Introduksjon til nmap.
nmap (Network Mapper) er et gratis, åpen kildekode-verktøy for nettverksskanning og sikkerhet. Det hjelper deg med å avdekke hvilke enheter som er tilkoblet et nettverk, hvilke tjenester som kjøres på disse enhetene, og hvilke sårbarheter som kan utnyttes. Hvordan bruker du nmap?
nmap kan brukes på mange forskjellige måter, avhengig av hva du ønsker å gjøre. Her er noen eksempler på kommandoer du kan prøve:
1
2
3
4
5
nmap scanme.nmap.org: Skann et enkelt vertsnavn eller IP-adresse
nmap 192.168.1.1/24: Skann et nettverk ved å angi en IP-adresse og en subnettmaske
nmap -p 80,443 scanme.nmap.org: Spesifiser hvilke porter du vil skanne på en enkelt vert
nmap -sV scanme.nmap.org: Skann for å avdekke hvilke tjenester som kjøres på vertene
nmap -A scanme.nmap.org: Bruk avanserte skanningsalternativer for å avdekke sårbarheter
Det er mange flere alternativer du kan bruke sammen med nmap for å tilpasse skanningen din. Du kan for eksempel angi skanningshastigheten, bruke forskjellige skanningsmetoder, ekskludere visse verter fra skanningen, og mye mer. Eksempel på en nmap-skanning
La oss si at du vil skanne nettverket ditt for å se hvilke enheter som er tilkoblet og hvilke tjenester som kjøres på dem. Du kan gjøre dette med følgende kommando:
1
2
3
nmap -sV 192.168.1.1/24
Dette vil skanne hele nettverket ditt (dvs. alle enheter som har en IP-adresse innenfor rekkevidden 192.168.1.1 til 192.168.1.254) for å avdekke hvilke tjenester som kjøres på hver enhet. nmap vil gi deg en liste over alle vertene den finner, sammen med informasjon om hvilke porter som er åpne og hvilke tjenester som kjøres på disse portene.
For eksempel kan utdata se slik ut:
1
2
3
4
5
6
7
8
9
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-18 12:00:00
Nmap scan report for 192.168.1.1
Host is up (0.00049s latency).
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.29 ((Ubuntu))