Eine Einführung in die Verwendung von Zenmap unter Linux

In den ersten beiden Teilen dieser Reihe (eine Anleitung für Anfänger zur Verwendung von nmap Und fortgeschrittene Anwendungen für nmap ) haben wir gesehen, dass nmap ein leistungsstarkes und dennoch einfach zu verwendendes Werkzeug zur Netzwerkerkennung und Aufzählung von Diensten ist. Wie bei vielen Befehlszeilentools kann die Fülle an Informationen jedoch manchmal überwältigend und für Anfänger möglicherweise schwer zu interpretieren sein. Glücklicherweise gibt es auch ein grafisches Frontend für nmap namens zenmap.

Zenmap ist eine plattformübergreifende Anwendung, die für Linux, Windows und OS X verfügbar ist. Abgesehen von anderen Linux-spezifischen Informationen wie dem Installationsprozess gilt dieses Tutorial gleichermaßen für alle unterstützten Plattformen. Apropos Installationsprozess, Sie können es unter Ubuntu mit dem Ubuntu Software Center (suchen Sie einfach nach "zenmap") oder über die Befehlszeile mit:

sudo apt-get install zenmap

Der obige Befehl funktioniert auch auf Raspberry Pi und wahrscheinlich den meisten von Debian oder Ubuntu abgeleiteten Distributionen. Für andere Distributionen, die yum verwenden, wie Fedora, verwenden Sie:

su -c "yum install nmap-frontend"

> yum installiere nmap-frontend

Obwohl Zenmap über den Desktop gestartet werden kann, ist es am besten, es über die Kommandozeile mit Root-Rechten zu starten, da Zenmap sonst einige der Funktionen von nmap nicht nutzen kann.

Um es in Ubuntu zu starten, führen Sie Folgendes aus:

sudo zenmap

Es gibt zwei Hauptmethoden, um das nmap-Scannen mit Zenmap zu starten, indem Sie eine Zieladresse eingeben und einen Scantyp aus der Dropdown-Liste "Profil" auswählen oder den Befehl direkt in das Feld "Befehl" eingeben. Wenn Sie mit nmap vertraut sind oder einige der Befehle aus den vorherigen Artikeln ausprobieren möchten, können Sie das Feld "Befehl" direkt verwenden.

Die Stärke von Zenmap besteht darin, dass es alle Informationen aus durchgeführten Scans speichert und kategorisiert und Ihnen ermöglicht, ein Bild Ihres Netzwerks zu erstellen. Am einfachsten ist ein Ping-Scan, um zu sehen, welche Geräte im Netzwerk aktiv sind. Geben Sie im Feld "Ziel" 192.168.1.1/24 ein und wählen Sie aus der Profilliste "Ping-Scan". Wenn Sie einen anderen Netzwerkbereich als 192.168.1.x verwenden, gehe ich davon aus, dass Sie von nun an wissen, wie Sie den richtigen Bereich eingeben. Weitere Informationen finden Sie in den vorherigen Teilen dieser Serie.

Klicken Sie auf "Scannen". Das Ergebnis wird in etwa so aussehen:

Eine Einführung in die Verwendung von Zenmap unter Linux

Unten links im Fenster sehen Sie eine Liste der Geräte (Hosts), die sich in Ihrem Netzwerk befinden und rechts die Ausgabe des nmap-Befehls. Oberhalb des Ausgabebereichs befindet sich eine Reihe von Registerkarten: "Nmap Output", "Ports / Hosts", "Topology", "Host Details" und "Scans". Auf jeder dieser Registerkarten werden weitere Informationen zu Ihrem Netzwerk angezeigt, und die angezeigten Informationen sind kumulativ. Dies bedeutet, dass je mehr Scans Sie durchführen, desto mehr Informationen stehen zur Verfügung.

Nach einer Ping-Analyse gibt es keine Informationen zu offenen Ports. Wenn Sie links einen Host aus der Liste auswählen und dann auf den Reiter "Ports / Hosts" klicken, werden keine Informationen angezeigt. Wenn wir jedoch einen Port-Scan für diesen Host starten, wird die Registerkarte "Ports / Host" mit den neuen Informationen gefüllt.

Geben Sie einen der Hosts in Ihrem Netzwerk in das Feld "Ziel" ein, wählen Sie "Regulärer Scan" aus der Dropdown-Liste "Profil" und klicken Sie auf "Scannen". Zenmap scannt den Host nach offenen Ports und füllt die Registerkarte "Ports / Hosts":

Eine Einführung in die Verwendung von Zenmap unter Linux

Führen Sie einen Tiefenscan gegen 192.168.1.1/24 durch, um alle offenen Ports und das Betriebssystem jedes Hosts herauszufinden. Nach dem Scan ändern sich die Betriebssystemsymbole in der Hostliste auf der linken Seite und die Registerkarte Ports / Hosts sowie die Registerkarte "Host Details" bieten weitere Informationen zu jedem Host.

Sie können auch eine grafische Darstellung Ihres Netzwerks anzeigen, die als Netzwerktopologie bezeichnet wird. Klicken Sie auf das Register "Topologie", um eine Übersicht über das gesamte Netzwerk anzuzeigen. Klicken Sie auf die Schaltfläche "Steuerelemente" und verwenden Sie die Zoomfunktionen, um das Bild bei Bedarf zu vergrößern.

Eine Einführung in die Verwendung von Zenmap unter Linux

Jeder Kreis im Diagramm stellt einen Host dar, der sich im Netzwerk befindet. Wenn auf einem Host weniger als drei Ports geöffnet sind, wird er grün angezeigt. mehr als drei, aber weniger als sechs Türen offen, gelb; und mehr als sechs offene Türen, rot gefärbt. Neben Hosts mit gefilterten Ports wird ein gelbes Schlosssymbol angezeigt.

Index

    Fazit

    Versuchen Sie als zusätzliche Übung einige der in den ersten beiden Teilen dieser Serie aufgeführten Scans zu verwenden, indem Sie sie direkt in das Feld "Befehl" eingeben. Wenn Sie sie dauerhaft zur Dropdown-Liste "Profil" hinzufügen möchten, verwenden Sie außerdem den integrierten Profileditor (im Profilmenü). Der Profileditor ist auch eine gute Möglichkeit, mit anderen Scan-Parametern zu experimentieren, da der Editor selbst viele der Optionen von nmap als Teil seiner Benutzeroberfläche präsentiert.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Go up