Nmap(“ 网络映射器 ”)是一个免费的开源工具,用于网络探索和安全审计。 许多系统和网络管理员也发现它对网络清单,管理服务升级计划和监视主机或服务正常运行时间等任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,主机提供的服务(应用程序名称和版本),正在运行的操作系统(和操作系统版本),数据包过滤器/防火墙类型正在使用中,以及其他几十个特征。它旨在快速扫描大型网络,但对单个主机工作正常。Nmap在所有主要的计算机操作系统上运行,并且控制台和图形版本都可用。
本章使用虚构故事来概括介绍Nmap,以及它如何被使用。一个重要的法律部分可以帮助用户避免(或至少意识到)有争议的用法,这可能导致ISP帐户取消甚至民事和刑事指控。它还讨论了远程机器崩溃的风险以及诸如开源Nmap许可证(基于GNU GPL)的其他问题, 和版权。
有时候理解某些东西的最好方法就是看看它是否在行动中。本部分包括在(大部分)虚构但典型情况下使用的Nmap的示例。Nmap新手不应该期望一下就能理解所有的东西。这只是对后面章节中深入介绍的功能的简要概述。本书中包含的“ 解决方案 ”为安全审计员和网络管理员演示了许多其他常见的Nmap任务。
菲利克斯十二月十五号尽职尽责地到达工作岗位,尽管他并不期望有很多结构性的任务。由于即将到来的假期,他工作的小型旧金山渗透测试公司最近一直很安静。费利克斯花费工作时间追求他的最新业余爱好,即建立强大的Wi-Fi天线进行无线评估和战争驾驶探索。尽管如此,菲利克斯希望有更多的生意。从童年时代开始,他就学习了关于网络,安全,Unix和电话系统的所有知识,而黑客一直是他的爱好和迷恋。偶尔他的好奇心把他拉得太远了,菲利克斯在1990年的“山德维尔行动”(Sundevil)起诉案中几乎被卷走了。幸运的是,费利克斯从青春期开始没有犯罪记录,同时保留了他对安全弱点的专业知识。作为专业人士,他能够像以前一样执行相同类型的网络入侵,但是从合同豁免起诉甚至薪水的额外好处!在提交报告时,他可以吹嘘自己的创造性利用,而不是将自己的创造性利用吹嘘为客户管理。所以菲利克斯并没有失望,因为他的老板打断了他的天线焊接,宣布销售部门关闭了与阿凡达在线游戏公司的笔测试交易。
Avatar Online(AO)是一家致力于开发下一代大型多人在线角色扮演游戏(MMORPG)的小公司。他们的产品,受尼尔·史蒂文森(Neil Stevenson)的“ 雪崩”(Snow Crash)所设想的Metaverse的启发,令人着迷,但仍然保密。在见证了Valve Software即将发布的游戏源代码的高调泄漏之后,AO迅速聘请了安全顾问。Felix的任务是在合作伙伴从事物理安全,源代码审计,社交工程等方面开展外部(从防火墙之外)漏洞评估。Felix被允许利用任何发现的漏洞。
网络发现是脆弱性评估的第一步。这个侦察阶段决定了目标使用的IP地址范围,可用的主机,主机提供的服务,一般的网络拓扑细节以及防火墙/过滤策略的生效。
确定要扫描的IP范围通常是一个涉及ARIN的详细过程 (或其他地理注册机构)查询,DNS查询和区域转移尝试,各种网络侦查技术等等。但在这种情况下,Avatar Online明确指定了他们想要测试的网络:6.209.24.0/24的公司网络以及6.207.0.0/22的生产/ DMZ系统。Felix检查IP whois记录,并确认这些IP范围分配给AO [1]。菲利克斯下意识地解码CIDR记法[2] 并将其识别为1,280个IP地址。没问题。
作为谨慎的类型,费利克斯首先开始所谓的Nmap列表扫描(-sL
可选)。此功能只是枚举给定目标网络块中的每个IP地址,然后执行反向DNS查找(除非-n
指定)。首先这样做的一个原因是隐身。主机的名字可以暗示潜在的漏洞,并且可以更好地理解目标网络,而不用提高警报响应[3]。费利克斯是这样做的另一个原因 - 仔细检查IP范围是否正确。提供IP的系统管理员可能犯了一个错误,扫描错误的公司将是一场灾难。与Avatar Online签署的合同可能会作为渗透他们网络的无羁绊卡,但如果Felix意外地损害了另一家公司的服务器,将无济于事!他使用的命令和结果摘录如例1.1所示。