︿
Top

Networldwork:活躍社群造就Nmap免費網路安全工具

瀏覽次數:213| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 - 黃勁勳 發表於 2022年5月27日
facebook twitter wechat twitter

圖、Networldwork:活躍社群造就Nmap免費網路安全工具

Nmap易於產生客製化版本
Nmap是網路映射器(Network Mapper)的縮寫,是一個免費的開源工具,用於漏洞檢查、通訊埠掃描,當然還有網路映射。儘管創建於1997年,Nmap仍然是評判所有其他類似工具(無論是商業工具還是開源工具)的黃金標準。
 
Nmap之所以保持領先地位,是因為有大量開發人員和編碼人員幫助維護和更新它。Nmap社群報告說,這個任何人都可以免費獲得的工具,每週被下載數萬次。由於其靈活的開源代碼庫,可以對其進行修改以在大多數客製化或高度專殊化的環境中工作,出現許多於Windows、Mac和Linux特定環境下的Nmap版本,  
 
但Nmap還支持較舊式的作業系統,如Solaris、AIX或AmigaOS。 源代碼以 C、C++、Perl 和 Python 提供。上一次重大更新是2020年10月的Nmap 7.90,其中包括70多個錯誤修復和更新,以及各種系統升級和代碼品質改進。
 
Zenmap版本適合初學者操作
要部署Nmap,用戶最初必須具備一些高階的編程技能,或者至少知道如何處理控制台命令或非圖形界面。最近,隨著Nmap的Zenmap 工具的推出,使用更為簡易,該工具添加圖形界面,使啟動程序和分析它生成的返回輸出變得更容易。推出Zenmap是為了讓初學者可以使用該工具,與Nmap一樣免費、源代碼開放,任何想要使用或修改它的人都可以使用。
 
Zenmap啟用的一些功能包括:可將常用掃描保存為配置文件,以便於重複運行;命令創建器允許交互式創建Nmap命令行;掃描結果可以保存並在以後查看;保存的掃描結果可以相互比較差異;最近掃描的結果可以存儲在可搜索的資料庫中。
 
Nmap好用程度堪稱明星級工具
該工具最初是由Gordon Lyon使用C++計算機語言創建的。 不僅僅是電腦專業人士和IT社群認為Nmap是明星。它出現在流行文化中,包括書籍、電視節目、電影。
 
Nmap出現在這麼多電影中的原因之一是它能夠發現有關電腦網路的未知信息,這意味著它是駭客的絕佳工具。諷刺的是,它旨在幫助管理者描繪、保護和保衛他們的網路,但它的功能足夠強大,有心之人也可以使用它進行偵察,以掌握有關他們的不當網路訊息。
 
Nmap可進行階段性安全掃描
Nmap的核心是通訊埠掃描。它的工作原理是用戶在網路上指定他們想要了解信息的目標列表。用戶不需要識別特定的目標,這很好,因為大多數管理員對使用其網路上潛在的數千個通訊埠的所有內容都沒有完整的了解。相反,他們編譯了一系列通訊埠進行掃描。它也可以掃描所有網路通訊埠,儘管這可能會花費大量時間並佔用相當多的可用頻寬。此外,根據網路上使用的被動防禦類型,如此大規模的通訊埠掃描可能會觸發安全警報。因此,大多數人在更有限的部署中使用 Nmap,或者將其網路的不同部分劃分為隨著時間的推移進行規劃式掃描。
 
除了設定要掃描的範圍目標外,用戶還可以控制每次掃描的深度。例如,輕度或有限掃描可能會返回有關哪些通訊埠打開以及哪些通訊埠已被防火牆設置關閉的信息。更詳細的掃描還可以掌握有關哪些設備正在使用這些通訊埠、它們正在運行的作業系統,甚至是它們尚處於活動狀態的服務的信息。 Nmap 還可以發現更深層次的信息,例如那些發現的服務的版本。這使其成為查找漏洞或協助安全碼更新管理工作的完美工具。控制掃描過去需要控制台命令,這當然意味著需要一些培訓。但是新的Zenmap圖形界面使幾乎每個人不經培訓都可以輕鬆地告訴Nmap他們希望它發現什麼。同時,專業人士可以繼續使用他們一直擁有的控制台命令,使其成為專家和新手的有用工具。
 
Nmap仍可能被內部人員非法利用
雖然有人可以說 Nmap 是一種完美的駭客工具,但許多更深入的掃描活動都需要root訪問權限和特權。外部人員並不能只將 Nmap 指向他們無權訪問的目標網路,就能發現可利用漏洞。不僅如此,這種嘗試可能會觸發任何防禦或網路監控工具的關鍵安全警報。
 
不過,Nmap仍有其安全風險,當 Nmap落入有心之人手就會造成危險,尤其是在由內部系統管理員非法行為或使用被盜憑據的人部署的情況下。這在2016年奧利弗·斯通的電影《神鬼駭客:史諾登》(另一部以 Nmap 為特色的電影)中得到了證明,該電影講述了被指控的叛徒愛德華·斯諾登。(1543字;圖1)
 
 
參考資料:
What is Nmap and why do you need it on your network? NETWORLDWORK, 2022/5/20.


相關文章:
1. 醫療保健領域中著名的虛實整合系統(CPS)之應用
2. 2022年英國網路安全漏洞調查
3. 2022年網路安全預測Deepfake、加密貨幣成犯罪新武器
4. SEMI:發布第一個半導體晶圓設備資安標準SEMI E187
5. 網路安全產業吸引新創投資2021年已誕生9家獨角獸
6. 趨勢科技:2021年度網路資安報告從回顧看出五項趨勢
 

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。