Zenmap to narzędzie GUI dla popularnego znanego chociażby z matrix`a skanera portów. To dobre rozwiązanie dla mniej doświadczonych użytkowników, którzy swoją przygodę z sieciami dopiero rozpoczynają, ale także dla wizualnego przedstawienia wyników skanowania. Część 1 artykułu opisuje instalację oraz pierwsze użycie - quick scan.
Każdy coś słyszał, wie trochę na jego temat, ale nic pozatym. W kilkunastu poradnikach postaram się przybliżyć PODSTAWY korzystania z skanera portów.
Instalacja:
sudo apt-get install zenmap
Pamiętajmy, żeby w pełni korzystać z zenmap, musimy uruchamiać go z prawami root`a. Zatem kombinacja klawiszy alt+f2 i wpisujemy
gksu zenmap
Interfejs zenmap jest bardzo intuicyjny, aby jednak w pełni korzystać z programu powinniśmy zapoznać się z podstawami lini poleceń nmap, by zrozumieć co robimy i po co. Dokładny przegląd poleceń nmap możemy znaleźć chociażby tutaj.
Pierwsze skanowanie
Zaczynamy od szybkiego skanowanie które daje nam podstawowy przegląd sieci. Skanujemy tylko porty określone w nmap-file-sevice (/usr/share/nmap/nmap-service), czyli domyślne porty najpopularniejszych usług. Wybieramy profil Quick Scan i jako cel ustawiamy sobie w ramach testów adres scanme.nmap.org. Powinno wyglądać to tak:
Po chwili otrzymujemy niezbyt dokładny wynik skanowania. Niezbyt dokładny ponieważ jest to najogólniejsze skanowanie z dostępnych, ale o tym później.
Jak widzimy maszyna pod adresem scanme.nmap.org ma chociażby otwarty port 80, czyli uruchomiony serwer www.
W następnych częściach omówimy dokładnie metody skanowania.
