নতুনদের জন্য এনএম্যাপ: পোর্ট স্ক্যানিংয়ের সাথে অভিজ্ঞতা অর্জন করুন

আপনি যদি কোনও নেটওয়ার্ক পর্যবেক্ষণ করেন তবে আপনার এনএম্যাপের সাথে পরিচিত হওয়া উচিত। এটি একটি শক্তিশালী পোর্ট স্ক্যানার যা প্রশাসকদের তাদের নেটওয়ার্কের দুর্বল পয়েন্টগুলি সনাক্ত করতে দেয়।

আপনি একটি সম্পূর্ণ নেটওয়ার্ক তদন্ত করতে পারেন, চলমান পরিষেবাগুলি দেখতে এবং একক এনএমএপ কমান্ড ব্যবহার করে পরিচিত দুর্বলতাগুলি আবিষ্কার করতে পারেন। এই গাইড লিনাক্সে এনএম্যাপ ব্যবহার করে নেটওয়ার্ক পরিষেবাদি বিশ্লেষণের কিছু কার্যকর উপায় প্রদর্শন করে।

এনএম্যাপ ব্যবহার করে নেটওয়ার্কগুলি কীভাবে স্ক্যান করবেন

এনএম্যাপ উপলব্ধ হোস্ট এবং খোলা পোর্টগুলির জন্য পুরো নেটওয়ার্কগুলি স্ক্যান করতে পারে। বিভিন্ন ধরণের স্ক্যান পদ্ধতি বেছে নিতে পারে। আক্রমণাত্মক স্ক্যানের ধরণগুলি আরও তথ্য দেয় তবে ফায়ারওয়ালগুলি এটিকে পতাকাঙ্কিত করতে পারে। অন্যদিকে, স্টিলথি স্ক্যানগুলি বাস্তব-জগতের পরিস্থিতিতে আরও উপযুক্ত।

 nmap -sT scanme.nmap.org

এটি একটি টিসিপি সংযোগ স্ক্যান। এই ধরণের স্ক্যানগুলি হোস্টের সাথে ত্রি-মুখী টিসিপি হ্যান্ডশেক সম্পূর্ণ করে। তবে হোস্টের পক্ষে এ জাতীয় স্ক্যানগুলি ব্লক করা সহজ করে তোলে। এছাড়াও, তারা শেষ করতে আরও সময় নেয়।

অন্যদিকে, এসওয়াইএন স্ক্যানগুলি পুরো ত্রি-মুখী হ্যান্ডশেকটি সম্পূর্ণ করবেন না। সুতরাং, এটি টিসিপি সংযোগ স্ক্যানগুলির চেয়ে ব্লক করা শক্ত এবং দ্রুত।

 >nmap -sS scanme.nmap.org

যেহেতু বেশিরভাগ ওয়েব টিসিপি ব্যবহার করে তাই ইউডিপি স্ক্যানগুলি কম ঘন হয়। তবে আপনি এগুলি ডিএনএস, এসএনএমপি এবং ডিএইচসিপি পরিষেবাগুলি অনুসন্ধান করতে ব্যবহার করতে পারেন।

 nmap -sU scanme.nmap.org

এসসিটিপি আইএনআইটি স্ক্যান লিনাক্সে এনএম্যাপের আরও মজাদার বৈশিষ্ট্য। তবে, সমস্ত ডিভাইস এখনও এই প্রোটোকল ব্যবহার করে না। সুতরাং, নজরদারি পৃষ্ঠ কম হতে পারে। নির্বিশেষে, এই স্ক্যানগুলি দ্রুত, চৌকস এবং সঠিক।

 nmap -sY scanme.nmap.org

লিনাক্সে Nmap ব্যবহার করে কীভাবে হোস্টগুলি নির্দিষ্ট করা যায়

এনম্যাপ অ্যাডমিনদের বিভিন্ন পদ্ধতিতে নেটওয়ার্ক বিশ্লেষণের অনুমতি দেয়। আপনি একটি একক আইপি, আইপিগুলির একটি ব্যাপ্তি এবং নির্বাচিত আইপি স্ক্যান করতে পারেন।

 nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201

এই সমস্ত এনএম্যাপ স্ক্যান স্থানীয় নেটওয়ার্কে সঞ্চালিত হয়। আপনি একইভাবে দূরবর্তী নেটওয়ার্কগুলিও স্ক্যান করতে পারেন।

আপনি যদিও আইনি চ্যালেঞ্জের মধ্যে অবতরণ করতে না চান তবে আপনার প্রয়োজনীয় অনুমতি রয়েছে তা নিশ্চিত করুন। আমরা এই এনএম্যাপ কমান্ডগুলির পরীক্ষার জন্য ভার্চুয়াল মেশিন (ভিএম) তৈরি করার পরামর্শ দিচ্ছি। ভার্চুয়াল মেশিন ব্যবহারের এটি অন্যতম ব্যবহারিক কারণ

