Nmap là gì ? Công cụ quét port mạng và lỗ hổng bảo mật kinh điển

Nmap là gì ? Công cụ quét port mạng và lỗ hổng bảo mật kinh điển – Cuongquach.com | Đã bao giờ bạn có nhu cầu muốn kiểm tra một port dịch vụ máy chủ trong mạng có hoạt động hay không ? Hoặc muốn kiểm tra xem thông tin máy chủ như OS version, đặc điểm như thế nào không? Chắc chắn là bạn từng muốn và có nhu cầu như vậy khi quản lý các hệ thống mạng. Vậy một công cụ miễn phí có thể giúp bạn thực hiện các yêu cầu trên thì sao nào ?! Tuyệt với với công cụ : Nmap .

Có thể bạn quan tâm chủ đề khác
– Tổng quan về An ninh mạng
– Bảo mật thông tin là gì ?
– Top 10 loại Hacker bạn nên biết
– Top 12 bộ phim về Hacker mà bạn nên xem
– Những cuộc tấn công mạng lớn nhất Việt Nam và Thế giới

Nmap là gì?

Trang chủ: https://nmap.org

Nmap (Network mapper) là một tiện ích mã nguồn mở và miễn phí dùng để khai thác thông tin mạng và kiểm tra bảo mật. Nhiều quản trị viên hệ thống và quản trị viên network đã chứng minh sự hữu dụng của Nmap trong các tác vụ như kiểm tra mạng, quản lý dịch vụ và theo dõi thời gian hoạt động của máy chủ và dịch vụ.

Nmap sử dụng các kĩ thuật set cờ trong các gói IP cùng một số kĩ thuật tương tác nâng cao nhằm xác định máy chủ nào có sẵn trên mạng, những dịch vụ nào (tên ứng dụng và phiên bản OS) đang hoạt động, những bộ lọc packet / tường lửa nào đang sử dụng và hàng tá những đặc điểm khác.

Nmap được thiết kế để nhanh chóng quét các mạng lớn nhưng đạt hiệu suất cao với một máy chủ duy nhất. Nmap có thể hoạt động trên rất nhiều các hệ điều hành quen thuộc và các gói binary chính thức có sẵn trên Linux, Windows và Mac OS X. Ngoài lệnh Nmap thực thi nguyên bản, Nmap còn cung cấp giao diện phần mềm  (Zenmap), một công cụ chuyển data, chuyển hướng linh hoạt và gỡ lỗi (Ncat), một tiện ích để so sánh kết quả (Ndiff) và một công cụ phân tích và tạo gói (Nping).

Nmap được đánh giá là “Sản phẩm bảo mật của năm” bởi Linux Journal, Info World, LinuxQuestions.org và Codetalker Digest. Nó thậm chí còn được xuất hiện trong 12 bộ phim, trong đó có các bộ phim lớn như: The Matrix, Die Hard 4, The Bourne Ultimatum…

Lịch sử Nmap

Nmap được viết trên nền tảng C ++ và được giới thiệu lần đầu tiên cùng với mã nguồn trong tạp chí Phrack vào tháng 9 năm 1997. Sau đó nó được mở rộng với C, Perl và Python. Tác giả Gordon Lyon đã sử dụng bút danh Fyodor Vaskovitch. Fyodor Vaskovitch cho biết sở dĩ ông lựa chọn bút danh này là do ông đã bị ấn tượng mạnh sau khi đọc những dòng ghi chú của Fyodor Dostoevsky từ Underground.

