Оставлять уязвимые сетевые порты открытыми опасно даже в такой стабильной и безопасной ОС, как Linux. Открытие таких портов — отличный способ для злоумышленников получить нежелательный доступ к вашему компьютеру с Linux. Если вам интересно состояние портов на вашем ПК с Linux или других сетевых устройствах в вашей сети, вы можете просканировать открытые порты и закрыть те, которые вы не используете.
Оглавление
Сканировать открытые порты
Когда дело доходит до сканирования портов, Zenmap — король. Эта программа на сегодняшний день является наиболее известным графическим интерфейсом для Nmap в Linux. Многие люди в сфере безопасности используют его, и, как следствие, его легко установить в большинстве основных операционных систем Linux. Программное обеспечение обычно находится в репозиториях пакетов основного дистрибутива.
Чтобы установить его, откройте терминал и следуйте приведенным ниже инструкциям в зависимости от выбранной вами ОС.
Ubuntu
В Ubuntu пользователи могут быстро и без особых проблем получить последнюю версию Zenmap, поскольку Canonical делает ее доступной в основных источниках программного обеспечения. Откройте «Центр программного обеспечения Ubuntu», найдите «Zenmap» и нажмите кнопку «Установить». В противном случае используйте эту команду в терминале:
sudo apt install zenmap
Debian
У Debian есть версия Zenmap, которую можно легко установить из прилагаемых источников программного обеспечения. Однако имейте в виду, что эта версия устарела из-за характера Debian. Если вам нужна более новая версия Zenmap, чем та, что включена в Debian Stable, проверьте Debian Backports.
sudo apt install zenmap
Arch Linux
В Arch Linux в репозиториях программного обеспечения нет официального пакета «Zenmap». Вместо этого пользователям Arch, которые хотят использовать интерфейс GUI для Nmap, необходимо будет установить пакет nmap через Pacman. При установке этого пакета также будет установлен Zenmap.
sudo pacman -S nmap
Fedora
В Fedora Linux нет пакета «Zenmap». Вместо этого пользователям Fedora, желающим использовать инструмент Zenmap, потребуется установить nmap-frontend. Откройте терминал и используйте инструмент упаковки DNF для установки Zenmap.
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSE распространяет Zenmap через программный репозиторий «OSS all». Обязательно включите его в своей системе. После включения используйте диспетчер пакетов Zypper, чтобы установить его в систему.
sudo zypper in zenmap
Общий Linux
Zenmap может находиться в источниках программного обеспечения вашего дистрибутива. Чтобы установить, найдите «zenmap» и установите его. Либо следуйте этим инструкциям, чтобы собрать его из исходного кода.
Шаг 1. Запустите wget, чтобы загрузить последний исходный код Zenmap.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Шаг 2: извлеките исходный код из архива Tar.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
Шаг 3: используйте команду CD, чтобы войти в папку с исходным кодом.
cd nmap-*
Шаг 4: соберите и установите программу.
./configure make sudo make install
Использование Zenmap
Zenmap — мощный инструмент. С его помощью можно сканировать открытые порты практически на любой машине, если вам известен IP-адрес. В этой статье мы сканируем порты в целях безопасности. Пожалуйста, не используйте этот инструмент злонамеренно.
Чтобы начать сканирование, Zenmap должен быть запущен от имени пользователя root. Без рут-доступа ключевые функции не будут работать. Откройте терминал и выполните следующую команду, чтобы запустить приложение с привилегиями root:
sudo zenmap
Теперь, когда инструмент Zenmap открыт, он готов сканировать порты. Чтобы начать сканирование, введите известный IP-адрес в раздел «цель». После ввода IP-адреса вам необходимо выбрать тип операции. Обычно сканирование портов — долгий и болезненный процесс. Если вы просто хотите получить базовый уровень и определить, какие порты могут быть открыты, попробуйте «Быстрый».
Чтобы начать быстрое сканирование, щелкните раскрывающееся меню профиля и выберите параметр «Быстрый».
Установив правильный профиль, нажмите кнопку «Сканировать».
Быстрое сканирование в Zenmap происходит довольно быстро и часто обнаруживает отверстия путем сканирования общих портов. Просмотрите результаты сканирования портов, выбрав вкладку «Порты / хосты».
В качестве альтернативы можно запустить подробное сканирование портов в сети, выбрав параметр «Интенсивное сканирование» в раскрывающемся меню профиля.
Traceroute
Zenmap может делать гораздо больше, чем просто сканировать открытые порты. Это также отличный инструмент с графическим интерфейсом для запуска traceroutes. Более того, каждый запуск трассировки на сетевом устройстве будет выделен на вкладке «Топология».
Чтобы запустить traceroute, введите IP-адрес / имя хоста в целевом разделе. Затем выберите «Quick traceroute» в меню профиля и нажмите «Сканировать».
Позвольте Zenmap работать и отслеживать. Когда он завершится, щелкните вкладку «Топология».
На вкладке «Топология» Zenmap создаст сеть из всех различных сетевых устройств, которые он обнаруживает с помощью пинга и трассировки. Выделите устройство, на котором вы запустили трассировку, щелкните правой кнопкой мыши и выберите «Traceroute», чтобы просмотреть прыжки, выполняемые устройством. В качестве альтернативы следуйте синим линиям, поскольку они указывают маршруты, которые делает сетевое устройство.