Nmap- এ পোর্ট কীভাবে নির্দিষ্ট করবেন

ডিফল্ট হিসাবে সর্বাধিক জনপ্রিয় 1000 পোর্টের জন্য এনএম্যাপ স্ক্যান করে। তবে এগুলি প্রায়শই বেশি সময় নেয় এবং ফায়ারওয়াল বা অনুপ্রবেশ সনাক্তকরণ সিস্টেমকে ট্রিগার করতে পারে। আমরা এই সমস্যাটি পেতে দূরবর্তী বন্দরগুলি নির্দিষ্ট করতে পারি।

 nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1

আপনি -p বিকল্পটি ব্যবহার করে আপনি যতগুলি পোর্ট চান তা যুক্ত করতে পারেন। -F বিকল্পটি দ্রুত মোড নির্বাচন করে, যা মূলত ডিফল্ট স্ক্যানের চেয়ে কম পোর্ট স্ক্যান করে।

 nmap -sS -F 192.168.1.1

– টপ-পোর্ট বিকল্প অ্যাডমিনদের সর্বাধিক জনপ্রিয় পোর্টগুলি নির্দিষ্ট করার অনুমতি দেয়। এটি বৃহত আকারের পুনঃজাগরণের জন্য সহায়ক হতে পারে।

 nmap -sS --top-ports 10 192.168.1.1

কীভাবে পরিষেবা এবং সংস্করণ তথ্য সনাক্ত করা যায়

Nmap পরিষেবাগুলি এবং তাদের সংস্করণ সম্পর্কিত তথ্য সন্ধানে দুর্দান্ত। এই তথ্যগুলি বেশিরভাগ ক্ষেত্রেই সঠিক। -SV বিকল্পটি যুক্ত করে আপনি আপনার এনএমএপ স্ক্যানে সংস্করণ সনাক্তকরণ যুক্ত করতে পারেন।

 nmap -sS -sV -p 80,443 192.168.1.1

এনএম্যাপ সংস্করণ তথ্য দখল করতে বিভিন্ন কৌশল ব্যবহার করে। আপনি –version- তীব্রতা বিকল্পটি ব্যবহার করে অপারেশন নিয়ন্ত্রণ করতে পারেন। তীব্রতা তত বেশি, ফলাফল আরও নির্ভুল। যাইহোক, তারা উল্লেখযোগ্যভাবে আরও সময় নেয়।

 nmap -sS -sV --version-intensity 9 192.168.1.1

ওএস সংস্করণ সনাক্ত করতে আপনি এনএমএপ ব্যবহার করতে পারেন। আপনি এখনই পুরানো পরিষেবাদিগুলি আবিষ্কার করার পরে এটি খুব সহায়ক is

 nmap -sS -O -p 80,443 192.168.1.1

–Osscan-guess বিকল্পটি কিছু পরিস্থিতিতে কিছুটা বেশি তথ্য সরবরাহ করতে পারে। তবে, এটি অনেক বেশি অনুপ্রবেশকারী।

 nmap -sS --osscan-guess 192.168.1.1

ট্রেস্রোয়েটের পাশাপাশি সংস্করণ এবং ওএস সনাক্তকরণ সক্ষম করার জন্য আপনি -A বিকল্পটিও ব্যবহার করতে পারেন।

 nmap -sS -A -p 80,443 192.168.1.1

লিনাক্সে Nmap স্ক্রিপ্টগুলি কীভাবে ব্যবহার করবেন?

এনএম্যাপ স্ক্রিপ্টগুলি শক্তি এবং নমনীয়তার সমন্বয় করে। প্রশাসকরা বিভিন্ন সম্প্রদায়-চালিত এনএসই স্ক্রিপ্ট থেকে চয়ন করতে পারেন বা নিজস্ব কাস্টমগুলি তৈরি করতে পারেন। Nmap ডিফল্ট স্ক্রিপ্টগুলি তাদের ব্যবহার আরও সহজ করার জন্য শ্রেণীবদ্ধ করে।

 nmap --script=version 192.168.1.1

এনএম্যাপ স্ক্রিপ্টগুলি লুয়ায় লেখা এবং / usr / share / nmap / nselib / এ সঞ্চিত থাকে। এনএসইর আরও কিছু আকর্ষণীয় স্ক্রিপ্টগুলির মধ্যে লেখক, শালীনতা, শোষণ এবং ব্রুট অন্তর্ভুক্ত রয়েছে। কমা-বিচ্ছিন্ন তালিকা ব্যবহার করে আপনি একাধিক স্ক্রিপ্ট ব্যবহার করতে পারেন।

 nmap --script=version,auth 192.168.1.1

কমাগুলির মধ্যে স্পেস যুক্ত করা স্ক্যানটি ভেঙে দেবে। এগুলি এড়াতে নিশ্চিত হন। আপনি বাশ-স্টাইলের ওয়াইল্ডকার্ডগুলি ব্যবহার করে সম্পর্কিত স্ক্রিপ্টগুলি নির্দিষ্ট করতে পারেন।

 nmap --script=http* 192.168.1.1

আপনি সর্বদা –script-help বিকল্পটি ব্যবহার করে একটি এনএম্যাপ স্ক্রিপ্ট সম্পর্কে আরও জানতে পারবেন।

 nmap --script-help "discovery"

