Moni Mo nittor orit itza zaci ció ó de xarx xarxes es am amb b Nmap+Zenmap M5-Xarxess Locals M5-Xarxe INS Daniel Blanxart
Qué és Nmap? y
Nmap és una de las eines de monitorització més útils que farem servir. Nmap ens permet explorar xarxes de qualsevol mida I determinar la següent informació: y y y y y y y
y
y
y
Informació detallada de Ports. Informació detallada de Hosts. Estat d'un host. Serveis associats. Dispositius. Adreças ...i molt més.
Ens caldrà fer servir Nmap sempre que detectem incidències a la nostra xarxa, o necessitem obtenir informació sobre hosts, fer seguiment de la activitat de xarxa associada a una adreça IP, etc. Nmap és molt flexible, potent, és una eina molt utilitzada a tot el món i podeu trobar molta documentació a la xarxa. Funciona tant a Windows com a Linux i fins i tot a Mac OS X sota llicència GNU General Public License.
Nmap: Complements y
y
y
Però Nmap és una eina de línia de comandes, amb els avantatges i inconvenients que això comporta. Tenim moltes eines addicionals que ens faciliten interfícies d'usuari una mica més amigables i ens representen gràficament els resultats de Nmap. Una de les interfícies gràfiques de Nmap més utilitzades es Zenmap.
Instal·lació y
y
y
y
Per a instal·lar Zenmap ens caldrà primer tenir Nmap. Ho podem fer amb el gestor de paquets d·Ubuntu, el de Synaptics o desde la línia de comandes. Desde el gestor de paquets, hem de fer una recerca de Nmap I marcar per a instal·lar Nmap I Zenmap. Desde línia de comandes: sudo apt-get install nmap sudo apt-get install zenmap Un cop instal·lat tot, veureu una nova entrada per al Zenmap al grup d·aplicacions Internet, encara que podeu arrencar l·eina desde línia de comandes amb:
sudo zenmap y
y
Necessitarem privilegis de root al executar Zenmap-Nmap, ja que un usuari normal no pot accedir als dispositius de xarxa. Per a usuaris windows, tan sols s·ha de descarregar el fitxer executable que hi ha a http://nmap.org, que ja inclou l·interfície gràfica Zenmap, així com el driver de xarxa WinPCap, necessari per a poder escoltar tot el tràfic de la xarxa. Teniu una còpia d·aquest programari al moodle de Xarxes.
Execució y
Quan executeu Zenmap, se us
presentarà la finestra principal, que estarà buida, perqué encara no hem efectuat cap anàlisi. y
Per a iniciar un nou anàlisi de xarxa, tenim dues opcions: y
y
Introduïr una IP-objectiu (o un rang d·IP·s), seleccionar el tipus d·anàlisi I clicar ´Scanµ O podem obrir l·assistant de comandes per a definir un tipus d·anàlisi més específic .
Anàlisi y
amb IP objectiu
Si escollim especificar els nostre(s) objectiu(s), primer hem d·introduïr una adreça IP (o rang), amb la següent sintàxi: 192.168.1.1-200
y
Després ens caldrà seleccionar el tipus d·escaneig que farem servir. Hi han 8 tipus diferent d·escaneig.
y
L·escaneig ´Intense scanµ és el que ens donarà més informació, mentre que ´Operating System Detectionµ ens donarà el mínim d·informació.
Anàlisi y
El procés d·anàlisi de xarxa amb l·assistent presenta les següents opcions: y y y y
y y y y
y
y
amb Assistent
Novice/Expert: Seleccioneu el nivell de configuració que voleu fer servir. P rofile/Command : Crear un nou perfil d·anàlisi o crear una comanda per a executar un sol cop. P rofile Details : Personalitzar en detall el nostre perfil d·escaneig. ScanType: Sel·lecció dels tipus de scan (TCP o Non-TCP), així com si volem incloure versió dels serveis I detecció de sistema operatiu. P ing Options: Opcions per a ICMP, ACK, SYN, IPPronto, etc (si cal). Scripting Options : Per si volem afegir scripts propis a l·escaneig. Target Options : Si volem excloure hosts i/o configurar els ports a escanejar. Source Options : Si ens cal especificar alguna característica avançada en relació a la màquina origen de l·escaneig: Decoys (´Señueloµ/µCimbellµ), Ip origen, port orígen. M isc Options: Opcions addicionals.
Quan hem finalitzat de configurar l·escaneig amb l·assistant, podem clicar el butó ´Scanµ. Però si
hem escollit la opció amb perfil, ens caldrà seleccionar un nou perfil d·escaneig del menú desplegable.
Anàlisi y
y
y
y
de resultats
Quan acabi l·escaneig, podrem
donar un cop d·ull als resultats. Tenim 5 pestanyes que ens donaran molta informació. La pestanya ´Scan detailsµ és la que ens donarà un bon resum de tota la informació recopilada. Per a obtenir informació més detallada, ens caldrà consultar la pestanya ´Nmap Outputµ, que és la única que veiem mentre fem l·escaneig.
Enmagatzemant y
els resultats
Una característica molt interessant de Zenmap és la possibilitat d·enmagatzemar els resultats d·escaneig. Encara que consultar directament els resultats de nmap pot se complicat, però tenim les pestanyes que ens ajuden.