Nmap (Network Mapper) – це потужний інструмент з відкритим вихідним кодом, який використовується для виявлення мереж, аудиту безпеки та сканування вразливостей. Він широко використовується системними адміністраторами і фахівцями з безпеки для виявлення живих хостів, відкритих портів і запущених служб в мережі. Цей посібник містить огляд використання Nmap, його можливостей та практичні приклади.

Якщо вам потрібне надійне хостингове рішення для тестування мережевої безпеки та проникнення, Ava Hosting пропонує Linux VPS хостинг, оптимізований для ефективної роботи таких інструментів безпеки, як Nmap.

1. Встановлення Nmap

Перш ніж використовувати Nmap, переконайтеся, що він встановлений у вашій системі. Щоб встановити Nmap у різних дистрибутивах Linux, скористайтеся:

# Debian/Ubuntu
sudo apt install nmap

# CentOS/RHEL
sudo yum install nmap

# Arch Linux
sudo pacman -S nmap

Для Windows і macOS ви можете завантажити Nmap з офіційного сайту.

2. Базове сканування за допомогою Nmap

Щоб виконати просте сканування на цільовому хості, виконайте

nmap <target>

Приклад:

nmap 192.168.1.1

Ця команда сканує вказану IP-адресу і виводить список відкритих портів і служб.

3. Сканування діапазону IP-адрес

Щоб просканувати декілька хостів або цілу підмережу, скористайтеся командою

nmap 192.168.1.1-100

або

nmap 192.168.1.0/24

4. Сканування певних портів

Щоб просканувати певний порт, використовуйте:

nmap -p 80 192.168.1.1

Щоб просканувати кілька портів:

nmap -p 22,80,443 192.168.1.1

Щоб просканувати всі 65535 портів:

nmap -p- 192.168.1.1

5. Визначення операційної системи та служб

Щоб визначити операційну систему і запущені служби на цільовій машині, скористайтеся:

nmap -O 192.168.1.1

Щоб отримати детальну інформацію про служби та їхні версії:

nmap -sV 192.168.1.1

6. Виконати стелс-сканування

Стелс-сканування допомагає уникнути виявлення брандмауерами та системами виявлення вторгнень:

nmap -sS 192.168.1.1

7. Сканування на вразливості

Nmap може інтегруватися з Nmap Scripting Engine (NSE) для перевірки на вразливості:

nmap --script vuln 192.168.1.1

8. Сканування декількох цілей з одного файлу

Якщо у вас є список IP-адрес у файлі, ви можете просканувати їх усі одночасно:

nmap -iL targets.txt

9. Збереження результатів сканування у файл

Щоб зберегти результати сканування для подальшого аналізу, скористайтеся:

nmap -oN output.txt 192.168.1.1

Для формату XML:

nmap -oX output.xml 192.168.1.1

Висновок

Nmap – це універсальний і потужний інструмент для сканування мережі, аудиту безпеки і тестування на проникнення. Незалежно від того, чи визначаєте ви відкриті порти, чи виявляєте запущені служби, чи перевіряєте вразливості, Nmap надає повний набір функцій. Освоєння Nmap є необхідним для будь-якого мережевого адміністратора або фахівця з кібербезпеки.