脆弱なネットワークポートを開いたままにする危険です。たとえステラでも、Linuxのような安全なOSです。このようなポートを開くことは、侵入者がLinux PCに不必要にアクセスするための優れた方法です。 Linux PCまたはネットワーク上の他のネットワークデバイスのポートの状態に興味がある場合は、開いているポートをスキャンして、使用していないポートを閉じることができます。
開いているポートをスキャンする
ポートスキャンに関しては、Zenmapが重要です。 このプログラムは、Linux上のNmapで最も有名なグラフィカルフロントエンドです。セキュリティ業界の多くの人々がこれを使用しているため、ほとんどの主流のLinuxオペレーティングシステムに簡単にインストールできます。ソフトウェアは通常、主流のディストリビューションのパッケージリポジトリにあります。
インストールするには、ターミナルを開き、選択したOSに応じて以下の手順に従います。
Ubuntu
Ubuntuでは、ユーザーはすぐに最新のものを入手できますCanonicalがメインソフトウェアソースで利用可能にするため、Zenmapのバージョンは問題なく動作します。 「Ubuntu Software Center」を開き、「Zenmap」を検索して、「インストール」ボタンを選択します。それ以外の場合は、ターミナルで次のコマンドを使用します。
sudo apt install zenmap
Debian
Debianには、利用可能なZenmapのバージョンがあります付属のソフトウェアソースから簡単にインストールできます。ただし、このバージョンはDebianの性質により古くなっていることに注意してください。 Debian Stableに含まれているものよりも新しいバージョンのZenmapが必要な場合は、Debian Backportsをご覧ください。
sudo apt install zenmap
Arch Linux
Arch Linuxでは、ソフトウェアリポジトリに公式の「Zenmap」パッケージはありません。代わりに、NmapのGUIフロントエンドを使用したいArchユーザーは、 nmap パックマン経由のパッケージ。このパッケージをインストールすると、Zenmapもインストールされます。
sudo pacman -S nmap
フェドラ
Fedora Linuxには「Zenmap」パッケージがありません。代わりに、Zenmapツールを使用するFedoraユーザーはインストールする必要があります nmap-frontend。ターミナルを開き、DNFパッケージツールを使用してZenmapをインストールします。
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSEは、「OSS all」ソフトウェアリポジトリを介してZenmapを配布します。システムで必ず有効にしてください。有効にしたら、Zypperパッケージマネージャーを使用してシステムにインストールします。
sudo zypper in zenmap
汎用Linux
Zenmapは、ディストリビューションのソフトウェアソースに含まれている場合があります。インストールするには、「zenmap」を検索してインストールします。または、次の手順に従ってソースからビルドします。
ステップ1: 走る wget Zenmapの最新のソースコードをダウンロードします。
wget https://nmap.org/dist/nmap-7.70.tar.bz2
ステップ2: Tarアーカイブからソースコードを抽出します。
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
ステップ3: 使用 CD ソースコードフォルダを入力するコマンド。
cd nmap-*
ステップ4: プログラムをビルドしてインストールします。
./configure
make
sudo make installZenmapを使用する
Zenmapは強力なツールです。 これにより、IPアドレスがわかっている限り、ほぼすべてのマシンで開いているポートをスキャンできます。この記事では、セキュリティのためにポートをスキャンしています。このツールを悪意を持って使用しないでください。
スキャンを開始するには、Zenmapがルートとして実行されている必要があります。ルートアクセスなしでは、主要な機能は動作しません。ターミナルを開き、次のコマンドを実行して、ルート権限でアプリを起動します。
sudo zenmap
Zenmapツールが開いたので、準備ができましたスキャンポート。スキャンを開始するには、既知のIPアドレスを「ターゲット」セクションに入力します。 IPアドレスを書き込んだ後、使用する操作のタイプを選択する必要があります。通常、ポートのスキャンは長くて苦しいプロセスです。ベースラインを取得して、開いているポートを特定するだけの場合は、「クイック」を試してください。
クイックスキャンを開始するには、プロファイルのドロップダウンメニューをクリックし、[クイック]オプションを選択します。
正しいプロファイルを設定したら、「スキャン」ボタンをクリックします。
Zenmapのクイックスキャンは非常に高速に実行され、一般的なポートをスキャンすることで開口部を見つけることがよくあります。 「ポート/ホスト」タブを選択して、ポートスキャン出力を表示します。
または、プロファイルのドロップダウンメニューで[集中スキャン]オプションを選択して、ネットワークで詳細なポートスキャンを実行します。
トレースルート
Zenmapは、開いているポートをスキャンするだけではありません。 tracerouteを実行するための優れたGUIツールにもなります。さらに良いことに、ネットワークデバイスで実行される各tracerouteは、[トポロジ]タブで強調表示されます。
tracerouteを実行するには、ターゲットセクションにIPアドレス/ホスト名を入力します。次に、プロファイルメニューで[Quick traceroute]を選択し、[スキャン]をクリックします。
Zenmapを実行してトレースします。終了したら、「トポロジ」タブをクリックします。
[トポロジ]タブで、Zenmapは次のWebを構築します。pingおよびトレースによって検出されたすべての異なるネットワークデバイス。トレースを実行したデバイスを強調表示し、右クリックして「Traceroute」を選択して、デバイスが作成するホップを表示します。または、ネットワークデバイスが作成するルートを示す青い線をたどります。
コメント