Phenquestions
Sebab mengapa sangat penting untuk mengesan perkhidmatan dan versi perisian pada peranti sasaran adalah kerana beberapa perkhidmatan mempunyai port yang sama, oleh itu untuk membezakan perkhidmatan, mengesan perisian yang berjalan di belakang port mungkin menjadi kritikal.
Namun, sebab utama kebanyakan sysadmin menjalankan imbasan versi adalah untuk mengesan lubang keselamatan atau kerentanan milik versi perisian yang sudah usang atau khusus.
Imbasan Nmap biasa dapat mendedahkan port yang dibuka, secara lalai ia tidak akan menunjukkan kepada anda perkhidmatan di belakangnya, anda dapat melihat port 80 dibuka, namun anda mungkin perlu mengetahui apakah Apache, Nginx atau IIS sedang mendengar.
Dengan menambahkan pengesanan versi NSE (Nmap Scripting Engine) juga dapat membezakan perisian yang dikenal pasti dengan pangkalan data kerentanan (lihat "Cara menggunakan Vuls").
Bagaimana perkhidmatan Nmap dan pengesanan versi berfungsi?
Untuk mengesan perkhidmatan Nmap menggunakan pangkalan data yang dipanggil perkhidmatan nmap termasuk perkhidmatan per pelabuhan yang mungkin, senarai boleh didapati di https: // svn.nmap.org / nmap / nmap-perkhidmatan, jika anda mempunyai konfigurasi port yang disesuaikan, anda boleh mengedit fail yang terdapat di / perkhidmatan usr / share / nmap / nmap. Untuk membolehkan perkhidmatan mengesan bendera -A digunakan.
Untuk mengesan versi perisian Nmap mempunyai pangkalan data lain yang dipanggil nmap-service-probes yang merangkumi siasatan untuk pertanyaan dan padanan ungkapan untuk mengenal pasti respons.
Kedua-dua pangkalan data membantu Nmap terlebih dahulu untuk mengesan perkhidmatan di belakang port seperti ssh atau http. Kedua, Nmap akan berusaha mencari perisian yang menyediakan perkhidmatan (seperti OpenSSH untuk ssh atau Nginx atau Apache untuk http) dan nombor versi tertentu.
Untuk meningkatkan ketepatan pengesanan versi, imbasan khusus ini mengintegrasikan NSE (Nmap Scripting Engine) untuk melancarkan skrip terhadap perkhidmatan yang disyaki untuk mengesahkan atau membuang pengesanan.
Anda selalu dapat mengatur intensiti imbasan seperti yang akan dijelaskan di bawah walaupun ia hanya akan berguna terhadap perkhidmatan yang tidak biasa pada sasaran.
Bermula dengan Perkhidmatan Nmap dan Pengesanan Versi:
Untuk memasang Nmap pada Debian dan pengedaran Linux berdasarkan jalankan:
# apt pasang nmap -ySebelum memulakan mari kita jalankan imbasan Nmap biasa dengan menjalankan:
# nmap linuxhint.com
Anda dapat melihat port terbuka dan yang disaring disenaraikan, sekarang mari kita jalankan versi scan dengan menjalankan:
# nmap -sV linuxhint.com
Anda dapat melihat pada output di atas kali ini Nmap mengesan OpenSSH 6.6.1p1 di belakang port 22, Postfix di belakang port 25 dan Nginx di belakang port 80 dan 443. Dalam beberapa kes, Nmap tidak dapat membezakan port yang disaring, dalam kes seperti itu Nmap akan menandakannya sebagai disaring, namun jika diarahkan ia akan meneruskan siasatan terhadap port-port ini.
Adalah mungkin untuk menentukan tahap intensiti yang akan digunakan Nmap untuk mengesan versi perisian, secara lalai tahap 7 dan julat yang mungkin adalah dari 0 hingga 9. Ciri ini hanya akan menunjukkan hasil jika perkhidmatan yang tidak biasa dijalankan pada sasaran, tidak akan ada perbezaan dalam pelayan dengan perkhidmatan yang digunakan secara meluas. Contoh berikut menunjukkan imbasan versi dengan intensiti minimum:
# Nmap -sV --versi-intensiti 0 linuxhint.com
Untuk menjalankan imbasan pengesanan versi yang paling agresif, ganti 0 untuk 9:
# nmap -sV - intensiti penukaran 9 linuxhint.com
Tahap 9 juga dapat dilaksanakan seperti:
# nmap -sV --versi-semua baik.ar
Untuk pengesanan versi intensiti rendah (2) anda boleh menggunakan:
# Nmap -sV --versi cahaya-baik.ar
Anda boleh mengarahkan Nmap untuk menunjukkan keseluruhan proses dengan menambahkan pilihan -version-trace:
# nmap -sV --versi-jejak 192.168.43.1
Sekarang, mari kita gunakan bendera -A yang juga membolehkan pengesanan versi, selain OS, traceroute dan NSE:
# nmap -A 192.168.0.1
Seperti yang anda lihat selepas imbasan NSE post scan dilancarkan mengesan kemungkinan kelemahan untuk versi Bind yang terdedah.
Jenis dan OS peranti berjaya dikesan sebagai telefon dan Android dan traceroute juga dijalankan (telefon bimbit Android berfungsi sebagai hotspot).
Walaupun untuk mengesan perkhidmatan NSE disatukan untuk memungkinkan ketepatan yang lebih baik, imbasan pengesanan OS tertentu dapat dilancarkan dengan bendera -O seperti dalam contoh berikut:
# nmap -O 192.168.43.1
Seperti yang anda lihat hasilnya hampir sama tanpa NSE, yang secara lalai disatukan dengan probe versi.
Seperti yang anda lihat, dengan Nmap dan beberapa arahan anda akan dapat mempelajari maklumat yang relevan mengenai perisian yang berjalan pada sasaran, jika bendera -A diaktifkan Nmap akan menguji hasil yang cuba mencari lubang keselamatan untuk versi perkhidmatan yang ditentukan.
Saya harap anda mendapati tutorial ini pada Nmap Version Scan berguna, terdapat banyak kandungan berkualiti tinggi tambahan di Nmap di https: // linuxhint.com /?s = nmap.
Terus ikuti LinuxHint untuk mendapatkan lebih banyak petua dan kemas kini mengenai Linux dan rangkaian.
