סריקת רשתות באמצעות NMAP – מה זה ולמה זה טוב?

סריקת רשתות באמצעות NMAP – מה זה ולמה זה טוב?

Print Friendly, PDF & Email

רקע

סריקת הרשת הינה הדבר החשוב הראשון שיש לבצע לבדיקת אבטחת הרשת, הסריקה תבצע בדיקה מדוקדקת של הציודים הקיימים בה. לפי רשימה זו יהיה ניתן לאתר פגיעויות רלוונטיות ולמנוע מתקפות מתאימות. ככלל, ככל שהסריקה תהיה איכותית יותר טיב ההגנה המבוצעת יכול להיות גדול יותר.

יש להיזהר בבחירת טווח הסריקה שכן ככל שהוא נרחב יותר ומקיף יותר משך הסריקה עשוי להתארך באופן משמעותי בסדרי גודל של ימים רבים ובנוסף עשויה ליצור "רעש" וכך להיות מזוהה על ידי ציודים שונים לכן יש לבחור טווחים ברי ביצוע.

 

מהות

סריקה של מחשבים וציודים ברשת בלבד ללא פורטים (Host Scan):

nmap -v -sn 10.0.0.0./24

 

סריקה של מחשב (או טווח) לפורטים פתוחים (Port Scan) ומערכת הפעלה בשימוש (בברירת מחדל nmap סורקת 1000 פורטים נפוצים):

nmap -v -Pn -O 10.0.0.128

סריקה של מחשב (או טווח) לפורטים ספציפיים ומערכת הפעלה בשימוש:

nmap -v -p 22,23,110,445,443,80,21,8080 10.0.0.0/24

סריקה של מחשב (או טווח) לגרסאות שירותים ספציפיים:

nmap -sV -v 10.0.0.128

החזרת התוצאות כ-HTML (תוכנת nmap מסוגלת להחזיר פלט XML. על מנת להמיר אותו ל-HTML על בסיס XSLT הקיים במערכת nmap יש להשתמש בכלי בשם xsltproc):

nmap -Pn -O -v -oX Documents/nmap_2014-01-05.xml 10.0.0.0/24

xsltproc Documents/nmap_2014-01-05.xml>Documents/nmap_2014-01-05.xml.html

השאר תגובה