Μια σημαντική μέθοδος για τον προσδιορισμό ακριβώς των υπηρεσιών που εκτελούνται στο δίκτυό σας είναι να εκτελέσετε μια σάρωση θύρας. Η εκτέλεση μιας σάρωσης θύρας μπορεί να σας δώσει μια ακριβή επισκόπηση της επιφάνειας επίθεσης του υπολογιστή και του δικτύου σας. Σε ορισμένες περιπτώσεις, μπορεί να διαπιστώσετε ότι εκτελείτε υπηρεσίες που μπορεί να μην περιμένατε.
Το πρωτόκολλο ελέγχου μετάδοσης ή TCP, είναι ένα πρότυπο που επιτρέπει συνδέσεις μεταξύ υπολογιστών μέσω δικτύου. Το TCP χρησιμοποιεί μια χειραψία τριών κατευθύνσεων για να ανοίξει μια σύνδεση που στη συνέχεια θα παραμείνει ανοιχτή έως ότου είτε λήξει το χρονικό διάστημα είτε η σύνδεση κλείσει. Αυτό δεν σημαίνει ότι η σύνδεση μεταδίδει πάντα δεδομένα, σημαίνει απλώς ότι και τα δύο μέρη αποθηκεύουν τις λεπτομέρειες της σύνδεσης και μπορούν να συνεχίσουν αμέσως την αποστολή και τη λήψη δεδομένων.
Το Nmap είναι το τυπικό εργαλείο για την εκτέλεση σάρωσης θυρών. Έχει σχεδιαστεί κυρίως για να τρέχει σε Linux, αλλά υπάρχουν και εκδόσεις Windows. Διατίθεται επίσης μια γραφική διεπαφή, αλλά η χρήση της γραμμής εντολών εξακολουθεί να είναι το τυπικό.
Πώς να χρησιμοποιήσετε το Nmap
Για να ελέγξετε εάν έχετε εγκαταστήσει το Nmap σε μηχανή Linux, εκτελέστε την εντολή "nmap". Εάν λάβετε μια σελίδα βοήθειας, τότε είναι εγκατεστημένη και έτοιμη για εκτέλεση, εάν λάβετε ένα σφάλμα που λέει ότι η εντολή "δεν βρέθηκε", τότε πρέπει να εγκαταστήσετε το Nmap.
Η σελίδα βοήθειας είναι πολύ πυκνή και εμφανίζει πολλές επιλογές που μπορεί να προκαλούν σύγχυση. Τα βασικά που χρειάζεστε για να σαρώσετε τις θύρες TCP είναι σχετικά απλά. Η βασική δομή που χρειάζεστε είναι "nmap [τύπος σάρωσης] [επιλογές] {προδιαγραφή στόχου}".
Για τη σάρωση θυρών TCP, θα θέλετε να χρησιμοποιήσετε έναν από τους δύο τύπους σάρωσης, TCP ή SYN. Μια σάρωση TCP επιχειρεί να πραγματοποιήσει μια πλήρη σύνδεση σε κάθε θύρα, ολοκληρώνοντας την τριπλή χειραψία. Μια σάρωση SYN καταχράται ελαφρά το πρωτόκολλο και δεν στέλνει ποτέ το τρίτο μήνυμα της τριπλής χειραψίας. Οι σαρώσεις SYN είναι συχνά λιγότερο αγχωτικές για τους πόρους του συστήματος, καθώς οι συσκευές δεν χρειάζεται να διατηρούν ανοιχτές πολλές συνδέσεις ταυτόχρονα Καθώς οι συνδέσεις δεν έχουν δημιουργηθεί ποτέ πλήρως, εκτελούνται επίσης πιο γρήγορα από τις σαρώσεις TCP, αλλά θα χρειαστούν root άδειες. Μια σάρωση TCP καθορίζεται με τη σημαία "-sT", ενώ μια σάρωση SYN καθορίζεται από "-sS".
Συμβουλή: Η τριπλή χειραψία είναι ο τρόπος με τον οποίο αρχικοποιείται μια σύνδεση TCP, περιλαμβάνει τρία μηνύματα, Τα "SYN, SYN-ACK και ACK" αποστέλλονται από πελάτη σε διακομιστή, διακομιστή σε πελάτη και μετά από πελάτη σε διακομιστή αντίστοιχα.
