זען עפֿענען פּאָרץ מיט NMap און מיטלען צו באַשיצן זיך

א גוטן טאג. הייַנט איך ברענגען איר עטלעכע קליין עצות, מיר וועלן זען די עפענען פּאָרץ וואָס מיר האָבן. צוליב דעם, מיר וועלן נוצן NMap אַזוי מיר ינסטאַלירן עס.

En דעביאַן / ובונטו:

# apt-get install nmap

דערנאך צו זען די עפענען פּאָרץ אויף דיין פּיסי. (אין היגע)

#nmap localhost

דאָס זענען די פּאָרץ וואָס זענען אָפן לאָוקאַלי, דאָס הייסט, זיי טאָן ניט דאַווקע גיין צו די אינטערנעט. אין מיין פאַל, די 22 איז אָפן פֿאַר סש און 25 פֿאַר סמטפּ.

צו זען די עפענען פּאָרץ אויף מיין פּיסי אָבער אויף דער אינטערנעץ, איך טאָן די זעלבע nmap אָבער מיט מיין IP אַדרעס

אין מיין פאַל עס אויס אַז דער באַלעבאָס איז אויף אָבער עס קען נישט זען קיין עפענען פּאָרץ (עס בלויז סקאַנז 1000). דאָס איז ווייַל כאָטש די פּאָרט איז אָפֿן אויף מיין פּיסי, די ראָוטער איז פילטערינג עס.

אָבער אויב איך עפענען די ריספּעקטיוו פּאָרט אויף די ראָוטער ...

דער פאַקט אַז זיי קענען זען וואָס פּאָרץ זענען אָופּאַנד אויף מיין פּיסי שטעלט אַ ריזיקירן אויף מיין מאַשין. אַזוי איך וועל זיכער מיין סש סערווער אַ ביסל. פֿאַר דעם, איך וועל טוישן די פעליקייַט פּאָרט (22) פֿאַר קיין אנדערע ...

איך גיין ווי וואָרצל צו דער טעקע / עטק / סש_קאָנפיג:

# nano /etc/ssh/ssh_config

זאל ס גיין ווו עס זאגט  # port 22 .. מיר ויסמעקן די # און טוישן די פּאָרט פֿאַר דעם וואָס מיר וועלן.

מיר זוכן מיט CTRL-W. מיר שפּאָרן מיט CTRL-O און נאָענט מיט CTRL-C אָדער CTRL-X

אין מיין פאַל, איך וועל נוצן 2222

מיר טאָן די זעלבע זוכן פֿאַר די וואָרט "פּאָרט" אין דער טעקע / עטק / סש / סשד_קאָנפיג  טשאַנגינג עס צו דער זעלביקער פּאָרט וואָס מיר וועלן נוצן. איצט מיר רעדאַגירן / עטק / באַדינונגען

מיר זענען זוכן פֿאַר סש און מיר טוישן די צוויי פּאָרץ פֿאַר די מיר האָבן געביטן פריער.

איצט מיר באַשטעטיק די דינסט.

און מיר טאָן nmap ווידער.

אזוי ווי דו קענסט זעהן. גאָרנישט וועגן אונדזער פּאָרט און / אָדער סש סערוויס קומט אויס.

אָבער סש אַרבעט?

זיכער.

וויכטיק איז אַז אויב איר וועט קומען פון אן אנדער קאָמפּיוטער, איר דאָך האָבן צו אָנווייַזן די פּאָרט איר נוצן.

ssh -p 2222 IP   (למשל)

 

מיסטאָמע ווען ניצן פּאָרט 2222, די נמאַפּ קומט מיט עפּעס מיט עטהערנעט-פּיסי. נאָר קוק פֿאַר אן אנדער פּאָרט גרעסער ווי 1000 וואָס איז נישט זייער געוויינט
איר קענט גיין צו אַ רשימה פון פּאָרץ און סערוויסעס וואָס לויפן דאָ
פֿאַר מער אינפֿאָרמאַציע וועגן nmap http://nmap.org/

 

אַזוי איר קענען טוישן די פּאָרץ פון אנדערע באַדינונגס.

 

טשעערס.!


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

22 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   אַדיאַק 87 דאָס

    דאַנקען פֿאַר די שפּיץ, טשיקאַווע.

