Nmap چیست و کاربرد آن چیست؟
در این مقاله قصد داریم به توضیح مختصری از Nmap و روش کار آن در سرور های لینوکسی بپردازیم. به صورت کلی اسکنر ها و ابزار های امنیتی در دنیای سایبری از اهمیت زیادی برخوردار هستند. Firewall یا دیوار آتش در تعریف اصطلاحا نام سرویسی است که یک سیستم را در مقابل دسترسی های غیر مجاز محافظت می کند. Firewall می تواند بصورت نرم افزاری و یا سخت افزاری باشد. فایروال ها با کنترل پورت های شبکه و کنترل دسترسی ها و آیپی های کاربران میزان سطح دسترسی و تحرک ها را کنترل می کنند. برای مثال می تواند با اعمال محدودیت بر روی یک نرم افزار از ارسال اطلاعات توسط آن جلوگیری کند و یا به صورت عکس این مورد از ورود اطلاعات ناشناس و یا غیر مجاز به سرور جلوگیری می کند. بسیاری از تغییرات در دسترسی ها و run کردن سرویس ها بر روی پورت های سرور انجام می شود که با استفاده از مراحل زیر و نصب پروتکل Nmap می توانید بررسی کنید که یک پورت در سرور باز یا بسته است.
ابتدا نیاز است از طریق SSH به سرور متصل شوید. سپس با استفاده از مراحل زیر این port checker(Nmap) را در سرور لینوکسی خود نصب بفرمایید:
در سرور ها Debian و Ubuntu کامند زیر را برای نصب وارد کنید:
sudo apt-get install nmap -y
همچنین در سرور هایی با سیستم عامل RedHat و CentOS و Fedora کامند یر را وارد کنید:
sudo yum install nmap -y
خروجی این دستور به شرح زیر است:
Loaded plugins: fastestmirror
Determining fastest mirrors
* base: mirror.init7.net
* extras: mirror.init7.net
* updates: mirror.init7.net
base | 3.6 kB 00:00
extras | 2.9 kB 00:00
updates | 2.9 kB 00:00
(۱/۲): extras/7/x86_64/primary_db | 206 kB 00:00
(۲/۲): updates/7/x86_64/primary_db | 4.5 MB 00:00
Resolving Dependencies
--> Running transaction check
---> Package nmap.x86_64 2:6.40-19.el7 will be installed
--> Processing Dependency: nmap-ncat = 2:6.40-19.el7 for package: 2:nmap-6.40-19 .el7.x86_64
--> Processing Dependency: libpcap.so.1()(64bit) for package: 2:nmap-6.40-19.el7 .x86_64
--> Running transaction check
---> Package libpcap.x86_64 14:1.5.3-12.el7 will be installed
---> Package nmap-ncat.x86_64 2:6.40-19.el7 will be installed
--> Finished Dependency Resolution
Installed:
nmap.x86_64 2:6.40-19.el7
Dependency Installed:
libpcap.x86_64 14:1.5.3-12.el7 nmap-ncat.x86_64 2:6.40-19.el7
Complete!
پس از نصب می توانید با استفاده از دستور زیر وضعیت پورت مورد نظر را بررسی کنید و به جای X.X.X.X آدرس آیپی یا هاست مورد نظر را وارد کنید:
nmap --top-ports ۱۰۰۰۰ X.X.X.X
که خروجی این کامند به صورت زیر است:
Starting Nmap 6.40 ( http://nmap.org ) at 2020-08-26 09:26 UTC
Nmap scan report for ip170.ip-151-80-237.eu (151.80.237.170)
Host is up (0.000010s latency).
PORT STATE SERVICE
۲۱/tcp closed ftp
۲۲/tcp open ssh
۲۳/tcp closed telnet
۲۵/tcp closed smtp
۵۳/tcp closed domain
۸۰/tcp closed http
۱۱۰/tcp closed pop3
۱۱۱/tcp open rpcbind
۱۳۵/tcp closed msrpc
۱۳۹/tcp closed netbios-ssn
۱۴۳/tcp closed imap
۴۴۳/tcp closed https
۴۴۵/tcp closed microsoft-ds
۵۸۷/tcp closed submission
۹۹۳/tcp closed imaps
۹۹۵/tcp closed pop3s
۱۰۲۵/tcp closed NFS-or-IIS
۱۷۲۳/tcp closed pptp
۳۳۰۶/tcp closed mysql
۳۳۸۹/tcp closed ms-wbt-server
۵۹۰۰/tcp closed vnc
۸۰۸۰/tcp closed http-proxy
به این صورت می توانید وضعیت پورت ها و سرویس های Run شده بر روی آن را با کمک Nmap مشاهده کنید.