Nmap er et av de mest brukte verktøyene og spesielt kjent i Linux som tjener til å utføre havnesporing. Den er brukt å vurdere sikkerheten til datasystemer, samt å oppdage tjenester eller servere i et datanettverkFor å gjøre dette sender Nmap definerte pakker til andre datamaskiner og analyserer svarene deres.
Zenmap er det offisielle grafiske grensesnittet til Nmap, som vi kan utføre de forskjellige typer analyser med som vi har lov til å gjøre med Nmap. Når det gjelder havneutforskning, er Zenmap konge.
Om Zenmap
Dette er en applikasjon med flere plattformer (Linux, Windows, Mac OS X, BSD, etc.) gratis og åpen kildekode som har som mål å gjøre Nmap enkel å bruke for nybegynnere samtidig som du gir avanserte funksjoner for erfarne Nmap-brukere.
Ofte brukte skanninger kan lagres som profiler, slik at de er enkle å kjøre flere ganger.
Analyseresultater kan lagres og vises senere. Resultatene av lagrede tester kan sammenlignes med hverandre for å se hvordan de er forskjellige. Nylige testresultater lagres i en database.
Mange folk i sikkerhetsbransjen bruker det, og som et resultat er det enkelt å installere på de fleste tilgjengelige Linux-operativsystemer. Programvaren finnes vanligvis i repositoriene til de store Linux-distribusjonene.
Å la sårbare nettverksporter være åpne er farlig. Å ha slike porter åpne er en flott måte for uønskede inntrengere å få tilgang til systemene dine. Hvis du er nysgjerrig på statusen til portene på Linux-PCen din eller andre nettverksenheter i nettverket, kan det være lurt å skanne åpne porter og lukke eventuelle du ikke bruker.
Hvordan installere Zenmap på Linux?
Som nevnt, kan applikasjonen bli funnet i de fleste repositoriene til de viktigste Linux-distribusjonene.
Til de som er brukere av Debian, Ubuntu eller en hvilken som helst distribusjon som kommer fra disse, kan du åpne en terminal med Ctrl + Alt + T og kjør følgende kommando i den for å installere applikasjonen:
sudo apt install zenmap
Hvis du er bruker av Arch Linux, Manjaro, Antergos eller en hvilken som helst distribusjon avledet fra Arch Linux, du kan installere nmap-applikasjonen på systemet som inkluderer Zenmap innenfor pakken.
For å installere Nmap, skriv bare inn terminalen:
sudo pacman -S install nmap
En det spesielle tilfellet til de som er Fedora-, CentOS-, RHEL-brukere eller enhver distribusjon avledet fra disse, Zenmap som sådan finnes ikke i repositoriene sine. Men i stedet er det en pakke som vi kan installere.
Bare Vi må installere Nmap og frontenden av den, med følgende kommando:
sudo yum install nmap.
sudo yum install nmap-frontend
Mens for de som er openSUSE-brukere kan installere Zenmap uten komplikasjoner bare kjør følgende kommando på terminalen:
sudo zypper in zenmap
Til resten av distribusjonene kan vi kompilere applikasjonen fra kildekoden, for dette må vi laste den ned med:
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Vi pakker ut pakken med:
bzip2 -CD nmap-7.70.tar.bz2 | tar xvf –
Vi går inn i den opprettede katalogen
cd Nmap-7.70
Og vi kompilerer med:
./configure
make
su root
make install
Hvordan bruker jeg Zenmap?
Zenmap er et kraftig verktøy. Med det, åpne porter kan skannes på nesten hvilken som helst maskin så lenge IP-adressen er kjent.
For å starte en analyse, Zenmap må kjøres som rot, For å gjøre dette, åpne en terminal og kjør følgende kommando for å starte applikasjonen med root-rettigheter:
sudo zenmap
For å starte en skanning, skriv inn den kjente IP-adressen i "target" -delen.
Etter å ha skrevet IP-adressen, de må velge hvilken type operasjon som skal brukes. Port skanning er vanligvis en lang prosess.
For å starte en rask skanning, klikk på rullegardinmenyen for profil og velg alternativet "rask".
Tvert imot, hvis de ønsker å utføre en detaljert analyse av portene i et nettverk, kan de gjøre det ved å velge alternativet "Intensiv skanning" i rullegardinmenyen Profil.
På grunn av den store populariteten til verktøyet, kan du finne mange opplæringsprogrammer og videoer der de forklarer bruken i mer dybde.