Залишати вразливими мережеві порти відкритими єнебезпечно, навіть якщо мати більш безпечну ОС, як Linux. Маючи такі відкриті порти - це прекрасний спосіб для зловмисників отримати небажаний доступ до вашого ПК з Linux. Якщо вам цікаво стан цих портів на вашому ПК Linux або інших мережевих пристроях у вашій мережі, ви можете сканувати відкриті порти та закрити ті, які ви не використовуєте.
Сканувати відкриті порти
Що стосується сканування портів, Zenmap є королем. Програма на сьогоднішній день є найбільш відомим графічним фронтом для Nmap в Linux. Багато людей у галузі безпеки використовують його, і як результат, його встановити просто в більшості основних операційних систем Linux. Програмне забезпечення зазвичай знаходиться в сховищах пакетів розповсюдження.
Щоб встановити його, відкрийте термінал і дотримуйтесь інструкцій нижче залежно від вашої ОС.
Ubuntu
На Ubuntu користувачі можуть швидко отримати найновішіверсія Zenmap працює без особливих проблем, оскільки Canonical робить її доступною в основних джерелах програмного забезпечення. Відкрийте «Центр програмного забезпечення Ubuntu», знайдіть «Zenmap» та виберіть кнопку «Встановити». В іншому випадку використовуйте цю команду в терміналі:
sudo apt install zenmap
Debian
У Debian є доступна версія Zenmapдля легкої установки через включені програмні джерела. Однак майте на увазі, що ця версія застаріла через характер Debian. Якщо вам потрібна нова версія Zenmap, ніж те, що входить до належної програми Debian Stable, перегляньте Debian Backports.
sudo apt install zenmap
Arch Linux
В Arch Linux немає офіційного пакету "Zenmap" у сховищах програмного забезпечення. Натомість користувачам Arch, які бажають використовувати інтерфейс GUI для Nmap, потрібно буде встановити nmap пакет через Pacman. Встановлення цього пакету також встановить Zenmap.
sudo pacman -S nmap
Fedora
Fedora Linux не має пакету "Zenmap". Натомість користувачам Fedora, які бажають використовувати інструмент Zenmap, потрібно буде встановити nmap-frontend. Відкрийте термінал і використовуйте інструмент упаковки DNF для встановлення Zenmap.
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSE поширює Zenmap через сховище програмного забезпечення "OSS all". Обов’язково ввімкніть це у вашій системі. Після його включення використовуйте диспетчер пакунків Zypper, щоб встановити його в систему.
sudo zypper in zenmap
Загальний Linux
Zenmap може бути у джерелах програмного забезпечення вашого дистрибутива. Щоб встановити, знайдіть «zenmap» та встановіть його. Крім того, дотримуйтесь цих інструкцій, щоб створити його з джерела.
Крок 1: бігати wget завантажити найновіший вихідний код Zenmap.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Крок 2: витягнути вихідний код з архіву Тар.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
Крок 3: використовувати CD команда для входу в папку вихідного коду.
cd nmap-*
Крок 4: побудувати та встановити програму.
./configure
make
sudo make installВикористання Zenmap
Zenmap - потужний інструмент. З його допомогою можна сканувати відкриті порти майже на будь-якій машині, якщо ви знаєте IP-адресу. У цій статті ми скануємо порти з метою безпеки. Будь ласка, не використовуйте цей інструмент зловмисно.
Щоб почати сканування, Zenmap повинен працювати як root. Без доступу до кореня ключові функції відмовляться працювати. Відкрийте термінал і запустіть таку команду, щоб запустити додаток з root правами:
sudo zenmap
Тепер, коли інструмент Zenmap відкритий, він готовийсканувати порти. Щоб розпочати сканування, введіть відому IP-адресу в розділ «ціль». Після введення IP-адреси вам потрібно буде вибрати тип операції, який потрібно використовувати. Зазвичай сканування портів - це довгий, болісний процес. Якщо ви просто хочете отримати базову лінію та визначити, які порти можуть бути відкритими, спробуйте "Швидкий".
Щоб розпочати швидке сканування, натисніть спадне меню профілю та виберіть параметр «Швидкий».
За допомогою правильного набору профілю натисніть кнопку «Сканувати».
Швидкі сканування в Zenmap відбуваються досить швидко і часто знаходять отвори, скануючи загальні порти. Перегляньте вихід сканування портів, вибравши вкладку “Порти / Хости”.
Крім того, запустіть докладну перевірку портів у мережі, вибравши опцію «Інтенсивне сканування» у спадному меню профілю.
Слідуйте
Zenmap може зробити набагато більше, ніж сканувати відкриті порти. Це також робить чудовий інструмент графічного інтерфейсу для запуску traceroutes. А ще краще, що кожна послідовність запуску на мережевому пристрої буде виділена на вкладці "Топологія".
Щоб запустити трасування, введіть IP-адресу / ім'я хоста в цільовий розділ. Далі, виберіть у меню профілю «Швидке відстеження» та натисніть сканувати.
Нехай Zenmap біжить і слідкує. Після закінчення роботи натисніть на вкладку "Топологія".
На вкладці "Топологія" Zenmap створить мережувсі різні мережеві пристрої, які він виявляє, використовуючи пінг і відстежуючи. Виділіть пристрій, на якому ви простежили трасування, клацніть правою кнопкою миші та виберіть "Слідування", щоб переглянути хміль, який виробляє пристрій. Крім того, дотримуйтесь синіх ліній, оскільки вони вказують маршрути, які здійснює мережевий пристрій.
Коментарі