Vi har alle vært borti problemer med tjenester over nett. Brannmurer og ACL’er kan være en mulig feilkilde. Det er her nmap kommer inn. Dette programmet finnes garantert i en hver Linux-distribusjons pakkeverktøy, men den finnes også for Windows.
nmap er et veldig kraftig verktøy, men for enkel søking trengs det ikke mange opsjoner. Jeg gir under info om de jeg bruker oftest:
- -sV: Gi info om versjoner av programvaren som ligger i bakkant. Gjør at søket tar lenger tid.
- -p<porter>: Angi hvilke porter som skal sjekkes, kommasepparert liste og rekker ved hjelp av –.
- -PN: Regn med at hosten er oppe. Mange brannmurer sperrer ping. siden nmap først sjekker om en maskin er oppe før søk er denne veldig fin mot single maskiner.
Eksempler:
- Skanne maskin bolle.cc.uit.no som har en brannmur på.
nmap -PN bolle.cc.uit.no - Finne alle åpne porter på bolle.cc.uit.no.
nmap -PN -p0-65535 bolle.cc.uit.no - Finne ssh-versjonen på stefan.cc.uit.no.
nmap -sV -p22 stefan.cc.uit.no
Created on 20/08/2009 by: sch000
Tags: brannmur, Linux, nmap, Windows
Categories: Applikasjoner, Internett
Det er veldig lurt å begrense seg til å scanne enkeltmaskiner. Prøver man å scanne hele nett er det fort gjort å rote med nettmasken og da har du Rune på døra før du rekker å si CSIRT.