Ang Kali Linux ay gumagana sa Nmap:
Sa screen ng Kali Linux, lilitaw ng installer ang gumagamit para sa isang 'root' na password ng gumagamit, na kakailanganin mong mag-log in. Ang Enlightenment Desktop Environment ay maaaring magsimula sa pamamagitan ng paggamit ng startx command pagkatapos ng pag-log in sa Kali Linux machine. Ang kapaligiran sa desktop ay hindi kinakailangan upang patakbuhin ng Nmap.
$startx
Kailangan mong buksan ang window ng terminal sa sandaling nag-log in sa paliwanag. Lilitaw ang menu sa pamamagitan ng pag-click sa background sa desktop. Upang mag-navigate sa terminal ay maaaring gawin tulad ng sumusunod:
Mga Aplikasyon -> System -> Root Terminal.
Ang lahat ng mga programa ng shell ay gumagana para sa mga layunin ng Nmap. Matapos ang matagumpay na paglulunsad ng terminal, maaaring magsimula ang kasiyahan sa Nmap.
Paghanap ng mga live na host sa iyong network:
Ang IP address ng kali machine ay 10.0.2.15, at ang IP address ng target machine ay '192.168.56.102'.
Kung ano ang live sa isang partikular na network ay maaaring matukoy ng isang mabilis na Nmap scan. Ito ay isang 'Simple List' na pag-scan.
$nmap -sL192.168.56.0/24 
Sa kasamaang palad, walang mga live na host ang naibalik sa pamamagitan ng paggamit ng paunang pag-scan na ito.
Hanapin at Ping Lahat ng Mga Live na Host sa Aking Network:
Sa kasamaang palad, hindi ka dapat magalala, dahil ang paggamit ng ilang mga trick na pinagana ng Nmap, mahahanap namin ang mga makina na ito. Sasabihin ng trick na nabanggit sa Nmap na i-ping ang lahat ng mga address sa 192.168.56.0/24 network.
$nmap -sn192.168.56.0/24 
Kaya, ibinalik ng Nmap ang ilang mga potensyal na host para sa pag-scan.
Maghanap ng mga bukas na port sa pamamagitan ng Nmap:
Hayaan ang nmap na magsagawa ng isang port scan upang makahanap ng mga partikular na target at makita ang mga resulta.
$nmap192.168.56.1,100-102 
Ang ilang serbisyo sa pakikinig sa tukoy na makina na ito ay ipinahiwatig ng mga port na ito. Ang isang IP address ay itinalaga sa metasploitable na mga mahina na makina; ito ang dahilan kung bakit may mga bukas na port sa host na ito. Maraming mga port na binuksan sa karamihan ng mga machine ay abnormal. Matalino na suriin nang mabuti ang makina. Ang pisikal na makina sa network ay maaaring subaybayan ng mga tagapangasiwa.
Maghanap ng Pakikinig sa Mga Serbisyo sa Mga Port sa host Kali machine:
Ito ay isang pag-scan ng serbisyo na isinagawa sa pamamagitan ng Nmap, at ang layunin nito ay suriin kung aling mga serbisyo ang maaaring makinig sa isang tukoy na port. Iimbestigahan ng Nmap ang lahat ng bukas na port at mangolekta ng impormasyon mula sa mga serbisyong tumatakbo sa bawat port.
$nmap -sV192.168.56.102 
Gumagana ito upang makakuha ng impormasyon tungkol sa hostname at kasalukuyang operating system na tumatakbo sa target na system. Ang bersyon ng vsftpd 2.3.4 ay tumatakbo sa makina na ito, na kung saan ay isang medyo lumang bersyon ng VSftpd, na nakakaalarma para sa administrator. Para sa partikular na bersyon na ito (ExploitDB ID - 17491), isang seryosong kahinaan ang natagpuan noong 2011.
Maghanap ng Mga Anonymous na FTP Log sa Mga Host:
Upang makolekta ang karagdagang impormasyon, hayaan ang Nmap na magkaroon ng isang mas malapit na pagtingin.
$nmap -sC192.168.56.102-p dalawampu't isa 
Nalaman ng utos sa itaas na ang hindi nagpapakilalang pag-sign in sa FTP ay pinapayagan sa tukoy na server na ito.
Suriin ang Mga Kahinaan sa Mga Host:
Tulad ng nabanggit na naunang bersyon ng VSftd ay luma at mahina, kaya't patungkol ito. Tingnan natin kung maaaring suriin ng Nmap ang kahinaan ng vsftpd.
$hanapin.nse| mahigpit na pagkakahawak ftp 
Kapansin-pansin na para sa problema sa backsh ng VSftpd, ang Nmap ay may NSE script, (Nmap Scripting Engine) ay isa sa mga pinaka-kapaki-pakinabang at naaangkop na tampok ng Nmap. Pinapayagan nito ang mga gumagamit na magsulat ng mga simpleng script upang gawing mekanismo ang isang malawak na hanay ng mga gawain sa networking. Bago patakbuhin ang script na ito laban sa host, dapat nating malaman kung paano ito gamitin.
$nmap --script-help= ftp-vsftd-backdoor.nse 
Maaari itong magamit upang suriin kung ang makina ay mahina o hindi.
Patakbuhin ang sumusunod na script:
$nmap --script= ftp-vsftpd-backdoor.nse 192.168.56.102-p dalawampu't isa 
Ang Nmap ay may kalidad upang maging lubos at pumipili. Sa ganitong paraan, ang pag-scan ng isang personal na pagmamay-ari na network ay maaaring maging nakakapagod. Ang isang mas agresibong pag-scan ay maaaring magawa sa pamamagitan ng paggamit ng Nmap. Magbibigay ito ng medyo magkaparehong impormasyon, ngunit ang pagkakaiba na namamalagi ay magagawa natin ito sa pamamagitan ng paggamit ng isang utos sa halip na gumamit ng maraming mga ito. Gamitin ang sumusunod na utos para sa agresibong pag-scan:
$nmap -TO192.168.56.102 
Maliwanag na ang paggamit lamang ng isang utos, maaaring ibalik ng Nmap ang maraming impormasyon. Karamihan sa impormasyong ito ay maaaring magamit upang suriin kung anong software ang maaaring nasa network at upang matukoy kung paano protektahan ang makina na ito.
Konklusyon:
Ang Nmap ay isang maraming nalalaman tool na gagamitin sa komunidad ng pag-hack. Nagbibigay sa iyo ang artikulong ito ng isang maikling paglalarawan ng Nmap at ang pagpapaandar nito.