Сканируйте открытые порты и оцените безопасность вашей системы с помощью Nmap

Хотите узнать, сколько открытых портов имеется на каждом компьютере или устройстве(computer or device) , входящем в вашу сеть? Хотите оценить, насколько хороша их защита брандмауэром и насколько они уязвимы? Тогда вам стоит попробовать Nmap — инструмент с открытым исходным кодом(source tool) для аудита безопасности(security auditing) . Мы используем его в наших обзорах решений для обеспечения безопасности, и мы считаем, что это потрясающе. Вы также должны попробовать это.

Представляем Nmap и Zenmap(Nmap & Zenmap)сканер безопасности(Security Scanner)

Nmap означает « Network Mapper » и представляет собой инструмент командной строки(command line tool) для обнаружения сети и аудита безопасности(network discovery and security auditing) . Он бесплатный, с открытым исходным кодом и мультиплатформенный(source and multiplatform) . Он может работать на Windows , Linux и Mac OS(Linux and Mac OS X) X. Он способен на некоторые действительно сложные вещи, поэтому его используют многие сетевые администраторы и специалисты по безопасности по всему миру.

Я упомянул, что это инструмент командной строки(command line tool) . Это определенно отпугнет людей, которые не любят командную строку(Command Prompt) . К счастью, есть еще Zenmap — специальный клиент, предоставляющий визуальный интерфейс для Nmap .

Вы можете скачать его отсюда: Nmap для Windows(Nmap for Windows) . Найдите строку с надписью «Самостоятельная установка последней версии»("Latest release self-installer") . Это клиент Nmap(Nmap client) с визуальным интерфейсом для Windows . Очевидно, он работает как на Windows 7 , так и на Windows 8 .

Установите его на компьютер, с которого вы хотите проводить аудит, а не на тот, который вы хотите оценить.

Как сканировать компьютеры и устройства(Computers & Devices) в вашей сети(Your Network)

Запустите Zenmap с помощью ярлыка в меню « Пуск(Start Menu) » (в Windows 7) или на начальном(Start) экране (в Windows 8).

Сканировать открытые порты с помощью Nmap и Zenmap

Включите компьютеры и устройства, которые вы хотите оценить, и убедитесь, что они подключены к сети. Затем в окне Zenmap найдите поле Target . Введите IP-адрес(IP address) компьютера или устройств(computer or devices) , которые вы хотите сканировать. Вы также можете использовать имя компьютера(computer name) , если оно вам известно и это более удобно.

Сканировать открытые порты с помощью Nmap и Zenmap

В поле « Профиль(Profile) » выберите тип сканирования, которое вы хотите выполнить. Как правило(Generally) , интенсивное сканирование обеспечивает хороший обзор и относительно быстро заканчивается.

Сканировать открытые порты с помощью Nmap и Zenmap

Затем нажмите кнопку « Сканировать(Scan) » , и появится приглашение UAC(UAC prompt) . Подтвердите, что хотите продолжить сканирование, и подождите. На вкладке « Вывод Nmap(Nmap Output) » вы увидите много активности. Когда сканирование завершится, в последней строке этой вкладки будет написано «Nmap done» .

Сканировать открытые порты с помощью Nmap и Zenmap

Теперь вы можете прочитать всю информацию, отображаемую на вкладке « Вывод Nmap(Nmap Output) », и проверить другие доступные вкладки.

На вкладке Ports/Hosts перечислены все открытые порты.

Сканировать открытые порты с помощью Nmap и Zenmap

На вкладке « Топология(Topology) » представлен визуальный обзор того, как компьютер/устройство, которое вы сканировали, расположено в сети относительно компьютера, с которого вы выполнили сканирование.

Сканировать открытые порты с помощью Nmap и Zenmap

На вкладке « Сведения о хосте» представлен визуальный обзор результатов (Host Details)Nmap . Эта вкладка быстро станет вашей любимой, так как содержит все в удобном для восприятия формате.

Сканировать открытые порты с помощью Nmap и Zenmap

На вкладке « Сканирование(Scans) » отображается только история сканирований, сделанных вами с помощью Zenmap .

Справа, рядом с кнопкой Hosts , которая включена по умолчанию, у вас есть кнопка Services . Нажмите(Click) на нее, и Zenmap отфильтрует всю информацию, отображаемую на вкладках, для каждой сетевой службы(per network service basis) .

Сканировать открытые порты с помощью Nmap и Zenmap

Вы можете использовать результаты сканирования, чтобы усилить защиту брандмауэра(firewall protection) на сетевых компьютерах и устройствах. Затем вы можете выполнить другие сканирования и использовать Zenmap для сравнения результатов.

Сканировать открытые порты с помощью Nmap и Zenmap

Zenmap хранит полную историю ваших сканирований, и их легко сравнивать с помощью меню « Инструменты ».(Tools)

Заключение

Как упоминалось ранее , Nmap и его клиент визуального пользовательского интерфейса(user interface client) — Zenmap — очень сложные инструменты. В этом руководстве я только коснулся того, что они могут сделать. Поэтому не стесняйтесь пробовать их, экспериментировать, а также читать официальную документацию: Nmap Reference Guide . Вы найдете много полезного для чтения и изучения.



About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.



Related posts