Nmap - Nmap - Wikipedia

Nmap қауіпсіздік сканері
Nmap сканерлеу нәтижелері
Nmap сканерлеу нәтижелері
Түпнұсқа автор (лар)Гордон Лион (Федор)
Бастапқы шығарылымҚыркүйек 1997; 23 жыл бұрын (1997-09)
Тұрақты шығарылым
7.90 / 3 қазан 2020 ж; 2 ай бұрын (2020-10-03)[1]
Репозиторий Мұны Wikidata-да өңдеңіз
ЖазылғанC, C ++, Python, Луа
Операциялық жүйеКросс-платформа
Қол жетімдіАғылшын
ТүріЖелілік қауіпсіздік
ЛицензияӨзгертілді GPLv2[2]
Веб-сайтnmap.org

Nmap (Желілік карта) Бұл ақысыз және ашық көзі желілік сканер жасалған Гордон Лион (оны да біледі бүркеншік ат Федор Васкович).[3] Nmap табу үшін қолданылады хосттар және қызметтер үстінде компьютерлік желі жіберу арқылы пакеттер және жауаптарды талдау.

Nmap компьютерлік желілерді тексеруге арналған бірқатар мүмкіндіктерді ұсынады, соның ішінде хостты табу және қызмет көрсету операциялық жүйе анықтау. Бұл мүмкіндіктер кеңейтіледі сценарийлер жетілдірілген қызметті анықтауды қамтамасыз ететін,[4] осалдықты анықтау,[4] және басқа да ерекшеліктер. Nmap желілік жағдайларға бейімделе алады, соның ішінде кешігу және кептеліс сканерлеу кезінде.

Nmap а ретінде басталды Linux утилита[5] және соның ішінде басқа жүйелерге жіберілді Windows, macOS, және BSD.[6] Бұл ең танымал Linux, содан кейін Windows.[7]

Ерекшеліктер

Nmap мүмкіндіктеріне мыналар жатады:

  • Хостты табу - желідегі хосттарды анықтау. Мысалы, жауап беретін хосттарды тізімдеу TCP және / немесе ICMP сұраныстар немесе белгілі бір порттың ашық болуы.
  • Портты сканерлеу [8] - ашық жерлерді санау порттар мақсатты хосттарда.
  • Нұсқаны анықтау - қосымшаның атауы мен нұсқасының нөмірін анықтау үшін қашықтағы құрылғылардағы желі қызметтерін сұрастыру.[9]
  • ОЖ анықтау - анықтау операциялық жүйе және желілік құрылғылардың техникалық сипаттамалары.
  • Мақсатпен сценариймен өзара әрекеттесу - Nmap Scripting Engine көмегімен[10] (NSE) және Луа бағдарламалау тілі.

Nmap мақсаттар туралы қосымша ақпарат бере алады, соның ішінде кері DNS атаулары, құрылғы түрлері және MAC мекенжайлары.[11]

Nmap-дің әдеттегі қолданыстары:

  • Құрылғының қауіпсіздігін тексеру немесе брандмауэр немесе ол арқылы жасалуы мүмкін желілік қосылыстарды анықтау арқылы.[12]
  • Аудитке дайындық кезінде мақсатты хостта ашық порттарды анықтау.[13]
  • Желілік тізімдеме, желілік картаға түсіру, қызмет көрсету және активтерді басқару.
  • Жаңа серверлерді анықтау арқылы желінің қауіпсіздігін тексеру.[14]
  • Желідегі хосттарға трафик қалыптастыру, жауаптарды талдау және жауап беру уақытын өлшеу.[15]
  • Табу және пайдалану желідегі осалдықтар.[16]
  • DNS сұраулар және қосалқы домен іздеу

Пайдаланушы интерфейстері

Бастапқыда Канчан жазған NmapFE Nmap-тің ресми өкілі болды GUI 2.2-ден 4.22-ге дейінгі Nmap нұсқалары үшін.[17] Nmap 4.50 үшін (бастапқыда 4.22SOC даму сериясында) NmapFE Adriano Monteiro Marques жасаған UMIT негізінде жаңа ресми графикалық интерфейс - Zenmap-ге ауыстырылды.

