Kennismaking met Nmap
Nmap is een afkorting voor “network mapper” en is de perfecte tool om netwerken mee te scann
en. Dankzij Nmap kun je veel informatie vinden over systemen die in netwerk zitten, zoals open poorten, services etc. Nmap wordt niet alleen gebruikt door beveiligingsexperts maar ook door hackers. Hackers gebruiken het vaak om te achterhalen welke services draaien op een computer met de bijbehorende versie, zo kunnen ze zoeken naar exploits en ze op je netwerk uitvoeren. Het is daarom belangrijk dat je altijd de laatste versies gebruikt van je software. Nmap bewijst dat je met een simpele tool veel informatie kunt vinden over systemen in een netwerk.
Nmap is een populair programma en het wordt zelfs in films gebruikt (sci-fi films). Wil je weten in welke films Nmap voorkomt? Op nmap.org staat een overzicht.
Voordat we beginnen met deze kleine tutorial zul je Nmap moeten installeren, je kunt het downloaden op http://nmap.org/download.html. Wanneer je Ubuntu gebruikt kun je ook gebruik maken van “apt-get install nmap”. Alle commando’s die worden uitgevoerd met Nmap hebben root-rechten voor nodig. Je kunt root-rechten krijgen met “su root” of “sudo -s”, of gewoon voor ieder command “sudo” zetten.
Basic scan
Laten we beginnen met ons eerste commando. We gaan scannen naar een virtuele machine (VMWare) die ik zelf geprepareerd heb. We proberen te achterhalen welke OS er draait. Je kunt dit met de volgende commando doen:
nmap -O {host}
Ik heb dit commando uitgevoerd op mijn VMware machine, dit is de output:
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-11 12:45 CET
Interesting ports on 192.168.107.129:
Not shown: 997 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
MAC Address: 00:0C:29:D6:0C:E9 (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.28
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.33 seconds
Zoals je ziet maak ik gebruik van Nmap versie 5. Dit is niet het laatste versie dus de uitkomst kan verschillen, houd hier rekening mee.
In het begin staat de datum van de scan gevolgd door het IP adres van de Host. Er staan 3 poorten open op mijn vmware machine 21, 22 en 80. Aan het MAC-adres is te zien dat het een VMware machine is, maar houd er wel rekening mee dat het MAC-adres door een gebruiker aangepast kan worden. Als je verder leest zie je dat het een Linux machine is met een Kernel versie gok.
In de praktijk
Ik heb deze scan uitgevoerd op mijn eigen virtuele machine en heb dus toestemming om het te scannen. Je kunt Nmap gebruiken om alle netwerken te scannen, toch is het een slecht idee om andere netwerken zomaar te scannen zonder toestemming. Wil je andere netwerken scannen kun je op scanme.nmap.org zoeken naar netwerken waar je scans op mag uitvoeren, zolang je niet probeert om exploits of DDoS aanvallen op uit te testen.
De meeste systeembeheerders houden er niet van als zijn netwerk zomaar ineens gescand wordt, dus gebruik Nmap alleen als je toestemming hebt om een scan op uit te voeren.
Meerdere hosts
Je kunt met Nmap ook meer dan één host tegelijk scannen. Als je gebruik maakt van IP-adressen dan kun je de range opgeven, bijvoorbeeld: 10.0.0.1-6. Wanneer je dit opgeeft zullen de IP-adressen 10.0.0.1 tot 10.0.0.6 gescand worden. Wil je hostnamen gebruiken inplaats van IP-adressen, dan kan dit ook. Het enige wat je moet doen is de hostnamen achterelkaar zetten gescheiden met een spatie.
nmap -O hostnaam1 hostnaam2
Open poorten
Soms wil je alleen weten welke poorten er open zijn zonder extra informatie dat kan ook je hoeft dan alleen Nmap te draaien zonder andere opties,
nmap 192.168.107.129
Mijn output:
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-11 13:08 CET
Interesting ports on 192.168.107.129:
Not shown: 997 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
MAC Address: 00:0C:29:D6:0C:E9 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 1.60 seconds
Zoals je kunt zien zijn er 3 poorten open bij mij. Poort 21, 22, 80 die FTP, SSH en HTTP gebruiken. Nmap kent 6 staten, namelijk: open, closed, filtered, unfiltered, open|filtered en closed|filtered. Wil je meer weten over deze staten dan kun je meer lezen op nmap docs.
