A sérülékeny hálózati portokat nyitva hagyjaveszélyes, még egy steller, biztonságos operációs rendszer esetén is, mint például a Linux. Az ilyen portok megnyitása nagyszerű módja annak, hogy a betolakodók nem kívánt hozzáférést szerezzenek a Linux PC-hez. Ha kíváncsi a Linux PC-jének vagy a hálózatának más hálózati eszközeinek ilyen állapotára, akkor érdemes átvizsgálnia a nyitott portokat, és bezárnia azokat, amelyeket nem használ.
Vizsgálja meg a megnyitott portokat
A portszkennelésnél a Zenmap a király. A program messze a legismertebb grafikus felhasználói felület az Nmap-hez Linuxon. A biztonsági iparban sok ember használja, és ennek eredményeként a legtöbb mainstream Linux operációs rendszerre egyszerűen telepíthető. A szoftvert általában a mainstream disztribúció csomagtárában találják meg.
A telepítéshez nyisson meg egy terminált és kövesse az alábbi utasításokat, a választott operációs rendszertől függően.
Ubuntu
Az Ubuntun a felhasználók gyorsan megkaphatják a legfrissebb információkatA Zenmap verziója sok probléma nélkül működik, mivel a Canonical elérhetővé teszi a fő szoftverforrásokban. Nyissa meg az „Ubuntu Software Center”, keresse meg a „Zenmap” elemet, és válassza az „Install” gombot. Ellenkező esetben használja ezt a parancsot a terminálon:
sudo apt install zenmap
Debian
A Debian rendelkezik a Zenmap verziójávala telepítéshez a mellékelt szoftverforrások segítségével. Ne feledje azonban, hogy ez a verzió elavult a Debian természete miatt. Ha a Zenmap újabb verziójára van szüksége, mint amit a Debian Stable tartalmaz, akkor nézd meg a Debian Backports oldalt.
sudo apt install zenmap
Arch Linux
Az Arch Linux rendszeren nincs hivatalos „Zenmap” csomag a szoftver lerakatokban. Ehelyett az Arch felhasználók számára, akik az Nmap grafikus felhasználói felületét szeretnék használni, telepíteniük kell a nmap csomag a Pacman-on keresztül. A csomag telepítésekor a Zenmap is telepítésre kerül.
sudo pacman -S nmap
Fedora
A Fedora Linuxnak nincs „Zenmap” csomagja. Ehelyett a Fedora felhasználóknak, akik a Zenmap eszközt akarják használni, telepíteniük kell őket nmap-frontend. Nyisson meg egy terminált, és használja a DNF csomagolóeszközt a Zenmap telepítéséhez.
sudo dnf install -y nmap-frontend
OpenSUSE
Az OpenSUSE a Zenmap-et terjeszti az „OSS all” szoftver-lerakaton keresztül. Feltétlenül engedélyezze azt a rendszeren. Ha engedélyezve van, használja a Zypper csomagkezelőt a rendszerre történő telepítéshez.
sudo zypper in zenmap
Általános Linux
Lehetséges, hogy a Zenmap megtalálható a disztribúció szoftverforrásaiban. A telepítéshez keresse meg a „zenmap” kifejezést, és telepítse. Másik lehetőségként kövesse ezeket az utasításokat a forrásból történő létrehozáshoz.
1. lépés: fuss wget a Zenmap legújabb forráskódjának letöltéséhez.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
2. lépés: bontsa ki a forráskódot a Tar archívumból.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
3. lépés: használja a CD parancs a forráskód mappába való belépéshez.
cd nmap-*
4. lépés: készítse el és telepítse a programot.
./configure
make
sudo make installA Zenmap használata
A Zenmap hatékony eszköz. Ezzel szinte bármilyen gépen nyitott portokat kereshet, feltéve, hogy ismeri az IP-címet. Ebben a cikkben biztonsági okokból ellenőrizzük a portokat. Kérjük, ne használja ezt az eszközt rosszindulatúan.
A vizsgálat beindításához a Zenmap-nek rootnak kell lennie. A root hozzáférés nélkül a kulcsfontosságú szolgáltatások megtagadják a működést. Nyisson meg egy terminált, és futtassa a következő parancsot az alkalmazás root jogokkal való indításához:
sudo zenmap
Most, hogy a Zenmap eszköz nyitva van, készen állszkennelési portok. A vizsgálat megkezdéséhez írja be az ismert IP-címet a „cél” részbe. Az IP-cím beírása után ki kell választania a használni kívánt művelet típusát. A portok szkennelése általában hosszú, fájdalmas folyamat. Ha csak arra törekszik, hogy alapvonalat szerezzen, és meghatározza, hogy mely portok lehetnek nyitva, akkor próbálja ki a „Gyors” lehetőséget.
A gyors szkennelés elindításához kattintson a profil legördülő menüre, és válassza a „Gyors” lehetőséget.
A megfelelő profil beállításával kattintson a „Beolvasás” gombra.
A Zenmap gyors beolvasása meglehetősen gyorsan megtörténik, és gyakran megtalálja a nyílásokat a közös portok beolvasásával. Tekintse meg a portkeresési kimenetet a „Portok / állomások” fül kiválasztásával.
Alternatív megoldásként futtasson egy részletes portos vizsgálatot egy hálózaton a profil legördülő menüjének „Intenzív vizsgálat” opciójának kiválasztásával.
traceroute
A Zenmap sokkal többet tehet, mint a nyitott portok beolvasása. Ez egy kiváló GUI-eszközt is készít a nyomvonalak futtatásához. Sőt, még jobb, ha a hálózati eszközön futó útvonalakat mindenki kiemeli a Topológia lapon.
A nyomvonal elindításához írjon be egy IP-címet / hostnevet a célszakaszba. Ezután válassza a profil menüben a „Gyors útvonal” elemet, majd kattintson a beolvasás elemre.
Hagyja, hogy a Zenmap fut és nyomon kövesse. Amikor befejeződik, kattintson a „Topológia” fülre.
A topológia lapon a Zenmap létrehoz egy weboldaltaz összes különféle hálózati eszköz, amelyet ping-fel és nyomon követésével fedez fel. Jelölje ki azt az eszközt, amelyen futtatta a nyomkövetést, kattintson a jobb egérgombbal, és válassza a „Traceroute” lehetőséget az eszköz által készített komló megtekintéséhez. Alternatív megoldásként kövesse a kék vonalakat, mivel azok jelzik a hálózati eszköz útvonalait.
Hozzászólások