Esteu preocupats per la seguretat de la vostra xarxa o per la seguretat d'una altra persona? Garantir que l’encaminador estigui protegit contra intrusos no desitjats és un dels fonaments d’una xarxa segura. Una de les eines bàsiques per a aquesta feina és Nmap o Network Mapper. Aquest programa explorarà un objectiu i informarà sobre quins ports estan oberts i quins estan tancats, entre altres coses. Els especialistes en seguretat utilitzen aquest programa per provar la seguretat d’una xarxa. Per obtenir informació sobre com utilitzar-lo vosaltres mateixos, consulteu el pas 1 següent.
Passos
Mètode 1 de 2: utilitzar Zenmap
Pas 1. Descarregueu l'instal·lador de Nmap
Es pot trobar gratuïtament al lloc web del desenvolupador. Es recomana que baixeu directament del desenvolupador per evitar possibles virus o fitxers falsos. La descàrrega de l’instal·lador de Nmap inclou Zenmap, la interfície gràfica de Nmap que facilita als nouvinguts realitzar exploracions sense haver d’aprendre línies d’ordres.
El programa Zenmap està disponible per a Windows, Linux i Mac OS X. Podeu trobar els fitxers d’instal·lació de tots els sistemes operatius al lloc web de Nmap
Pas 2. Instal·leu Nmap
Executeu l'instal·lador un cop s'hagi acabat de descarregar. Se us preguntarà quins components voleu instal·lar. Per obtenir el màxim benefici de Nmap, feu-ho tot. Nmap no instal·larà cap programa publicitari ni programari espia.
Pas 3. Executeu el programa GUI "Nmap - Zenmap"
Si deixeu la configuració per defecte durant la instal·lació, hauríeu de poder veure-hi una icona al vostre escriptori. Si no, mireu al menú Inici. Obrint Zenmap s'iniciarà el programa.
Pas 4. Introduïu l'objectiu per al vostre escaneig
El programa Zenmap fa que l'escaneig sigui un procés bastant senzill. El primer pas per fer un escaneig és triar el vostre objectiu. Podeu introduir un domini (example.com), una adreça IP (127.0.0.1), una xarxa (192.168.1.0/24) o una combinació d’aquestes.
Depenent de la intensitat i l'objectiu del vostre escaneig, fer un escaneig Nmap pot ser contrari als termes del vostre proveïdor de serveis d'Internet i us pot aterrar a l'aigua calenta. Comproveu sempre les vostres lleis locals i el vostre contracte d’ISP abans de realitzar exploracions Nmap en objectius diferents de la vostra pròpia xarxa
Pas 5. Trieu el vostre perfil
Els perfils són agrupacions predeterminades de modificadors que canvien el que s’escaneja. Els perfils permeten seleccionar ràpidament diferents tipus d’exploracions sense haver d’escriure els modificadors de la línia d’ordres. Trieu el perfil que millor s'adapti a les vostres necessitats:
- Exploració intensa - Una exploració completa. Conté la detecció del sistema operatiu (SO), la detecció de versions, l'escaneig de seqüències d'ordres, el traçat de rutes i el temps d'escaneig agressiu. Es considera una exploració intrusiva.
- Escaneig de ping - Aquesta exploració simplement detecta si els objectius estan en línia, no analitza cap port.
- Anàlisi ràpida - Això és més ràpid que un escaneig habitual a causa d'un temps agressiu i només escaneja ports seleccionats.
- Exploració regular - Aquest és l'escaneig Nmap estàndard sense cap modificador. Tornarà ping i retornarà els ports oberts al destí.
Pas 6. Feu clic a Escaneja per començar a escanejar
Els resultats actius de l’exploració es mostraran a la pestanya Sortida Nmap. El temps que triga l’escaneig dependrà del perfil d’escaneig que hàgiu triat, de la distància física a l’objectiu i de la configuració de xarxa de l’objectiu.
Pas 7. Llegiu els vostres resultats
Un cop finalitzada la cerca, veureu el missatge "Nmap finalitzat" a la part inferior de la pestanya Sortida Nmap. Ara podeu comprovar els resultats, en funció del tipus d’escaneig que hàgiu realitzat. Tots els resultats es mostraran a la pestanya principal de sortida de Nmap, però podeu utilitzar les altres pestanyes per veure millor les dades específiques.
- Ports / amfitrions - Aquesta pestanya mostrarà els resultats del vostre escaneig de ports, inclosos els serveis per a aquests ports.
- Topologia - Mostra el traçat de l'exploració que heu realitzat. Podeu veure quants salts passen les vostres dades per arribar a l'objectiu.
- Detalls de l’amfitrió - Es mostra un resum del vostre objectiu après mitjançant exploracions, com ara el nombre de ports, adreces IP, noms d'amfitrió, sistemes operatius i molt més.
- Exploracions - Aquesta pestanya emmagatzema les ordres dels vostres exploracions executades anteriorment. Això us permet tornar a escanejar ràpidament amb un conjunt de paràmetres específics.