Nmap-ді басқаруға немесе IVME сияқты веб-шолғыштан Nmap нәтижелерін талдауға мүмкіндік беретін веб-интерфейстер бар.[18]

Шығу

Nmap төрт мүмкін форматты ұсынады. Интерактивті шығудан басқалары файлға сақталады. Nmap шығысы мәтінді өңдеу бағдарламалық жасақтамасымен басқарыла алады, бұл пайдаланушыға теңшелген есептер жасауға мүмкіндік береді.[19]

Интерактивті
пайдаланушы пәрмен жолынан Nmap іске қосқан нақты уақытты ұсынды және жаңартты. Сканерлеу кезінде бақылауды жеңілдету үшін әр түрлі опцияларды енгізуге болады.
XML
әрі қарай XML құралдарымен өңделетін формат. Оны а-ға айналдыруға болады HTML есепті қолдану XSLT.
Grepable
сияқты желіге бағытталған өңдеу құралдарына бейімделген өнім греп, Сед немесе awk.
Қалыпты
пәрмен жолынан Nmap іске қосылған кезде көрінетін, бірақ файлға сақталған шығыс.
Сценарий киди
интерактивті нәтижені пішімдеудің көңілді әдісі дегенді білдірді ауыстыру әріптер олардың визуалды түрде бірдей саны. Мысалға, Қызықты порттар болады Int3rest1ng p0rtz. Бұл белгілі Leet.

Тарих

Nmap алғашқы мақала ретінде 1997 жылдың қыркүйегінде жарияланған Phrack журналы бастапқы код қосылған.[20] Компьютерлік қауіпсіздік қоғамдастығының көмегі мен үлесімен даму жалғасуда. Жақсартуларға операциялық жүйенің саусақ іздері, қызметтік саусақ іздері,[9] кодты қайта жазады (C дейін C ++ ), қосымша сканерлеу түрлері, протоколды қолдау (мысалы, IPv6, SCTP[21]) және Nmap негізгі мүмкіндіктерін толықтыратын жаңа бағдарламалар

Негізгі шығарылымдарға мыналар жатады:[17]

