Zatímco otevřené porty jsou nezbytné pro jakýkoli typ komunikace přes internet, mohou být riskantní pro vaši online bezpečnost. Proto potřebujete nástroj na kontrolu portů s otevřeným zdrojovým kódem, jako je Nmap, který vám pomůže určit, které porty je třeba zavřít. Tento nástroj vám také může poskytnout přehled o tom, jak dobře funguje vaše konfigurace zabezpečení a brána firewall.

V tomto článku vám ukážeme, jak skenovat všechny porty pomocí programu Nmap. Vysvětlíme také, co je skenování portů a proč je tak užitečné.

Prohledejte všechny porty pomocí Nmap

Nmap nebo Network Mapper je síťový nástroj používaný pro skenování služeb, operačních systémů a hostitelů v rámci počítačové sítě. Tento program byl nejprve vyvinut pro Linux, ale nyní jej lze použít i na jiných operačních systémech, jako jsou Windows, macOS a BSD. Některé z nejdůležitějších funkcí Nmapu zahrnují skenování portů, zjišťování hostitelů, zjišťování verzí, síťový inventář, otisky zásobníků TCP nebo IP atd. Dnes se zaměříme na skenování otevřených portů.

Skenování portů je proces, který umožňuje určit, které porty v rámci sítě jsou otevřené a které zavřené. Pokud je port otevřený, je nakonfigurován tak, aby přijímal pakety, což jsou skupiny dat zasílaných přes počítačové sítě. Zjednodušeně řečeno, otevřené porty se používají pro odesílání a přijímání informací. Jakmile prohledáte všechny své porty, můžete určit, které z nich jsou otevřené, a případně odhalit citlivé informace vaší sítě.

Existuje více než 65 000 portů a Nmap vám může pomoci všechny je prohledat. Tento program nabízí mechanismy skenování, včetně zjišťování, výchozí, agresivní, bezpečné, externí, malware, verze, dos, exploit, vysílání a další. V závislosti na zvoleném skenovacím mechanismu můžete skončit s různými výsledky. Například použití bezpečné kontroly nezpůsobí selhání cíle při skenování všech portů. Pokud chcete v systému najít zranitelnosti, musíte použít agresivní sken.

Nmap umožňuje skenovat všechny porty, jeden port nebo řadu portů. Nechybí ani příkaz pro skenování 100 nejpoužívanějších portů. Příkaz Nmap, který budete potřebovat ke skenování všech portů, je „nmap –p– 192.168.0.1“, který skenuje porty 0 až 65 535.

Pokud chcete skenovat jeden port, zadejte příkaz „nmap -p 22 192.168.1.1“. Pro skenování řady portů byste museli do okna Nmap vložit následující příkaz: “nmap -p 1-100 192.168.1.1.” Nakonec pro skenování 100 nejběžnějších portů je odpovídající příkaz „nmap -F 192.168.1.1“.

Můžete si všimnout, že příkazy pro 100 nejběžnějších portů a všechny porty jsou téměř totožné, jediným rozdílem je počáteční písmeno („F“ a „p“). To je důvod, proč musíte být opatrní při vkládání kódu do dialogového okna.

Nejzákladnějším způsobem, jak použít Nmap ke skenování všech portů, je spustit program, zadat odpovídající příkaz a počkat na dokončení skenování. Mějte na paměti, že skenování všech portů bude Nmapu nějakou dobu trvat, přibližně 10 až 15 minut na celý proces skenování, vzhledem k tomu, že tento program potřebuje skenovat přes 65 000 portů. Chcete-li spustit skenování, potřebujete cíl. Vaším cílem může být IP adresa, rozsah sítě, název hostitele atd.

Prvním krokem je stažení Nmap. Můžete najít různé verze Nmap pro konkrétní operační systémy, včetně Windows, Linuxu (RPM), macOS a jakéhokoli jiného OS. Pamatujte, že chcete-li použít Nmap pro jakoukoli úlohu, musíte mít účet správce. Chcete-li vyhledat všechny porty ve vaší síti, musíte nejprve znát název hostitele. Zde je návod, jak se to dělá:

  1. Stiskněte současně klávesy „Windows“ a „R“. Tím se spustí dialogové okno „Spustit“.
  2. Zadejte “cmd“ v rámečku a klikněte na „OK“.
  3. Vepište “ipconfig /all“ v okně Příkazový řádek.
  4. Zkopírujte svůj název hostitele, který je v části Konfigurace IP systému Windows.