Trong suốt những năm qua kể từ khi ra mắt, Nmap đã được hưởng lợi từ sự đóng góp lớn của cộng đồng người hâm mộ và các nhà phát triển đang không ngừng tăng và giờ đây ứng dụng này sở hữu số lượt tải xuống lên tới hàng ngàn lần mỗi ngày. Cùng với sự ủng hộ từ giới công nghệ, Nmap cùng đã được đông đảo công chúng, những người không có nhiều chuyên môn về an ninh mạng biết đến thông qua những bộ phim điện ảnh. Trong những bộ phim này Nmap đã trở thành một công cụ đột phá cho các đạo diễn cùng với sự diễn xuất của các ngôi sao như Rihanna và Kate Mara. Nmap xuất hiện lần đầu trong bộ phim The Matrix Reloaded, trong đó nhân vật Trinity do Carrie-Anne Moss thủ vai đã cho thấy khả năng bẻ khóa bảo mật ấn tượng của cô bằng cách sử dụng phần mềm Nmap một cách chính xác.

Những ưu điểm của Nmap

• Linh hoạt: Hỗ trợ hàng chục kỹ thuật tiên tiến cho việc tạo lập sơ đồ mạng với các thống kê về bộ lọc IP, firewall, router và các thành phần khác. Với bao gồm nhiều cơ chế kĩ thuật port scanning (cả TCP và UDP), phát hiện hệ điều hành và phiên bản, ping sweeps và nhiều thứ hay ho khác.
• Mạnh mẽ: Nmap đã được sử dụng để quét (scan) mạng lớn với hàng trăm nghìn máy.
• Portable: Hỗ trợ hầu hết các hệ điều hành bao gồm Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga và nhiều hệ điều hành khác nữa.
• Dễ dàng: Nmap cung cấp bộ tính năng nâng cao phong phú và mạnh mẽ cho người dùng, bạn có thể sử dụng lệnh đơn giản như “nmap –v –A targethost”. Cả thao tác lệnh hay giao diện đều rất dễ và phù hợp với bạn. Có bản cài đặt sẵn cho bạn nếu không thích biên dịch từ mã nguồn ra.
• Miễn phí: Mục tiêu chính của dự án Nmap là giúp internet trở nên an toàn hơn và cung cấp cho quản trị viên (hoặc hacker) một công cụ để khai thác mạng. Nmap hoàn toàn miễn phí đi kèm mã nguồn đầy đủ, bạn có thể tải về, sửa đổi và phân phối lại theo các điều khoản của license.
• Tài liệu đầy đủ: bạn có thể tìm được cả ebook, các bài hướng dẫn về Nmap dễ dàng.
• Hỗ trợ: Nmap là tiện ích mã nguồn mở, vì vậy nó được cộng đồng các nhà phát triển và người dùng hỗ trợ rất tốt. Hầu hết các tương tác được gửi về mail Nmap.
• Sự công nhận: Nmap nhận được nhiều giải thưởng bao gồm “sản phẩm bảo mật thông tin của năm” được trao bởi Linux Jonrnal, Info World và Codetalker Digest. Nó được giới thiệu trong hàng trăm bài báo, các bộ phim, sách và truyện tranh.
• Phổ biến: Hàng ngàn người download Nmap mỗi ngày và được sử dụng trong nhiều hệ điều hành như Redhat Linux, Debian Linux, Gentoo, FreeBSD…Nó nằm trong top 10 chương trình hàng đầu (trong số 30000 chương trình) tại kho lưu trữ Freshmeat.net

Những tính năng của Nmap

• Khám phá máy chủ – xác định máy chủ trên mạng. ví dụ, liệt kê các máy chủ phản hồi request TCP hoặc ICMP hoặc mở một port cụ thể.
• Port scanning – liệt kê các port mở trên máy chủ đích.
• Version Detection – kiểm tra các dịch vụ mạng và xác định tên ứng dụng cũng như phiên bản.
• OS detection – Xác định hệ điều hành và đặc điểm phần cứng.
• Thực hiện tương tác với đối tượng – sử dụng Nmap scripting Engine (NSE) và ngôn ngữ Lua để tương tác dịch vụ với đối tượng máy chủ.
• Nmap có thể cung cấp thêm thông tin trên đối tượng, bao gồm DNS phân giải ngược, loại thiết bị và địa chỉ MAC.