  2.   אַלף דאָס

    און אין שפּאַניש? הא הא הא הא הא הא

    דאָס איז אַ וויסנשאַפֿט, איך געפרוווט עס און עס איז ניט מער פארבונדן צו די אינטערנעט, האַהאַ, אַ פרייַנד געהאָלפֿן מיר צו סאָלווע עס נאָך לייענען דעם אַרטיקל אויף זיין שויס, ער לייקט עס פיל און ער איז געווען ינסטאָלינג ובונטו אויף זיין לאַפּטאַפּ, ווען איידער ער דערציילט מיר עס איז נישט פֿאַר אים.

    גרוס

    1.    @דזשלקומוקס דאָס

      האַהאַ איך טאָן ניט וויסן וואָס איר האָט אריבערגעפארן פאַלש .. אָבער איך לייגן עס ווי יקספּליסאַט ווי מעגלעך. אָבער אויב איר ווילט, איך קען מאַכן אַ ווידעא פֿאַר איר. 🙂

  3.   אַלף דאָס

    נאַאַאַאַאַה, איך בין געלייקנט פֿאַר נעטוואָרקס און ענגליש, איך האָבן לאַנג געוואלט צו לערנען און איך האָבן ניט טאַקע געפֿונען אַ ינסטראַקטער וואָס האט געדולד פֿאַר מיר, ימאַדזשאַן.
    לערנען אַ 40-יאָר-אַלט מענטש ווי ער איז 10, האַהאַהאַהאַ

    1.    @דזשלקומוקס דאָס

      האַהאַ עס ס גאָרנישט .. מיט אַ כאַנגאַוט אָדער עפּעס .. זיכער איר פֿאַרשטיין מיר.

      1.    טשינאָלאָקאָ דאָס

        ברוכים הבאים צו אַז כאַנגאַוט !!
        ^^

  4.   הער לינוקס דאָס

    קאַמפּאַטריאַט, ויסגעצייכנט צושטייַער.

  5.   טאַרעגאָן דאָס

    איך אַרויספאָדערן צו קאַטער דעם אַרויסרופן צו זען אויב פּאָרט 2222 oO קען נישט דערשייַנען

    לויפן: sudo nmap -v -sS -A -p 1-65535 localhost

    פּס: די יבערקוקן וועט זיין פּאַמעלעך ... איך לייג די אָפּציע "-v" אַזוי אַז איר טאָן ניט באַקומען באָרד וויוינג די וואָקזאַל טאָן עפּעס.

    1.    @דזשלקומוקס דאָס

      דאָך אויב .. אָבער איך בין גערעדט וועגן נאָרמאַל יבערקוקן. די nmap האט פילע אָפּציעס און פֿעיִקייטן, וויסן ווי צו נוצן עס. קיין פּאָרט יסקייפּס אים.

    2.    @דזשלקומוקס דאָס

      חוץ אַז עס איז שטענדיק אַ וועג .. ספּעציעל אין לינוקס, גאָרנישט איז גאַנץ זיכער .. עס איז בלויז אַ קליין שפּיץ: פּ

      1.    טאַרעגאָן דאָס

        מייַן כוונה איז געווען ניט צו פאַרמינערן די קלאָאַקינג טאַקטיק, אָבער די נמאַפּ באַפֿעל אַז איך לאָזן פֿאַר ווען מען געדענקט נישט דעם פּאָרט וואָס איז געווען אויסדערוויילט ווי די פעליקייַט פאַרבייַט איז גוט (עס איז שווער צו געדענקען יפּס און פּאָרץ ...). אין מיין פאַל, איך האָבן צו פאַרבינדן רימאָוטלי דורך וונק צו פּקס וואָס זייער פּאָרט איז נישט די טיפּיש 5900 אָדער 5901; אַ נאָרמאַל יבערקוקן וואָלט זאָגן מיר עס איז קיין צוגעהערט פּאָרט פֿאַר וונק אַזוי וואָס איז די לייזונג? ענטפער: ניצן nmap און צווינגען עס צו אָנפֿרעגן אַלע פּאָרץ. 😉

        1.    @דזשלקומוקס דאָס

          דאָך, איך איז געווען ניט באליידיקטער ווייַט פון עס. מיר וויסן אַז אַלץ איז נישט טאָוטאַלי זיכער. עס זענען בלויז זיכערהייט לעוועלס. און עס איז שטענדיק עפּעס ווייַטער פון ... עס איז שטענדיק עפּעס וואָס ווייאַלייץ זיכערהייט. עס איז אַ גוטע צושטייער, איר קען טאָן אַ ביסל טוטאָריאַל אויף נמאַפּ. 🙂 גרעעטינגס.