লিনাক্সে এনএম্যাপের জন্য স্ক্যানের সময় নিয়ন্ত্রণ কিভাবে করবেন

এনএম্যাপ বক্সের বাইরে দুর্দান্ত পারফরম্যান্স সরবরাহ করে। যাইহোক, আপনি আপনার স্ক্যানের উদ্দেশ্যগুলি পূরণের জন্য সময়টি টুইঙ্ক করতে পারেন। -T বিকল্পটি আমাদের শূন্য থেকে পাঁচের মধ্যে একটি সময় টেম্পলেট সেট করতে দেয়। উচ্চতর মান দ্রুত স্ক্যানগুলি নির্দিষ্ট করে।

 nmap -sS -T 2 --top-ports 10 192.168.1.1

ব্যবহারকারীরা এনএম্যাপ দ্বারা প্রেরিত প্রতিটি প্রোবের মধ্যে একটি বিলম্বও নির্দিষ্ট করতে পারে। আপনি এটি ফায়ারওয়ালগুলি এড়ানোর জন্য ব্যবহার করতে পারেন । বিলম্ব সেকেন্ডে নির্দিষ্ট করা হয়।

 nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1

এনএম্যাপ স্ক্যানগুলির জন্য কীভাবে ফায়ারওয়ালগুলি এড়ানো যায়?

এনএমএপ প্রকাশের পর থেকে প্রযুক্তি অনেক দীর্ঘ এগিয়েছে। বেশিরভাগ ফায়ারওয়ালগুলি আজ পোর্ট সুইপগুলি সনাক্ত করতে পারে এবং উত্সের ঠিকানাটি পুরোপুরি ব্লক করতে পারে। এনএম্যাপ ফায়ারওয়াল এবং আইডিএস এড়াতে বিভিন্ন পদ্ধতি সরবরাহ করে।

 nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1

-D বিকল্পটি একটি ধনাত্মক আইপি ঠিকানা সেট করে। যদিও এটি আপনার আইপিটি মাস্ক করে না। পরিবর্তে, এটি এটিকে দেখে মনে হচ্ছে যে একাধিক হোস্ট একই স্ক্যান প্রোব প্রেরণ করছে।

 nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1

আপনি নিজের আইপি ঠিকানাটি ছলনা করতে -S বিকল্পটি ব্যবহার করতে পারেন। যদিও আপনার উত্সের ঠিকানাটি ফাঁকি দেওয়ার জন্য আপনাকে -e বিকল্পটি ব্যবহার করতে হবে। এটি আর্গুমেন্ট হিসাবে একটি ইন্টারফেসের নাম নেয়। আপনি ম্যাকের ঠিকানাটিও ফাঁকি দিতে পারেন।

 nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1

–Spoof-mac এর জন্য একটি শূন্য মান নির্দিষ্ট করে সেই অধিবেশনের জন্য একটি এলোমেলো ম্যাক উত্পন্ন করতে nmap কে বলে। আপনি সর্বদা কাস্টম ঠিকানা ব্যবহার করতে পারেন।

Nmap আউটপুট কীভাবে পরিচালনা করবেন

এনএম্যাপ স্ক্যান আউটপুট পরিচালনা করার বিভিন্ন উপায় সরবরাহ করে। আপনি স্ক্যান সেশনের ফলাফল নির্দিষ্ট ফাইলগুলিতে সংরক্ষণ করতে পারেন।

 nmap -sS -p 80,443 -oN scan-output 192.168.1.1

অনেক প্রশাসক XML হিসাবে আউটপুট সংরক্ষণ করতে চান like এটি পার্স করা সহজ করে তোলে।

 nmap -sS -p 80,443 -oX scan-output 192.168.1.1

আমি ব্যক্তিগতভাবে একটি গ্রেপিযোগ্য ফাইলে আউটপুট সংরক্ষণ করতে চাই। এটি গ্রেপ, কাট এবং অ্যাজকের মতো জনপ্রিয় ইউনিক্স সরঞ্জামগুলি ব্যবহার করে ডেটা পার্সিংকে আরও সহজ করে তোলে।

 nmap -sS -p 80,443 -oG scan-output 192.168.1.1

এনএম্যাপ ব্যবহার করে নেটওয়ার্ক পরিষেবাদি বিশ্লেষণ করুন

এনএম্যাপ নেটওয়ার্ক আবিষ্কারকে অনায়াসে করে তোলে। বিভিন্ন উদ্দেশ্য পূরণের জন্য আপনি স্ক্যান কৌশলগুলির আধিক্য থেকে চয়ন করতে পারেন। প্লাস, শক্তিশালী এনএসই স্ক্রিপ্টগুলির একটি সংগ্রহ দুর্বল পরিষেবাগুলি সন্ধান করা আরও সহজ করে তোলে।