NMAP - сканер для конкретных пацанов!

Спецвыпуск Xakep, номер #014, стр. 014-108-1

Иван Назимов aka LonerX (lonerx@phreaker.net)

Who is there?

NMAP - чудо программистской мысли, что появилось на свет благодаря человеку, известному в сетевом мире под ником FYODOR. НМАП представляет собой простую аббревиатуру от Network MAPper. Что же такое кроется за этим простым названием? Постараюсь объяснить. Стоит отметить, что благодаря гадкому редактору, ты не увидел предыдущий абзац, где была отмечена суть - мы имеем дело с первоклассным сканнером портов =).

Как и всякий сетевой сканер, NMAP предназначен для сканирования машин или даже целых сетей на наличие открытых портов (надо сказать, что при обследовании сетей, NMAP, ИМХО, является наиболее быстрым сканером среди известных). Но в отличие от других сканеров, продукт дяди Федора обладает огромным количеством всевозможных наворотов и примочек, которые делают процесс сканирования не тупым стучанием в разные порты удаленной машины, а едва ли не творческим процессом. Одна из самых важных фич сканера - определение операционной системы, под которой работает интересующий тебя комп. Это достигается с помощью технологии определения OS fingerprints (отпечатков пальцев операционной системы). Не буду грузить тебя реализацией вышеотмеченной технологии, но поверь на слово - это очень полезная штука, и иной раз с ее помощью решается до 80% проблем, требующих сканирования (от прощупывания хостингового сервака до определения ОС идиота, который пытается тебя в чате "нючить").

Режим скана

Следующим бесспорным достоинством NMAP является огромное количество режимов сканирования. Что такое режим сканирования, спросишь ты? Отвечаю: режим сканирования - механизм формирования запроса удаленной машине с целью получения какого-либо ответа. Так вот сканер, о котором мы говорим, умеет создавать такие запросы, которые в 90% случаев не оставят следов в логах сканируемых компьютеров. Причем NMAP обладает целой коллекцией подобных режимов, самым известным из которых является, несомненно, TCP SYN-режим. Вдобавок ко всему, сканерюга умеет работать над такими задачами, как определение настроек файерволла, получение инфы о количестве живых хостов в сети, определение broadcast-адресов (незаменимо для любителей smurf-атаки), и т. д.

Заканчивая вступительную хвалебную песнь scanner`у NMAP, можно добавить, что результаты сканирования выдаются в очень читабельной форме. Ты уже понял, что без предложенной тулзы, ты не будешь крут в net-security? Значит, пора перейти непосредственно к получению и установке этой незаменимой боевой утилиты.

Сайт, на котором живет сия программа, называется insecure.org. Поэтому первым делом надо зайти на этот адрес и слить последнюю версию сканера.

Слив

На момент написания статьи, я слил версию 2.54BETA22. Также на сайте лежат скомпилированные бинарники, но так как мы занимается серьезным делом, то скачивать будем именно исходники, которые лежат с расширением tgz. В эти исходники включена прога nmapFE (FE=Front End), которая придает сканеру т. н. "дружественный интерфейс" в среде X-Windows.

Итак, мы скачали исходники. Можно было бы сразу развернуть боевые действия, но я предложу чуточку RTFM`ной инфы "для самых маленьких" :). Пора разжать полученный арх. Достигается это командой