NMAP教材NMAP简介扫描工具NMAP简介NMAP背景

NMAP實驗教材一、NMAP簡介...............................................................................................................3掃描工具NMAP簡介........................................................................................................3二、NMAP背景.................................................................................................................5NMAP的優點：.................................................................................................................5NMAP支援的功能..............................................................................错误!未定义书签。注意事項：......................................................................................................................6三、NMAP安裝.................................................................................................................7NMAP在Windows下的安裝.............................................................................................7在Linux下的NMAP安裝................................................................................................9四、NMAP實驗展示....................................................................................................10使用NMAP.......................................................................................................................10參數：–sT....................................................................................................................13參數：–sS....................................................................................................................15五、結語...........................................................................................................................21六、Q&A........................................................................................................................22一、NMAP簡介現在網路安全相當受到重視，因為網站最怕的就是遭受入侵或是攻擊，遭受攻擊損失往往不是輕易可估算的，最好的方式就是站在攻擊者的觀點，當要入侵攻擊某個目標，如何蒐集資訊？該如何得知主機上的狀況？往往第一步是使用掃描工具，來掃描測試自己的機器，利用安全掃描軟體，可以幫你掃描一台機器上，所開的所有服務。甚至可以一次掃描測試許多台電腦的所有服務，檢查掃描軟體測試結果上顯示的警告訊息，適當地調整系統上的服務，即可避免系統管理的疏失所造成的漏洞。而常見的掃描工具有目前比較常見的網路安全掃描軟體有NMAP、Nessus等等，NMAP是一般大家常拿來做portscan的軟體，兩者皆為類似的安全掃描軟體，使用這些類似的掃描工具，可以減少系統管理員管理主機上的疏失，在入侵者未發現漏洞之前先解決，達到偵測漏洞增加安全的功能。在此做一下掃描工具NMAP簡介1.NMAP–TheNetworkMapperNAMP是一個在unix上的portscanner軟體，藉由NMAP的掃描，可以輕易迅速的得知遠端主機上所執行的服務，甚至可以猜測遠端主機的作業系統以及版本，也可以針對子網路進行掃描，偵測子網路上有哪些主機存在，並一一探測其服務。