Tražilica portala
Aktivnosti
O CIS-u
Mapiranje mreže |
![]() |
![]() |
![]() |
Pod mapiranjem mreže se podrazumijeva proučavanje fizičke povezanosti računalne mreže, a uključuje otkrivanje svojstava fizičke povezanosti i otkrivanje informacija o samom sustavu čvora mreže, pa se tako doznaju informacije o vrsti operacijskog sustava, otvorenim priključcima (port) te dostupnim servisima računala u mreži. Sama procedura mapiranja se sastoji od slanja posebno oblikovanih mrežnih paketa na odredišno računalo, zatim analize povratnih informacija, te konačno utvrđivanje karakteristika odredišnog čvora. Nakon otkrivanja mrežnog čvora, popisuju se otvorena vrata ciljnog računala, te se broju vrata dodjeljuje servis (npr. vrata 80 – servis HTTP). Postupak mapiranja mreže koristi se prilikom provjere sigurnosti dane mreže, ili u gorem slučaju prethodi napadu na računalo. Posjedovanje informacije o izloženosti mrežnih servisa uvelike olakšava "krpanje" sigurnosnih rupa mreže. nmapNmap je alat koji automatizira postupak mapiranja mreže, te olakšava dobavljanje informacija o odredišnom mrežnom čvoru. U razvoju je od rujna 1997. g., dok je zadnja inačica izdana u veljači 2011. g. Alat je u aktivnom razvoju te se izdaje pod GNU GPL licencom. Podržane platforme su:
Nmap nudi sljedeće mogućnosti:
Postupak mapiranja mrežeGrafičko korisničko sučelje alata nmap (zenmap) nudi pojednostavljene opcije mrežnog skeniranja. Umjesto specificiranja točne nmap naredbe, ponuđeni su profili skeniranja (npr. intenzivno TCP skeniranje, brzo skeniranje, itd.). Nakon odabira odredišnog mrežnog čvora i profila skeniranja, pokreće se skeniranje, te se prikazuju rezultati ovisno o odabranom profilu skeniranja.
Slika 1. Rezultati mapiranja mreže Tijekom postupka alat nudi uvid u trenutno stanje te prikazuje odgovore odredišnog računala. Nakon završetka skeniranja, alat nudi detaljniji uvid u rezultate skeniranja.
Slika 2. Prikaz otvorenih servisa (vrata) Jedan od osnovnih pregleda koje alat nudi nakon završenog postupka skeniranja je prikaz otvorenih servisa, te njihovog stanja.
Slika 3. Prikaz mrežne topologije nmap uz pomoć alata traceroute, koji broji mrežne skokove do odredišnog računala, gradi sliku topologije mreže, te ugrubo prikazuje brzine između pojedinih čvorova.
Slika 4. Prikaz karakteristika ciljnog računala Alat na temelju prikupljenih informacija heuristički donosi zaključke o vrsti operacijskog sustava, nudi uvid u mrežne detalje te u stanje samog mrežnog čvora (uptime, posljednje pokretanje i sl.). Instance pretraga moguće je arhivirati u XML obliku za kasnije analize. Ostale mogućnostiOsim navedenih, nmap pruža i neke naprednije mogućnosti. Jedna od takvih je pokretanje skripti (pisanih u programskom jeziku Lua) tijekom postupka mapiranja mreže i analiza čvorova. Alat nudi, ovisno o vrsti mapiranja (port scanning / host discovery), pokretanje skripti koje izvršavaju dodatne upite o sustavu, ili testiraju njegovu sigurnost. Postoji više kategorija skripti ovisno o njihovoj namjeni:
Alat uz navedene mogućnosti nudi još i usporedbu rezultata skeniranja pomoću alata ndiff - u svrhu praćenja stanja nekog mrežnog čvora, te mogućnost otkrivanja greški u mreži pomoću alata ncat (napredna implementacija alata netcat). Više možete saznati na službenim stranicama alata. nmap je, od svojih začetaka 1997. g. u konstantnom razvoju pa je tako od običnog enumeratora vrata prerastao u cjelovit skup alata za ispitivanje sigurnosti stoga ne postoji prava alternativa. Naravno, postoje i drugi enumeratori kao što su PortBunny i amap no za razliku od alata nmap, oni su samo enumratori mrežnih servisa i ne posjeduju slične napredne mogućnosti. Preuzimanje alata |