Het open laten van kwetsbare netwerkpoorten isgevaarlijk, zelfs met een steller, veilig besturingssysteem zoals Linux. Het hebben van poorten zoals deze is een geweldige manier voor indringers om ongewenste toegang tot uw Linux-pc te krijgen. Als u nieuwsgierig bent naar die staat van poorten op uw Linux-pc of andere netwerkapparaten in uw netwerk, wilt u misschien open poorten scannen en de poorten sluiten die u niet gebruikt.
Open poorten scannen
Als het gaat om poortscannen, is Zenmap de koning. Het programma is veruit de meest bekende grafische front-end voor Nmap op Linux. Veel mensen in de beveiligingsindustrie gebruiken het, en daarom is het eenvoudig te installeren op de meeste gangbare Linux-besturingssystemen. De software bevindt zich meestal in de pakketrepository's van de reguliere distributie.
Om het te installeren, opent u een terminal en volgt u de onderstaande instructies, afhankelijk van uw besturingssysteem.
Ubuntu
Op Ubuntu kunnen gebruikers snel het laatste nieuws krijgenversie van Zenmap werkt zonder veel problemen omdat Canonical het beschikbaar maakt in de belangrijkste softwarebronnen. Open "Ubuntu Software Center", zoek naar "Zenmap" en selecteer de knop "Installeren". Gebruik anders deze opdracht in terminal:
sudo apt install zenmap
Debian
Debian heeft een versie van Zenmap die beschikbaar isvoor eenvoudige installatie via de meegeleverde softwarebronnen. Houd er echter rekening mee dat deze versie verouderd is vanwege de aard van Debian. Als u een nieuwere versie van Zenmap nodig heeft dan wat bij Debian Stable hoort, bekijk dan Debian Backports.
sudo apt install zenmap
Arch Linux
Op Arch Linux is er geen officieel "Zenmap" -pakket in de software-opslagplaatsen. In plaats daarvan moeten Arch-gebruikers die de GUI-frontend voor Nmap willen gebruiken, de nmap pakket via Pacman. Als u dit pakket installeert, wordt ook Zenmap geïnstalleerd.
sudo pacman -S nmap
Fedora
Fedora Linux heeft geen "Zenmap" -pakket. In plaats daarvan moeten Fedora-gebruikers die de Zenmap-tool willen gebruiken, installeren nmap-frontend. Open een terminal en gebruik de DNF-verpakkingstool om Zenmap te installeren.
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSE distribueert Zenmap via de "OSS all" software repository. Zorg ervoor dat u dit op uw systeem inschakelt. Zodra het is ingeschakeld, gebruikt u de Zypper-pakketbeheerder om het op het systeem te installeren.
sudo zypper in zenmap
Generieke Linux
Zenmap bevindt zich mogelijk in de softwarebronnen van uw distributie. Zoek om te installeren naar "zenmap" en installeer het. Of volg deze instructies om het vanaf de bron te bouwen.
Stap 1: rennen wget om de nieuwste broncode van Zenmap te downloaden.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Stap 2: haal de broncode uit het Tar-archief.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
Stap 3: gebruik de CD opdracht om de broncodemap in te voeren.
cd nmap-*
Stap 4: bouw en installeer het programma.
./configure
make
sudo make installZenmap gebruiken
Zenmap is een krachtig hulpmiddel. Hiermee is het mogelijk om op bijna elke machine naar open poorten te scannen, zolang u het IP-adres kent. In dit artikel scannen we poorten voor beveiligingsdoeleinden. Gebruik deze tool niet kwaadwillig.
Om een scan te starten, moet Zenmap als root worden uitgevoerd. Zonder root-toegang weigeren belangrijke functies te werken. Open een terminal en voer de volgende opdracht uit om de app met rootrechten te starten:
sudo zenmap
Nu het Zenmap-hulpmiddel is geopend, is het klaar omscanpoorten. Typ het bekende IP-adres in het gedeelte 'Doel' om een scan te starten. Nadat u het IP-adres hebt ingevoerd, moet u het type bewerking selecteren dat u wilt gebruiken. Gewoonlijk is het scannen van poorten een lang, pijnlijk proces. Als u alleen op zoek bent naar een basislijn en wilt bepalen welke poorten mogelijk open zijn, probeer dan "Snel".
Om een snelle scan te starten, klikt u op het vervolgkeuzemenu van het profiel en selecteert u de optie "Snel".
Klik met de juiste profielset op de knop "Scannen".
Snelle scans in Zenmap gebeuren vrij snel en vinden vaak openingen door gemeenschappelijke poorten te scannen. Bekijk de poortscanuitvoer door het tabblad "Poorten / hosts" te selecteren.
U kunt ook een gedetailleerde poortscan uitvoeren op een netwerk door de optie "Intense scan" te selecteren in het vervolgkeuzemenu van het profiel.
traceroute
Zenmap kan veel meer dan alleen open poorten scannen. Het is ook een geweldige GUI-tool voor het uitvoeren van traceroutes. Beter nog, elke traceroute die op een netwerkapparaat wordt uitgevoerd, wordt gemarkeerd op het tabblad Topologie.
Om een traceroute uit te voeren, voert u een IP-adres / hostnaam in het doelgedeelte in. Selecteer vervolgens "Snelle traceroute" in het profielmenu en klik op scannen.
Laat Zenmap rennen en volgen. Wanneer het klaar is, klikt u op het tabblad "Topologie".
Op het tabblad Topologie bouwt Zenmap een web vanalle verschillende netwerkapparaten die het ontdekt door te pingen en traceren. Markeer het apparaat waarop u de trace hebt uitgevoerd, klik met de rechtermuisknop en selecteer "Traceroute" om de hop te zien die het apparaat maakt. U kunt ook de blauwe lijnen volgen, omdat deze de routes aangeven die het netwerkapparaat maakt.
Comments