Phenquestions
Trådløs test og værktøjer
Trådløs test undersøger og analyserer enheder, der kan oprette forbindelse til andre netværk. Disse enheder udfører forskellige opgaver og funktioner og testes for at sikre overholdelse og regulering. Der er forskellige værktøjer, der bruges til dette formål; for eksempel Aircrack-ng, Wifite, Wireshark, Wash osv. Et andet udtryk, der bruges til at teste potentialet i en enhed eller et netværk, er kendt som Network Reconnaissance. Der er forskellige værktøjer, der bruges til aktivering af Network Reconnaissance i trådløs test.
Denne artikel vil diskutere Network Reconnaissance og de værktøjer, der bruges til aktivering.
Netværk rekognoscering for begyndere
Hvordan kan du målrette mod noget, du ikke kan se? Til dette formål er der et fodaftryksværktøj kendt som Nmap. Hvis du er irriteret over dine naboer, der konstant bruger din WiFi, kan du bruge dette værktøj til at scanne hele dit hjemmenetværk. Nmap kan vise dig alle enheder, der er tilsluttet, og giver alle oplysninger om målenheden. Det bruges også til at scanne servere eller routere. Du kan downloade Nmap fra ethvert websted, såsom nmap.org. Den er tilgængelig til populære operativsystemer, såsom Linux og Windows. Nmap er forudinstalleret til Kali Linux, du skal bare starte den og køre programmet. Alt du skal gøre er at åbne Nmap og indtaste din ruteadgangskode, og så går du derhen.
Nmap for lokale netværk
Nmap er et fantastisk netværk rekognosceringsværktøj, der bruges til at scanne de data, der er forbundet til enhver enhed. Du kan scanne alle up-servere og -systemer og kontrollere svaghederne i netværket og OS. Du kan tjekke for live-systemer, åbne porte, udføre bannergrabing, forberede proxies, se IP-adressen og OS-versionen og andre detaljer om den tilsluttede enhed med Nmap. For at modtage disse oplysninger skal du indtaste følgende kommando:
$ sudo nmap -F 10.0.2.15/24
Nmap til fjernnetværk
Nmap sender TCP- og UDP-pakker til fjernværten og analyserer næsten alle dele af svaret. Nmap udfører også tests, såsom TCP. I en nøddeskal bruges Nmap til bestemmelse af netværksbeholdning samt hvor sårbar værten er. Nmap giver også fjernbetjening af OS-detektion. OS-detektion finder ud af, hvilket operativsystem der kører på målmaskinen ved hjælp af fingeraftryk fra TCP / IP-stack. Følgende kommandokode kan hjælpe dig til dette formål:
$ nmap -F linuxhint.com
Konfigurer Nmap til at scanne et enkelt mål
For at overvåge nogens hver eneste bevægelse er scanning den bedste løsning. Ved at køre Nmap kan du få detaljerede oplysninger om IP-adressen, OS-versionen og alle de websteder, der er forbundet til enheden på dit netværk. Nmap-scanning er nyttig, selvom du scanner efter et enkelt mål. Dette kan gøres ved at scanne din lokale server ved at køre Nmap. Følgende kommandokode kan bruges til at scanne et enkelt mål:
$ sudo nmap 10.0.2.15 -A
Beregn undernettet, og scan et område til at opdage enheder
Nmap kan finde alle enheder, IP-adresser og MAC-adresser, der er forbundet til en server. Du kan finde et undernetområde for alle enheder ved hjælp af et simpelt værktøj kendt som IPcalc. Undernetområdet er området for de IP-adresser, der er tilgængelige eller forbundet til et netværk. For at liste alle enheder i undernetområdet skal du indtaste følgende kommando:
$ ipcalc 127.0.0.1
Opret en målliste over aktive værter
Efter at have bestemt alle IP-adresser i det givne interval, kan du få flere oplysninger ved hjælp af -A-attributten med kommandoen. Du kan også hente en fil, der indeholder lister over din aktive vært ved at følge Nmap-terminalkommandoen nedenfor:
$ nmap -p 80 -oG - 10.0.2.15 | awk '/ 80 \ / open / print $ 2'>> port80.txt
Identificer operativsystemet på opdagede enheder
En nyttig ting at vide om en enhed er dens operativsystem. Ved at bruge Nmap kan du identificere og registrere det operativsystem, enheden bruger. Brug følgende terminalemulatorkommando til at gøre det:
$ sudo nmap -O -iL port80.txt
Ved hjælp af Nmap kan du også få oplysninger om applikationerne og deres versioner via følgende kommando:
$ sudo nmap -sV 10.0.2.15-D 10.0.2.15,10.0.2.16
Avancerede scanninger og løsninger
Nmap stopper muligvis med at arbejde på grund af routerproblemer. I dette tilfælde kan du opleve problemer med at scanne dataene. Du kan løse dette problem ved at tilføje -Pn, som kan falde ned og bippe fra routeren. Hvis du ikke ønsker at blive opdaget af andre mennesker til scanning, kan du tilføje -D.
$ sudo nmap -sS 10.0.2.15-D 10.0.2.14,10.0.2.15,10.0.2.16
Konklusion
Hvis du vil udforske de enheder, der er forbundet til netværket, er Nmap din bedste mulighed for denne opgave. Nmap er et de facto scanningsværktøj, der scanner efter live værter, OS og åbne porte. Det er et åbent værktøj, der er tilgængeligt for alle platforme. Hovedformålet med Nmap er netværksindtrængningstesteren; med andre ord, Network Reconnaissance. Jeg håber, at de begreber, der er diskuteret i denne artikel, er nok for dig til at få den grundlæggende idé om Network Reconnaissance og værktøjer, der bruges til at udføre denne opgave i Kali Linux.
