Pozostawienie wrażliwych portów sieciowych jest otwarteniebezpieczne, nawet ze steller, bezpiecznym systemem operacyjnym, takim jak Linux. Otwarcie takich portów to świetny sposób dla intruzów na uzyskanie niechcianego dostępu do komputera z systemem Linux. Jeśli jesteś ciekawy stanu portów na komputerze z systemem Linux lub innych urządzeń sieciowych w sieci, możesz zeskanować otwarte porty i zamknąć te, których nie używasz.
Skanuj otwarte porty
Jeśli chodzi o skanowanie portów, Zenmap jest królem. Program jest zdecydowanie najbardziej znanym interfejsem graficznym dla Nmapa w systemie Linux. Korzysta z niego wiele osób z branży zabezpieczeń, dzięki czemu można go łatwo zainstalować w większości popularnych systemów operacyjnych Linux. Oprogramowanie zwykle znajduje się w repozytoriach pakietów głównych dystrybucji.
Aby go zainstalować, otwórz terminal i postępuj zgodnie z instrukcjami poniżej w zależności od wybranego systemu operacyjnego.
Ubuntu
W systemie Ubuntu użytkownicy mogą szybko uzyskać najnowszewersja Zenmap działa bez większych problemów, ponieważ Canonical udostępnia ją w głównych źródłach oprogramowania. Otwórz „Centrum oprogramowania Ubuntu”, wyszukaj „Zenmap” i wybierz przycisk „Zainstaluj”. W przeciwnym razie użyj tego polecenia w terminalu:
sudo apt install zenmap
Debian
Debian ma dostępną wersję Zenmapdla łatwej instalacji za pomocą dołączonych źródeł oprogramowania. Należy jednak pamiętać, że ta wersja jest nieaktualna z powodu charakteru Debiana. Jeśli potrzebujesz nowszej wersji Zenmap niż ta, która jest zawarta w odpowiedniej Debian Stable, sprawdź Backports Debiana.
sudo apt install zenmap
Arch Linux
W Arch Linux nie ma oficjalnego pakietu „Zenmap” w repozytoriach oprogramowania. Zamiast tego użytkownicy Archa chcący korzystać z nakładki GUI dla Nmap będą musieli zainstalować nmap pakiet za pośrednictwem Pacmana. Zainstalowanie tego pakietu spowoduje również zainstalowanie Zenmap.
sudo pacman -S nmap
Fedora
Fedora Linux nie ma pakietu „Zenmap”. Zamiast tego użytkownicy Fedory, którzy chcą korzystać z narzędzia Zenmap, będą musieli zainstalować nmap-frontend. Otwórz terminal i użyj narzędzia do pakowania DNF, aby zainstalować Zenmap.
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSE dystrybuuje Zenmap poprzez repozytorium oprogramowania „OSS all”. Pamiętaj, aby włączyć to w swoim systemie. Po włączeniu użyj menedżera pakietów Zypper, aby zainstalować go w systemie.
sudo zypper in zenmap
Ogólny Linux
Zenmap może znajdować się w źródłach oprogramowania Twojej dystrybucji. Aby zainstalować, wyszukaj „zenmap” i zainstaluj go. Alternatywnie postępuj zgodnie z tymi instrukcjami, aby zbudować go ze źródła.
Krok 1: biegać wget aby pobrać najnowszy kod źródłowy Zenmap.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Krok 2: rozpakuj kod źródłowy z archiwum Tar.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
Krok 3: Użyj Płyta CD polecenie, aby wejść do folderu kodu źródłowego.
cd nmap-*
Krok 4: zbuduj i zainstaluj program.
./configure
make
sudo make installKorzystanie z Zenmapy
Zenmap to potężne narzędzie. Dzięki niemu możliwe jest skanowanie w poszukiwaniu otwartych portów na prawie każdym komputerze, pod warunkiem, że znasz adres IP. W tym artykule skanujemy porty ze względów bezpieczeństwa. Nie używaj tego narzędzia złośliwie.
Aby rozpocząć skanowanie, Zenmap musi działać jako root. Bez dostępu do roota kluczowe funkcje nie będą działać. Otwórz terminal i uruchom następujące polecenie, aby uruchomić aplikację z uprawnieniami administratora:
sudo zenmap
Teraz, gdy narzędzie Zenmap jest otwarte, jest gotoweskanuj porty. Aby rozpocząć skanowanie, wpisz znany adres IP w sekcji „docelowej”. Po wpisaniu adresu IP musisz wybrać typ operacji do użycia. Zwykle skanowanie portów jest długim, bolesnym procesem. Jeśli chcesz tylko ustalić linię bazową i ustalić, które porty mogą być otwarte, spróbuj „Szybko”.
Aby rozpocząć szybkie skanowanie, kliknij menu rozwijane profilu i wybierz opcję „Szybkie”.
Po ustawieniu prawidłowego profilu kliknij przycisk „Skanuj”.
Szybkie skanowanie w Zenmap odbywa się dość szybko i często znajduje otwory poprzez skanowanie wspólnych portów. Wyświetl wyniki skanowania portów, wybierając kartę „Porty / hosty”.
Alternatywnie uruchom szczegółowe skanowanie portów w sieci, wybierając opcję „Intensywne skanowanie” w menu rozwijanym profilu.
Traceroute
Zenmap może zrobić znacznie więcej niż skanowanie otwartych portów. To także świetne narzędzie GUI do uruchamiania traceroutes. Co więcej, każde śledzenie trasy na urządzeniu sieciowym zostanie podświetlone na karcie Topologia.
Aby uruchomić traceroute, wprowadź adres IP / nazwę hosta w sekcji docelowej. Następnie wybierz „Quick traceroute” w menu profilu i kliknij skanuj.
Pozwól Zenmap uruchomić i prześledzić. Po zakończeniu kliknij kartę „Topologia”.
Na karcie Topologia Zenmap zbuduje siećwszystkie różne urządzenia sieciowe odkryte przez ping i śledzenie. Podświetl urządzenie, na którym uruchomiono śledzenie, kliknij prawym przyciskiem myszy i wybierz „Traceroute”, aby wyświetlić przeskoki wytwarzane przez urządzenie. Alternatywnie, postępuj zgodnie z niebieskimi liniami, ponieważ wskazują trasy, które pokonuje urządzenie sieciowe.
Komentarze