КүніНұсқаМаңыздылығы
12 желтоқсан, 1998 ж; 22 жыл бұрын (1998-12-12)Nmap 2.00Операциялық жүйенің саусақ іздерін қосқанда Nmap 2.00 шығарылды[22]
11 сәуір, 1999 ж; 21 жыл бұрын (1999-04-11)NmapFEA GTK + алдыңғы жағы Nmap-мен бірге жинақталған[22]
7 желтоқсан 2000 ж; 20 жыл бұрын (2000-12-07)Windows порты[17]
28 тамыз 2002 ж; 18 жыл бұрын (2002-08-28)С-ден С ++ -ке дейін қайта жазыңыз[17]
16 қыркүйек 2003 ж; 17 жыл бұрын (2003-09-16)Қызмет нұсқасын анықтауды қамтитын алғашқы жалпыға ортақ шығарылым[17]
31 тамыз 2004 ж; 16 жыл бұрын (2004-08-31)Nmap 3.703.70 нұсқасына қайта жазылған негізгі сканерлеу жүйесі. Жаңа қозғалтқыш деп аталады ultra_scan[23]
2005 жылдың жазыҚатысу үшін таңдалған Nmap Google Summer of Code.[24] Қосылған мүмкіндіктерге Zenmap, Nmap Scripting Engine (NSE), Ncat және 2-ші буынды ОЖ анықтау.
2007 жылғы 13 желтоқсан; 13 жыл бұрын (2007-12-13)Nmap 4.5010 жылдық мерейтойлық басылым Nmap 4.50 шығарылды. Zenmap, ОЖ анықтаудың 2-буыны және Nmap сценарийлерін қосу жүйесі бар[25]
2009 жылғы 30 наурыз; 11 жыл бұрын (2009-03-30)Nmap 4.85BETA5Nmap 4.85BETA5 төтенше шығарылымы, NSE-ті анықтау үшін Конфикер инфекциялар[26]
2009 жылғы 16 шілде; 11 жыл бұрын (2009-07-16)Nmap 5.00Қосылған netcat - ауыстыруды Ncat және Ndiff сканерлеуді салыстыру құралы[27]
2011 жылғы 28 қаңтар; 9 жыл бұрын (2011-01-28)Nmap 5.50TCP, UDP және ICMP зонд режимдерін қоса, Nping дестесін генерациялау реакциясын талдау және жауап уақытын өлшеу.[28][29]
2012 жылғы 21 мамыр; 8 жыл бұрын (2012-05-21)Nmap 6.00IPv6 толық қолдауымен шығарылды.[дәйексөз қажет ]
2015 жылғы 9 қараша; 5 жыл бұрын (2015-11-09)Nmap 7.00 [30]
2016 жылғы 20 желтоқсан; 3 жыл бұрын (2016-12-20)Nmap 7.40
20 наурыз 2018 ж; 2 жыл бұрын (2018-03-20)Nmap 7.70 [31]
10 тамыз 2019; 16 ай бұрын (2019-08-10)Nmap 7.80 [32]
3 қазан, 2020; 2 ай бұрын (2020-10-03)Nmap 7.90 [33]Жаңа саусақ іздері амалдық жүйені және қызметті / нұсқаны анықтауға мүмкіндік береді. 3 жаңа NSE сценарийі, жаңа протоколдар кітапханасы және хостты табуға, портты сканерлеуге және нұсқаны табуға арналған пайдалы жүктемелер. Npcap 1.0.0, Windows шикі дестесінің басып шығару / жіберу драйверінің алғашқы толық тұрақты нұсқасы.

Құқықтық мәселелер

Nmap - бұл Интернетке қосылған жүйелерде жұмыс істейтін қызметтерді табуға арналған құрал. Кез-келген құрал сияқты, оны да қолдануға болады қара қалпақ бұзу,[34] компьютерлік жүйелерге рұқсатсыз қол жеткізуге ұмтылыстың ізашары ретінде; дегенмен, Nmap-ті қауіпсіздік және жүйелік әкімшілер өз желілерін осалдықтарға бағалау үшін қолданады (яғни.). ақ қалпақ бұзу ).

Жүйе әкімшілері Nmap-ді рұқсат етілмеген серверлерді немесе қауіпсіздік стандарттарына сәйкес келмейтін компьютерлерді іздеу үшін қолдана алады.[35]

Кейбір юрисдикцияларда портты рұқсатсыз сканерлеу заңсыз болып табылады.[36]

Лицензия

Nmap бастапқыда астында таратылды GNU қоғамдық лицензиясы (GPL)[20]. Кейінгі шығарылымдарда Nmap авторлары GPL анық емес немесе жоқ деп санайтын лицензияға түсініктемелер мен нақты түсіндірмелер қосты.[37] Мысалы, Nmap 3.50 лицензиясының күшін жойды ШЫҰ тобы туралы көзқарастарына байланысты Nmap бағдарламалық жасақтамасын тарату ШЫҰ-Linux қайшылықтары.[38]

Бұқаралық мәдениетте

Жылы Матрица қайта жүктелді, Үштік электр станциясының компьютерлік жүйесіне кіру үшін Nmap-ті қолданған көрінеді,[39] рұқсат ету Нео «физикалық» кіру ғимарат. Фильмдегі Nmap-тің пайда болуы Интернет-форумдарда кеңінен талқыланды және хакерліктің ерекше шынайы мысалы ретінде бағаланды.[40]

Nmap және NmapFE қолданылды Тыңдау, 2006 ж. - итальяндық альпілердің биік бөлігінде жасырын қарсы тыңдау бекетін бұзып, орнатқан NSA-ның бұрынғы офицері туралы фильм.

