Nmap

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Nmap Security Scanner
Στιγμιότυπο της χρήσης του nmap έκδοσης 4.53.
Γενικά
ΔημιουργοίGordon Lyon (Fyodor)
Ημερ. Δημιουργίας1 Σεπτέμβριος 1997
Είδοςεφαρμογή, σαρωτής θυρών
Διανομή
Έκδοση7.94 (19 Μαΐου 2023)[1][2]
ΛειτουργικάLinux, BSD, Microsoft Windows, macOS
Διαθέσιμο σεΑγγλικά
Ανάπτυξη
Υπευθ. ανάπτυξηςGordon Lyon
Γραμμένο σεC++, Python, C, Lua, Java
Σύνδεσμοι
Επίσημος ιστότοπος
https://nmap.org
Αποθετήριο κώδικα
https://github.com/nmap/nmap.git

Το Nmap (Network Mapper) είναι ένα ελεύθερο και ανοικτού κώδικα εργαλείο για την εξερεύνηση του δικτύου και τον έλεγχο της ασφάλειας που αρχικά γράφτηκε από τον Gordon Lyon (γνωστός επίσης με το ψευδώνυμο Fyodor Vaskovich). Λειτουργεί ως σαρωτής ασφαλείας και χρησιμοποιείται για να ανακαλύψει κεντρικούς υπολογιστές και τις υπηρεσίες σε ένα δίκτυο υπολογιστών, δημιουργώντας έτσι ένα "χάρτη" του δικτύου. Η λειτουργία του παρέχει στο χρήστη µια αναλυτική εικόνα, του προς ελέγχου δικτύου φανερώνοντας πιθανά προβλήματα και ελλείψεις ασφάλειας.

Το Nmap τρέχει σε Linux, Microsoft Windows, Solaris, HP-UX και παραλλαγές του BSD (συμπεριλαμβανομένου του Mac OS X), καθώς και στο AmigaOS και SGI IRIX. Το Linux είναι η πιο δημοφιλής πλατφόρμα Nmap με τα Windows να το ακολουθούν.

Χρήση[Επεξεργασία | επεξεργασία κώδικα]

Το Nmap είχε σχεδιαστεί για να σαρώνει γρήγορα μεγάλα δίκτυα, αν και δουλεύει καλά ενάντια σε απλούς κεντρικούς υπολογιστές(hosts). Έχει ως βασικό στόχο την ανίχνευση δικτυακών συσκευών και συστημάτων και τον έλεγχό τους µε διάφορους και διαφορετικούς τρόπους ως προς το λογισµικό που διαθέτουν, τις παρεχόμενες υπηρεσίες και τις ανοιχτές πόρτες στις οποίες µπορούν να συνδεθούν απομακρυσμένα νόµιµοι αλλά και κακόβουλοι χρήστες. Ενώ το Nmap χρησιμοποιείται συνήθως για τους ελέγχους ασφαλείας, πολλά συστήματα και οι διαχειριστές του δικτύου το θεωρούν χρήσιμο για εργασίες ρουτίνας, όπως η απογραφή του δικτύου, τη διαχείριση των προγραμμάτων αναβάθμισης των υπηρεσιών, και να παρακολουθεί τους hosts ή το χρόνο λειτουργίας των υπηρεσιών.

Στη βασική του έκδοση δε διαθέτει γραφική διεπαφή χρήστη. Γραφική διεπαφή μπορεί να εγκατασταθεί πρόσθετα με το πακέτο Zenmap.

Λειτουργία[Επεξεργασία | επεξεργασία κώδικα]

Το Nmap χρησιμοποιεί ακατέργαστα IP πακέτα με νέους τρόπους για να καθορίσει ποιοι κεντρικοί υπολογιστές(hosts) είναι διαθέσιμοι στο δίκτυο, ποιες υπηρεσίες (το όνομα της εφαρμογής και την έκδοση) αυτοί οι hosts προσφέρουν, τι λειτουργικά συστήματα (OS και εκδόσεις) τρέχουν, το είδος του πακέτου και φίλτρων/firewalls που είναι σε χρήση, και δεκάδες άλλα χαρακτηριστικά. Για την επίτευξη του στόχου του, το Nmap στέλνει ειδικά δημιουργημένα πακέτα στον κεντρικό υπολογιστή "στόχο" και στη συνέχεια αναλύει τις απαντήσεις. Σε αντίθεση με πολλά απλά Port scanners, που μόνο στέλνουν πακέτα σε κάποιο προκαθορισμένο σταθερό ρυθμό, το Nmap παρακολουθεί τις συνθήκες του δικτύου (διακυμάνσεις λανθάνουσας κατάστασης, συμφόρηση του δικτύου, η παρέμβαση με στόχο τη σάρωση) κατά τη διεξαγωγή του.

