Hôm nay mình sẽ chia sẻ với các bạn phần mềm quét kết nối mạng Nmap, phần mềm này dùng để quét các kết nối mạng mở của các máy tính trên Internet. Xác định dịch vụ nào đang chạy trên kết nối nào và suy ra máy tính đang chạy hệ điều hành nào (điều này còn được gọi là lấy dấu vân tay). Trong các trường hợp khác nhau, bạn có thể cần ẩn quá trình quét, quét ngoài tường lửa hoặc sử dụng các giao thức khác nhau để quét, chẳng hạn như: UDP, TCP, ICMP, v.v. Nó hỗ trợ: Quét kết nối Vanilla TCP, quét TCP SYN (nửa mở), quét TCP FIN, Xmas hoặc NULL (ẩn), quét proxy TCP ftp (bàn đạp), quét phân mảnh IP SYN/FIN (đi qua một số bộ lọc gói) ) , TCP ACK và quét cửa sổ, quét cổng ICMP nghe UDP, quét không gửi được cổng ICMP, quét ICMP (ping điên), quét TCP Ping, quét RPC trực tiếp (không ánh xạ cổng), lấy dấu vân tay TCP/IP của hệ điều hành từ xa và quét xác thực ngược, v.v. Namp hỗ trợ cả thống kê hiệu suất và độ tin cậy, chẳng hạn như tính toán độ trễ động, thời gian chờ và chuyển tiếp gói, quét cổng song song và phát hiện các máy chủ lớp thấp hơn thông qua ping song song. Nmap phát hiện các máy chủ cấp dưới thông qua PING song song, quét lừa đảo, phát hiện lọc cổng, quét RPC trực tiếp, quét phân tán và các tính năng khác.

Tính năng

1. Phát hiện phiên bản được sử dụng để xác định phiên bản ứng dụng và chương trình đang chạy trên cổng. Hiện tại, nó có thể xác định hàng ngàn chữ ký ứng dụng (Signatures) và phát hiện hàng trăm giao thức ứng dụng. Đối với những ứng dụng không được nhận diện, phần mềm sẽ mặc định in ra dấu vân tay của ứng dụng. Nếu người dùng biết ứng dụng đó, người dùng có thể gửi thông tin tới cộng đồng và đóng góp cho cộng đồng.
2. Phát hiện hệ điều hành (OS detect) được sử dụng để xác định loại hệ điều hành, số phiên bản và loại thiết bị của máy mục tiêu. Hiện tại, nó cung cấp cơ sở dữ liệu dấu vân tay cho hàng nghìn hệ điều hành hoặc thiết bị, có thể xác định các hệ thống PC, bộ định tuyến, bộ chuyển mạch và các loại thiết bị khác nói chung.
3. Tường lửa/IDS evasion (Firewall/IDS evasion) cung cấp nhiều cơ chế khác nhau để vượt qua việc chặn và kiểm tra tường lửa và IDS nhằm tạo điều kiện bí mật phát hiện trạng thái của máy mục tiêu. Các phương pháp vượt kiểm duyệt cơ bản bao gồm: Phân đoạn/mồi nhử IP/giả mạo IP/giả mạo MAC, v.v.
4. NSE Scripting Engine (Nmap Scripting Engine) NSE là một trong những tính năng mạnh mẽ và linh hoạt nhất của nó. Nó có thể được sử dụng để tăng cường khả năng phát hiện máy chủ, quét cổng, phát hiện phiên bản, phát hiện hệ điều hành và các chức năng khác, đồng thời cũng có thể được sử dụng để mở rộng. Các chức năng nâng cao như quét web, phát hiện lỗ hổng, khai thác lỗ hổng, v.v. Ngôn ngữ Lua được sử dụng làm ngôn ngữ tập lệnh NSE và thư viện tập lệnh của nó hiện hỗ trợ hơn 350 tập lệnh.
5. Khám phá máy chủ được sử dụng để khám phá xem máy chủ mục tiêu có hoạt động hay không. Cung cấp nhiều cơ chế phát hiện để xác định máy chủ hiệu quả hơn. Ví dụ: nó có thể được sử dụng để liệt kê các máy chủ trong mạng mục tiêu được bật, tương tự như chức năng của lệnh Ping.
6. Quét cổng được sử dụng để quét trạng thái cổng trên máy chủ. Các cổng có thể được xác định là Mở, Đóng, Đã lọc, Chưa lọc, Mở|Đã lọc, Đóng|Đã lọc. Theo mặc định, 1000 cổng thường được sử dụng sẽ được quét, có thể bao gồm hầu hết các tình huống ứng dụng cơ bản.

