NMAP - сканер для конкретных пацанов!

Спецвыпуск Xakep, номер #014, стр. 014-108-1

Иван Назимов aka LonerX (lonerx@phreaker.net)

Who is there?

NMAP - чудо программистской мысли, что появилось на свет благодаря человеку, известному в сетевом мире под ником FYODOR. НМАП представляет собой простую аббревиатуру от Network MAPper. Что же такое кроется за этим простым названием? Постараюсь объяснить. Стоит отметить, что благодаря гадкому редактору, ты не увидел предыдущий абзац, где была отмечена суть - мы имеем дело с первоклассным сканнером портов =).

Как и всякий сетевой сканер, NMAP предназначен для сканирования машин или даже целых сетей на наличие открытых портов (надо сказать, что при обследовании сетей, NMAP, ИМХО, является наиболее быстрым сканером среди известных). Но в отличие от других сканеров, продукт дяди Федора обладает огромным количеством всевозможных наворотов и примочек, которые делают процесс сканирования не тупым стучанием в разные порты удаленной машины, а едва ли не творческим процессом. Одна из самых важных фич сканера - определение операционной системы, под которой работает интересующий тебя комп. Это достигается с помощью технологии определения OS fingerprints (отпечатков пальцев операционной системы). Не буду грузить тебя реализацией вышеотмеченной технологии, но поверь на слово - это очень полезная штука, и иной раз с ее помощью решается до 80% проблем, требующих сканирования (от прощупывания хостингового сервака до определения ОС идиота, который пытается тебя в чате "нючить").

Режим скана

Следующим бесспорным достоинством NMAP является огромное количество режимов сканирования. Что такое режим сканирования, спросишь ты? Отвечаю: режим сканирования - механизм формирования запроса удаленной машине с целью получения какого-либо ответа. Так вот сканер, о котором мы говорим, умеет создавать такие запросы, которые в 90% случаев не оставят следов в логах сканируемых компьютеров. Причем NMAP обладает целой коллекцией подобных режимов, самым известным из которых является, несомненно, TCP SYN-режим. Вдобавок ко всему, сканерюга умеет работать над такими задачами, как определение настроек файерволла, получение инфы о количестве живых хостов в сети, определение broadcast-адресов (незаменимо для любителей smurf-атаки), и т. д.

Заканчивая вступительную хвалебную песнь scanner`у NMAP, можно добавить, что результаты сканирования выдаются в очень читабельной форме. Ты уже понял, что без предложенной тулзы, ты не будешь крут в net-security? Значит, пора перейти непосредственно к получению и установке этой незаменимой боевой утилиты.

Сайт, на котором живет сия программа, называется insecure.org. Поэтому первым делом надо зайти на этот адрес и слить последнюю версию сканера.

Слив

На момент написания статьи, я слил версию 2.54BETA22. Также на сайте лежат скомпилированные бинарники, но так как мы занимается серьезным делом, то скачивать будем именно исходники, которые лежат с расширением tgz. В эти исходники включена прога nmapFE (FE=Front End), которая придает сканеру т. н. "дружественный интерфейс" в среде X-Windows.

Итак, мы скачали исходники. Можно было бы сразу развернуть боевые действия, но я предложу чуточку RTFM`ной инфы "для самых маленьких" :). Пора разжать полученный арх. Достигается это командой

Содержание  Вперед на стр. 014-108-2

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001