Wir haben in den ersten beiden Teilen dieser Serie (ein Leitfaden für Einsteiger in die Verwendung von nmap und fortgeschrittene Verwendungsmöglichkeiten von nmap) gesehen, dass nmap ein leistungsstarkes und dennoch einfach zu verwendendes Tool zur Netzwerkerkennung und Serviceaufzählung ist. Allerdings kann die Fülle an Informationen, wie bei vielen Befehlszeilentools, manchmal überwältigend und für das ungeübte Auge möglicherweise schwer zu interpretieren sein. Zum Glück gibt es auch ein grafisches Frontend für nmap namens zenmap.
Zenmap ist eine plattformübergreifende Anwendung, die für Linux, Windows und OS Apropos Installationsprozess: Sie können ihn auf Ubuntu über das Ubuntu Software Center installieren (suchen Sie einfach nach „zenmap“) oder über die Befehlszeile mit:
sudo apt-get install zenmapDer obige Befehl funktioniert auch auf dem Raspberry Pi und wahrscheinlich den meisten anderen von Debian oder Ubuntu abgeleiteten Distributionen. Für andere Distributionen, die yum verwenden, wie Fedora, verwenden Sie dann:
su -c „yum install nmap-frontend“Obwohl Zenmap über den Desktop gestartet werden kann, ist es am besten, es über die Befehlszeile mit Root-Rechten zu starten, da Zenmap sonst einige Funktionen von nmap nicht nutzen kann.
Um es unter Ubuntu zu starten, führen Sie Folgendes aus:
Es gibt im Wesentlichen zwei Möglichkeiten, den nmap-Scan mit Zenmap zu starten: entweder durch Eingabe einer Zieladresse und Auswahl eines Scantyps aus der Dropdown-Liste „Profil“ oder durch direkte Eingabe des Befehls in das Feld „Befehl“. Wenn Sie mit nmap vertraut sind oder einige der Befehle aus den vorherigen Artikeln ausprobieren möchten, können Sie direkt das Feld „Befehl“ verwenden.
Die Stärke von Zenmap besteht darin, dass es alle Informationen aller durchgeführten Scans speichert und sortiert und es Ihnen ermöglicht, ein Bild Ihres Netzwerks zu erstellen. Am einfachsten ist es, einen Ping-Scan durchzuführen, um zu sehen, welche Geräte in Ihrem Netzwerk aktiv sind. Geben Sie im Feld „Ziel“ 192.168.1.1/24 ein und wählen Sie „Ping-Scan“ aus der Profilliste. Wenn Sie einen anderen Netzwerkbereich als 192.168.1.x verwenden, gehe ich von nun an davon aus, dass Sie wissen, wie Sie den richtigen Bereich eingeben. Weitere Einzelheiten finden Sie in den vorherigen Teilen dieser Serie.
Klicken Sie auf „Scannen“. Das Ergebnis sieht etwa so aus:
Unten links im Fenster sehen Sie eine Liste der in Ihrem Netzwerk gefundenen Geräte (Hosts) und rechts die Ausgabe des Befehls nmap. Über dem Ausgabebereich befindet sich eine Reihe von Registerkarten: „Nmap-Ausgabe“, „Ports/Hosts“, „Topologie“, „Hostdetails“ und „Scans“. Auf jeder dieser Registerkarten werden weitere Informationen zu Ihrem Netzwerk angezeigt. Die angezeigten Informationen sind kumulativ. Das heißt, je mehr Scans Sie durchführen, desto mehr Informationen stehen zur Verfügung.
Nach einem Ping-Scan gibt es keine Informationen über die offenen Ports. Wenn Sie aus der Liste links einen Host auswählen und dann auf die Registerkarte „Ports/Hosts“ klicken, werden keine Informationen angezeigt. Wenn wir jedoch einen Port-Scan dieses Hosts starten, wird die Registerkarte „Ports/Hosts“ mit den neuen Informationen gefüllt.
Geben Sie einen der Hosts in Ihrem Netzwerk in das Feld „Ziel“ ein, wählen Sie „Regulärer Scan“ aus der Dropdown-Liste „Profil“ und klicken Sie auf „Scannen“. Zenmap scannt den Host nach offenen Ports und füllt die Registerkarte „Ports/Hosts“ aus:
Führen Sie einen intensiven Scan für 192.168.1.1/24 durch, um alle offenen Ports und Betriebssysteme auf jedem Host zu ermitteln. Nach dem Scan ändern sich die Betriebssystemsymbole in der Hostliste auf der linken Seite und die Registerkarte „Ports/Hosts“ sowie die Registerkarte „Hostdetails“ bieten weitere Informationen zu jedem Host.
Sie können auch eine grafische Darstellung Ihres Netzwerks sehen, die als Netzwerktopologie bezeichnet wird. Klicken Sie auf die Registerkarte „Topologie“, um die Übersicht über Ihr gesamtes Netzwerk anzuzeigen. Klicken Sie auf die Schaltfläche „Steuerung“ und nutzen Sie die Zoomfunktionen, um das Bild bei Bedarf zu vergrößern.
Jeder Kreis im Diagramm stellt einen im Netzwerk gefundenen Host dar. Wenn ein Host weniger als drei offene Ports hat, ist er grün; mehr als drei, aber weniger als sechs offene Ports, gelb; und mehr als sechs offene Ports, rot. Neben Hosts mit gefilterten Ports wird ein gelbes Vorhängeschlosssymbol angezeigt.
Abschluss
Versuchen Sie als weitere Übung, einige der in den ersten beiden Teilen dieser Serie aufgeführten Scans zu verwenden, indem Sie sie direkt in das Feld „Befehl“ eingeben. Wenn Sie diese dauerhaft zur Dropdown-Liste „Profil“ hinzufügen möchten, verwenden Sie den integrierten Profileditor (im Profilmenü). Der Profileditor ist auch eine gute Möglichkeit, mit anderen Scanparametern zu experimentieren, da der Editor selbst viele der nmap-Optionen als Teil seiner Benutzeroberfläche präsentiert.
Index
Schreibe einen Kommentar