Επίσης, λόγω της μεγάλης και ενεργής κοινότητας χρηστών που παρέχει ανατροφοδότηση και συμβάλει στις δυνατότητές του, το Nmap ήταν σε θέση να επεκτείνει τις δυνατότητες ανακάλυψης του πέρα από το να καταλαβαίνει αν ένας κεντρικός υπολογιστής(host) είναι σε λειτουργία ή όχι και ποιες "πόρτες"(ports) είναι ανοικτές και κλειστές. Μπορεί να καθορίσει το λειτουργικό σύστημα των στόχων, ονόματα και εκδόσεις των γνωστών υπηρεσιών, τον τύπο της συσκευής, και τη παρουσία ενός τείχους προστασίας.

Αποτελέσματα εκτέλεσης[Επεξεργασία | επεξεργασία κώδικα]

Η έξοδος από το Nmap είναι μια λίστα από σαρωμένους στόχους, με συμπληρωματικές πληροφορίες και κάθε μια εξαρτάται από τις επιλογές που χρησιμοποιήθηκαν. Μεταξύ των βασικών πληροφοριών είναι ο σημαντικός πινάκας των ports (interesting ports table). Αυτός ο πίνακας παραθέτει τον αριθμό θύρας και το πρωτόκολλο, το όνομα υπηρεσίας, και την κατάσταση. Η κατάσταση είναι είτε ανοικτή, φιλτραρισμένη, κλειστή ή αφιλτράριστη. Άνοιγμα, σημαίνει ότι μια εφαρμογή στον υπολογιστή-στόχο εντοπίζει για συνδέσεις/πακέτα της συγκεκριμένης θύρας. Φιλτραρισμένο, σημαίνει ότι ένα τείχος προστασίας, ένα φίλτρο, ή άλλο εμπόδιο του δικτύου μπλοκάρει τη θύρα έτσι ώστε το Nmap δεν μπορεί να πει αν είναι ανοιχτή ή κλειστή. Κλειστό, σημαίνει οι θύρες δεν έχουν εφαρμογή στο να εντοπίζει συνδέσεις και πακέτα, αν και θα μπορούσαν να ανοίξουν σε οποιαδήποτε στιγμή. Οι θύρες είναι ταξινομημένες ως αφιλτράριστες όταν ανταποκρίνονται στους ανιχνευτές Nmap, αλλά το Nmap δεν μπορεί να προσδιορίσει εάν είναι ανοικτές ή κλειστές. Το Nmap αναφέρει τους συνδυασμούς κατάστασης ανοιχτές/φιλτραρισμένες και κλειστές/φιλτραρισμένες όταν δεν μπορεί να προσδιορίσει ποιο από τα δύο καταστάσεις περιγράφουν μια θύρα. Ο πινάκας της θύρας μπορεί επίσης να περιλαμβάνει λεπτομέρειες έκδοσης του λογισμικού όταν έχει ζητηθεί έκδοση ανίχνευσης. Όταν ένα πρωτόκολλο σάρωσης IP έχει ζητηθεί (-sO), το Nmap παρέχει πληροφορίες σχετικά με τα υποστηριζόμενα πρωτόκολλα IP παρά για ανιχνεύσιμες θύρες.

Εκτός από τους σημαντικούς πίνακες των θυρών, το Nmap μπορεί να παρέχει περαιτέρω πληροφορίες σχετικά με τους στόχους, συμπεριλαμβανομένης της αντίστροφης ονομάτων DNS, εικασίες του λειτουργικού συστήματος εικασίες, τύπους των συσκευών, και τις διευθύνσεις MAC.

Παραπομπές[Επεξεργασία | επεξεργασία κώδικα]

  1. «Nmap Changelog». 
  2. Gordon Lyon (1 Σεπτέμβριος 2023). «Nmap 26th Birthday Announcement: Version 7.94» (στα Αγγλικά). Ανακτήθηκε στις 2 Σεπτέμβριος 2023. 

Εξωτερικοί σύνδεσμοι[Επεξεργασία | επεξεργασία κώδικα]

  • Πολυμέσα σχετικά με το θέμα Nmap στο Wikimedia Commons