Laisser les ports réseau vulnérables ouverts estdangereux, même avec un système d'exploitation sûr et stable comme Linux. Ouvrir de tels ports est un excellent moyen pour les intrus d’obtenir un accès indésirable à votre PC Linux. Si vous souhaitez en savoir plus sur l'état des ports de votre ordinateur Linux ou sur d'autres périphériques réseau de votre réseau, vous pouvez analyser les ports ouverts et fermer ceux que vous n'utilisez pas.
Analyser les ports ouverts
En matière de numérisation de port, Zenmap est roi. Le programme est de loin l’interface graphique la plus connue de Nmap sur Linux. De nombreuses personnes dans le secteur de la sécurité l'utilisent et, par conséquent, son installation est simple sur la plupart des systèmes d'exploitation Linux classiques. Le logiciel se trouve généralement dans les dépôts de paquets de la distribution grand public.
Pour l'installer, ouvrez un terminal et suivez les instructions ci-dessous en fonction du système d'exploitation de votre choix.
Ubuntu
Sur Ubuntu, les utilisateurs peuvent obtenir rapidement les dernièresLa version de Zenmap fonctionne sans problème puisque Canonical le rend disponible dans les principales sources de logiciels. Ouvrez «Centre de logiciel Ubuntu», recherchez «Zenmap» et sélectionnez le bouton «Installer». Sinon, utilisez cette commande dans le terminal:
sudo apt install zenmap
Debian
Debian a une version de Zenmap disponiblepour une installation facile via les sources logicielles incluses. Cependant, gardez à l'esprit que cette version est obsolète en raison de la nature de Debian. Si vous avez besoin d’une version plus récente de Zenmap que celle fournie avec Debian Stable proprement dite, consultez le Backports Debian.
sudo apt install zenmap
Arch Linux
Sur Arch Linux, il n’existe pas de paquet «Zenmap» officiel dans les référentiels de logiciels. Au lieu de cela, les utilisateurs d’Arch qui souhaitent utiliser l’interface graphique de Nmap devront installer le nmap forfait via Pacman. L'installation de ce paquet installe également Zenmap.
sudo pacman -S nmap
Feutre
Fedora Linux n’a pas de paquet «Zenmap». Les utilisateurs de Fedora souhaitant utiliser l'outil Zenmap devront plutôt installer nmap-frontend. Ouvrez un terminal et utilisez l’outil d’emballage DNF pour installer Zenmap.
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSE distribue Zenmap via le référentiel logiciel «OSS all». Assurez-vous de l'activer sur votre système. Une fois qu'il est activé, utilisez le gestionnaire de paquets Zypper pour l'installer sur le système.
sudo zypper in zenmap
Linux générique
Zenmap peut être dans les sources de logiciel de votre distribution. Pour l'installer, recherchez «zenmap» et installez-le. Vous pouvez également suivre ces instructions pour le générer à partir des sources.
Étape 1: courir wget pour télécharger le dernier code source de Zenmap.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Étape 2: extraire le code source de l'archive Tar.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
Étape 3: Utilisez le CD commande pour entrer le dossier du code source.
cd nmap-*
Étape 4: construire et installer le programme.
./configure
make
sudo make installUtiliser Zenmap
Zenmap est un outil puissant. Il vous permet d’analyser les ports ouverts sur presque toutes les machines, à condition de connaître l’adresse IP. Dans cet article, nous analysons les ports à des fins de sécurité. S'il vous plaît ne pas utiliser cet outil de manière malveillante.
Pour lancer une analyse, Zenmap doit être exécuté en tant que root. Sans accès root, les fonctionnalités clés refuseront de fonctionner. Ouvrez un terminal et exécutez la commande suivante pour lancer l'application avec les privilèges root:
sudo zenmap
Maintenant que l’outil Zenmap est ouvert, il est prêt àports d'analyse. Pour lancer une analyse, entrez l’adresse IP connue dans la section «cible». Après avoir saisi l’adresse IP, vous devez sélectionner le type d’opération à utiliser. En règle générale, la numérisation des ports est un processus long et pénible. Si vous souhaitez simplement obtenir une référence et déterminer quels ports peuvent être ouverts, essayez «Rapide».
Pour lancer une analyse rapide, cliquez sur le menu déroulant Profil et sélectionnez l’option «Rapide».
Avec le bon profil défini, cliquez sur le bouton «Numériser».
Les analyses rapides dans Zenmap sont assez rapides et trouvent souvent des ouvertures en analysant les ports communs. Affichez les résultats de l'analyse des ports en sélectionnant l'onglet «Ports / Hosts».
Vous pouvez également exécuter une analyse détaillée des ports sur un réseau en sélectionnant l'option «Analyse intense» dans le menu déroulant du profil.
Traceroute
Zenmap peut faire beaucoup plus que scanner les ports ouverts. C'est également un excellent outil graphique pour l'exécution de traceroutes. Mieux encore, chaque traceroute exécuté sur un périphérique réseau sera mis en surbrillance dans l'onglet Topologie.
Pour exécuter un traceroute, entrez une adresse IP / nom d’hôte dans la section cible. Ensuite, sélectionnez «Traceroute rapide» dans le menu du profil, puis cliquez sur Numériser.
Laissez Zenmap s'exécuter et tracer. Une fois terminé, cliquez sur l'onglet «Topologie».
Dans l’onglet Topologie, Zenmap créera un site Web detous les différents périphériques réseau détectés par ping et traçage. Mettez en surbrillance le périphérique sur lequel vous avez exécuté la trace, cliquez avec le bouton droit de la souris et sélectionnez «Traceroute» pour afficher les sauts effectués par le périphérique. Sinon, suivez les lignes bleues, car elles indiquent les itinéraires empruntés par le périphérique réseau.
commentaires