Một phương pháp quan trọng để xác định chính xác dịch vụ nào đang chạy trên mạng là thực hiện quét cổng. Chạy quét cổng có thể cung cấp cho bạn cái nhìn tổng quan chính xác về mạng và bề mặt tấn công của máy tính. Trong một số trường hợp, bạn có thể thấy rằng bạn có các dịch vụ đang chạy mà bạn không mong đợi.
Giao thức điều khiển truyền hoặc TCP, là một tiêu chuẩn cho phép kết nối giữa các máy tính trong mạng. TCP sử dụng kiểu bắt tay ba chiều để mở một kết nối sẽ vẫn mở cho đến khi kết nối hết hạn hoặc bị đóng. Điều này không có nghĩa là kết nối luôn truyền dữ liệu, nó chỉ có nghĩa là cả hai bên lưu thông tin chi tiết của kết nối và ngay lập tức có thể tiếp tục gửi và nhận dữ liệu.
Nmap là công cụ tiêu chuẩn để quét các cổng. Nó chủ yếu được thiết kế để chạy trên Linux, nhưng cũng có các phiên bản dành cho Windows. Một giao diện đồ họa cũng có sẵn, nhưng việc sử dụng dòng lệnh vẫn là tiêu chuẩn.
Cách sử dụng nmap
Để kiểm tra xem bạn đã cài đặt Nmap trên máy Linux chưa, hãy chạy lệnh “nmap”. Nếu bạn nhận được trang trợ giúp thì trang đó đã được cài đặt và sẵn sàng chạy, nếu bạn gặp lỗi thông báo lệnh “không tìm thấy” thì bạn cần cài đặt Nmap.
Trang trợ giúp rất dày đặc và hiển thị nhiều tùy chọn có thể gây nhầm lẫn. Những điều cơ bản bạn cần để quét các cổng TCP tương đối đơn giản. Cấu trúc cơ bản bạn cần là “nmap [type of scan] [options] {đặc điểm kỹ thuật đích} “.
Để quét cổng TCP, chúng tôi khuyên bạn nên sử dụng một trong hai kiểu quét, TCP hoặc SYN. Quá trình quét TCP cố gắng thiết lập một kết nối đầy đủ đến mỗi cổng, hoàn tất quá trình bắt tay ba chiều. Quá trình quét SYN hơi lạm dụng giao thức và không bao giờ gửi thông điệp bắt tay ba chiều thứ ba. Quét SYN thường ít gây căng thẳng hơn trên tài nguyên máy chủ. sistema, vì các thiết bị không phải mở nhiều kết nối cùng một lúc, vì các kết nối không bao giờ được thiết lập đầy đủ nên chúng cũng hoạt động nhanh hơn quét TCP nhưng sẽ cần quyền root. Quá trình quét TCP được chỉ định bằng cờ “-sT”, trong khi quá trình quét SYN được chỉ định bằng “-sS”.
Cách chỉ định các tùy chọn quét
Phần tùy chọn là hoàn toàn tùy chọn, nhưng có một vài tùy chọn có thể hữu ích nói chung. Bạn có thể kích hoạt các kết quả quét chi tiết hơn bằng cách tăng độ chi tiết với “-v”, bạn có thể tăng thêm độ chi tiết lên cấp độ thứ ba với “-vvv”. Việc phát hiện sistema operativophát hiện phiên bản, phân tích tập lệnh và đường dẫn theo dõi đều có thể được thực hiện bằng cách sử dụng cờ “-A”, mặc dù điều này mất nhiều thời gian hơn để chạy.
Bạn có thể quét địa chỉ IPv4 hoặc IPv6 cùng lúc, IPv4 là mặc định; nếu bạn muốn quét địa chỉ IPv6, bạn nên sử dụng cờ “-“6». Đôi khi Nmap sẽ thực hiện quét ping nhanh để xác định hots nào đang hoạt động, nếu nó bỏ sót các máy chủ bạn muốn kiểm tra, bạn có thể vô hiệu hóa nó bằng cờ “-Pn”. Nếu bạn chỉ định một khoảng thời gian lớn, quá trình quét có thể mất nhiều thời gian. Cờ “-T4” sẽ quét nhanh hơn và không có khả năng bị thiếu thứ gì đó, nó có thể làm quá tải các mạng hoặc thiết bị chậm vì đầu ra lưu lượng sẽ tăng lên đáng kể.
Cách chỉ định địa chỉ IP và phạm vi cổng
Theo mặc định, Nmap sẽ quét 1000 cổng đầu tiên được sử dụng phổ biến nhất, bạn có thể thiết lập phạm vi cổng theo cách thủ công bằng cách sử dụng cờ “-p” và sau đó chỉ định một phạm vi không có dấu cách. Phạm vi cổng có thể được chỉ định bằng các giá trị được phân tách bằng dấu phẩy, phạm vi đứt nét hoặc kết hợp cả hai. Ví dụ: cờ “-p22”, “-p1-65535” và “-p21-25,80,139,8080” sẽ quét cổng 22, tất cả các cổng ở giữa. 1 và 65535 và các cổng 21 đến 25, 80, 239 và 8080 tương ứng. Bạn cũng có thể chỉ định “–các cổng dừng [number]»Đánh dấu vào vị trí để quét đầu [number] cửa thông dụng nhất. Nếu bạn muốn chỉ định tất cả các cổng, bạn có thể sử dụng chữ viết tắt “-p-“.
Điều cuối cùng bạn cần chỉ định là địa chỉ IP của thiết bị bạn muốn kiểm tra. Để thực hiện việc này, chỉ cần liệt kê tất cả các địa chỉ IP bạn muốn quét, chúng phải được phân tách bằng dấu cách và có thể được liệt kê riêng lẻ, theo dải gạch ngang hoặc sử dụng ký hiệu CIDR. Ví dụ: “191.168.0.1»Quét địa chỉ IP duy nhất đó,« 192.168.0.1-5»Quét năm địa chỉ IP giữa 102.168.0.1 và 192,168.0.5và cuối cùng là «192.168.0.1/ 24 »quét tất cả các địa chỉ IP giữa 192.168.0.1 và 192,168.0.255.
Lệnh chung sẽ giống như các ví dụ sau: “nmap -sS -vvv -A -p- 127.0.0.1»,« Nmap -sS -v -p80,443,8080 192.168.0.1/ 24 ”,“ nmap -sS –Top -ports 10000 -6 :: 1 «
Thu thập các đối số bạn muốn sử dụng, sau đó chạy lệnh.