Kali Linux-da Nmap (Network Security Scanner) üçin amaly gollanma

Ikinji Kali Linux makalasynda, Kali-de “peýdaly torlary kartalaşdyrmak gurallary” diýlip atlandyrylýan tor guraly.

1. Täze başlanlar üçin Kali Linux gurmak boýunça gollanma - 1-nji bölüm

Network Mapper üçin gysga bolan Nmap, Gordon Lion tarapyndan dolandyrylýar (jenap Lion hakda has giňişleýin: http://insecure.org/fyodor/) we dünýäniň köp sanly howpsuzlyk hünärmenleri tarapyndan ulanylýar.

Kömekçi Linux we Windows-da işleýär we buýruk setiri (CLI). Şeýle-de bolsa, buýruk setiriniň azajyk timarlaýjylary üçin zenmap diýilýän nmap üçin ajaýyp grafiki frontend bar.

Şahsy adamlara nmap-yň CLI wersiýasyny öwrenmek maslahat berilýär, sebäbi zenmap grafiki neşiri bilen deňeşdirilende has çeýeligi üpjün edýär.

Nmap haýsy maksat bilen hyzmat edýär? Gowy sorag. Nmap administratoryň ulgamdaky ulgamlar barada çalt we düýpli öwrenmegine mümkinçilik berýär, şonuň üçin Network MAPper ýa-da nmap.

Nmap janly öý eýelerini we şol öý eýesi bilen baglanyşykly hyzmatlary çalt tapmak ukybyna eýedir. Nmap-yň işleýşi, köplenç NSE diýip gysgaldylan Nmap skript motory bilen hasam giňeldilip bilner.

Bu skript motory, dolandyryjylara öz ulgamynda täze açylan gowşaklygyň bardygyny ýa-da ýokdugyny kesgitlemek üçin ulanyp boljak skript döretmäge mümkinçilik berýär. Köp skript işlenip düzüldi we nmap gurnamalarynyň köpüsine goşuldy.

Üns beriň - nmap, adatça gowy we erbet niýetli adamlar tarapyndan ulanylýar. Writtenazmaça/hukuk şertnamasynda aç-açan berilmedik ulgamlara garşy nmap ulanmaýandygyňyza gaty seresap bolmaly. Nmap guralyny ulananyňyzda seresap boluň.

1. Kali Linux (nmap bu gollanma meňzeş beýleki operasiýa ulgamlarynda we funksiýalarynda bar).
2. Başga bir kompýuter we şol kompýuteri nmap bilen skanirlemäge rugsat - Bu köplenç VirtualBox ýaly programma üpjünçiligi we wirtual maşyn döretmek arkaly aňsatlyk bilen amala aşyrylýar.
   1. Gowy maşyn bilen işlemek üçin Metasploitable 2
   hakda okaň
   2. MS2 Metasploitable2 üçin göçürip alyň

   Kali Linux - Nmap bilen işlemek

   Nmap bilen işlemek üçin ilkinji ädim Kali Linux enjamyna girmek we isleseňiz grafiki sessiýa başlamakdyr (Bu seriýadaky bu ilkinji makala Kali Linux-y XFCE iş stoly gurşawy bilen gurdy).

   Gurnama wagtynda, gurnaýjy ulanyjydan girmeli boljak kök ulanyjy parolyny sorardy. Kali Linux maşynyna gireniňizden soň, startx buýrugyny ulanyp, XFCE iş stoly gurşawy başlap bolar - bu nmap-yň işlemegi üçin iş stoly gurşawyny talap etmeýändigini bellemelidiris.

   # startx
   

   

   XFCE-e gireniňizden soň terminal penjiresi açylmaly bolar. Iş stolunyň fonuna basmak bilen menýu peýda bolar. Terminalda gezmek aşakdaky ýaly edilip bilner: Goýmalar -> Ulgam -> Xterm ýa-da UXterm ýa-da Kök terminaly.

   Authorazyjy “Terminator” atly gabyk programmasynyň muşdagy, ýöne bu “Kali Linux” -yň deslapky gurnamasynda görkezilmän biler. Sanawdaky ähli gabyk programmalary nmap maksatlary üçin işlär.

