Αν θες να καταλάβεις τι πραγματικά συμβαίνει μέσα στο δίκτυό σου, το Nmap είναι από τα βασικά εργαλεία που θα συναντήσεις.
Το Nmap (Network Mapper) είναι ένα δωρεάν, ανοικτού κώδικα πρόγραμμα που χρησιμοποιείται για να «χαρτογραφεί» δίκτυα και να ελέγχει την ασφάλειά τους.
Ας το φανταστούμε λίγο...
Φαντάσου μια πολυκατοικία με κάθε διαμέρισμα να είναι μια συσκευή στο δίκτυο (PC, κινητό, κάμερα, server). Κάθε πόρτα είναι μια θύρα (port), από όπου μπαίνουν και βγαίνουν δεδομένα. Μερικές πόρτες είναι κλειστές, άλλες μισάνοιχτες, άλλες ορθάνοιχτες.
Το Nmap είναι ο χάρτης της πολυκατοικίας που σου δείχνει ποια διαμερίσματα υπάρχουν και ποιες πόρτες είναι ανοιχτές.
Τι κάνει στην πράξη
Όταν τρέχεις το Nmap σε ένα δίκτυο:
- Βρίσκει ποιες συσκευές είναι «ζωντανές». Ποιος υπολογιστής, ποιο κινητό, ποια κάμερα είναι πραγματικά συνδεδεμένα και απαντούν.
- Βλέπει ποιες θύρες είναι ανοιχτές. Δηλαδή ποιες «πόρτες» επικοινωνίας δέχονται συνδέσεις (web, απομακρυσμένη πρόσβαση, υπηρεσίες κλπ.).
- Προσπαθεί να καταλάβει τι υπηρεσίες τρέχουν. Π.χ. web server, email server, SSH κ.λπ., και πολλές φορές και την έκδοση του λογισμικού.
- Μπορεί να δώσει εικόνα για το λειτουργικό σύστημα. Συχνά αναγνωρίζει αν μια συσκευή τρέχει Windows, Linux, κάποια ειδική έκδοση για router κ.α.
Όλα αυτά γίνονται στέλνοντας «προσεκτικά» πακέτα στο δίκτυο και αναλύοντας τις απαντήσεις.
Γιατί είναι χρήσιμο για σένα
Με το Nmap μπορείς:
- Να δεις αν υπάρχει άγνωστη συσκευή στο Wi-Fi σου.
- Να ελέγξεις ποιες θύρες έχεις αφήσει ανοικτές προς το internet.
- Να επιβεβαιώσεις ότι τρέχουν μόνο οι υπηρεσίες που χρειάζεσαι σε έναν server.
- Να κάνεις μια πρώτη εικόνα του δικτύου σου πριν ζητήσεις βοήθεια από επαγγελματία.
Οι διαχειριστές συστημάτων και οι ειδικοί ασφάλειας το χρησιμοποιούν για έλεγχο δικτύων, απογραφή συστημάτων και αναζήτηση λαθών στις ρυθμίσεις ασφαλείας.
Nmap και ασφάλεια
Το Nmap από μόνο του δεν «χακάρει» κάτι. Απλώς σου δείχνει την «επιφάνεια επίθεσης» ενός δικτύου, πόσες συσκευές είναι εκτεθειμένες, ποιες υπηρεσίες φαίνονται προς τα έξω, πού μπορεί να υπάρχει παλιό ή ευάλωτο λογισμικό.
Έτσι, για έναν διαχειριστή είναι εργαλείο άμυνας (βρίσκει τρύπες πριν τις βρει κάποιος άλλος). Για έναν κακόβουλο χρήστη μπορεί να γίνει εργαλείο προετοιμασίας επίθεσης, γι’ αυτό και η χρήση του πρέπει να είναι πάντα υπεύθυνη.
Τι πρέπει να προσέχεις
Πολύ σημαντικό είναι να σκανάρεις μόνο δίκτυα και συσκευές που σου ανήκουν ή για τα οποία έχεις ξεκάθαρη άδεια. Απέφυγε να «χτυπάς» τυχαίες IP στο internet και χρησιμοποίησέ το σαν εργαλείο ενημέρωσης και προστασίας, όχι επίθεσης. Έτσι μένεις και νόμιμος και ηθικός.
Συνοψίζοντας λοιπόν, το Nmap είναι δωρεάν, ανοικτού κώδικα εργαλείο σάρωσης δικτύων. Σου δείχνει ποιες συσκευές υπάρχουν και ποιες θύρες/υπηρεσίες είναι ανοιχτές. Είναι ιδανικό για να αποκτήσεις εικόνα του δικτύου σου και να κάνεις ένα πρώτο, απλό security check. Η δύναμή του είναι μεγάλη, γι’ αυτό η χρήση του πρέπει να είναι υπεύθυνη.
Μέγεθος: ~35 MB
Λειτουργικό σύστημα: Windows, Linux, Mac
Κατασκευαστής: nmap.org
Πηγή: nmap.org
Συντάκτης του άρθρου: Κυριάκος Οικονομίδης
Αν θέλεις να υποστηρίξεις την προσπάθεια μας και να βλέπεις καθημερινά νέα άρθρα με δωρεάν υλικό, μπορείς να το κάνεις με μια δωρεά στο Paypal