2.NMAP的支援的功能包括：•VanillaTCPconnect()scanning•TCPSYN(halfopen)scanning•TCPFIN，Xmas，orNULL(stealth)scanning•TCPftpproxy(bounceattack)scanning•SYN/FINscanningusingIPfragments(bypassessomepacketfilters)•TCPACKandWindowscanning•UDPrawICMPportunreachablescanning•ICMPscanning(ping-sweep)•TCPPingscanning•Direct(nonportmapper)RPCscanning•RemoteOSIdentificationbyTCP/IPFingerprinting•Reverse-identscanningNMAP也可以同時用ping來測試大量機器upordown，NMAP也提供彈性的目標和埠號（portnumber）選擇，偽造IP來scan，判斷TCPSequence預測特性，等等。二、NMAP背景NMAP全名是NetworkMapper，是一個網路應用程式，由FyodorVaskovich所開發的一套開放原始碼軟體，可以檢測本機或網路遠端主機的安全性弱點、提供哪些服務、主機用什麼OS等等資訊，作為安全性的觀測以及監控。其主要功能是掃描一台主機的連接埠(Port)，針對TCP/IP的TCP埠作掃瞄，不僅可以查出目標主機所開放的TCP埠，或是有哪些Port是有防火牆過濾的，還能取得對應的網路服務類型，以及應用軟體名稱與版本，另外可以偵測出目標主機所使用的作業系統、封包過濾器及防火牆種類等資訊。若是管理者沒有察覺，而被惡意攻擊者發現了這個漏洞，那就有可能會危害到主機的安全，所以管理者也要有能力使用這些工具來了解自己的主機是否有設定上的失誤。簡單的說NMAP是可以掃描指定的IP位址或某個IP網段，可利用此套件來對內部網路進行掃描來查看內網主機是否有開啟不正常的Port及相關問題。目前NMAP最新的版本為5.00，但官方也有釋出目前僅供測試，不保證穩定度的5.10，兩者都是從官網即可下載。NMAP的優點：1.支援多種協定之掃描可提供多種協定的掃描，如UDP,TCPSYN(halfopen),ICMP(pingsweep)等。2.支援現有大部分系統現行使用的電腦作業系統，如：Linux，MicrosoftWindows，Solaris，MacOS…等都可運行，故提供得大部分的使用者使用。3.使用介面簡單NMAP提供了兩種介面：文字介面，圖形介面。圖形介面可讓初學者容易學習與使用，其文字介面可提供進階者使用，可看出哪些執行結果與過程。4.簡單的指令，強大的功能官方提供了完整的文件來對程式碼來教學，包含各個不同程式的作用為何，甚至連變數的意義都有相當完整的說明。5.完全免費非常幸運的是，NMAP這個軟體為OpenSource，所以從官方網站()即可以下載到完整的程式碼。注意事項：NMAP本身只有負責確認服務的存在，因為只針對Port進行掃描，所以就像看您的家裡有多少個門，而哪些門是打開的，也就是檢查Port是否開放，並沒有進一步確認服務本身是否有漏洞。若要進行漏洞掃描也可以用漏洞掃描工具(nessus,cyber,satan)來檢查是否有漏洞。但因為牽扯到一些法律與道德上的問題，在這裡請各位讀者謹慎使用此工具，以免造成不必要的麻煩。三、NMAP安裝NMAP安裝Nmap可以在Linux及Windows底下安裝，本範例將使用linux來做操作示範NMAP在Windows下的安裝首先會先來介紹NMAP在Windows下如何取得及安裝，筆者的電腦的作業系統為WindowsVistaHomePremiumSP132-bit。在Windows下的安裝介面是完全的視窗介面，安裝檔可以從官網上取得。首先先進入官網，如下圖接著點選畫面左方的Download，即可進入如下的下載頁面如上圖所示，找到Windowsbinaries這個項目，點選下方的Lateststablereleaseself-installer:nmap-5.xx-setup.exe，即可開始下載安裝檔。在Windows下的安裝非常簡單，在安裝檔上方用滑鼠快速點擊兩下，即可開始安裝程序。安裝完成後，會在桌面上自動建立捷徑，點選兩下之後會出現如下的介面這就代表我們以完成安裝，可以來使用了。在Linux下的NMAP安裝介紹完了NMAP在Windows下的安裝，接下來要來介紹如何在Linux下安裝。Linux分為多種版本，以下介紹各種版本之安裝方法，以指令輸入：CentOS,Fedora:(在root的權限下)yuminstallnmapUbuntu,Debian:sudoapt-getinstallnmap其他Linux版本：如果你的Linux無法使用yum、apt-get等指令安裝套件，可以至官網上下載原始碼，自行編譯，編譯方法如下：開啟終端機介面，然後移動到下載的原始碼壓縮檔的目錄，輸入指令tar–xvvfnmap-5.00.tar.bz2將檔案解壓縮，之後移動到解壓縮出來的目錄中輸入指令sudo./configure等系統順利跑完之後沒有出現缺少哪些套件的訊息後，再輸入指令make即可開始編譯，編譯完成沒有出現錯誤訊息的話，就再輸入makeinstall即可完成安裝。四、NMAP實驗展示使用NMAP不論是在Windows的視窗介面下，或者是在Linux的文字介面下，NMAP的使用方式皆相同，都是以指令下達的方式來進行，指令的格式為nmap–掃描方式主機位址Usage:nmap[ScanType(s)][Options]{targetspecification}詳細說明請參閱在Linux下之mannmap如果沒有任何設定NMAP預設的掃描如下輸入：nmap140.123.111.171StartingNmap5.00()at2010-02-0310:52CSTInterestingportsonwenlab-13.ee.ccu.edu.tw(140.123.111.171):Notshown:995closedportsPORTSTATESERVICE