   

   Terminal işe girizilenden soň, nmap gyzyklylygy başlap biler. Bu aýratyn gollanma üçin “Kali” enjamy we “Metasploitable” enjamy bolan hususy ulgam döredildi.

   Bu zatlary aňsatlaşdyrdy we has ygtybarly etdi, sebäbi hususy ulgam aralygy skanerleriň ygtybarly maşynlarda galmagyny üpjün eder we ejiz Metasploitable enjamynyň başga biriniň howp astyna düşmeginiň öňüni alar.

   Bu mysalda, maşynlaryň ikisi-de hususy 192.168.56.0/24 torda. Kali maşynynyň IP adresi 192.168.56.101, skanirlenmeli Metasploitable maşynyň 192.168.56.102 IP adresi bar.

   IP adresi maglumatynyň elýeterli däldigini aýdalyň. Çalt nmap gözlemek, belli bir torda nämäniň bardygyny kesgitlemäge kömek edip biler. Bu skaner “pleönekeý sanaw” skaneri hökmünde bellidir, şonuň üçin nmap buýrugyna geçen -sL argumentleri.

   # nmap -sL 192.168.56.0/24
   

   

   Gynansagam, bu başlangyç skaner göni ýaýlymlary yzyna gaýtarmady. Käwagt bu, käbir Operasiýa ulgamlarynyň port skaner tor trafigini dolandyrmagynyň faktorudyr.

   Alada etme, bu enjamlary tapmaga synanyşmak üçin nmap-yň käbir hileleri bar. Bu indiki hile, nmap-a diňe 192.168.56.0/24 setindäki ähli salgylary goýmaga synanyşmagy aýdýar.

   # nmap -sn 192.168.56.0/24
   

   

   Bu gezek nmap gözlemek üçin käbir geljegi bolan öý eýelerini yzyna berýär! Bu buýrukda, -sn öý eýesini skanirlemäge synanyşmak üçin nmap-yň adaty hereketini öçürýär we diňe nmap öý eýesini görkezmäge synanyşýar.

   Geliň, nmap portunyň bu ýörite öý eýelerini skanirlemegine we nämäniň bolup geçýändigini görmäge synanyşalyň.

   # nmap 192.168.56.1,100-102
   

   

   Wah! Bu gezek nmap altyn känine degdi. Bu aýratyn öý eýesiniň birneme açyk tor portlary bar.

   Bu portlaryň hemmesi bu aýratyn enjamda haýsydyr bir diňleýiş hyzmatyny görkezýär. Ozal ýatlasaň, 192.168.56.102 IP adresi ulanyp bolmaýan gowşak maşyna berilýär, şonuň üçin bu öýde açyk portlaryň köp bolmagy.

   Maşynlaryň köpüsinde bu köp portuň açyk bolmagy gaty adaty däl, şonuň üçin bu enjamy birneme ýakynrak öwrenmek akylly pikir bolup biler. Dolandyryjylar tordaky fiziki maşyny yzarlap, maşyna ýerli görnüşde seredip bilerler, ýöne nmap muny has çalt ýerine ýetirip bilse, bu gaty gyzykly bolmaz!

   Bu indiki skaner, hyzmat skaneridir we köplenç enjamyň belli bir portunda haýsy hyzmatyň diňlenip biljekdigini kesgitlemek üçin ulanylýar.

   Nmap açyk portlaryň hemmesini barlar we her portda işleýän hyzmatlardan maglumatlary ele almaga synanyşar.

   # nmap -sV 192.168.56.102
   

   

   Bu gezek nmap, bu portda nmap pikiriniň işlemegi barada käbir teklipleri berendigine üns beriň (ak gutuda görkezilýär). Mundan başga-da, nmap bu enjamda işleýän operasiýa ulgamy we host ady (şeýle hem uly üstünlik bilen!) Maglumatlary kesgitlemäge synanyşdy.

   Bu çykaryşa göz aýlamak, tor dolandyryjysy üçin birnäçe aladalary döretmeli. Birinji setir, bu enjamda VSftpd 2.3.4 wersiýasynyň işleýändigini öňe sürýär! Bu VSftpd-iň hakykatdanam köne wersiýasy.

