Şəbəkə administratorları üçün portların skan edilməsi və şəbəkə xəritəsinin yaradılması üçün çoxsaylı monitorinq alətləri olsa da, Nmap fərqlənir.
Şəbəkə administratorları, İT menecerləri və təhlükəsizlik mütəxəssisləri öz şəbəkələrində nəyin işlədiyini və içəridə gizlənən zəiflikləri daim yoxlamalı olduqları heç vaxt bitməyən hücumlar ilə üzləşirlər. Şəbəkənin xəritələşdirilməsi və təhlükəsizlik auditi üçün çoxsaylı monitorinq alətləri mövcud olsa da, heç bir şey Nmap-ın universallıq və istifadəyə yararlılıq kombinasiyasından üstün ola bilməz və bu, onu geniş şəkildə qəbul edilmiş standarta çevirir.
Nmap nədir?
Nmap, şəbəkə xəritəçisinin qısaltması, zəifliyin skan edilməsi və şəbəkənin aşkarlanması üçün pulsuz və açıq mənbə alətidir. Şəbəkə administratorları sistemlərində hansı cihazların işlədiyini görmək, mövcud hostları və təklif etdikləri xidmətləri tapmaq, açıq portları tapmaq və təhlükəsizlik risklərini aşkar etmək üçün Nmap-dən istifadə edirlər.Nmap tək hostları, eləcə də yüz minlərlə cihazı və çoxsaylı alt şəbəkələri əhatə edən böyük şəbəkələri izləmək üçün istifadə edilə bilər.Nmap illər ərzində inkişaf etsə də və son dərəcə çevik olsa da, o, mahiyyətcə sistem portlarına xam paketlər göndərməklə məlumat toplayan port skan alətidir. O, cavabları dinləyir və portların açıq, qapalı və ya süzgəcdən keçib-keçilmədiyini, məsələn, firewall tərəfindən müəyyən edilir. Port skan etmək üçün istifadə edilən digər terminlərə port kəşfi və ya siyahıyaalma daxildir.
Şəbəkə port skanı
Nmap-in göndərdiyi paketlər sizə hər cür şəbəkə atributlarını müəyyən etməyə, sizə şəbəkə profili və ya xəritəsi verməyə, aparat və proqram təminatı inventarını yaratmağa imkan verən IP ünvanları və zəngin digər məlumatlarla geri qayıdır.
Fərqli protokollar müxtəlif növ paket strukturlarından istifadə edir. Nmap, xəta mesajlarını göndərmək üçün istifadə edilən TCP (Ötürmə İdarəetmə Protokolu), UDP (İstifadəçi Datagram Protokolu) və SCTP (Stream Control Transmission Protocol) kimi nəqliyyat qatı protokollarından, həmçinin ICMP (İnternet İdarə Mesajı Protokolu) kimi dəstəkləyici protokollardan istifadə edir.
Müxtəlif protokollar müxtəlif məqsədlərə və sistem portlarına xidmət edir. Məsələn, UDP-nin aşağı resurs yükü real vaxt rejimində video axını üçün uyğundur; burada sürət müqabilində bəzi itirilmiş paketləri qurban verir, eyni zamanda YouTube-da real vaxtda yayımlanmayan videolar buferlənir və daha etibarlı olsa da, TCP-dən daha yavaş istifadə olunur.
Bir çox digər xüsusiyyətləri ilə yanaşı, Nmap-ın əsas port skan və paket tutma imkanları daim təkmilləşdirilir. “Hazırda biz Npcap paketimizi Windows üçün sürücü və kitabxana ələ keçirməyə yönəldirik” dedi Nmap müəllifi Qordon Lyon proqram təminatı ilə bağlı suallara elektron poçtla cavab verdi. “Windows Nmap-ı daha sürətli və daha güclü edir və indi bir çox digər proqramlar tərəfindən istifadə olunur.”