  6.   העקסבאָרג דאָס

    א שליימעסדיק דערגאַנג צו די פריערדיקע פּאָסטן. איך ווייס נישט צי דו האסט עס געטון בכוונה, אבער עס איז אויסגעקומען גוט. 🙂

  7.   javitopir דאָס

    דאָס איז בלויז זיכערהייט פֿאַר אַבסקיוראַטי, צום באַדויערן, מיט די אָפּציע פון ​​נמאַפּ, איר ידענטיפיצירן אַז די פּאָרט איר שטעלן קאָראַספּאַנדז צו די נמאַפּ. צו פּרובירן צו באַשיצן זיך פון נאַמאַפּ, איר דאַרפֿן צו נוצן יטאַבלעס כּללים וואָס קענען ניט גאָר באַשיצן אַ יבערקוקן. אָבער היי, עס אַרבעט קעגן כאַקינג אָנהייבער ...

  8.   דזשפּאַבלאָ דאָס

    הי, אַ קשיא, איך טאָן ניט פֿאַרשטיין וואָס נמאַפּ טוט נישט אַראָפּנעמען דעם פּאָרט נאָך טשיינדזשד עס, קען עס ברענגען אַ פּאָרט קייט צו יבערקוקן דורך פעליקייַט?

    1.    @דזשלקומוקס דאָס

      יא, נאַמאַפּ סקאַנדז 1000 פּאָרץ דורך פעליקייַט. אויב מיר וויסן ווי צו האַנדלען מיט דעם, דאָס איז נישט גענוג צו באַשיצן סש אָדער קיין אנדערע דינסט פֿון די קלאַטשאַז פון נמאַפּ. דער בעסטער וואָלט זיין אַ פאַיל 2 באַן און אַ פּסאַד.

  9.   מארטין דאָס

    @דזשלקומוקס
    דערלויבן מיר צו מאַכן עטלעכע קערעקשאַנז אויף וואָס איר האָט אַרייַנגעשיקט.

    1.
    "דאָס זענען די פּאָרץ וואָס זענען אָפן לאָוקאַלי, דאָס הייסט, זיי טאָן ניט דאַווקע גיין צו די אינטערנעט. אין מיין פאַל, די 22 איז אָפן פֿאַר סש און 25 פֿאַר סמטפּ."
    דאָס איז נישט אַזוי. דאָס זענען די פּאָרץ וואָס זענען אָופּאַנד אויף דעם באַלעבאָס וואָס איר וועט יבערקוקן אין די קייט פון די ערשטער 1024 פּאָרץ, וואָס איז די קייט וואָס NMAP סקאַנז דורך פעליקייַט.

    "דאס זענען די פּאָרץ וואָס זענען אָפן לאָוקאַלי, דאָס איז, זיי טאָן ניט דאַווקע גיין צו די אינטערנעט .."
    איר זאָל דערקלערן אַז דער בלויז וועג אַז זיי טאָן ניט "גיין" צו די נעץ איז דורך דיין מאַשין אין אַ שווימערייַ נעץ (NAT דורך זיין אייגענע דעפֿיניציע איז אַ פּרימיטיוו פיירוואַל) און ווי לאַנג ווי די פּאָרץ זענען נישט אָפֿן אויף די מיטל מאַכן NAT (יוזשאַוואַלי די ראַוטער) און רידערעקט (פאָרווערדינג) די פּאָרץ עפענען צו דיין מאַשין.
    דאָך, אויב די מאַשין איז גלייַך פארבונדן צו די מאָדעם, עס איז יקספּאָוזד צו די נעץ.
    צו דעם באַפֿעל ארויסגעגעבן דורך @taregon, וואָס איז די ריכטיק צו יבערקוקן און צאַפּן אַלע די פּאָרץ פון אַ מאַשין, איר קענען לייגן, צווישן אנדערע אָפּציעס, -סוו אַזוי אַז נמאַפּ פרוווט צו אַנטדעקן וואָס דינסט ראַנז אויף יעדער פּאָרט: sudo nmap -v -ס -סוו -A -p 1-65535 לאָקאַלהאָסט
    בייַשפּיל:
    סטאַרטינג Nmap 6.25 ( http://nmap.org ) בייַ 2012/12/06 13:39 קונסט
    Nmap יבערקוקן באַריכט פֿאַר localhost.localdomain (127.0.0.1)
    באַלעבאָס איז אַרויף (0.00021 ס לייטאַנסי).
    ניט געוויזן: 999 פארמאכט פּאָרץ
    PORT STATE סערוויס ווערסיע
    631 / tcp עפענען ipp קאַפּס 1.6
    2222 / tcp open ssh OpenSSH 6.1 (פּראָטאָקאָל 2.0)