   ExploitDB-den gözläp, 2011-nji ýylda bu aýratyn wersiýa üçin çynlakaý gowşaklyk tapyldy (ExploitDB ID - 17491).

   Geliň, nmap bu aýratyn porta has içgin seredeliň we nämäni kesgitläp boljakdygyny göreliň.

   # nmap -sC 192.168.56.102 -p 21
   

   

   Bu buýruk bilen, nmap-a baş sahypadaky FTP portunda (-p 21) deslapky skriptini (-sC) işletmek tabşyryldy. Mesele bolup biläýjek ýa-da bolup bilmeýän hem bolsa, nmap bu belli serwerde näbelli FTP girişine rugsat berilýändigini bildi.

   Bu köne gowşaklygy bolan VSftd hakda ozalky bilimler bilen jübütlense-de, käbir aladalary döretmeli. Nmap-da VSftpd gowşaklygyny barlamaga synanyşýan skriptleriň bardygyny göreliň.

   # locate .nse | grep ftp
   

   

   Nmap-da eýýäm VSftpd arka meselesi üçin gurlan NSE skriptiniň bardygyna üns beriň! Geliň, bu skripti bu öý eýesine garşy işledip göreliň we nämeleriň bolýandygyny göreliň, ýöne ilki bilen skripti nähili ulanmalydygyny bilmek möhüm bolup biler.

   # nmap --script-help=ftp-vsftd-backdoor.nse
   

   

   Bu düşündirişi okaňda, bu skriptiň bu aýratyn enjamyň ozal kesgitlenen ExploitDB meselesine gowşakdygyny ýa-da ýokdugyny anyklamak üçin ulanylyp bilinjekdigi aýdyňdyr.

   Scriptazgyny işledeliň we nämeleriň bolýandygyny göreliň.

   # nmap --script=ftp-vsftpd-backdoor.nse 192.168.56.102 -p 21
   

   

   Yikes! Nmapyň ssenarisi käbir howply habarlary yzyna gaýtardy. Bu enjam çynlakaý derňew üçin gowy kandidat bolsa gerek. Bu, enjamyň howp astyna düşendigini we elhenç/aýylganç zatlar üçin ulanylýandygyny aňlatmaýar, ýöne tor/howpsuzlyk toparlaryna käbir aladalary getirmeli.

   Nmap diýseň saýlama we aşa ümsüm bolmak ukybyna eýedir. Şu wagta çenli edilen işleriň köpüsi nmap-yň tor trafigini ortaça asuda saklamaga synanyşdy, ýöne şahsy eýeçiligindäki ulgamy bu görnüşde skanirlemek gaty köp wagt talap edip biler.

   Nmap has köp agressiw skaner etmek ukybyna eýedir, köplenç şol bir maglumatlaryň köpüsini berer, ýöne birnäçe ýerine derek bir buýrukda. Geliň, agressiw skaneriň netijesine göz aýlalyň (Üns beriň - agressiw skaner çozuşy ýüze çykarmak/öňüni alyş ulgamlaryny goýup biler!).

   # nmap -A 192.168.56.102
   

   

   Bu gezek bir buýruk bilen nmap, bu ýörite enjamda işleýän açyk portlar, hyzmatlar we konfigurasiýalar barada ozal beren köp maglumatlary yzyna gaýtaryp berdi. Bu maglumatlaryň köpüsi, bu enjamy nädip goramalydygyny kesgitlemek, şeýle hem torda haýsy programma üpjünçiliginiň bolup biljekdigini kesgitlemek üçin ulanylyp bilner.

   Bu, nmap-yň öý eýesi ýa-da tor segmentinde tapmak üçin ulanyp boljak köp peýdaly zatlaryň gysga, gysga sanawydy. Şahslaryň eýeçiligindäki torda nmap bilen gözegçilik astynda synag geçirmegi dowam etdirmegi maslahat berilýär (Beýleki guramalary skanerden geçirmäň!).

   Amazonda elýeterli ýazyjy Gordon Lionyň “Nmap Network Scanning” atly resmi gollanmasy bar.

   Teswirleri ýa-da soraglary (ýa-da nmap skanerleri barada has köp maslahat/maslahat) iberip bilersiňiz!