
  _    _ _  _ _  _ _  _    _  _ ____ _    ___  ___  ____ ____ _  _   
  |    | |\ | |  |  \/     |__| |___ |    |__] |  \ |___ [__  |_/    
  |___ | | \| |__| _/\_    |  | |___ |___ |    |__/ |___ ___] | \_

Wie bediene ich Nmap 3.xx Teil 1 Nmap Version 3.00

[HOME]
[Pforzheimer Linux User Group e.V.||Links]
[Nmap Teil 1||Nmap Teil 2||Grundbefehle||Multihalt]
[SuSE Installation per Netzwerk||Einführung IT-Audit & Penetration Testing]

Was ist Nmap?

Nmap ist ein Portscanner der einem ermöglicht alle Ports auf einem Host/Subnetz zu prüfen. Es wird von Privatanwendern wie auch Admins und "Hackern" verwendet. NMap ist verfügbar für: Linux, Windows, Solaris, FreeBSD, OpenBSD, MacOS X und HP-UX. Nmap gehört zu denn weltweit besten PortScannern - seine Flexibilität und die Möglichkeiten sind beinahe unendlich *scherz*.

Installation unter Linux

Die neuste, stabile Version ist unter http://www.insecure.org/nmap/ zu finden. Der Download kann über den Browser der persönlichen Wahl oder einfach so erfolgen:

-> wget http://download.insecure.org/nmap/dist/nmap-3.00.tgz

oder

-> lynx http://www.insecure.org/nmap/nmap_download.html

Entpacken des Archivs:

-> tar xvfz nmap*.tar.gz
-> cd nmap*

Installation:

-> ./configure
-> make
[spätestens jetzt benötigen wir rootrechte ( -> su )]
-> make install

Nmap ist nun installiert :=)

Nmap sagt mir "requires root privileges"

Diverse Parameter wie -O benötigen Rootrechte. Will man nicht als root, sondern mit einem anderen User scannen, so muß ein SUID Flag gesetzt werden. Dieses erlaubt einem User eine bestimmte Datei mit Rechten des Besitzers auszufÜhren. Dabei ist zu beachten, daß dieses Recht fÜr die Datei und somit fÜr alle User des Systems gesetzt wird!

Setzen des SUID-Flag:       -> chmod 4751 /usr/local/nmap-3.*/nmap
Entfernen des SUID-Flag:    -> chmod 0751 /usr/local/nmap-3.*/nmap

Was kann Nmap?

Nmap ist ohne Zweifel einer der besten und kompaktesten Portscanner (Security-Scanner)den es gibt - und dazu noch kostenlos. Die Möglichkeiten sind fast unendlich. Im Folgenden werden die gebräuchlichsten Paramter und deren Auswirkungen kurz beschrieben:

Bezeichnung	Parameter	Beschreibung
Ping scan	-sP	Manchmal möchte man nur wissen, welche Hosts in einem Netz aktiv sind. Mit diesem Parameter sendet Nmap ein ICMP Echo Request Paket an jede IP des angegebenen Netzes. Rechner die antworten sind online - logisch ;-) Einige Server antworten nicht auf Pings - Nmap kann jedoch trotzdem feststellen ob der Host verfÜgbar ist. Dazu wird TCP ACK Paket an Port 80 gesendet - wird ein TCP RST Paket zurÜckgesendet, so steht fest, daß dieser Host verfÜgbar ist.
Portscan	IP-Adresse	normaler Portscan auf die angegebene Adresse
TCP SYN Stealth-Scan	-sS	Diese Art des Scannan wir auch als "halb-offener" Scan bezeichnet, da keine komplette TCP Verbindung geöffnet wird. Nmap sendet ein SYN-Packet, als ob eine richtige Verbindung geöffnet werden soll. Wird mit einem SYN\|ACK Paket geantwortet, so "lauscht" auf dem Port ein Serverdienst - kommt ein RST Packet zurÜck, dann ist der Port geschlossen. Nach dem Empfang des ACK-Paketes, sendet Nmap sofort ein RST-Paket um die im Aufbau befindliche Verbindung wieder zu schließen. Der Vorteil liegt darin, daß ein solcher Verbindungsversuch von vielen Servern nicht aufgezeichnet wird. Es werden root-Rechte benötigt um diese Scanart zu verwenden.
TCP connect()scan	-sT	Es handelt sich hierbei um das einfachste TCP-Scan Verfahren. Dabei wird der connect() Ruf des verwendeten Betriebssystems genutzt um eine Verbindung zu einem beliebigen Port aufzubauen. Lauscht auf diesem Port ein Server, so ist der connect() Ruf erfolgreich, andernfalls ist der Port nicht erreichbar. Diese Art des Scans ist sehr leicht zu entdecken.
UDP scan	-sU	Mit diesem Sacn läßt sich feststellen, welche UDP-Ports offen sind. Dabei wird ein 0 Byte UDP Paket an jeden Port des Ziel-Hosts gesendet. Erhält Nmap ein IMCP Port unreachable Nachricht, so ist der Port geschlossen. Ansonsten wird angenommen, daß der Port offen ist. UDP-Port Scans können sehr langsam sein, da viele System nach RFC 1812 implementiert wurden. Dort ist spezifiziert, daß die ICMP Fehlermeldungs - Rate limitiert wird.
IP protcol scan	-sO	Dieser Scan stellt fest, welche IP Protokolle auf dem Zielrechner unterstÜtzt werden. Es wird ein einfaches IP Paket ohne weitere Header-Informationen an jeden Port gesendet. Wird ein ICMP Protocol unreachable Nachricht zurÜckgesendet, so wird davon ausgegangen, daß das Protokoll auf dem Zielrechner nicht verfügbar ist. Wird diese nicht gesendet, so wird davon ausgegangen, daß das Protokoll erreichbar ist. Dabei ist zu beachten, daß einige Hosts (HP-UX, AIX, Digital UNIX) und Firewalls keine ICMP Protocol unreachable Meldungen versenden.
No-Ping-Scan	-P0	Mit dieser Option wird das Anpingen des Hosts vor Scanbeginn verhindert - so können Rechner gescannt werden, die nicht auf einen Ping antworten. Damit können nur IPs, aber keine Domains gescannt werden.