Hướng dẫn cài đặt phiên bản tiếng Trung

1. Đầu tiên chúng ta cài đặt file gốc tiếng Anh 7.7.0
2. Nhấp chuột phải vào máy tính và chọn "Thuộc tính"
3. Nhấp vào "Cài đặt hệ thống nâng cao"
4. Nhấp vào "Biến môi trường"
5. Bấm "Mới", nhập tên biến: "LANG", giá trị biến: "pt_BR", bấm OK
6. Mở thư mục phần mềm (nhấp chuột phải vào biểu tượng phần mềm trên màn hình và chọn "Thuộc tính", nhấp vào "Mở vị trí tệp")
7. Mở thư mục sharezenmaplocalept_BRLC_MESSAGES và copy file tiếng Trung “zenmap.mo” vào đó để ghi đè lên file gốc.

Hướng dẫn sử dụng

Các kiểu quét phổ biến: Sau khi giải nén gói nén của phiên bản dòng lệnh của phần mềm, hãy nhập bảng điều khiển lệnh Windows, sau đó vào thư mục cài đặt phần mềm (nếu bạn thường xuyên sử dụng phần mềm, tốt nhất nên thêm đường dẫn của nó) vào biến môi trường PATH). không có bất kỳ đối số dòng lệnh nào. Các chức năng của phiên bản GUI về cơ bản giống như phiên bản dòng lệnh. Vì nhiều người thích sử dụng phiên bản dòng lệnh hơn nên các hướng dẫn sau trong bài viết này sẽ tập trung vào phiên bản dòng lệnh. Sau đây là bốn phương pháp quét cơ bản nhất được phần mềm hỗ trợ: ⑴ Quét cổng TCP connect() (tham số -sT). ⑵ Quét cổng đồng bộ hóa TCP (SYN) (tham số -sS). ⑶ Quét cổng UDP (tham số -sU). ⑷ Quét Ping (tham số -sP). Nếu bạn muốn phác thảo tình hình chung của mạng, quét Ping và quét TCP SYN là thiết thực nhất. Quét Ping xác định trạng thái của máy chủ bằng cách gửi các gói yêu cầu phản hồi ICMP (Giao thức tin nhắn điều khiển Internet, Giao thức tin nhắn điều khiển Internet) và các gói phản hồi TCP (Xác nhận, viết tắt ACK), rất phù hợp để phát hiện số lượng máy chủ đang chạy trong một phạm vi được chỉ định. phân đoạn mạng. Quá trình quét TCP SYN thoạt đầu không dễ hiểu nhưng nếu so sánh với quá trình quét TCP connect() thì dễ dàng nhận thấy đặc điểm của phương pháp quét này. Trong quá trình quét TCP connect(), máy quét sẽ mở một kết nối TCP hoàn chỉnh bằng cách sử dụng lệnh gọi hệ thống của chính hệ điều hành - nghĩa là máy quét sẽ mở quy trình bắt tay hoàn chỉnh (SYN, SYN-ACK và ACK). Quá trình bắt tay hoàn tất cho biết cổng máy chủ từ xa đang mở. Quét TCP SYN tạo ra kết nối nửa mở. Nó khác với quét TCP connect() ở chỗ quét TCP SYN gửi thẻ đặt lại (RST) thay vì thẻ ACK kết thúc (tức là SYN, SYN-ACK hoặc RST). ): Nếu máy chủ từ xa đang nghe và cổng mở, máy chủ từ xa sẽ phản hồi bằng SYN-ACK và Nmap sẽ gửi RST; nếu cổng của máy chủ từ xa bị đóng, phản hồi của nó sẽ là RST và phần mềm sẽ chuyển sang cảng tiếp theo.