Home >> Blog >> 什麼是 Nmap,為什麼您的網路需要這套工具?
什麼是 Nmap,為什麼您的網路需要這套工具?
得益於活躍的用戶社群,這個擁有 25 年曆史的開源網絡映射器繼續作為以安全為中心的端口掃描的標準。
Nmap 是 Network Mapper 的縮寫,是一個免費的開源工具,用於漏洞檢查、端口掃描,當然還有網絡映射。儘管創建於 1997 年,Nmap 仍然是評判所有其他類似工具(無論是商業工具還是開源工具)的黃金標準。
Nmap 之所以保持領先地位,是因為有大量開發人員和程式設計人員幫助維護和更新它。Nmap 社群報告說,這個任何人都可以免費獲得的工具,每週被下載數千次。
由於其靈活的開源程式碼庫,可以對其進行修改以在大多數定製或高度專業化的環境中工作。有特定於 Windows、Mac 和 Linux 環境的 Nmap 發行版,但 Nmap 還支持不太流行或較舊的操作系統,如 Solaris、AIX 或 AmigaOS。源程式碼以 C、C++、Perl 和 Python 提供。
什麼是 SDN 及其發展方向
上一次重大更新是 2020 年 10 月的 Nmap 7.90,其中包括 70 多個錯誤修復和改進,以及各種構建系統升級和程式碼質量改進。
什麼是禪圖?
要部署 Nmap,用戶最初必須具備一些高級寫程式技能,或者至少知道如何處理控制台命令或非圖形界面。最近,隨著 Nmap 的Zenmap 工具的推出,這種情況發生了變化,該工具添加了一個圖形界面,使啟動程序和分析它生成的返回輸出變得更容易訪問。
Zenmap 的創建是為了讓初學者可以使用該工具。與 Nmap 一樣,Zenmap 是免費的,源程式碼是開放的,任何想要使用或修改它的人都可以使用。
以下是 Zenmap 啟用的一些功能: 可以將常用掃描保存為配置文件,以便於重複運行。命令創建器允許交互式創建 Nmap 命令行。掃描結果可以保存並在以後查看。保存的掃描結果可以相互比較,看看它們有何不同。最近掃描的結果可以存儲在可搜索的數據庫中。
Nmap如何成為電影明星
該工具最初是由 Gordon Lyon 使用 C++ 計算機語言創建的。他以 Fyodor Vaskovitch 的筆名通過Phrack Magazine發布了該工具,該工具是他在閱讀了 Fyodor Dostoevsky 的《地下筆記》後創建的。儘管今天每個人都知道里昂是誰,但他仍然使用 Fyodor 的名字來標識他在 Nmap 社群中的工作。
不僅僅是計算機專業人士和 IT 社群認為 Nmap 是明星。它出現在流行文化中,包括書籍、電視節目和大片。可以肯定的是,沒有其他工具在主要電影中出現過如此多的客串。
Nmap 曾出現在現代驚悚電影中,如海洋 8、虎膽龍威 4和龍紋身的女孩。即使這個工具已經有 25 年的歷史了,如果好萊塢做得對的話,它仍然會在未來得到很好的使用,甚至是反烏托邦的。那是因為 Nmap 也出現在Matrix Reloaded、Dredd、Fantastic Four和Elysium中。它甚至具有在軟色情電影系列HaXXXor中突出顯示的可疑區別。
維護 Nmap 的開發者社群以及里昂本人已嚮導演和電影作家發出公開邀請,提供技術建議以幫助製作具有 Nmap 的電影更加逼真。他們還保持著關於該工具的活躍且不斷擴展的電影記錄。
Nmap 出現在這麼多電影中的原因之一是它能夠發現有關計算機網絡的未知信息,這意味著它是黑客的絕佳工具。具有諷刺意味的是,它旨在幫助管理員映射、保護和保衛他們的網絡,但它的功能足夠強大,壞人也可以使用它進行偵察,以捕獲有關他們針對邪惡活動的網絡的信息。
Nmap 是如何工作的?
Nmap 的核心是端口掃描。它的工作原理是用戶在網絡上指定他們想要了解信息的目標列表。用戶不需要識別特定的目標,這很好,因為大多數管理員對使用其網絡上潛在的數千個端口的所有內容都沒有完整的了解。相反,他們編譯了一系列端口進行掃描。
也可以掃描所有網絡端口,儘管這可能會花費大量時間並佔用相當多的可用帶寬。此外,根據網絡上使用的被動防禦類型,如此大規模的端口掃描可能會觸發安全警報。因此,大多數人在更有限的部署中使用 Nmap,或者將其網絡的不同部分劃分為隨著時間的推移進行計劃掃描。
除了設置要掃描的範圍目標外,用戶還可以控制每次掃描的深度。例如,輕度或有限掃描可能會返回有關哪些端口打開以及哪些端口已被防火牆設置關閉的信息。更詳細的掃描還可以捕獲有關哪些設備正在使用這些端口、它們正在運行的操作系統,甚至是它們上處於活動狀態的服務的信息。Nmap 還可以發現更深層次的信息,例如那些發現的服務的版本。這使其成為查找漏洞或協助補丁管理工作的完美工具。
控制掃描過去需要控制台命令,這當然意味著需要一些培訓。但是新的 Zenmap 圖形界面使幾乎每個人都可以輕鬆地告訴 Nmap 他們希望它發現什麼,無論是否經過正式培訓。同時,專業人士可以繼續使用他們一直擁有的控制台命令,使其成為專家和新手的有用工具。
Nmap 是否存在安全風險?
