Haavoittuvien verkkoporttien avoinna pitäminen onvaarallinen, jopa stellerin kanssa, turvallinen käyttöjärjestelmä, kuten Linux. Tämänkaltaisten porttien avaaminen on loistava tapa tunkeilijoille saada ei-toivottu pääsy Linux-tietokoneeseesi. Jos olet kiinnostunut Linux-tietokoneesi tai muiden verkon verkkolaitteiden porttien tilasta, sinun kannattaa ehkä skannata avoimet portit ja sulkea ne, joita et käytä.
Skannaa avoimet portit
Zenmap on kuningas sataman skannauksen yhteydessä. Ohjelma on ylivoimaisesti tunnetuin graafinen käyttöliittymä Nmap: lle Linuxissa. Monet tietoturvateollisuuden ihmiset käyttävät sitä, ja sen seurauksena se on helppo asentaa useimpiin yleisiin Linux-käyttöjärjestelmiin. Ohjelmisto löytyy yleensä mainstream-jakelun pakettivarastoista.
Asenna se avaamalla pääte ja noudattamalla alla olevia ohjeita valitsemastasi käyttöjärjestelmästäsi riippuen.
ubuntu
Ubuntulla käyttäjät voivat nopeasti saada uusimmat tiedotZenmap-versio, joka toimii ilman suuria vaikeuksia, koska Canonical tarjoaa sen saataville tärkeimmissä ohjelmalähteissä. Avaa ”Ubuntu Software Center”, etsi ”Zenmap” ja valitse “Asenna” -painike. Muussa tapauksessa käytä tätä komentoa terminaalissa:
sudo apt install zenmap
Debian
Debianilla on saatavana Zenmap-versiohelppo asentaa mukana toimitettujen ohjelmalähteiden kautta. Muista kuitenkin, että tämä versio on vanhentunut Debianin luonteen vuoksi. Jos tarvitset uudempaa Zenmap-versiota kuin mitä Debian Stable sisältää, tutustu Debianin Backports-tietokantaan.
sudo apt install zenmap
Arch Linux
Arch Linux -käyttöjärjestelmässä ohjelmistovarastoissa ei ole virallista Zenmap-pakettia. Sen sijaan Arch - käyttäjien, jotka haluavat käyttää GUI - käyttöliittymää Nmap: iin, on asennettava Nmap paketti Pacmanin kautta. Tämän paketin asentaminen myös asentaa Zenmap.
sudo pacman -S nmap
fedora
Fedora Linuxilla ei ole ”Zenmap” -pakettia. Sen sijaan Fedoran käyttäjien, jotka haluavat käyttää Zenmap-työkalua, on asennettava Nmap-käyttöliittymä. Avaa pääte ja asenna Zenmap DNF-pakkaustyökalulla.
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSE jakelee Zenmap-ohjelmaa ”OSS all” -ohjelmistovaraston kautta. Ota se käyttöön järjestelmässäsi. Kun se on otettu käyttöön, asenna se järjestelmään Zypper-paketinhallinnan avulla.
sudo zypper in zenmap
Yleinen Linux
Zenmap saattaa olla jakelusi ohjelmistolähteissä. Asenna hakemalla ”zenmap” ja asentamalla se. Voit vaihtoehtoisesti seurata näitä ohjeita rakentaaksesi lähteestä.
Vaihe 1: juosta wget ladataksesi uusimman Zenmap-lähdekoodin.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Vaihe 2: purkaa lähdekoodi Tar-arkistosta.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
Vaihe 3: Käytä CD komento syöttää lähdekoodikansio.
cd nmap-*
Vaihe 4: rakenna ja asenna ohjelma.
./configure
make
sudo make installZenmap-käyttö
Zenmap on tehokas työkalu. Sen avulla on mahdollista skannata avoimet portit melkein missä tahansa laitteessa, kunhan tiedät IP-osoitteen. Tässä artikkelissa skannaamme portteja turvallisuustarkoituksiin. Älä käytä tätä työkalua haitallisesti.
Skannauksen aloittamiseksi Zenmap: n on oltava käynnissä juurina. Ilman juuripääsyä tärkeimmät ominaisuudet kieltäytyvät toimimasta. Avaa pääte ja suorita seuraava komento käynnistääksesi sovellus pääoikeuksilla:
sudo zenmap
Nyt kun Zenmap-työkalu on auki, se on valmisskannausportit. Aloita tarkistus kirjoittamalla tunnettu IP-osoite kohtaan ”kohde”. Kun olet kirjoittanut IP-osoitteen sisään, sinun on valittava käytettävä toimenpide. Porttien skannaaminen on yleensä pitkä ja tuskallinen prosessi. Jos haluat vain saada lähtötason ja selvittää, mitkä portit voivat olla avoinna, kokeile ”Pika”.
Aloita nopea tarkistus napsauttamalla avattavaa profiilin valikkoa ja valitsemalla ”Pika” -vaihtoehto.
Kun oikea profiili on asetettu, napsauta “Skannaa” -painiketta.
Nopeat skannaukset Zenmapissä tapahtuvat melko nopeasti ja löytävät usein aukkoja skannaamalla yleisiä portteja. Tarkastele porttiskannaustulosta valitsemalla “Portit / isännät” -välilehti.
Vaihtoehtoisesti suorita yksityiskohtainen porttiskannaus verkossa valitsemalla profiilin pudotusvalikosta ”Intense scan”.
traceroute
Zenmap voi tehdä paljon muutakin kuin skannata avoimet portit. Se on myös loistava GUI-työkalu jäljitysreittien ajamiseen. Parempaa vielä, jokainen verkkolaitteella suoritettu reitti on korostettu Topologia-välilehdessä.
Suorita jäljitysreitti kirjoittamalla IP-osoite / isäntänimi kohdeosaan. Valitse seuraavaksi profiilivalikosta ”Pika jäljitysreitti” ja napsauta skannaa.
Anna Zenmap suorittaa ja jäljittää. Kun se on valmis, napsauta “Topologia” -välilehteä.
Topologia-välilehdessä Zenmap rakentaa verkkosivunkaikki eri verkkolaitteet, jotka se havaitsee pistämällä ja jäljittämällä. Korosta laite, jolla jäljitit, napsauta hiiren kakkospainikkeella ja valitse ”Jäljitysreitti” nähdäksesi laitteen tekemä humala. Vaihtoehtoisesti voit seurata sinisiä viivoja, koska ne osoittavat reitit, jotka verkkolaite kulkee.
Kommentit