NMAP是网络映射器的缩写,是一种免费的开源工具,用于漏洞检查,端口扫描,当然还有网络映射。尽管在1997年被创建,但NMAP仍然是所有其他所有其他标准类似的工具判断商业或开源。
NMAP由于有帮助维护和更新的开发人员和编码人员社区而保持其优势。NMAP社区报告说该工具,任何人可以免费获得,每周下载几千次。
由于其灵活的开源代码库,因此可以修改以在大多数定制或专业化的环境中工作。有针对Windows,Mac和Linux环境的NMAP分布,但是NMAP还支持Solaris,AIX或Amigaos等流行或旧操作系统。源代码可在C,C ++,Perl和Python中获得。
最后一个重大更新是2020年10月NMAP 7.90,其中包括70多个错误修复和改进,以及各种构建系统升级和代码质量改进。
什么是zenmap?
要部署NMAP,用户最初必须具有一些高级的编程技能,或者至少知道他们围绕控制台命令或非射击接口的方式。最近随着引入Zenmap工具对于NMAP,它添加了图形接口,该界面使启动程序并分析返回的输出,其生成更容易访问。
创建Zenmap是为了允许初学者使用该工具。像NMAP一样,Zenmap是免费的,源代码既打开,也可以使用想要使用或修改的任何人。
以下是Zenmap启用的一些功能:可以将经常使用的扫描作为配置文件保存,以使其易于重复运行。命令创建者允许交互式创建NMAP命令行。扫描结果可以保存并稍后查看。可以将保存的扫描结果彼此比较,以了解它们的不同。并且最近的扫描结果可以存储在可搜索的数据库中。
Nmap如何成为电影明星
该工具最初是使用戈登·里昂(Gordon Lyon)的C ++计算机语言创建的。他通过Phrack杂志在他阅读Fyodor Dostoevsky的Fyodor Vaskovitch的化名下地下的笔记。尽管今天每个人都知道里昂是谁,但他仍然使用Fyodor名称来确定他在NMAP社区中的作品。
不仅是计算机专业人士和IT社区,也认为NMAP是一颗恒星。它在流行文化中被特色,包括书籍,电视节目和大片电影。可以肯定的是,没有其他工具在主要电影中有这么多客串出现。
Nmap在现代电影中的惊悚电影中都有特色海洋8,,,,艰难4和龙纹身的女孩。即使该工具已有25年的历史,如果好莱坞正确,它仍然可以在未来,甚至是反乌托邦的使用。那是因为NMAP也在矩阵重新加载,,,,德雷德,神奇四侠和Elysium。它甚至具有在Softcore色情系列中突出出现的可疑区别haxxxor。
维护NMAP以及里昂本人的开发人员社区已向导演和电影作家提供了公开邀请,他们提出提供技术建议,以帮助制作具有更现实的电影的电影。他们还保持活跃和不断扩展的胶卷关于工具。
NMAP在这么多电影中出现的原因之一是因为它能够发现有关计算机网络的未知信息,这意味着它为黑客提供了一个很好的工具。具有讽刺意味的是,它旨在帮助管理员映射,保护和捍卫他们的网络,但它足够强大,使坏人也可以使用它进行侦察来捕获有关他们针对邪恶活动的网络的信息。
NMAP如何工作?
Nmap的心脏是港口扫描。用户的工作原理是指定他们想学习信息的网络上的目标列表。用户无需识别特定目标,这是很好的,因为大多数管理员都没有完整地了解使用网络上可能数千个端口的所有内容。相反,他们编译了一系列扫描端口。
也可以扫描所有网络端口,尽管这可能需要大量时间并吃掉很多可用的带宽。另外,根据网络上使用的被动防御的类型,这种大规模的端口扫描可能会触发安全警报。因此,大多数人在更有限的部署中使用NMAP或将网络的不同部分分配为随着时间的推移进行扫描。
除了设置要扫描的范围目标外,用户还可以控制每次扫描的深度。例如,轻或有限的扫描可能会返回有关哪些端口打开并通过防火墙设置关闭的信息。更详细的扫描可能还可以捕获有关哪种设备使用这些端口的信息,他们正在运行的操作系统以及活跃在其上的服务。NMAP还可以发现更深入的信息,例如那些发现的服务的版本。这使其成为寻找漏洞或协助补丁管理工作的理想工具。
控制用于要求控制台命令的扫描,这当然意味着需要进行一些培训。但是,新的Zenmap图形界面使几乎每个人都可以轻松地告诉NMAP他们希望它发现什么,或者没有正式培训。同时,专业人士可以继续使用他们始终拥有的控制台命令,从而使其成为专家和新手的有用工具。
NMAP是安全风险吗?
