In acest articol iti voi arata cum pot sa scanez o retea de calculatoare sau un server (laptop, telefon etc.) din Linux sau Windows folosind programul Nmap.
Continutul articolului
Ce inseamna sa „Scanez o Retea” ?
Inainte sa trecem la a vedea cum pot sa scanez o retea, vreau sa-ti explic ce inseamna aceasta scanare. La ce ma refer pana la urma cand spun am scanat reteaua X.Y.Z.A ?
Ma refer la faptul ca am folosit un anumit program (in acest caz Nmap) cu ajutorul caruia am aflat care sunt dispozitivele conectate la retea in momentul de fata.
Nu doar ca am aflat care sunt acest dispozitive (afland adresa lor IP si MAC-ul) ci putem afla si alte informatii precum:
- Tipul dispozitivului
- Sistemul de operare si versiunea folosita
- Porturile deschise
- Aplicatile care ruleaza pe acele porturi
- etc.
Odata avand aceste informatii ne putem folosi de ele pentru a intelege mai bine cum este structurata reteaua, pentru a scana si ulterior testa reteaua si serverele de vulnerabilitati (intr-un mod etic), pentru a ne asigura ca toate dispozitivele sunt up & running. Acestea , bineinteles, sunt doar cateva motive pentru care scanarea retelei si a device-urilor din ea are sens.
Cum Scanez Reteaua de Calculatoare?
Scanarea retelei (si a componentelor ei) se face foarte usor, folosind Nmap. Nmap vine de la Network Mapper si ne ajuta sa „mapam” reteaua intr-un output (din terminal) destul de usor de inteles. Programul pe care il folosesc in tutorialul de mai jos (pentru scanarea retelei) se numeste Nmap.
Nmap (pe Windows, programul cu interfata grafica se numeste Zenmap) este un tool gratuit extrem de folosit de hackeri si de ethical hackeri. Cu ajutorul lui putem descoperi dispozitivele conectate la retea, porturile deschise de pe acestea si chiar si Sistemul lor de Operare.
Iata cateva exemple de comenzi pe care le putem da cu Nmap pentru a atinge diferite scopuri:
Scanare folosind Nmap la nivel de retea
#nmap -sP 192.168.1.0/24 -- scanare pe baza de ICMP (ping), afisand numarul de dispozitive din retea #nmap -sS 192.168.1.0/24 -- scanarea intregii retele cu scopul de a gasi porturile deschise (TCP, folosind SYN) de pe fiecare dispozitiv #nmap -A 192.168.1.1 -- scaneaza un singur device pentru obtinerea serviciilor (porturilor) si a sistemului de operare
In figura 1 de mai jos poti vedea in detaliu informatile despre o parte din echipamentele conectate la retea (mai exact Routerul cu IP-ul 192.168.1.1 si un alt dispozitiv cu IP-ul 192.168.1.3). Pe langa faptul ca a descoperit ca aceste dispozitive sunt conectate la retea, Nmap a mai descoperit si porturile deschise pe aceste echipamente.
Figura 1
Dupa cum poti sa vezi Routerul (192.168.1.1) are deschise 3 servicii destul de importante care pot fi vulnerabile si exploatate. Spre exemplu, portul 23 reprezinta Telnet ceea ce inseamna ca ne putem conecta de la distanta la acesta putand chiar sa avem acces la CLI (linia de comanda). De asemenea, portul 80, respectiv 443, care identifica traficul Web sunt deschise (deci ne putem conecta prin browser si putem incerca sa obtinem acces pe acest Router). Acum sper ca ai inteles rolul si puterea scanarii 😉
De ce vrem sa Scanam Reteaua de Calculatoare?
Pentru ca mai departe putem folosi aceste informatii pentru a ne decide focusul, cand vine vorba de Penetration Testing. Pe ce ne focusam ? Care este tinta cea mai vulnerabila din retea si ce aplicatii exista pe ea de care sa putem profita ? Pentru un Hacker (fie el etic sau nu) raspunsul la aceste intrebari este extrem de important.
De ce ? Pentru ca, daca nu este foarte bine informat despre retea si despre componentele existente in ea, Hacker isi va pierde timpul cu anumite parti care nu pot fi exploatate si va risca sa fie detectat. Acest proces de scanare face parte din ciclul de Penetration Testing care este compus din 5 etape (figura 3) si despre care vorbesc mult mai pe larg in cursul de Introducere in Securitate Cibernetica si Hacking.
Figura 3
Vrei sa inveti mai multe despre Securitate Cibernetica si Hacking ?
Iti multumesc pentru interesul si atentia acordata acestui articol despre atacuri cibernetice si metode de hacking si de cate tipuri poate fi. Daca esti interesat sa inveti mai multe despre Securitate Cibernetica, atunci te invit sa apesi pe butonul de mai jos pentru a aflam mai multe:
Iti doresc mult spor in ceea ce faci,
Ramon (cel care te sustine in procesul tau de crestere) Nastase
Salut Ramon, foarte interesant. Da mai dormin astfel de video-tutoriale. 😀 Multumim!