asd

Cách quét tất cả các cổng với nMap

Mặc dù các cổng mở là cần thiết cho bất kỳ loại giao tiếp nào trên internet, nhưng chúng có thể gây rủi ro cho bảo mật trực tuyến của bạn. Đó là lý do tại sao bạn cần một công cụ kiểm tra cổng mã nguồn mở như Nmap để giúp xác định cổng nào cần được đóng lại. Công cụ này cũng có thể cung cấp cho bạn thông tin chi tiết về cấu hình bảo mật và tường lửa của bạn hoạt động như thế nào.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách quét tất cả các cổng bằng chương trình Nmap. Chúng tôi cũng sẽ giải thích quét cổng là gì và tại sao nó lại hữu ích như vậy.

Quét tất cả các cổng với Nmap

Nmap hoặc Network Mapper là một công cụ mạng được sử dụng để quét các dịch vụ, hệ điều hành và máy chủ trong mạng máy tính. Chương trình này lần đầu tiên được phát triển cho Linux, nhưng bây giờ nó có thể được sử dụng trên các hệ điều hành khác, như Windows, macOS và BSD. Một số tính năng quan trọng nhất của Nmap bao gồm quét cổng, phát hiện máy chủ, phát hiện phiên bản, kiểm kê mạng, lấy dấu vân tay ngăn xếp TCP hoặc IP, v.v. Hôm nay, chúng ta sẽ tập trung vào việc quét các cổng đang mở.

Quét cổng là một quá trình cho phép bạn xác định cổng nào trong mạng đang mở và cổng nào bị đóng. Nếu một cổng đang mở, nó được định cấu hình để chấp nhận các gói, là các nhóm dữ liệu được gửi qua mạng máy tính. Nói một cách đơn giản, các cổng mở được sử dụng để gửi và nhận thông tin. Sau khi quét tất cả các cổng của mình, bạn có thể xác định cổng nào đang mở và có thể làm lộ thông tin nhạy cảm của mạng.

Có hơn 65.000 cổng và Nmap có thể giúp bạn quét tất cả chúng. Chương trình này cung cấp các cơ chế quét, bao gồm khám phá, mặc định, tích cực, an toàn, bên ngoài, phần mềm độc hại, phiên bản, dos, khai thác, phát sóng và hơn thế nữa. Tùy thuộc vào cơ chế quét bạn chọn, bạn có thể đưa ra các kết quả khác nhau. Ví dụ: sử dụng tính năng quét an toàn sẽ không khiến mục tiêu gặp sự cố khi quét tất cả các cổng. Nếu bạn muốn tìm các lỗ hổng trong hệ thống, bạn cần phải sử dụng tính năng quét tích cực.

Nmap cho phép bạn quét tất cả các cổng, một cổng hoặc một loạt cổng. Thậm chí có một lệnh để quét 100 cổng được sử dụng nhiều nhất. Lệnh Nmap bạn sẽ cần để quét tất cả các cổng là “nmap –p– 192.168.0.1”, sẽ quét các cổng từ 0 đến 65,535.

Nếu bạn muốn quét một cổng, lệnh cần nhập là “nmap -p 22 192.168.1.1.” Để quét một loạt các cổng, bạn cần chèn lệnh sau vào cửa sổ Nmap: “nmap -p 1-100 192.168.1.1.” Cuối cùng, để quét 100 cổng phổ biến nhất, lệnh tương ứng là “nmap -F 192.168.1.1”.

Bạn có thể nhận thấy rằng các lệnh cho 100 cổng phổ biến nhất và tất cả các cổng gần như giống hệt nhau, điểm khác biệt duy nhất là chữ cái đầu tiên (“F” và “p”). Đây là lý do tại sao bạn cần phải cẩn thận khi dán mã vào hộp thoại.

Cách cơ bản nhất để sử dụng Nmap để quét tất cả các cổng là khởi chạy chương trình, nhập lệnh tương ứng và đợi quá trình quét hoàn tất. Hãy nhớ rằng Nmap sẽ mất một khoảng thời gian để quét tất cả các cổng, khoảng 10 đến 15 phút cho toàn bộ quá trình quét, vì chương trình này cần quét hơn 65.000 cổng. Để chạy quét, bạn cần một mục tiêu. Mục tiêu của bạn có thể là địa chỉ IP, dải mạng, tên máy chủ, v.v.

Bước đầu tiên là tải xuống Nmap. Bạn có thể tìm thấy các phiên bản Nmap khác nhau cho các hệ điều hành cụ thể, bao gồm Windows, Linux (RPM), macOS và bất kỳ hệ điều hành nào khác. Lưu ý rằng để sử dụng Nmap cho bất kỳ tác vụ nào, bạn cần phải có tài khoản quản trị viên. Để tìm kiếm tất cả các cổng trên mạng của bạn, trước tiên, bạn cần biết tên máy chủ của mình. Đây là cách nó được thực hiện:

  1. Nhấn phím “Windows” và “R” cùng lúc. Thao tác này sẽ khởi chạy hộp thoại “Chạy”.
  2. Đi vào “cmd”Vào hộp và nhấp vào“ OK ”.
  3. Gõ vào “ipconfig /all”Trong cửa sổ Command Prompt.
  4. Sao chép tên máy chủ của bạn, trong “Cấu hình IP của Windows”.