Nmap бастапқы кодын фильмнен көруге болады Battle Royale, сонымен қатар команданың Nmap нұсқасын орындау нұсқасының қысқаша көріністері Тегін өмір сүріңіз немесе қатты өліңіз және Bourne Ultimatum.[39] 2013 жылы Nmap фильмдерде, соның ішінде танымал фантастикалық фильмдерде ойнауды жалғастырды Элизий.

Фильм Дредд, әйгілі фильмді бейімдеу Судья Дредд 2012 жылы жарық көрген комикстер, сонымен қатар бірнеше Nmap көріністерінен тұрады.[39] Nmap желіні барлау және лашық мұнара желісін пайдалану үшін қолданылады. Бұл тіпті фильмнің трейлерінде қысқаша көрінеді.

Бейне ойынында Nmap командасы кеңінен қолданылады Хакнет, мақсатты жүйенің желілік порттарын бұзу үшін оны тексеруге мүмкіндік береді.

Жылы Сноуден, Nmap кинотаспада шамамен 14 минут өткенде қабілеттерді сынау сахнасында қолданылады.

Академиялық ортада

Nmap - академиялық қызметтің ажырамас бөлігі. Қатысты зерттеулер жүргізу үшін қолданылған TCP / IP хаттама жиынтығы және жалпы желі.[41] Nmap зерттеу құралы бола отырып, зерттеу тақырыбына айналды.[42]

Мысалдар

$ nmap -A scanme.nmap.orgNmap 6.47-ден бастап (https://nmap.org) 2014-12-29 20:02 CETScanme.nmap.org үшін Nmap сканерлеу туралы есеп (74.207.244.221)Хост жұмыс істейді (0,16 сек. Кідіріс).Көрсетілмеген: 997 сүзілген портПОРТТЫҢ МЕМЛЕКЕТТІК ҚЫЗМЕТІНІҢ НҰСҚАСЫ22 / tcp ашық ssh OpenSSH 5.3p1 Debian 3ubuntu7.1 (Ubuntu Linux; протокол 2.0)| ssh-hostkey:| 1024 8d: 60: f1: 7c: ca: b7: 3d: 0a: d6: 67: 54: 9d: 69: d9: b9: dd (DSA)| _ 2048 79: f8: 09: ac: d4: e2: 32: 42: 10: 49: d3: bd: 20: 82: 85: ec (RSA)80 / tcp ашық http Apache httpd 2.2.14 ((Ubuntu))| _http-тақырып: Алға және ScanMe!9929 / tcp ашық nping-echo Nping echoЕскерту: OSScan нәтижелері сенімсіз болуы мүмкін, өйткені біз кем дегенде 1 ашық және 1 жабық порт таба алмадықҚұрылғының түрі: жалпы мақсаттағы | телефон | сақтау-басқа | WAPІске қосылуда (ЖҰМЫС ОҚЫТУ): Linux 2.6.X | 3.X | 2.4.X (94%), Netgear RAIDiator 4.X (86%)OS CPE: cpe: / o: linux: linux_kernel: 2.6.38 cpe: / o: linux: linux_kernel: 3 cpe: / o: netgear: raidiator: 4 cpe: / o: linux: linux_kernel: 2.4Агрессивті ОЖ болжамдары: Linux 2.6.38 (94%), Linux 3.0 (92%), Linux 2.6.32 - 3.0 (91%), Linux 2.6.18 (91%), Linux 2.6.39 (90%), Linux 2.6.32 - 2.6.39 (90%), Linux 2.6.38 - 3.0 (90%), Linux 2.6.38 - 2.6.39 (89%), Linux 2.6.35 (88%), Linux 2.6.37 ( 88%)Хост үшін дәл ОЖ сәйкес келмейді (сынақ шарттары өте қолайлы емес).Желілік қашықтық: 13 құлмақҚызмет туралы ақпарат: ОЖ: Linux; CPE: cpe: / o: linux: linux_kernelTRACEROUTE (80 портын қолдана отырып / tcp)ХОТ РТТ АДРЕСІ1 14.21 мс 151.217.192.12 5.27 ms ae10-0.mx240-iphh.shitty.network (94.45.224.129)3 13.16 ms hmb-s2-rou-1102.DE.eurorings.net (134.222.120.121)4 6,83 ms blnb-s1-rou-1041.DE.eurorings.net (134.222.229.78)5 8.30 ms blnb-s3-rou-1041.DE.eurorings.net (134.222.229.82)6 9.42 ms as6939.bcix.de (193.178.185.34)7 24.56 ms 10ge10-6.core1.ams1.he.net (184.105.213.229)8 30.60 ms 100ge9-1.core1.lon2.he.net (72.52.92.213)9 93,54 мс 100ge1-1.core1.nyc4.he.net (72.52.92.166)10 181.14 мс 10ge9-6.core1.sjc2.he.net (184.105.213.173)11 169.54 мс 10ge3-2.core3.fmt2.he.net (184.105.222.13)12 164.58 ms router4-fmt.linode.com (64.71.132.138)13 164,32 ms scanme.nmap.org (74.207.244.221)ОЖ және қызметті анықтау орындалды. Қате нәтижелер туралы https://nmap.org/submit/ мекен-жайы бойынша хабарлаңыз.Nmap орындалды: 28.98 секунд ішінде 1 IP мекенжайы (1 хост) сканерленді

