[Linux Mint] Nmap công cụ kiểm tra hệ thống mạng | 85network-share

85network-share chào các bạn! hôm nay 85network-share giới thiệu tới các bạn một công cụ kiểm tra phân tích hệ thống mạnh mẽ nhất Nmap. Dạo gần đây có rất nhiều vụ hack đang xảy ra với tần số ngày một nhiều, vụ hack tiền mã hóa lớn nhất là do Giao thức chuỗi chéo Polynetwork gây thiệt hại hơn 600 triệu USD, và cả vụ Bkav bị tấn công gần đây nhất bằng một kỹ thuật hết sức phổ thông "SQL-injection" dẫn tới mã nguồn bị rao bán với giá 250 nghìn USD... 85network-share đề cập đến vấn đề trên nhằm nêu bật sự quan trọng của việc thường xuyên kiểm tra phân tích bảo mật hệ thống của các bạn "phòng bệnh hơn chữa bệnh các bác ạ!" và Nmap sẽ giúp chúng ta hoàn thành xuất sắc việc đó.

1. Nmap là gì?

Nmap (Network mapper) là công cụ bảo mật kiểm tra hệ thống miễn phí mã nguồn mở. Nmap dùng để quét cổng các lỗ hổng bảo mật. Đa phần các chuyên gia quản trị mạng sử dụng Nmap để xác định xem thiết bị nào đang chạy trên thiết bị của mình, tìm kiếm các máy chủ có sẵn các dịch vụ mà máy chủ cung cấp và nhiệm vụ mãnh mẽ nhất của nó có lẽ là dò tìm các cổng đang mở trên hệ thống và phát hiện các nguy cơ bảo mật.

Nmap chạy được trên trên cả Windows macOS và các bản phân phối Linux.

Nmap có thể thu thập thông tin mạng cục bộ một cách hoàn chỉnh ấn tượng bao gồm cả địa chỉ MAC nhà sản xuất thiết bị được kết nối, hệ điều hành mà thiết bị đang sử dụng, phiên bản của bất kỳ dịch vụ nào.

Chức năng rất hay của Nmap là quét cổng(Port) của từng thiết bị hoặc cả dải địa chỉ IP. Port là cổng mà các thiết bị khác có thể kết nối vào, việc tìm ra các dịch vụ đang chạy trên các cổng đang mở có thể là một cách thức để các tin tặc khai thác đặc biệt với các phiên bản lỗi thời.

Tóm tắt lại thì Nmap đảm nhiệm những nhiệm vụ sau:

• Kiểm tra tường lửa có khóa các Port không được phép truy cập không.
• Quét lỗi bảo mật các dịch vụ đang chạy trên một host hoặc server.
• Xác định hệ điều hành đang chạy trên một host hoặc một server.
• Xác định các máy đang chạy hoặc tắt
• Xác định các dịch vụ có đang hoạt động bình thường không, nếu dịch vụ ngưng thì phải đóng port
• Quét tất cả các host hoặc máy chủ đang chạy trong hệ thống mạng
• Phân tích các dịch máy chủ đang mở cổng nào và những dịch vụ nào chạy trên cổng đó.

Zenmap: Zenmap là giao diện đồ họa của máy quét bảo mật Nmap. Giao diện này cung cấp cho người dùng hàng trăm tùy chọn khác nhau. Nó cho phép người dùng thực hiện những việc như lưu trữ thông tin về các lượt quét và sau đó so sánh chúng, xem bản đồ cấu trúc liên kết mạng, xem hiển thị các cổng đang chạy trên máy chủ hoặc tất cả máy chủ trên mạng và lưu trữ, quét trong cơ sở dữ liệu để phục vụ cho quá trình tìm kiếm sau này.

Download nmap mới nhất. tại đây.

2. Cách cài đặt Nmap trên Linux mint.

mở terminal và chạy dưới quyền admin (sudo).

nhập lênh: sudo apt-get update sau đó Enter

nhập lênh: sudo apt install nmap rồi Enter, rồi ngồi chờ tải xuống và hoàn thành thui..Linux mint thật sự rất dễ dàng.

3. Cách sử Nmap trên linux mint.

Điều làm cho Nmap nổi bật hơn một loạt các công cụ tiện ích giám sát mạng miễn phí cũng như các công cụ quét lỗ hổng nguồn mở miễn phí đó chính là ở tính linh hoạt và sức mạnh của Nmap.

Nmap có khả năng lập bản đồ mạng (network mapping), phát hiện hệ điều hành(OS detection), dò tìm dịch vụ (Service discovery) và kiểm tra bảo mật.

Các bạn cứ chạy dưới lệnh sudo nhé vì trong quá trình quét mục tiêu nmap có lúc cần những tài nguyên hệ thống hoặc phân quyền ở cấp root.

Cú pháp lệnh Nmap:

sudo nmap <tham số tùy chỉnh> <IP mục tiêu>
bạn cũng có thể quét nmap với chỉ IP thôi cũng được, chỉ là có một số hạn chế như là nmap chỉ quét 1000 TCP và cũng không xuất ra thông tin gì. không biết quá trình có xãy ra lỗi gì không và chờ bao lâu, có khả năng bỏ lỡ khá nhiều thông tin quan trọng.

Các tham số Nmap.

Nmap tham số -v (verbose): tham số -v cho thấy quá trình scan của nmap theo thời thực.
Nmap tham số -sn (scan whole network): quét toàn bộ mạng của mục tiêu tìm ra các host và dịch vụ đang chạy bên trong hệ thống mạng mục tiêu. "sudo nmap -sN <IP mục tiêu>/<subnet-mask>"
Nmap tham số -Pn: tham số -Pn trước khi tiến hành quét port trên máy chủ của mục tiêu thì nmap sẽ kiểm tra xem máy chủ của đối tượng có online hay không?
Nmap tham số -p-: tham số "-p-" sẽ báo cho nmap phải quét tự động 65535 port của mục tiêu, quá trình này tốn khá nhiều thời gian, để scan một port nhất định của mục tiêu sudo nmap -p8080 <IP mục tiêu> (có thể scan cùng lúc nhiều cổng)
Nmap tham số -sV (scan service version): tham số -sV cho biết các dịch vụ đang chạy trên hệ thống, tên và version của các dịch vụ đó, đây là tham số quan trong của namp trong kỹ thuật pentest.
Nmap tham số -sU (scan UDP port): quét tất cả giao thức UDP, cổng UDP.
Nmap tham số -O (OS scan): xác định hệ điều hành đang chạy.
Nmap với tham số -sC (script scan): với tham số này nmap sẽ sử dụng scripts tìm lỗi hoặc thu thập thông tin (còn được NSE: Nmap scripting engine )
và cuối cùng nếu muốn xem thêm nhiều tham số hơn từ nmap thì nhập lệnh "man nmap" nhé.

Bài viết chia sẻ với mục đích pentest hệ thống, 85network-share chia sẻ những gì tìm hiểu được ở mức độ cơ bản nếu các bạn có hứng thú thì cứ tìm hiểu sâu nha.! xem them bài viết về chủ đề Hacker làm gì nếu có địa chỉ IP của bạn tai đây nhé. Cảm ơn các bạn đã ghé thăm!

85network-share kiến thức như ngọn lửa càng chia sẻ càng bùng cháy!