Ntuziaka bara uru maka Nmap (Network Security Scanner) na Kali Linux


N'ime edemede Kali Linux nke abụọ, akụrụngwa netwọkụ a maara dị ka 'ngwaọrụ eserese netwọkụ bara uru na Kali.

  1. Ntụziaka nwụnye Kali Linux maka ndị mbido – Nkebi nke 1

Nmap, dị mkpụmkpụ maka Network Mapper, bụ Gordon Lyon na-elekọta (ihe gbasara Mr. Lyon ebe a: http://insecure.org/fyodor/) ma ọtụtụ ndị ọkachamara nchekwa na-eji ya n'ụwa nile.

Ngwa ahụ na-arụ ọrụ na Linux na Windows yana ahịrị iwu (CLI). Agbanyeghị, maka ndị ahụ na-atụ egwu ahịrị iwu ahụ, enwere ọmarịcha eserese eserese maka nmap akpọrọ zenmap.

A na-atụ aro ka ndị mmadụ n'otu n'otu mụta ụdị nmap CLI ka ọ na-enye ọtụtụ mgbanwe karịa ma e jiri ya tụnyere mbipụta eserese zenmap.

Kedu ebumnuche nmap na-eje ozi? Nnukwu ajụjụ. Nmap na-enye ohere ka onye nchịkwa mụta ngwa ngwa na nke ọma gbasara sistemụ dị na netwọkụ, ya mere aha ahụ, Network MAPper ma ọ bụ nmap.

Nmap nwere ike ịchọta ngwa ngwa dị ndụ yana ọrụ metụtara onye ọbịa ahụ. Enwere ike ịgbatị arụmọrụ Nmap ọbụna n'ihu site na iji Nmap Scripting Engine, nke a na-akpọkarị NSE.

Igwe edemede a na-enye ndị nchịkwa ohere ịmepụta edemede ngwa ngwa nke enwere ike iji chọpụta ma ọ bụrụ na adịghị ike achọpụtara ọhụrụ dị na netwọk ha. E mepụtala ọtụtụ script ma tinye ya n'ọtụtụ nmapu.

Okwu ịdọ aka ná ntị – nmap na-ejikarị ndị nwere ma ezi ihe na ihe ọjọọ eme ihe. Ekwesịrị ịkpachara anya nke ukwuu iji hụ na ị naghị eji nmap megide sistemụ na enyebeghị ikike nke ọma na nkwekọrịta ederede/iwu. Biko kpachara anya mgbe ị na-eji ngwa nmap.

  1. Kali Linux (nmap dị na sistemụ arụmọrụ ndị ọzọ yana ọrụ yiri ntuziaka a).
  2. Kọmputa ọzọ na ikike iji nmap nyochaa kọmputa ahụ - A na-ejikarị ngwa ngwa dị ka VirtualBox na ịmepụta igwe mebere.
    1. Maka ezigbo igwe eji eme ihe, biko gụọ gbasara Metasploitable 2
    2. Budata maka MS2 Metasploitable2

    Kali Linux - Na-arụ ọrụ na Nmap

    Nzọụkwụ mbụ iji rụọ ọrụ na nmap bụ ịbanye n'ime igwe Kali Linux ma ọ bụrụ na achọrọ ya, malite nnọkọ eserese (isiokwu mbụ na usoro a etinyere Kali Linux na XFCE Desktop Environment).

    N'oge echichi, onye nrụnye ga-akpali onye ọrụ maka paswọọdụ onye ọrụ 'mgbọrọgwụ' nke a ga-achọ ịbanye. Ozugbo ịbanye na igwe Kali Linux, iji iwu 'startx' XFCE Desktop Environment nwere ike ịmalite - ya. Ọ dị mma ịmara na nmap anaghị achọ ebe desktọpụ ka ọ na-agba ọsọ.

    # startx
    

    Ozugbo ịbanye na XFCE, windo ọnụ ga-achọ imeghe. Site na ịpị ndabere desktọpụ, menu ga-apụta. Enwere ike ịme njem gaa na ọdụ dị ka ndị a: Ngwa -> Sistemu -> 'Xterm' ma ọ bụ 'UXterm' ma ọ bụ 'Mgbọrọgwụ Terminal'.

    Onye ode akwụkwọ bụ onye na-akwado mmemme shei a na-akpọ 'Terminator'mana nke a nwere ike ọ gaghị egosi na ntinye nke Kali Linux. Mmemme shei niile edepụtara ga-arụ ọrụ maka ebumnuche nke nmap.

