Nmap (Network Mapper) – это мощный инструмент с открытым исходным кодом, используемый для обнаружения сетей, аудита безопасности и сканирования уязвимостей. Он широко используется системными администраторами и специалистами по безопасности для определения активных хостов, открытых портов и запущенных служб в сети. В этом руководстве представлен обзор использования Nmap, его возможностей и практических примеров.

Если вам нужен надежный хостинг для обеспечения сетевой безопасности и тестирования на проникновение, Ava Hosting предлагает Linux VPS хостинг, оптимизированный для эффективной работы таких инструментов безопасности, как Nmap.

1. Установка Nmap

Прежде чем использовать Nmap, убедитесь, что он установлен в вашей системе. Чтобы установить Nmap в различных дистрибутивах Linux, используйте:

# Debian/Ubuntu
sudo apt install nmap

# CentOS/RHEL
sudo yum install nmap

# Arch Linux
sudo pacman -S nmap

Для Windows и macOS вы можете скачать Nmap с официального сайта.

2. Базовое сканирование Nmap

Чтобы выполнить простое сканирование целевого узла, выполните команду:

nmap <target>

Пример:

nmap 192.168.1.1

Эта команда сканирует указанный IP-адрес и выводит список открытых портов и служб.

3. Сканирование диапазона IP-адресов

Чтобы просканировать несколько узлов или всю подсеть, используйте команду:

nmap 192.168.1.1-100

или

nmap 192.168.1.0/24

4. Сканирование определенных портов

Чтобы просканировать определенный порт, используйте:

nmap -p 80 192.168.1.1

Для сканирования нескольких портов:

nmap -p 22,80,443 192.168.1.1

Для сканирования всех 65535 портов:

nmap -p- 192.168.1.1

5. Обнаружение операционной системы и служб

Чтобы обнаружить операционную систему и запущенные службы на целевой машине, используйте:

nmap -O 192.168.1.1

Чтобы получить подробную информацию о службах и их версиях:

nmap -sV 192.168.1.1

6. Выполните скрытое сканирование

Скрытое сканирование помогает избежать обнаружения брандмауэрами и системами обнаружения вторжений:

nmap -sS 192.168.1.1

7. Сканирование на наличие уязвимостей

Nmap может интегрироваться с Nmap Scripting Engine (NSE) для проверки уязвимостей:

nmap --script vuln 192.168.1.1

8. Сканирование нескольких целей из файла

Если у вас есть список IP-адресов в файле, вы можете просканировать их все сразу:

nmap -iL targets.txt

9. Сохранение результатов сканирования в файл

Чтобы сохранить результаты сканирования для последующего анализа, используйте команду:

nmap -oN output.txt 192.168.1.1

Для формата XML:

nmap -oX output.xml 192.168.1.1

Заключение

Nmap – это универсальный и мощный инструмент для сканирования сети, аудита безопасности и тестирования на проникновение. Для определения открытых портов, обнаружения запущенных служб или проверки уязвимостей Nmap предоставляет полный набор функций. Освоение Nmap необходимо любому сетевому администратору или специалисту по кибербезопасности.