Wil je meer informatie over de host, zet dan -vv als optie in het commando. Ik krijg dan de volgende output:
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-11 13:15 CET
NSE: Loaded 0 scripts for scanning.
Initiating ARP Ping Scan at 13:15
Scanning 192.168.107.129 [1 port]
Completed ARP Ping Scan at 13:15, 0.03s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 13:15
Completed Parallel DNS resolution of 1 host. at 13:15, 0.02s elapsed
Initiating SYN Stealth Scan at 13:15
Scanning 192.168.107.129 [1000 ports]
Discovered open port 80/tcp on 192.168.107.129
Discovered open port 21/tcp on 192.168.107.129
Discovered open port 22/tcp on 192.168.107.129
Completed SYN Stealth Scan at 13:15, 1.14s elapsed (1000 total ports)
Host 192.168.107.129 is up (0.0025s latency).
Scanned at 2010-03-11 13:15:30 CET for 1s
Interesting ports on 192.168.107.129:
Not shown: 997 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
MAC Address: 00:0C:29:D6:0C:E9 (VMware)
Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.68 seconds
Raw packets sent: 1008 (44.350KB) | Rcvd: 1001 (40.054KB)
Nmap zal altijd meer informatie geven met de verbose (-v) optie.
Service scans
Als je je echt afvraagt welke service er draaien dan kun je de optie -sV meegeven. Dit is wel een agressieve scan op je host en zal daarom ook iets langer duren dan de vorige opties. Dit zal je een beter beeld geven over de OS zelf en de services die erop draaien. Het volgende kwam bij mij uit:
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-11 13:18 CET
Interesting ports on 192.168.107.129:
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp (Generally vsftp or WU-FTPD)
22/tcp open ssh OpenSSH 5.1p1 Debian 6ubuntu2 (protocol 2.0)
80/tcp open http Apache httpd 2.2.12 ((Ubuntu))
MAC Address: 00:0C:29:D6:0C:E9 (VMware)
Service Info: OS: Linux
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 86.94 seconds
Nu heb je een beter beeld over het besturingssysteem dat erop draait. Er draait bij mij Ubuntu met vsftpd, OpenSSH 5.1p1 en Apache 2.2.12. Deze versienummers zijn handig voor het exploiten van serivces en daarom is het belangrijk om zelf altijd de laatste versies te gebruiken.
Wat staat er op mijn netwerk
Wil je weten welke systemen er draaien op je netwerk? Daar kun je makkelijk achter komen met Nmap. Je kunt de volgende optie gebruiken om een snelle scan uit te voeren om erachter te komen welke systemen er draaien op je netwerk.
nmap -sP 192.168.107.0/24
Ik heb dituitgevoerd dit zal een scan uitvoeren van 192.168.107.0 tot 192.168.107.255 en als die hosts vind dan zal het worden weergegeven.
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-11 13:29 CET
Host 192.168.107.1 is up.
Host 192.168.107.129 is up (0.00051s latency).
MAC Address: 00:0C:29:D6:0C:E9 (VMware)
Host 192.168.107.254 is up (0.0020s latency).
MAC Address: 00:50:56:E1:FD:1D (VMWare)
Nmap done: 256 IP addresses (3 hosts up) scanned in 2.73 seconds
Je kunt ook een eigen range geven zoals eerder aangegeven is.
Stealth Scan
Omdat een Nmap poortscan standaard nogal snel te ontdekken is door bijvoorbeeld IDS (Intrusion Detection System) systemen heeft Nmap ook een Stealth scan. Deze scan wordt inmiddels helaas wel gedetecteerd door sommige IDS systemen.
nmap -sS (ipadres)
Zenmap
Is command-line niks voor jou? Dan heb je Zenmap. Zenmap is een grafische schil voor Nmap waar je met een een paar kliks een scan kunt uitvoeren. Je kunt ook je scans opslaan en later vergelijken met andere scans. Je kunt profielen aanmaken met de opdracht van je scan voor wanneer je later weer dezelfde scan wilt uitvoeren. De GUI kan handig zijn, maar het is ook belangrijk dat je overweg kunt met de command-line.
Leuke artikel? deel het!
deel het op Facebook Tweet Dit!