    Ozugbo ewepụtara ọnụ ọnụ, ihe ọchị nmap nwere ike ịmalite. Maka nkuzi nkuzi a, emepụtara netwọk nkeonwe nwere igwe Kali yana igwe Metasploitable.

    Nke a mere ka ihe dịrị mfe ma dịkwa nchebe ebe ọ bụ na netwọk nkeonwe ga-ahụ na nyocha ahụ dị na igwe nchekwa ma gbochie igwe Metasploitable adịghị ike ka onye ọzọ mebie ya.

    N'ihe atụ a, igwe abụọ a nọ na netwọk 192.168.56.0/24 nkeonwe. Igwe Kali ahụ nwere adreesị IP nke 192.168.56.101 yana igwe Metasploitable a ga-enyocha nwere adreesị IP nke 192.168.56.102.

    Ka anyị kwuo n'agbanyeghị na ozi adreesị IP adịghị. Nyocha nmap ngwa ngwa nwere ike inye aka chọpụta ihe dị ndụ na otu netwọkụ. A maara nyocha a dị ka nyocha 'Ndepụta dị mfe' yabụ arụmụka -sL gafere n'iwu nmap.

    # nmap -sL 192.168.56.0/24
    

    N'ụzọ dị mwute, nyocha mbụ a alaghachighị ndị ọbịa ọ bụla dị ndụ. Mgbe ụfọdụ, nke a bụ ihe na-eme ka ụfọdụ Sistemụ arụmọrụ ejikwa okporo ụzọ netwọkụ ọdụ ụgbọ mmiri.

    Echegbula onwe gị n'agbanyeghị, enwere aghụghọ ụfọdụ nmap nwere iji gbalịa ịchọta igwe ndị a. Aghụghọ na-esote a ga-agwa nmap ka ị nwaa ping niile dị na netwọkụ 192.168.56.0/24.

    # nmap -sn 192.168.56.0/24
    

    Oge a nmap na-eweghachite ụfọdụ ndị ọbịa maka nyocha! N'iwu a, -sn na-ewepụ omume ndabara nke nmap nke ịnwa ịme nyocha onye ọbịa ma nwee nmap na-agba mbọ ping onye ọbịa.

    Ka anyị gbalịa ikwe ka ọdụ ụgbọ mmiri nmap nyochaa ndị ọbịa a kapịrị ọnụ wee hụ ihe na-eme.

    # nmap 192.168.56.1,100-102
    

    Chaị! Oge a nmap kụrụ ogbunigwe ọla edo. Onye ọbịa a nwere ntakịrị ọdụ ụgbọ mmiri mepere emepe.

    Ọdụ ụgbọ mmiri ndị a niile na-egosi ụdị ọrụ ege ntị na igwe a. N'icheta site na mbụ, 192.168.56.102 adreesị IP ka ekenye ya na igwe na-adịghị ike metasploitable, ya mere enwere ọtụtụ ọdụ ụgbọ mmiri mepere emepe na onye ọbịa a.

    Inwe ọtụtụ ọdụ ụgbọ mmiri a meghere n'ọtụtụ igwe bụ ihe na-adịghị mma nke mere na ọ nwere ike ịbụ echiche amamihe dị na ya inyocha igwe a ntakịrị nso. Ndị nchịkwa nwere ike soro igwe anụ ahụ dị na netwọk wee lelee igwe na mpaghara mana nke ahụ agaghị adị ụtọ nke ukwuu karịsịa mgbe nmap nwere ike imere anyị ya ngwa ngwa!

    Nyocha ọzọ a bụ nyocha ọrụ ma a na-ejikarị agbalị chọpụta ọrụ nwere ike na-ege ntị n'otu ọdụ ụgbọ mmiri na igwe.

    Nmap ga-enyocha ọdụ ụgbọ mmiri niile mepere emepe wee nwaa ịweta ozi sitere na ọrụ ndị na-agba n'ọdụ ụgbọ mmiri ọ bụla.

    # nmap -sV 192.168.56.102
    

    Rịba ama nmap oge a nyere ntụnye ụfọdụ maka echiche nmap nwere ike na-agba n'ọdụ ụgbọ mmiri a (nke akọwapụtara na igbe ọcha). Ọzọkwa, nmap gbalịkwara ịchọpụta ozi gbasara sistemụ arụmọrụ na-arụ n'igwe a yana aha nnabata ya (nwere nnukwu ihe ịga nke ọma!).