Nyní, když máte název hostitele, můžete toto okno zavřít a otevřít Nmap. Dále musíte udělat toto:

  1. Vložte název hostitele do pole „Cíl“.
  2. Vedle položky „Command“ vložte „nmap –p– 192.168.0.1“ pro skenování všech portů.
  3. Klikněte na tlačítko „Skenovat“ v pravém horním rohu programu.

Po dokončení skenování Nmap vrátí seznam portů, které mají všechny různé stavy. Kromě otevřených a zavřených portů lze také filtrovat, nefiltrovat, otevřít/filtrovat a uzavřít/filtrovat.

Jaké další typy skenování může Nmap provádět?

Existují různé typy technik skenování a lze je dokonce kombinovat pro konkrétní úkol. Některé z nich mohou provádět pouze profesionálové, protože na unixových systémech vyžadují přístup root.

Všimněte si, že můžete použít pouze jednu metodu najednou. Existuje několik výjimek, jako jsou skenování UDP a SCTP v kombinaci s skenováním TCP. Nmap standardně používá skenování SYN, které je také známé jako polootevřené skenování. Tento typ skenování lze použít pro skenování tisíců portů během několika sekund. Skenování SYN vyžaduje následující příkaz „nmap -sT 192.168.1.1“. Po dokončení skenování odešle zprávu SYN pouze do Nmapu.

Máte také možnost zvolit skenování pomocí připojení TCP, skenování portů UDP a další. Ping scany jsou také poměrně běžné. Jsou to nejjednodušší skenování portů, které mají podobu požadavků protokolu ICMP (Internet Control Message Protocol). Máme také XMAS skeny, které jsou také známé jako „nejzáludnější“ mechanismy skenování portů, protože jsou zřídka blokovány firewally.

Nejdůležitějším cílem Nmap a dalších typů kontroly portů je najít otevřené porty. Jakkoli je to užitečné, otevřený port lze vnímat jako otevřené okno. Vždy mu hrozí kybernetický útok.

Některé z nejběžnějších otevřených portů jsou HTTP (80), Proxy (3128), FTP (21), SSH (22), DNS (53), SMTP (25), DHCP (67, 68), SFTP (115), IMAP (143), LPD (515), rsync (873) atd.

Někdo by mohl předpokládat, že uzavřené porty nejsou přístupné, ale není tomu tak. Pakety sondy Nmap mohou dosáhnout uzavřených portů, ale nebudou na ně reagovat. Jinými slovy, pokud můžete odesílat pakety na uzavřené porty, budou je ignorovat.

Pokud je uzavřený port chráněn firewallem, nazývá se filtrovaný port. Pokud odešlete paket na filtrovanou poštu, bude moci dosáhnout. Jen to bude blokováno firewallem. Někdy můžete narazit na nefiltrované porty, což jsou porty, které mohou být otevřené nebo zavřené; Nmap prostě nedokáže říct, který z těch dvou to je.

Obnovte zabezpečení a stabilitu sítě pomocí Nmap

Nmap se může zpočátku zdát komplikované, ale nemusíte být profesionální IT specialista, abyste spustili ty nejzákladnější příkazy. Nmap můžete použít ke skenování všech portů, jednoho portu, výběru portů a 100 nejběžnějších portů. Pokud chcete skenovat všechny porty, Nmap vám řekne, které porty jsou otevřené, což vám řekne, zda jsou zranitelné vůči kybernetickým útokům.

Zkoušel jsi někdy použít Nmap ke skenování všech portů? Jaký typ skenovacího mechanismu jste použili? Kolik otevřených portů program našel? Dejte nám vědět v sekci komentářů níže.

RELATED ARTICLESMORE FROM AUTHOR