Πώς να καθορίσετε τις επιλογές σάρωσης
Η ενότητα επιλογών είναι εντελώς προαιρετική, αλλά υπάρχει ένας αριθμός που μπορεί να είναι γενικά χρήσιμος. Μπορείτε να ενεργοποιήσετε πιο λεπτομερή αποτελέσματα σάρωσης αυξάνοντας τον λεκτικό χαρακτήρα με "-v". Μπορείτε να εκτελέσετε ανίχνευση λειτουργικού συστήματος, ανίχνευση έκδοσης, σάρωση σεναρίων και ιχνηλάτηση χρησιμοποιώντας τη σημαία "-A", αν και θα χρειαστεί λίγο περισσότερο χρόνο για να εκτελεστεί.
Μπορείτε να σαρώσετε διευθύνσεις IPv4 ή IPv6 τη φορά, το IPv4 είναι η προεπιλογή, εάν θέλετε να σαρώσετε διευθύνσεις IPv6 πρέπει να χρησιμοποιήσετε τη σημαία "-6". Μερικές φορές το Nmap εκτελεί μια γρήγορη σάρωση ping για να προσδιορίσει ποια hots είναι ανοιχτά, εάν αυτό παρακάμπτει κεντρικούς υπολογιστές που θέλετε να δοκιμάσετε, μπορείτε να το απενεργοποιήσετε με τη σημαία "-Pn". Εάν καθορίσετε ένα μεγάλο εύρος, μπορεί να χρειαστεί πολύς χρόνος για τη σάρωση. Η σημαία "-T4" θα εκτελέσει τη σάρωση πιο γρήγορα και είναι απίθανο να χάσει τίποτα, μπορεί να κατακλύσει αργά δίκτυα ή συσκευές καθώς η έξοδος κυκλοφορίας θα αυξηθεί σημαντικά.
Πώς να καθορίσετε τη διεύθυνση IP και το εύρος θυρών
Από προεπιλογή, το Nmap θα σαρώσει τις κορυφαίες 1000 θύρες που χρησιμοποιούνται πιο συχνά, μπορείτε να ορίσετε χειροκίνητα μια περιοχή θυρών χρησιμοποιώντας τη σημαία "-p" και στη συνέχεια προσδιορίζοντας μια περιοχή χωρίς κενά. Τα εύρη θυρών μπορούν να καθοριστούν μέσω τιμών διαχωρισμένων με κόμματα, περιοχών με παύλες ή συνδυασμού των δύο. Για παράδειγμα, οι σημαίες "-p22", "-p1-65535" και "-p21-25,80,139,8080" θα σαρώσουν τη θύρα 22, όλες τις θύρες μεταξύ 1 και 65535 και τις θύρες 21 έως 25, 80, 239, και 8080 αντίστοιχα. Είναι επίσης δυνατό να καθορίσετε τη σημαία "–top-ports [number]" για να σαρώσετε τις επάνω [αριθμός] πιο συνηθισμένες θύρες. Εάν θέλετε να καθορίσετε όλες τις θύρες, μπορείτε να χρησιμοποιήσετε τη συντομογραφία "-p-".
Συμβουλή: Οι αριθμοί θυρών κυμαίνονται μεταξύ 0 και 65535, αν και τεχνικά δεν μπορεί να χρησιμοποιηθεί το 0.
Το τελευταίο πράγμα που πρέπει να καθορίσετε είναι οι διευθύνσεις IP των συσκευών που θέλετε να δοκιμάσετε. Για να το κάνετε αυτό, απλώς αναφέρετε όλες τις διευθύνσεις IP που θέλετε να σαρώσετε, θα πρέπει να διαχωρίζονται με κενά και να μπορούν να παρατίθενται μεμονωμένα, με εύρη με παύλες ή με σημειογραφία CIDR. Για παράδειγμα, το "191.168.0.1" θα σάρωνε τη συγκεκριμένη διεύθυνση IP, το "192.168.0.1-5" θα σάρωνε τις πέντε διευθύνσεις IP μεταξύ 102.168.0.1 και 192.168.0.5, τέλος το "192.168.0.1/24" θα σάρωνε όλες τις διευθύνσεις IP μεταξύ 192.168.0.1 και 192.168.0.255.
Η συνολική εντολή θα πρέπει να μοιάζει με τα ακόλουθα παραδείγματα: "nmap -sS -vvv -A -p- 127.0.0.1", "nmap -sS -v -p80,443,8080 192.168.0.1/24", "nmap -sS –top-ports 10000 -6 ::1”
