjistí pomocí pingování a trasování. Zvýrazněte zařízení, na kterém jste spustili trasování, klikněte pravým tlačítkem a vyberte „Traceroute“. Zobrazí se chmel, který zařízení dělá. Alternativně postupujte podle modrých čar, protože označují trasy síťového zařízení.

Přečtěte si také

Jak zakázat porty USB v systému Windows 10
Co jsou to počítačové porty? Vstupní a výstupní rozhraní v počítačových sítích
Identifikujte USB 3.0 a nabíjecí porty při pohledu na symboly vedle nich
Proveďte audit zabezpečení sítě pomocí bezpečnostního skeneru Nmap
WhatsUp PortScanner: Monitorujte všechny otevřené a uzavřené porty TCP / UDP síťových počítačů
Najděte všechny otevřené porty nebo běžné porty ve vaší síti pomocí PortScan
LanSpy: skener zabezpečení sítě pro skenování otevřených portů
Jak používat Nmap z příkazového řádku v systému Linux
7 nejlepších softwarových nástrojů pro skenování portů: místní i cloudová řešení
10 nejlepších port skenerů a dáma, které jsou zdarma
Angry IP Scanner - skenování a identifikace aktivních hostitelů v síti
Jak analyzovat využití disku v Ubuntu Linux

Komentáře