    Ileba anya na mmepụta a kwesịrị iwelite nchegbu ole na ole maka onye nchịkwa netwọk. Ahịrị nke mbụ na-ekwu na ụdị VSftpd 2.3.4 na-agba na igwe a! Nke ahụ bụ VSftpd ochie ochie.

    N'ịchọ site na ExploitDB, a chọtara nnukwu adịghị ike na 2011 maka ụdị a (ExploitDB ID - 17491).

    Ka anyị nwee nmap lebakwuo anya na ọdụ ụgbọ mmiri a ma hụ ihe enwere ike ikpebi.

    # nmap -sC 192.168.56.102 -p 21
    

    Site n'iwu a, a gwara nmap ka ọ na-agba ọsọ script ndabara ya (-sC) na ọdụ ụgbọ mmiri FTP (-p 21) na onye ọbịa. Ọ bụ ezie na ọ nwere ike ma ọ bụ na ọ gaghị abụ nsogbu, nmap achọpụtala na a na-anabata nbanye FTP na-amaghị aha na nkesa a.

    Nke a jikọtara ya na ihe ọmụma mbụ gbasara VSftd inwe adịghị ike ochie kwesịrị iwelite ụfọdụ nchegbu n'agbanyeghị. Ka anyị hụ ma nmap nwere script ọ bụla na-anwa ịlele maka adịghị ike VSftpd.

    # locate .nse | grep ftp
    

    Rịba ama na nmap nwere edemede NSE arụgoro maka nsogbu azụ azụ VSftpd! Ka anyị gbalịa na-agba ọsọ edemede a megide onye ọbịa a wee hụ ihe na-eme ma na mbụ ọ nwere ike dị mkpa ịmara ka esi eji edemede ahụ.

    # nmap --script-help=ftp-vsftd-backdoor.nse
    

    N'ịgụ site na nkọwa a, o doro anya na enwere ike iji edemede a nwaa ịhụ ma otu igwe a adịghị mfe na mbipụta ExploitDB nke achọpụtara na mbụ.

    Ka anyị gbaa edemede ahụ wee hụ ihe na-eme.

    # nmap --script=ftp-vsftpd-backdoor.nse 192.168.56.102 -p 21
    

    Yis! Edemede Nmap weghachiri ụfọdụ ozi dị ize ndụ. Igwe a nwere ike bụrụ ezigbo onye nyocha maka nyocha siri ike. Nke a apụtaghị na igwe ahụ na-emebi emebi ma jiri ya mee ihe dị egwu/egwu ma ọ kwesịrị iwetara ụfọdụ nchegbu na netwọk/nchekwa otu.

    Nmap nwere ike ịdị oke nhọrọ na oke dị jụụ. Ọtụtụ n'ime ihe emerela ugbu a nwara ime ka okporo ụzọ netwọkụ nmap nọrọ nwayọ nwayọ mana inyocha netwọkụ nwere onwe ya n'ụdị a nwere ike na-ewe nnukwu oge.

    Nmap nwere ike ime nyocha ihe ike karịa nke ga-ewepụtakarị otu ozi mana n'otu iwu kama ọtụtụ. Ka anyị leba anya na mmepụta nke nyocha ike ike (Dịba ama - nyocha ike ike nwere ike iwepụ usoro nchọpụta/mgbochi mgbochi!).

    # nmap -A 192.168.56.102
    

    Rịba ama oge a, site na otu iwu, nmap eweghachila ọtụtụ ozi ọ weghachiri na mbụ gbasara ọdụ ụgbọ mmiri, ọrụ, na nhazi ndị na-agba ọsọ na igwe a. Enwere ike iji ọtụtụ ozi a nyere aka chọpụta otu esi echekwa igwe a yana ịtụle ihe ngwanrọ nwere ike ịdị na netwọkụ.

    Nke a bụ naanị mkpirisi, ndepụta nke ọtụtụ ihe bara uru enwere ike iji nmap chọta na ngalaba nnabata ma ọ bụ netwọkụ. A na-agba ndị mmadụ ume ka ndị mmadụ n'otu n'otu na-aga n'ihu na-anwale nmap n'ụzọ a na-achịkwa na netwọk nke onye ahụ nwere (Emela ya site na nyocha ihe ndị ọzọ!).

    Enwere ntuziaka gọọmentị na nyocha netwọkụ Nmap nke onye ode akwụkwọ Gordon Lyon dị, dị na Amazon.

    Biko nweere onwe gị biputere nkọwa ma ọ bụ ajụjụ (ma ọ bụ ọbụna ndụmọdụ/ndụmọdụ ndị ọzọ na nyocha nmap)!