雖然有人可以說 Nmap 是一種完美的黑客工具,但許多更深入的掃描活動都需要 root 訪問權限和特權。外部人員不能只將 Nmap 指向他們無權訪問的目標網絡,並讓它神奇地發現漏洞供他們利用。不僅如此,這種嘗試可能會觸發任何防禦或網絡監控工具的關鍵安全警報。
這並不是說 Nmap 落入壞人手中就不會造成危險,尤其是在由叛變系統管理員或使用被盜憑據的人部署的情況下。這在 2016 年奧利弗·斯通的電影《斯諾登》 (另一部以 Nmap 為特色的電影)中得到了證明,該電影講述了被指控的叛徒愛德華·斯諾登。
Nmap 是做什麼的?
如果使用得當,Nmap 對於優化和保護網絡和信息都是非常寶貴的。使用 Nmap 掃描的端口返回的所有返回數據都由程序收集和編譯。根據該信息,大多數人使用該工具來幫助完成幾項關鍵活動。他們包括:
網絡映射:這是創建 Nmap 的核心原因,並且仍然是最熱門的用途之一。稱為主機發現,Nmap 將識別主動使用掃描端口的設備類型。這包括伺服器、路由器、交換機和其他設備。用戶還可以查看這些設備是如何連接的,以及它們如何鏈接在一起以形成網絡地圖。
端口規則發現: Nmap 可以很容易地判斷,即使是低級掃描,端口是否被防火牆之類的東西打開或關閉。事實上,許多 IT 專業人員在編寫防火牆時使用 Nmap 來檢查他們的工作。他們可以查看他們的策略是否具有預期的效果,以及他們的防火牆是否正常工作。
影子 IT 狩獵:因為 Nmap 發現網絡上設備的類型和位置,它可以用來識別根本不應該存在的東西。這些設備被稱為影子 IT,因為它們在網絡上的存在未經官方授權,或者有時可能被故意隱藏。影子 IT 可能很危險,因為此類設備不屬於安全審計或程序的一部分。例如,如果有人秘密地將 Xbox 遊戲伺服器放置在公司網絡上,這不僅會潛在地消耗帶寬,而且可能成為攻擊的跳板,尤其是在沒有使用所有最新安全補丁進行維護的情況下。
操作系統檢測: Nmap 可以在稱為操作系統指紋識別的過程中發現在已發現設備上運行的操作系統類型。這通常會返回有關設備供應商(Dell、HP 等)和操作系統的名稱的信息。通過更深入的 Nmap 掃描,您甚至可以發現操作系統的補丁級別和設備的預計正常運行時間等信息。
服務發現:發現服務的能力將 Nmap 提升到高於通用映射工具的水平。用戶可以觸發更深入的掃描,而不是簡單地發現設備存在,以找出發現的設備正在執行的角色。這包括識別它們是否充當郵件伺服器、Web 伺服器、數據庫存儲庫、存儲設備或幾乎任何其他東西。根據掃描的不同,Nmap 還可以報告正在運行的特定應用程序以及正在使用的這些應用程序的版本。
漏洞掃描: Nmap 不是專用的漏洞掃描工具,因為它不維護已知漏洞的數據庫或任何可以識別潛在威脅的人工智能。但是,定期從威脅源或其他來源獲取安全信息的組織可以使用 Nmap 檢查其對特定威脅的敏感性。
例如,如果新發現的漏洞僅影響運行舊版本軟件的某個應用程序或服務,則可以使用 Nmap 檢查當前在網絡資產上運行的任何程序是否滿足這些條件。如果發現任何東西,那麼 IT 團隊可能會優先考慮盡快修補這些系統,以在攻擊者發現同樣的事情之前消除漏洞。
Nmap的未來在哪裡?
儘管 Nmap 工具已有 25 年的歷史,但它仍在不斷發展。與其他看似古老的技術(如以太網或生成樹)一樣,它由活躍的專家社群維護良好,使其保持相關性和最新性。就 Nmap 而言,該社群包括其非常活躍的創建者,他仍然以 Fyodor 的名義上網。
新的 Zenmap 工具等其他改進使其更加有用,特別是對於那些不喜歡使用控制台或命令行的人。Zenmap 的圖形界面讓用戶只需單擊幾下即可快速設置目標並配置所需的掃描。這將幫助 Nmap 找到更大的用戶群。
最後,雖然現在有許多其他工具可以執行類似的功能,但它們都沒有 Nmap 的可靠記錄。不僅如此,Nmap 一直是完全免費的,隨時可以下載。由於所有這些因素,幾乎可以肯定的是,Nmap 在接下來的 25 年中將與過去 25 年一樣有用和相關。