Neben diesen einfachen Scanmethoden gibt es noch erweiterte Optionen, die den Ursprung eines Scans verschleiern sollen bzw. dazu beitragen das Ergebnis zu verbessern:
Steahlt Scan (-sF), Xmas Tree-Scan (-sX) und Null-Scan (-sN) können eingesetzt werden, wenn ein SYN-Scan nicht verborgen genug um einige Paketfilter oder Firewalls zu täuschen. Mit Hilfe dieser Optionen kann es möglich sein, auch solche Schutzmaßnahmen zu täuschen. Der Grundgedanke ist, daß beim Scannen eines geschlossenen Ports eigentlich ein RST Paket gesendet werden müsste - offene Ports antworten dabei gar nicht. Der FIN-Scan nutzt ein einzelnes FIN Paket für den Scan. Während der Xmas Tree-Scan die FIN, URG und Push Flags aktiviert, schaltet der Null-Scan alle Flags aus.

Ein weiteres schönes Feature von Nmap ist der Fingerprint-Scan (-O) - TCP/IP Fingerprint Identifikation - damit lässt sich feststellen, welches Betriebssystem auf dem Zielhost installiert ist. Aufgrund der fleissigen Entwickler verfÜgt Nmap über eine sehr große Datenbasis zum Vergleich der Fingerprints.

Nutzung von Nmap unter Linux

-> man nmap                            # AusfÜhrliche Hilfedatei zu Nmap
-> nmap -h                             # Kurzhilfe
-> nmap -V                             # Versionsabfrage
-> /usr/local/nmap-3.*/nmap <BEFEHL>
   # SUID-Flag als normaler User nutzen

Eine IP normal scannen (User mit Root-Rechten: -sS, andere User: -sT):

-> nmap 127.0.0.1

###TTY###
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1598 ports scanned but not shown below are in
state: closed)
Port       State       Service
22/tcp     open        ssh
25/tcp     open        smtp
139/tcp    open        netbios-ssn

Nmap run completed -- 1 IP address (1 host up) scanned
in 1 second
###TTY###

Mit dem Parameter -v kann man sich genauere Informationen zum Ablauf des Scannes anzeigen lassen.

-> nmap 127.0.0.1 -v

###TTY###
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host localhost (127.0.0.1) appears to be up ... good.
Initiating Connect() Scan against localhost
(127.0.0.1)
Adding open port 139/tcp
Adding open port 22/tcp
Adding open port 25/tcp
The Connect() Scan took 0 seconds to scan 1601 ports.
Interesting ports on localhost (127.0.0.1):
(The 1598 ports scanned but not shown below are in
state: closed)
Port       State       Service
22/tcp     open        ssh
25/tcp     open        smtp
139/tcp    open        netbios-ssn

Nmap run completed -- 1 IP address (1 host up) scanned
in 0 seconds
###TTY###

Open, Closed, Filtered

Open     : Der Port ist offen und kann von jedem x-beliebigen System erreicht werden.
Closed   : Betrifft alle anderen Ports. Firewall ignoriert den Port, kein Dienst
         steht dahinter und/oder der Dienst steht nicht in /etc/services.
Filtered : Die Firewall sperrt denn Port.

Ausblick

Damit ist der erste Teil der Nmap Einführung beendet - ich hoffe, daß ich es Ihnen etwas näher bringen konnte. Nmap ist sehr mächtig - missbrauche das nicht!

Mein danke geht an "http://www.different-thinking.de" für die Umsetzung in HTML

[HOME]
[Pforzheimer Linux User Group e.V.||Links]
[Nmap Teil 1||Nmap Teil 2||Grundbefehle||Multihalt]
[SuSE Installation per Netzwerk||Einführung IT-Audit & Penetration Testing]

Alle Informationen auf dieser Webseite sind nur für Private Zwecke gedacht.
Für etwaige Schäden übernehmen wir keine Haftung. Die Nutzung ist auf eigene Gefahr

© 2003/04 linux.regionnet.de	Bitte sende eine Fehleremail an poiin2000@yahoo.de Betreff : Fehler kernel-ersteller-skript.php	linux@regionnet.de
	Valid HTML 4.01! Impressum Valid CSS 3!