Ostavljanje ranjivih mrežnih portova otvoreno jeopasno, čak i sa sigurnijim, sigurnim OS-om kao što je Linux. Imati otvorene portove sjajan je način da uljezi dobiju neželjeni pristup vašem Linux računalu. Ako vas zanima to stanje portova na vašem Linux računalu ili drugim mrežnim uređajima na vašoj mreži, možda biste trebali skenirati otvorene portove i zatvoriti one koje ne koristite.
Skenirajte otvorene portove
Kada je u pitanju skeniranje portova, Zenmap je kralj. Program je daleko najpoznatiji grafički front-end za Nmap na Linuxu. Mnogi ljudi u sigurnosnoj industriji ga koriste, a kao rezultat toga, jednostavna je instalacija na većinu redovnih Linux operativnih sustava. Softver se obično nalazi u skladištima paketa uobičajene distribucije.
Da biste ga instalirali, otvorite terminal i slijedite dolje navedene upute, ovisno o vašem OS-u po vašem izboru.
Ubuntu
Na Ubuntuu korisnici mogu brzo dobiti najnovije informacijeverzija Zenmapa funkcionira bez većih problema jer ih Canonical stavlja na raspolaganje u glavnim softverskim izvorima. Otvorite "Ubuntu Software Center", potražite "Zenmap" i odaberite gumb "Install". U suprotnom, koristite ovu naredbu u terminalu:
sudo apt install zenmap
Debian
Debian ima dostupnu verziju Zenmapaza jednostavnu instalaciju putem uključenih softverskih izvora. Međutim, imajte na umu da je ova verzija zastarjela zbog prirode Debiana. Ako vam je potrebna novija verzija Zenmapa od one koja je Debian Stable uključena, pogledajte Debian Backports.
sudo apt install zenmap
Arch Linux
Na Arch Linuxu, u programskim spremištima ne postoji službeni paket "Zenmap". Umjesto toga, korisnici Archa koji žele koristiti GUI sučelje za Nmap morat će ih instalirati nmap paket preko Pacmana. Instaliranjem ovog paketa instalirat će se i Zenmap.
sudo pacman -S nmap
Fedora
Fedora Linux nema paket "Zenmap". Umjesto toga, Fedora korisnici koji žele koristiti alat Zenmap morat će ih instalirati nmap-sučelje, Otvorite terminal i pomoću alata DNF za pakiranje instalirajte Zenmap.
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSE distribuira Zenmap putem spremišta softvera "OSS all". Obavezno to omogućite na svom sustavu. Nakon što je omogućen, upotrijebite upravitelj paketa Zypper da biste ga instalirali u sustav.
sudo zypper in zenmap
Generički Linux
Zenmap se možda nalazi u softverskim izvorima distribucije. Da biste instalirali, potražite "zenmap" i instalirajte ga. S druge strane, slijedite ove upute kako biste ga napravili iz izvora.
Korak 1: trčanje wget za preuzimanje najnovijeg izvornog koda Zenmapa.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Korak 2: izdvojite izvorni kod iz arhive Tar.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
3. korak: koristiti CD naredba za ulazak u mapu izvornog koda.
cd nmap-*
4. korak: sastaviti i instalirati program.
./configure
make
sudo make install
Korištenje Zenmapa
Zenmap je moćan alat. Pomoću njega je moguće skenirati otvorene portove na gotovo bilo kojem računalu sve dok znate IP adresu. U ovom članku skeniramo portove iz sigurnosnih razloga. Molimo nemojte upotrebljavati ovaj alat zlonamjerno.
Za pokretanje skeniranja Zenmap se mora izvoditi kao root. Bez pristupa root-u, ključne značajke će odbiti raditi. Otvorite terminal i pokrenite sljedeću naredbu za pokretanje aplikacije s korijenskim povlasticama:
sudo zenmap
Sada kada je alat Zenmap otvoren, spreman je zaskeniranje portova. Za pokretanje skeniranja, upišite poznatu IP adresu u odjeljak "target". Nakon upisivanja IP adrese u morat ćete odabrati vrstu operacije koja će se koristiti. Obično je skeniranje portova dug i bolan proces. Ako samo tražite osnovnu liniju i određujete koji su portovi možda otvoreni, pokušajte "Brzo".
Da biste započeli brzo skeniranje, kliknite padajući izbornik profila i odaberite opciju "Brzo".
Sa ispravnim setom profila pritisnite gumb "Skeniraj".

Brza pretraživanja u Zenmapu događaju se vrlo brzo i često pronalaze otvore skeniranjem uobičajenih ulaza. Pogledajte izlaz skeniranja vrata odabirom kartice "Portovi / Hosts".
Alternativno, pokrenite detaljno skeniranje portova na mreži odabirom opcije "Intenzivno skeniranje" na padajućem izborniku profila.
traceroute
Zenmap može učiniti puno više od skeniranja otvorenih portova. Odličan je GUI alat za pokretanje traceroutes. Još bolje, svako pokretanje tragova na mrežnom uređaju bit će istaknuto na kartici Topologija.

Da biste pokrenuli trag s praćenjem, unesite IP adresu / ime hosta u ciljni odjeljak. Zatim odaberite "Brzo traženje" u izborniku profila i kliknite skeniranje.
Neka Zenmap trči i prati. Kada se dovrši, kliknite karticu "Topologija".
Na kartici Topologija, Zenmap će izgraditi mrežusvih različitih mrežnih uređaja koje otkrije pingingom i traženjem. Označite uređaj na kojem ste stavili trag, desnom tipkom miša kliknite i odaberite "Traceroute" da biste vidjeli hmelj koji uređaj pravi. Inače, slijedite plave linije jer označavaju rute koje mrežni uređaj čini.
komentari