    2.
    דער פאַקט אַז זיי קענען זען וואָס פּאָרץ זענען אָפן אויף מיין פּיסי, שטעלט עטלעכע ריזיקירן פֿאַר מיין מאַשין. אַזוי איך וועל זיכער מיין סש סערווער אַ ביסל. פֿאַר דעם, איך וועל טוישן די פעליקייַט פּאָרט (22) פֿאַר קיין אנדערע ...

    איך גיין ווי וואָרצל צו די / עטק / סש_קאָנפיג טעקע:

    # נאַנאָ / עטק / סש / סש_קאָנפיג

    מיר גיין וואו עס שטייט # פּאָרט 22 .. מיר ויסמעקן די # און טוישן די פּאָרט פֿאַר דעם וואָס מיר וועלן .. »

    ניין! איין זאַך האט גאָרנישט צו טאָן מיט די אנדערע!
    .

    איר נאָר טוישן די צוגעהערט פּאָרט איר זוכט דורך טשאַנגינג די אָפּציע דערמאנט אין די / עטק / סש / סשד_קאָנפיג טעקע.

    לעסאָף, מיט דעם וועב געצייַג מיר קענען פּרובירן וואָס פּאָרץ זענען אָדער זענען נישט אָופּאַנד אויף אונדזער מאַשין, וואָס זענען פאַרבאָרגן, קאָנטראָלירן אַז די פּינג עקאָו איז פאַרקריפּלט און עטלעכע אנדערע טינגז: https://www.grc.com/x/ne.dll?bh0bkyd2

    גרעעטינגס.

  10.   פענריז דאָס

    זייער גוט באריכטן. איך האב ליב געהאט דאַנקען 😀

  11.   אַנדרייז דאָס

    גרויס טוטאָריאַל פון nmap
    גרעעטינגס !!!

  12.   סיראַ דאָס

    קאָלעגעס, קען ווער עס יז וויסן ווי איך קען טאָן צו וויסן די עפענען פּאָרץ פון אן אנדער מענטש ??? פון מיין קאמפיוטער ???

    1.    אַדריאַן דאָס

      ניצן די באַפֿעל: nmap XXXX
      וווּ די X ס זענען די IP פון די קאָמפּיוטער צו יבערקוקן

  13.   אַדריאַן דאָס

    העלא, ערשטער פון אַלע דאַנקען פֿאַר ייַנטיילונג.
    איך האָבן אַ פּראָבלעם, אַלעווייַ איר קענען העלפֿן מיר: ווען איך טאָן אַ נמאַפּ מיט מיין IP פֿון דער זעלביקער מאַשין, עס ינדיקייץ אַז פּאָרט 3306 איז אָפֿן און מיט נעטסטאַט איך זען אַז די פּאָרט איז צוגעהערט; אָבער, ווען איר טאָן אַ יבערקוקן NMP פֿון אן אנדער פּיסי, עס איז נישט די אָפן פּאָרט 3306.
    איך האָב אויך געביטן דעם בין-אַדרעס צו 0.0.0.0
    איך פרובירט צו פאַרבינדן אַ Java אַפּלאַקיישאַן מיט אַ DB אויף אַ LAMP סערווער און די אַפּלאַקיישאַן אַרבעט ווייַל איך האָבן שוין געמאכט פֿראגן אויף אן אנדער פּיסי, ווו איך שטעלן זיך אַ וואַמפּ סערווער פֿאַר טעסטינג און אַלץ איז גוט.
    קיין געדאנקען? איך טאָן ניט וויסן וואָס אַנדערש צו טאָן