Gordon Lydon, NMap yaradıcısı
Nmap C++ dilində yazılmışdır və ilk dəfə 1997-ci ilin sentyabrında Phrack Magazine-də mənbə kodu ilə təqdim edilmişdir. C, Perl və Python ilə genişləndirilmişdir. Onun yaradıcısı Qordon Lyon Fyodor Dostoyevskinin “Yeraltından qeydlər” əsərini oxuduqdan sonra Fyodor Vaskoviç təxəllüsü qəbul edib və Nmap üzərində işində Fyodor qulpundan istifadə edir.
İllər ərzində Nmap artan həvəskarlar və tərtibatçılar cəmiyyətinin töhfələrindən bəhrələnib və indi gündə minlərlə dəfə endirilir. Bu yolda o, populyar mədəniyyətdə müəyyən dərəcədə şöhrət qazandı və bir çox məşhur filmlərdə xakerlik alətinə çevrildi. Məsələn, The Matrix Reloaded.Nmap-ın populyarlığının bir səbəbi onun müxtəlif əməliyyat sistemlərində istifadə oluna bilməsidir. O, Windows və macOS sistemlərində işləyir və Red Hat, Mandrake, SUSE və Fedora kimi Linux paylamalarını dəstəkləyir. O, həmçinin BSD, Solaris, AIX və AmigaOS kimi digər əməliyyat sistemlərində də işləyir.
Nmap-dan necə istifadə etmək olar?
Şəbəkə administratorları və təhlükəsizlik auditorları üçün çoxlu sayda pulsuz şəbəkə monitorinqi proqramları və pulsuz açıq mənbə zəiflik skanerləri mövcuddur. İT və şəbəkə administratorlarının bilməli olduğu şey budur ki, Nmap-in çevikliyi və gücü onu fərqləndirir. Nmap-in bir alət kimi funksionallığının əsası port skan edilməsi olsa da, o, müxtəlif əlaqəli funksiyalara imkan verir, məsələn
Şəbəkə mapping: Nmap şəbəkədəki cihazları, o cümlədən serverlər, router və SW (həmçinin “host kəşfi” kimi tanınır) və onların fiziki olaraq necə bağlı olduğunu müəyyən edə bilər.
Əməliyyat sisteminin aşkarlanması: Nmap şəbəkə cihazlarında işləyən əməliyyat sistemlərini (ƏS barmaq izi kimi də tanınır) aşkarlayır, satıcı adını, əsas əməliyyat sistemini, proqram versiyasını və hətta cihazların işləmə vaxtını təxmin edir.
Service discovery: Nmap təkcə şəbəkədəki hostları müəyyən etmir, həm də onların poçt, veb və ya ad serverləri kimi çıxış edib-etməmələrini və işlədikləri müvafiq proqram təminatının müvafiq proqramları və versiyalarını müəyyən edir.
Təhlükəsizlik auditi: Şəbəkə hostlarında hansı əməliyyat sistemi və proqram versiyalarının işlədiyini öyrənmək şəbəkə administratorlarına müəyyən səhvlərə qarşı zəifliklərini müəyyən etməyə imkan verir. Şəbəkə administratoru proqramın müəyyən versiyasında zəiflik barədə xəbərdarlıq alırsa, məsələn, o, proqram təminatı versiyasının şəbəkədə işlək olub-olmadığını müəyyən etmək üçün öz şəbəkəsini skan edə və cəlb edilmiş hostları yamaq və ya yeniləmək üçün addımlar ata bilər. Skriptlər müəyyən zəifliklərin aşkarlanması kimi tapşırıqları da avtomatlaşdıra bilər.
İncə tənzimləmə skanları üçün komandalar
Nmap ilə bağlı gözəl cəhətlərdən biri odur ki, sistem və ya şəbəkə bilikləri az olan yeni başlayanlar əsas skan etmək üçün sadə əmrlərlə başlaya bilərlər. Peşəkarlar şəbəkənin daha ətraflı görünüşü ilə nəticələnən daha mürəkkəb zond növlərindən istifadə edə bilərlər.
Nmap-dan istifadə edərkən əldə etdiyiniz şey əslində skan etdiyiniz hədəflərin siyahısı və bu hədəflərlə əlaqəli məlumatdır. Aldığınız məlumat, etdiyiniz skan növündən (başqa sözlə, istifadə etdiyiniz əmrlərdən) asılıdır.