虽然可以说NMAP是一个完美的黑客工具,但许多更深层次的扫描活动都需要根源访问和特权。来自外部的人不仅可以将NMAP指向目标网络,因此他们无权访问,并神奇地发现了他们利用的漏洞。不仅如此,这种尝试可能会触发任何防御或网络监控工具的关键安全警报。
这并不是说nmap在错误的手中不会很危险,尤其是当特许系统管理员或使用被盗凭据的人部署时。这在2016年奥利弗·斯通电影中得到了证明斯诺登(另一部有Nmap的电影)关于被告叛徒爱德华·斯诺登(Edward Snowden)。
Nmap做什么?
正确使用时,NMAP对于优化和保护网络和信息都是无价的。该程序收集并遵守了使用NMAP扫描的端口发送的所有返回数据。基于这些信息,大多数人使用该工具来帮助完成一些关键活动。它们包括:
网络映射:这是创建NMAP的核心原因,并且仍然是最佳用途之一。NMAP称为主机发现,将使用扫描的端口积极地识别设备的类型。这包括服务器,路由器,开关和其他设备。用户还可以查看这些设备如何连接,以及它们如何链接在一起形成网络图。
端口规则发现:即使通过低级扫描,NMAP也可以轻松分辨,如果端口被防火墙之类的东西打开或关闭。实际上,许多IT专业人员在编程防火墙时使用NMAP检查他们的工作。他们可以看到他们的政策是否具有预期的效果,以及防火墙是否正常工作。
阴影狩猎:由于NMAP发现了网络上设备的类型和位置,因此可以将其用于身份确定根本不应该存在的事物。这些设备被称为阴影因为他们在网络上的存在没有正式授权,或者有时可能被故意隐藏。影子可能是危险的,因为此类设备不是安全审核或程序的一部分。例如,如果有人暗中将Xbox Game Server放置在公司网络上,不仅可能会耗尽带宽,而且可以充当攻击的跳板,尤其是如果没有使用所有最新的安全补丁进行维护。
操作系统检测:NMAP可以在称为OS指纹识别的过程中发现在发现设备上运行的操作系统的类型。这通常返回有关设备供应商名称(Dell,HP等)和操作系统的信息。通过更深入的NMAP扫描,您甚至可以发现诸如OS的补丁级别和设备的正常运行时间之类的东西。
服务发现:发现服务的能力将NMAP提升到了通用映射工具的级别之上。用户可以触发更深层次的扫描,以找出发现了哪些角色的设备正在执行哪些角色。这包括确定它们是否充当邮件服务器,Web服务器,数据库存储库,存储设备或几乎任何其他内容。根据扫描,NMAP还可以报告运行哪些特定应用程序以及使用哪些版本的应用程序。
脆弱性扫描:NMAP不是一个专用的漏洞扫描工具,因为它不能保持已知漏洞或任何可以识别潜在威胁的人工智能数据库。但是,经常从威胁提要或其他来源获取安全信息的组织可以使用NMAP检查其对特定威胁的敏感性。
例如,如果新发现的漏洞仅影响运行该软件旧版本的某个应用程序或服务,则可以使用NMAP检查以查看当前在网络资产上运行的任何程序是否满足这些条件。如果发现任何东西,那么大概它的团队可以优先考虑将这些系统尽快修补以消除漏洞,然后攻击者发现同一件事。
NMAP的未来是什么?
尽管NMAP工具已有25年的历史,但它仍在不断发展。像其他看似古老的技术一样例如以太网或者跨越树,由活跃的专家社区良好维护,以保持其相关性和最新性。就NMAP而言,该社区包括其非常活跃的创造者,他仍然在他的Fyodor Guise Online上。
诸如新的Zenmap工具之类的其他进步使其更有用,尤其是对于那些不喜欢使用控制台或命令行的人。Zenmap的图形接口允许用户仅需单击几下即可快速设置目标并配置所需的扫描。这将有助于NMAP找到更大的用户群。
最后,尽管如今还有许多其他工具可以执行相似的功能,但它们都没有验证的NMAP记录。不仅如此,nmap始终是完全免费的,准备下载。由于所有这些因素,几乎可以肯定的是,NMAP在接下来的25年中与过去25年一样有用和相关。