Bây giờ bạn đã có tên máy chủ của mình, bạn có thể đóng cửa sổ này và mở Nmap. Đây là những gì bạn cần làm tiếp theo:

  1. Dán tên máy chủ vào hộp “Mục tiêu”.
  2. Bên cạnh “Command”, dán “nmap –p– 192.168.0.1” để quét tất cả các cổng.
  3. Nhấp vào nút “Quét” ở góc trên bên phải của chương trình.

Khi quá trình quét kết thúc, Nmap sẽ trả về danh sách các cổng có các trạng thái khác nhau. Ngoài mở và đóng, các cổng cũng có thể được lọc, không lọc, mở / lọc và đóng / lọc.

Nmap có thể thực hiện các loại quét nào khác?

Có nhiều loại kỹ thuật quét khác nhau và chúng thậm chí có thể được kết hợp cho một nhiệm vụ cụ thể. Một số trong số chúng chỉ có thể được thực hiện bởi các chuyên gia, vì chúng yêu cầu quyền truy cập root trên hệ thống Unix.

Lưu ý rằng bạn chỉ có thể sử dụng một phương pháp tại một thời điểm. Có một số ngoại lệ, như quét UDP và SCTP kết hợp với quét TCP. Nmap sử dụng quét SYN theo mặc định, còn được gọi là quét nửa mở. Loại quét này có thể được sử dụng để quét hàng nghìn cổng chỉ trong vài giây. Quá trình quét SYN yêu cầu lệnh sau “nmap -sT 192.168.1.1.” Khi quá trình quét hoàn tất, nó chỉ gửi một thông báo SYN tới Nmap.

Bạn cũng có tùy chọn để chọn quét bằng kết nối TCP, quét cổng UDP, v.v. Quét ping cũng khá phổ biến. Chúng là cách quét cổng đơn giản nhất, dưới dạng các yêu cầu giao thức tin nhắn điều khiển internet (ICMP). Chúng tôi cũng có quét XMAS, còn được gọi là cơ chế quét cổng “lén lút nhất” vì chúng hiếm khi bị tường lửa chặn.

Mục tiêu quan trọng nhất của Nmap và các loại trình kiểm tra cổng khác là tìm các cổng đang mở. Về mặt hữu ích, một cổng đang mở có thể được xem như một cửa sổ đang mở. Nó luôn có nguy cơ bị tấn công mạng.

Một số cổng mở phổ biến nhất là HTTP (80), Proxy (3128), FTP (21), SSH (22), DNS (53), SMTP (25), DHCP (67, 68), SFTP (115), IMAP (143), LPD (515), rsync (873), v.v.

Một số người có thể cho rằng các cổng đã đóng không thể truy cập được, nhưng không phải vậy. Các gói thăm dò của Nmap có thể đến các cổng đã đóng, nhưng chúng sẽ không phản hồi lại chúng. Nói cách khác, nếu bạn có thể gửi các gói đến các cổng đã đóng, họ sẽ bỏ qua chúng.

Nếu một cổng đã đóng được bảo vệ bởi tường lửa, thì nó được gọi là cổng được lọc. Nếu bạn gửi một gói tin đến một bài đã lọc, nó sẽ có thể đến được nó. Nó sẽ chỉ bị chặn bởi tường lửa. Đôi khi, bạn có thể chạy qua các cổng chưa được lọc, đó là các cổng có thể đang mở hoặc đóng; Nmap chỉ không thể biết nó là cái nào trong hai cái.

Khôi phục độ ổn định và an ninh mạng với Nmap

Ban đầu, Nmap có vẻ phức tạp để sử dụng, nhưng bạn không cần phải là một chuyên gia CNTT chuyên nghiệp để chạy các lệnh cơ bản nhất. Bạn có thể sử dụng Nmap để quét tất cả các cổng, một cổng, lựa chọn các cổng và 100 cổng phổ biến nhất. Nếu bạn muốn quét tất cả các cổng, Nmap sẽ cho bạn biết cổng nào đang mở, điều này sẽ cho bạn biết liệu chúng có dễ bị tấn công mạng hay không.

Bạn đã bao giờ thử sử dụng Nmap để quét tất cả các cổng chưa? Bạn đã sử dụng loại cơ chế quét nào? Chương trình đã tìm thấy bao nhiêu cổng mở? Cho chúng tôi biết trong phần ý kiến ​​dưới đây.

Recent Articles

spot_img

Related Stories

Stay on op - Ge the daily news in your inbox