Giới thiệu về cách sử dụng Zenmap trên Linux
Chúng ta đã thấy trong hai phần đầu của loạt bài này (hướng dẫn của người mới bắt đầu sử dụng nmap và sử dụng nâng cao cho nmap) rằng nmap
là một công cụ mạnh mẽ, dễ sử dụng, để khám phá mạng và liệt kê dịch vụ. Tuy nhiên, giống như nhiều công cụ dòng lệnh, sự giàu có của thông tin đôi khi có thể áp đảo và có thể khó giải thích cho mắt chưa được đào tạo. Rất may cũng có một front-end đồ họa cho nmap
gọi là zenmap.
Zenmap là một ứng dụng đa nền tảng có sẵn cho Linux, Windows và OS X. Khác với bất kỳ thông tin cụ thể nào của Linux, như quy trình cài đặt, hướng dẫn này áp dụng như nhau cho tất cả các nền tảng được hỗ trợ. Nói về quá trình cài đặt, bạn có thể cài đặt nó trên Ubuntu bằng cách sử dụng Trung tâm phần mềm Ubuntu (chỉ cần tìm kiếm “zenmap”) hoặc từ dòng lệnh bằng cách sử dụng:
sudo apt-get cài đặt zenmap
Lệnh trên cũng hoạt động trên Raspberry Pi và có lẽ hầu hết các bản phân phối có nguồn gốc Debian hoặc Ubuntu khác. Đối với các distro khác sử dụng yum
, như Fedora, sau đó sử dụng:
su -c "yum install nmap-frontend"
Mặc dù Zenmap có thể được đưa ra thông qua máy tính để bàn, tuy nhiên tốt nhất là bắt đầu nó thông qua dòng lệnh với các đặc quyền root, nếu không thì Zenmap không thể sử dụng một số chức năng nmap's
.
Để bắt đầu chạy trên Ubuntu:
sudo zenmap
Có hai cách chính để bắt đầu quét nmap
bằng cách sử dụng Zenmap, bằng cách nhập địa chỉ đích và chọn loại quét từ danh sách thả xuống “Hồ sơ” hoặc bằng cách nhập lệnh trực tiếp vào trường “Lệnh”. Nếu bạn đã quen thuộc với nmap
hoặc bạn muốn thử một số lệnh từ các bài viết trước, bạn có thể sử dụng trường “Lệnh” một cách trực tiếp.
Sức mạnh của Zenmap là nó lưu trữ và sắp xếp tất cả thông tin từ bất kỳ lần quét nào được thực hiện và cho phép bạn xây dựng một bức tranh về mạng của bạn. Cách dễ nhất để thực hiện là quét Ping để xem thiết bị nào đang hoạt động trên mạng của bạn. Trong trường “Target”, nhập 192.168.1.1/24
và chọn “Ping scan” từ danh sách Profile. Nếu bạn đang sử dụng một phạm vi mạng khác nhau từ 192.168.1.x thì tôi sẽ giả định từ đây mà bạn biết cách nhập phạm vi chính xác. Để biết thêm chi tiết, vui lòng xem các phần trước của loạt bài này.
Nhấp vào "Quét". Kết quả sẽ trông giống như sau:
Ở phía bên trái của cửa sổ, bạn sẽ thấy một danh sách các thiết bị (host) được tìm thấy trên mạng của bạn và bên phải, đầu ra từ lệnh nmap
. Phía trên panel đầu ra là một tập các tab: “Nmap Output”, “Ports / Hosts”, “Topology”, “Host Details” và “Scans”. Mỗi một trong các tab này hiển thị thêm thông tin về mạng của bạn và thông tin được trình bày được tích luỹ. Điều này có nghĩa là bạn càng quét nhiều thì càng có nhiều thông tin hơn.
Sau khi quét Ping, không có thông tin về các cổng mở. Nếu bạn chọn một máy chủ từ danh sách ở bên trái và sau đó nhấp vào tab “Cổng / Máy chủ”, sẽ không có thông tin. Nhưng nếu chúng ta bắt đầu quét cổng của máy chủ lưu trữ đó, tab “Cổng / Máy chủ lưu trữ” sẽ được điền thông tin mới.
Nhập một trong các máy chủ trong mạng của bạn vào trường "Mục tiêu", chọn "Quét thường xuyên" từ danh sách thả xuống Tiểu sử và nhấp vào "Quét". Zenmap sẽ quét máy chủ lưu trữ cho các cổng mở và điền vào tab “Cổng / Máy chủ lưu trữ”:
Chạy quét Intense chống lại 192.168.1.1/24 để khám phá tất cả các cổng mở và hệ điều hành trên mỗi máy chủ. Sau khi quét, biểu tượng OS sẽ thay đổi trong danh sách máy chủ ở bên trái và tab Ports/Hosts
cùng với tab “Chi tiết máy chủ” sẽ cung cấp thêm thông tin về mỗi máy chủ lưu trữ.
Bạn cũng có thể thấy một đại diện đồ họa của mạng của bạn, được gọi là cấu trúc liên kết mạng. Nhấp vào tab “Topology” để xem tổng quan về toàn bộ mạng của bạn. Nhấp vào nút "Điều khiển" và sử dụng chức năng Phóng to để phóng to hình ảnh nếu cần.
Mỗi vòng tròn trên biểu đồ đại diện cho một máy chủ được tìm thấy trên mạng. Nếu một máy chủ có ít hơn ba cổng mở, nó sẽ có màu xanh; hơn ba nhưng ít hơn sáu cổng mở, màu vàng; và hơn sáu cổng mở, màu đỏ. Máy chủ có cổng được lọc sẽ có biểu tượng ổ khóa màu vàng bên cạnh chúng.
Phần kết luận
Như một bài tập tiếp theo, hãy thử sử dụng một số lần quét được liệt kê trong hai phần đầu của loạt bài này bằng cách nhập chúng trực tiếp vào trường "Lệnh". Ngoài ra, nếu bạn muốn thêm vĩnh viễn các danh sách này vào danh sách thả xuống “Hồ sơ”, hãy sử dụng trình chỉnh sửa hồ sơ được tích hợp sẵn (trong trình đơn Tiểu sử). Trình soạn thảo hồ sơ cũng là một cách hay để thử nghiệm với các tham số quét khác vì chính trình soạn thảo trình bày nhiều tùy chọn nmap
như là một phần của giao diện người dùng của nó.