Nmap hỗ trợ các kĩ thuật quét như sau:

• TCP SYN (half open) scanning
• TCP FIN
• Xmas hay NULL (stealth) scanning
• TCP ftp proxy (bounce attack) scanning,
• SYN/FIN scanning thông qua IP  (bypass một số bộ loc)
• TCP ACK và Window scanning
• UDP raw ICMP port unreachable scanning
• ICMP scanning (ping-sweep),
• TCP Ping scanning
• Direct (non portmapper) RPC scanning
• Nhận diện hệ điều hành bằng TCP/IP Fingerprinting
• Reverse-ident scanning
• Vanilla TCP connect() scanning

Những nhu cầu sử dụng Nmap

Nmap giúp kiểm tra tính bảo mật của thiết bị hoặc tường lửa bằng cách xác định các kết nối mạng có thể được thực hiện hoặc thông qua nó.

• Xác định port mở trên máy chủ mục tiêu để xác định việc khai thác.
• Kiểm tra mạng, lập sơ đồ mạng và duy trì quản lý tài sản IT.
• Kiểm tra bảo mật của hệ thống mạng và dịch vụ mạng.
• Tạo lưu lượng (traffic) đến host trên mạng, phân tích phản hồi và đo thời gian phản hồi.
• Kiểm tra và khai thác lổ hổng trên hệ thống mạng.
• Truy vấn DNS và subdomain.

Thống kê kết quả từ Nmap

Nmap cung cấp 4 định dạng thống kê. Tất cả được lưu vào một file. Kết quả đầu ra của Nmap có thể được tương tác bằng phần mềm xử lý văn bản, cho phép người dùng tạo các báo cáo tùy chỉnh.

• Interactive: trình bày và cập nhật thời gian thực trên terminal ssh/console khi người dùng chạy Nmap từ dòng lệnh. Có thể nhập các tùy chọn khác nhau trong quá trình scan để dễ dàng theo dõi.
• XML: một định dạng có thể được xử lý thêm bằng các công cụ XML. Nó có thể được chuyển đổi thành một HTML sử dụng XSLT.
• Grepable: kết quả đầu ra được thiết kế riêng cho các công cụ như grep, sed, awk.
• Normal: kết quản đầu ra được thấy khi chạy lệnh Nmap, nhưng khác biệt là lưu vào một file.

Tải Nmap ở đâu

Nmap cung cấp các gói cài đặt trên các Hệ Điều Hành phổ biến như: Windows, Linux và MacOS. Bạn dễ dàng lựa chọn cài đặt Nmap trên máy tính cá nhân hoặc hệ thống, từ đó linh động sử dụng Nmap cho các mục tiêu khác nhau.

Trang download Nmap: https://nmap.org/download.html

Các cú pháp sử dụng Nmap cơ bản

Chúng ta sẽ tìm hiểu cách sử dụng Nmap để quét thông tin port dịch vụ mạng ở 1 bài khác, không đi chi tiết ở bài viết này. Dưới đây là một vài option lệnh trong nhóm kĩ thuật dùng để quét port dịch vụ mạng thường được sử dụng.

– TCP Connect() Scan

# nmap -sT 192.168.100.199

– SYN Scan

# nmap -sS 192.168.100.199

– FIN Scan

# nmap -sF 192.168.100.199

– XMAS Scan

# nmap -sX 192.168.100.199

– NULL Scan

# nmap -sX 192.168.100.199

– UDP Scan

# nmap -sU 192.168.100.199

Tổng kết

Vậy bạn đã biết được Nmap là gì ? Là công cụ mạnh mẽ với tính năng nâng cao giúp người dùng kiểm tra hệ thống mạng cũng như quét lỗ hổng bảo mật rồi phải không nào. Với Nmap chúng ta vẫn còn vài nội dung nhằm làm chủ Nmap đấy. Đón đọc tại Cuongquach.com nhé.

Nguồn: https://cuongquach.com/