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ «Nmap журналын өзгерту». nmap.org. 2020-10-03. Алынған 2020-10-08.
  2. ^ «Nmap лицензиясы». Алынған 2019-01-21.
  3. ^ «Матрица өмір мен хакерлікті араластырады». BBC News. 2003-05-19. Алынған 2018-10-28.
  4. ^ а б «Nmap сценарий қозғалтқышы: кіріспе». Nmap.org. Алынған 2018-10-28.
  5. ^ «Nmap тарихы мен болашағы». Nmap.org. Алынған 2018-10-28.
  6. ^ «Басқа платформалар». Nmap.org. Алынған 2018-10-28.
  7. ^ «Windows үшін Nmap орнату». Nmap.org. Алынған 2018-10-28.
  8. ^ «Онлайн nmap порт сканері». nmap.online. Алынған 2019-06-30.
  9. ^ а б «Сервис пен қолданбаның нұсқасын анықтау». Nmap.org. Алынған 2018-10-28.
  10. ^ «Nmap сценарий қозғалтқышы». Nmap.org. Алынған 2018-10-28.
  11. ^ «Nmap анықтамалық нұсқаулығы». Nmap.org. Алынған 2018-10-28.
  12. ^ Nmap шолу және демонстрация.
  13. ^ Жақсы сканерлер нашарлаған кезде, Бастап [1] Мұрағатталды 2000-06-14 сағ Wayback Machine, ComputerWorld 22 наурыз 1999 ж
  14. ^ «nmap-audit - Nmap көмегімен желілік аудит». heavyk.org. Архивтелген түпнұсқа 2009-04-01. Алынған 2018-10-28.}}
  15. ^ «Nping - пакеттік желіні құру құралы / ping утилитасы». Nmap.org. Алынған 2018-10-28.
  16. ^ Лейден, Джон (2014-08-15). «Ашылды ... GCHQ-тің осалдықтарды жоюға арналған керемет хакерлік құралы: Nmap». TheRegister.co.uk. Алынған 2018-10-28.
  17. ^ а б в г. e «Nmap Changelog». Nmap.org. Алынған 2018-10-29.
  18. ^ «IVRE басты беті». Алынған 2018-10-28.
  19. ^ «Nmap анықтамалық нұсқаулығы: шығыс». Nmap.org. Алынған 2018-10-29.
  20. ^ а б «Портты сканерлеу өнері». Phrack журналы. Том. 7 жоқ. 51. 1997-09-01. Алынған 2018-10-29.
  21. ^ «Nmap үшін SCTP қолдауы». Ро.ч. 2011-05-10. Алынған 2018-10-29.
  22. ^ а б «Nmap тарихы мен болашағы». Nmap.org. Алынған 2018-10-29.
  23. ^ «Nmap 3.70 жарыққа шықты - сканерлеудің негізгі қозғалтқышын қайта жазыңыз!». Seclists.org. 2004-08-31. Алынған 2018-10-29.