Komandadan asılı olaraq, skanlar həmişə çoxlu trafik yaratmır və çox müdaxilə etməli deyil. Bütün sistemlərdə bütün portların skan edilməsi qeyri-kafi olacaq, çünki mövcud portların yalnız bir hissəsi hər hansı bir zamanda istifadə olunacaq (sistemdə 65,535 TCP portu və 65,535 UDP portu ola bilər). Müxtəlif seçimlər skanların dəqiq tənzimlənməsinə və ya genişləndirilməsinə imkan verir. Məsələn, xidmət versiyasının aşkarlanması üçün mövcud seçimlər bunlardır
İntensivlik 0 ilə 9 arasında dəyişir və tətbiq etmək istədiyiniz zondların növünü müəyyən edir. Aşağı sıxlıqlı skanlar ümumi xidmətləri axtarır, yüksək sıxlıqlı skanlar isə daha az istifadə olunan xidmətləri düzgün müəyyən edə bilər, lakin daha uzun çəkir. Məsələn, müxtəlif əmrlər sizə hansı portları və ya alt şəbəkələri skan etmək və ya keçmək lazım olduğunu təyin etməyə imkan verə bilər.
Nmap müxtəlif növ skanları avtomatlaşdıran skriptləri yazmaq, saxlamaq və paylaşmaq üçün Lua proqramlaşdırma dilindən istifadə edən skript mühərriki daxildir. Onlar adətən tanınmış şəbəkə infrastrukturunun zəifliklərini yoxlamaq üçün istifadə olunsa da, istənilən tapşırıq avtomatlaşdırıla bilər.
Zenmap – Nmap GUI-si
Zenmap Nmap təhlükəsizlik skaneri üçün qrafik istifadəçi interfeysidir və yüzlərlə seçim təklif edir. O, istifadəçilərə skanları saxlamaq və müqayisə etmək, şəbəkə topologiyası xəritələrinə baxmaq, ana kompüterdə işləyən portları görmək və ya şəbəkədəki bütün kompüterlərin şəkillərini və skanlarını axtarış edilə bilən verilənlər bazasında saxlamağa imkan verir.
Nmap 7.70
Nmap 7.70 doqquz yeni NSE skriptini təqdim etdi və IPv6 və IPv4 ƏS dəstəyi üçün barmaq izləri də daxil olmaqla ƏS və proqram versiyasının aşkarlanması üçün yüzlərlə yeni ƏS və xidmət barmaq izlərini təqdim etdi. Versiya 7.70-dəki təkmilləşdirmələr həmçinin xidmət versiyasının aşkarlanmasını daha sürətli və daha dəqiq edir. Windows-un geniş istifadəsi ilə əlaqədar olaraq, Npcap Windows paket tutma kitabxanasının təkmilləşdirilməsi performansı və sabitliyi yaxşılaşdırmaq üçün xüsusilə vacibdir.
Hacking
Port skan edilməsi özlüyündə qeyri-qanunidir , Nmap-ın xüsusiyyətləri, şübhəsiz ki, zəifliklərdən istifadə edə bilən zərərli hakerlər üçün faydalıdır. Proqram təminatının müəyyən istifadəsi, xüsusən də ondan icazəsiz istifadə etsəniz, hətta zərərli məqsədlər üçün zəifliyin skanını həyata keçirsəniz belə, müxtəlif problemlər yarada bilər.
Bəzi Nmap skanları kifayət qədər yüngül toxunuşdur və xəbərdarlıqların qarşısını almasa da, skanlarınızın təşkilatınızdakı müvafiq şəxslər tərəfindən təsdiqlənməsi həmişə yaxşıdır. Qeyd edək ki, OS barmaq izi kimi bir çox Nmap variantları kök imtiyazları tələb edir. Etmək istədiyiniz işin qanuniliyinə şübhə etdiyiniz zaman, xüsusən də tək işləyirsinizsə və məsləhətləşmək üçün təşkilatın hüquq komandası yoxdursa, kompüter fırıldaqçılığı və sui-istifadəsi üzrə ixtisaslaşmış məsləhətçi ilə danışmaq istəyə bilərsiniz.
