LINUX SECURITY | امنیت لینوکس Nmap جلسه اول

[router]

جلسه اول

فکر کنم کسایی که یک پس زمینه ای از این اسم دارن فکر هکر ها افتادن ؟

بعضی های یک اسکریپت اجرا میکنن و فکر میکنن دیگه تمام شده و سروری امن دارن (اصلا خبر ندارن چه اتفاقی افتاده!!) بهتره لینوکس رو ریشه ای بفهمیم و دستی کانفیگ و امن سازی کنیم که خودمون بهمیم چی کار کردیم .لینوکس خیلی ساده و لذت بخش هست پس بیاید یاد بگیریم

Nmap چیست و کاربرد آن : مخفف MAP NETWORK هست تعریف ساده ای که میتونم بگم : open source security های شبکه را برای ما مشخص میکنه.قابلیت اسکن امنیت شبکه و حسابرسی



#1 نصب Nmap

کد PHP:

yum install nmap 


#2 اسکن هاست یا آیپی آدرس

کد PHP:

nmap 192.168.1.1 


اسکن هاست نیم

کد PHP:

nmap server1.Google.com 


عکس نمونه خروجی پیوست شد!

#3 اسکن آیپی های بیشتر در شبکه

برای یک رنج آیپی

کد PHP:

nmap 192.168.1.1-20 


برای ساب نت

کد PHP:

nmap 192.168.1.0/24 


#4 اسکن از یک فایل

کد PHP:

nmap -iL /tmp/test.txt 


مثال برای محتویات فایل :

192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost

#5 اسکن کردن به جر یکی(Excluding)

کد PHP:

nmap 192.168.1.0/24 --exclude 192.168.1.5 


برای نمونه فایل :

کد PHP:

nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt 


تمام نکات بالا دستور هایی بود که باید بلد باشید از اینجا به بعد کاربرد 100% برای وب مستر ها دارد

#6اسکن شبکه و دیوایس هایی که در حال اجرا بروی سرور هستند

کد PHP:

nmap -sP 192.168.1.0/24 


نمونه خروجی:

Host 192.168.1.1 is up (0.00035s latency).
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Host 192.168.1.2 is up (0.0038s latency).
MAC Address: 74:44:01:40FB (Unknown)
Host 192.168.1.5 is up.
Host nas03 (192.168.1.12) is up (0.0091s latency).
MAC Address: 00:11:32:11:15:FC (Synology Incorporated)
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.80 second

#7 نشان دادن پورت های باز سرور

کد PHP:

nmap --open 192.168.1.1 


برای اینکه یک رنج رو هم چک بکنید بالا بهتون گفتم از یک رنج چطوری استفاده کنید .این دستور خیلی کاربردی هست برای وب مستر ها!

#8 نشان دادن تمام پکت های ارسالی و دریافتی سرور (sent and received)

کد PHP:

nmap --packet-trace 192.168.1.1 


#9 اسکن یک تک پورت

خب میخوایم ببنیم بروی این آیپی پورت 80 باز هست یا نه؟!

کد PHP:

nmap -p 80 192.168.1.1 


اسکن TCP 80

کد PHP:

nmap -p T:80 192.168.1.1 


اسکن 2 تا پورت همزمان

کد PHP:

nmap -p 80,443 192.168.1.1 


نمونه خروجی :

Starting Nmap 5.00 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-11-27 01:23 IST Interesting ports on 192.168.1.1: PORT STATE SERVICE 21/tcp closed ftp 22/tcp open ssh

#10راه سریع برای اسکن تمام پورت های باز

کد PHP:

nmap -T5 192.168.1.0/24 


برای این جلسه بسه اگر خوشتون اومد ادامه میدم پس منو بی خبر نذارین این مبحث خیلی حرف ها برای گفتن داره
موفق باشید

http://www.webhostingtalk.ir/f105/73036/