  24. ^ «Google Nmap студенттерінің жазғы әзірлеушілеріне демеушілік жасайды». Seclists.org. 2005-06-02. Алынған 2018-10-29.
  25. ^ «Nmap 4.50 пресс-релизі». Insecure.org. 2007-12-13. Алынған 2018-10-29.
  26. ^ «Nmap 4.85BETA5: Енді Conficker анықтаумен!». Seclists.org. 2009-03-30. Алынған 2018-10-29.
  27. ^ «Nmap 5.00 шығарылды». Nmap.org. 2009-07-16. Алынған 2018-10-29.
  28. ^ https://github.com/nmap/nmap/blame/master/nping/docs/nping.1
  29. ^ «Nmap 5.50: Енді Gopher протоколының қолдауымен!». Seclists.org. 2011-01-28. Алынған 2018-10-29.
  30. ^ «Nmap 7 шығарылды». Nmap.org. 2015-11-19. Алынған 2018-10-29.
  31. ^ «Nmap 7.70». Nmap.org. 2018-03-20. Алынған 2018-10-29.
  32. ^ «Nmap 7.80». Nmap.org. 2019-08-10. Алынған 2019-08-10.
  33. ^ «Nmap 7.90». Nmap.org. 2019-10-03. Алынған 2020-10-03.
  34. ^ Пулсен, Кевин (2004-11-24). «Хакерлік құрал FBI шақыру қағаздарын тартады». SecurityFocus.com. Алынған 2018-10-29.
  35. ^ «Қауіпсіздік аудитін қалай жүргізу керек» (PDF). ДК желілік кеңесшісі. № 120. 2000 жылғы шілде. Алынған 2018-10-29.
  36. ^ «Финляндия Жоғарғы Сотының бұзуға әрекет жасау туралы алғашқы шешімі». Осборн Кларк. 2003. мұрағатталған түпнұсқа 2005-05-05 ж. Алынған 2018-10-29.
  37. ^ «Nmap лицензиясының маңызды шарттары». Nmap.org. Алынған 2018-10-29.
  38. ^ «Nmap 3.50 пресс-релизі». 2004-02-20. Алынған 2018-10-29.
  39. ^ а б в «Фильмдердегі Nmap». Алынған 2018-10-29.
  40. ^ Пулсен, Кевин (2003-05-16). «Матрицаның жалғасы хакерлікке ие». Тізілім. Алынған 2018-10-29.
  41. ^ Хейнс, Дж .; Райдер, Д.К .; Тиннель, Л .; Тейлор, С. (2003-02-19). «Сенсорлық ескерту корреляторларын тексеру». IEEE қауіпсіздік және құпиялылық. 99 (1): 46–56. дои:10.1109 / MSECP.2003.1176995.
  42. ^ Медерос, Джоао Паулу С .; Брито кіші, Агостиньо М .; Pires, Paulo S. Motta (2009). Ақпараттық жүйелер үшін қауіпсіздік интеллектісі. Интеллектуалды және жұмсақ есептеу техникасының жетістіктері. 63. 1-8 бет. дои:10.1007/978-3-642-04091-7_1. ISBN  978-3-642-04090-0.

Библиография

Сыртқы сілтемелер