Mètode 2 de 2: utilitzar la línia d'ordres
Pas 1. Instal·leu Nmap
Abans d’utilitzar Nmap, l’haureu d’instal·lar per poder executar-lo des de la línia d’ordres del vostre sistema operatiu. Nmap és petit i està disponible de franc per al desenvolupador. Seguiu les instruccions següents per al vostre sistema operatiu:
-
Linux - Descarregueu i instal·leu Nmap des del vostre repositori. Nmap està disponible a la majoria dels principals dipòsits de Linux. Introduïu l'ordre següent en funció de la vostra distribució:
- Red Hat, Fedora, SUSE
- (64 bits)
- Debian, Ubuntu
rpm -vhU
(32 bits) O
rpm -vhU
sudo apt-get install nmap
Windows - Descarregueu l'instal·lador de Nmap. Es pot trobar gratuïtament al lloc web del desenvolupador. Es recomana que baixeu directament del desenvolupador per evitar possibles virus o fitxers falsos. L’ús de l’instal·lador us permet instal·lar ràpidament les eines Nmap de la línia d’ordres sense haver de preocupar-vos d’extreure a la carpeta adequada.
Si no voleu la interfície gràfica d'usuari de Zenmap, podeu desmarcar-la durant el procés d'instal·lació
Pas 2. Obriu la línia d'ordres
Les ordres Nmap s'executen des de la línia d'ordres i els resultats es mostren a sota de l'ordre. Podeu utilitzar variables per modificar l'exploració. Podeu executar l'exploració des de qualsevol directori de la línia d'ordres.
- Linux - Obriu el terminal si utilitzeu una GUI per a la vostra distribució Linux. La ubicació del terminal varia segons la distribució
- Windows - S'hi pot accedir prement la tecla Windows + R i després escrivint "cmd" al camp Executa. Els usuaris del Windows 8 poden prémer la tecla Windows + X i seleccionar el símbol del sistema al menú. Podeu executar una exploració Nmap des de qualsevol directori.
- Mac OS X - Obriu l'aplicació Terminal situada a la subcarpeta Utility de la carpeta Applications.
Pas 3. Executeu una exploració dels ports de la vostra destinació
Per iniciar una exploració bàsica, escriviu
nmap
. Això farà ping a l'objectiu i escanejarà els ports. Es tracta d’una exploració fàcilment detectable. Els resultats es mostraran a la pantalla. És possible que hàgiu de desplaçar-vos cap enrere per veure tots els resultats.
Depenent de la intensitat i l'objectiu del vostre escaneig, fer un escaneig Nmap pot ser contrari als termes del vostre proveïdor de serveis d'Internet i us pot aterrar a l'aigua calenta. Comproveu sempre les vostres lleis locals i el vostre contracte d’ISP abans de realitzar exploracions Nmap en objectius diferents de la vostra pròpia xarxa
Pas 4. Executeu una exploració modificada
Podeu utilitzar variables de línia d'ordres per canviar els paràmetres de l'escaneig, donant com a resultat resultats més detallats o menys detallats. El canvi de les variables d’escaneig canviarà la intrusivitat de l’escaneig. Podeu afegir diverses variables col·locant un espai entre cadascuna d'elles. Les variables són anteriors a l'objectiu:
nmap
- - sS - Es tracta d’una exploració sigilosa SYN. És menys detectable que una exploració estàndard, però pot trigar més. Molts tallafocs moderns poden detectar una exploració –sS.
- - sn - Es tracta d’una exploració de ping. Això desactivarà l'exploració de ports i només comprovarà si l'amfitrió està en línia.
- - O - Es tracta d’un escaneig del sistema operatiu. L'exploració intentarà determinar el sistema operatiu de l'objectiu.
- - A - Aquesta variable permet varis dels escaneigs més utilitzats: detecció del sistema operatiu, detecció de versions, escaneig de scripts i traceroute.
- - F - Permet el mode ràpid i reduirà el nombre de ports escanejats.
- - v - Això mostrarà més informació als vostres resultats, fent-los més fàcils de llegir.
Pas 5. Envieu l'escaneig a un fitxer XML
Podeu configurar els resultats de l'escaneig perquè es publiquin com a fitxer XML per poder llegir-los fàcilment en qualsevol navegador web. Per fer-ho, haureu d'utilitzar el fitxer - oX variable, així com establir un nom de fitxer per al nou fitxer XML. Una ordre completada tindria un aspecte similar a
nmap –oX Scan Results.xml
El fitxer XML es desarà a qualsevol lloc de treball actual
Consells
- L'objectiu no respon? Proveu d'afegir el commutador "-P0" al vostre escaneig. Això obligarà nmap a iniciar l'escaneig, fins i tot si es creu que l'objectiu no existeix. Això és útil si l’ordinador està bloquejat per un tallafoc.
- Us pregunteu com va l'escaneig? Premeu la barra espaiadora o qualsevol tecla mentre s’executa l’exploració per veure el progrés de Nmap.
- Si l’escaneig triga per completar-se (penseu vint minuts o més), proveu d’afegir el commutador “-F” a l’escaneig nmap per tenir l’escaneig nmap només als ports més freqüents.
Advertiments
- Assegureu-vos que teniu permís per escanejar l'objectiu. Escanejar www.whitehouse.gov només demana problemes. Si voleu escanejar un objectiu, proveu scanme.nmap.org. Es tracta d’un ordinador de prova configurat per l’autor de nmap, que pot escanejar-se sense cridar-se.
- Si feu sovint exploracions nmap, prepareu-vos per respondre a les preguntes del vostre ISP (proveïdor de serveis d'Internet). Alguns proveïdors d’Internet buscen habitualment trànsit nmap i nmap no és exactament l’eina més discreta. nmap és una eina molt coneguda que utilitzen els pirates informàtics, de manera que és possible que tingueu una mica d’explicacions per fer.
