ICO wiki - User contributions [en]

User:Huljas

2013-10-19T14:39:14Z

Huljas: Created page with "''' Õpingukorraldus ja erialatutvustus vastused ja essee''' Autor: Harri Uljas Rühm: AK41 == Essee == '''Uued tegurid ettevõtte arvutivõrgu arendamisel''' Läbi ajaloo on …"

''' Õpingukorraldus ja erialatutvustus vastused ja essee'''
Autor: Harri Uljas
Rühm: AK41

== Essee ==

'''Uued tegurid ettevõtte arvutivõrgu arendamisel'''

Läbi ajaloo on inimkonna püsimajäämise üheks suurimaks teguriks olnud meie võime kohaneda vastavalt muutustega. Olgu need muutused tingitud kas välistest tegurites nagu näiteks kliimamuutused või siis sisemistest väiksematest muutustest nagu isiklikud väärtushinnangud või toitumisharjumused. Liigid kes on suutnud adopteeruda vastavalt olukorrale, suudavad jääda püsima.

Sarnane mudel kandub üle ka paljudele teistele eluvaldkondadele, kaasaarvatud meeletu kiirusega arenevale IT maastikule. Innovatsioon ja oskus näha uutes tehnoloogiates potensiaali on sageli raskem, kui me arvatagi oskame. Internetile eelnevate tehnoloogiate väljatöötamise juures, ei osatud tollel ajal ettegi kujutada, et sellise süsteemi potensiaalne kasutajate hulk võiks tänaseks päevaks olla ligi 3 miljardit ning nõudlus arvutite vahelise infovahetuse kiiruse järgi, 10 Gb/s ja rohkem, muutub igapäevaseks nähtuseks. Sellest hoolimata nähti selles potensiaali. Just sellise potensiaali nägemine on andnud hoogu infovahetuse kiireks arenguks.

Nii nagu arenevad kiirused, arenevad ka seadmed ja tehnoloogiad, mida me igapäevaselt kasutame. Ettevõtted seisavad järjest suuremate väljakutsete ees, et viia enda infrastruktuur sellisele tasemele, mis suudaks vastu seista ohtudele ja maandada riske, et vältida ootamatuid rünnakuid või katkestusi töövoos. Kümme aastat tagasi ei peetud näiteks traadita sidet nö “must have” lahenduseks, mis igapäevases töös pidi olema tagatud, nüüd aga on selle puudumine pigem märgiks ettevõtte IT madalast tasemest. Loomulikult eksisteerib asutusi, kus WiFi ei ole ka turvakaalutlustel lubatud, aga nagu aeg on näidanud, liigutakse ka nendes ettevõttetes lahenduste poole, mis tagaks võimaluse traadita ühenduse kasutamiseks.

Viimastel aastatel on järjest rohkem päevakorda jõudnud probleemid võrkude turvalisusega. Loomulikult on turvalisus olnud tähtsal kohal ka eelnevalt, aga selle vastu astuti sageli korraliku tulemüüri ja anti-virus seadmetega. Paljudes ettevõtetes on selline arusaam tänasenigi säilinud. Arvatakse, et mitmeid aastaid tagasi soetatud seadmed pakuvad siiani kaitset ning keerulisemaks ei ole mõtet võrgutopoloogiat kindlasti muuta.

Probleem peitub sageli IT meeskonna vähestes teadmistes. Ettevõtted ei panusta piisavalt väljaõppele ja koolitustele. Tööle võetakse inimesed, kes ei ole piisavalt kvalifitseeritud ning soovivad saada vähem palka. See kõik loob aga illusiooni korrasolekust ning kaotab ära oskuse probleeme ja ohte näha.

Häkkimistarkvarad ja sellele orienteeritud operatsioonisüsteemid nagu Backtrack (uue nimega KALI Linux) on olnud juba vabalt kättesaadavad kõigile huvilistele 2006 aastast. Meetodeid ja operatsioone, kuidas arvutitesse sisse murda ning sealt andmeid vasrastada, on videoõpetuste ja blogipostituste raames interneti avarustesse jõudnud tuhandeid. Ole ainult huviline ja uuri.

See toob meid jällegi tagasi ettevõtete taristu juurde. Olemasolevate vahenditega ei ole sageli võimalik kindlaks teha, et keegi pahalane sinu võrgus toimetab ning sissemurdmiseks pidi ta sekretäri laualt ainult nutitelefoni varastama, millega sai teada WPA2 võtmega kaitstud sisemise WiFi võrgu. Piisab ühe sisemise masina “ülevõtmisest”, et kogu ettevõtte andmehulk aegamööda pahalase haldusesse toimetada.

Kuidas sellist olukorda parandada? Esimeseks sammuks oleks enda mõttemaailma muutmine ja avardamine. Võib öelda ka kohanemine uute probleemidega. Selleks peab sageli kliendile olukorra puust ja punaseks ette tegema, kuna allilm, mis peitub kogu andmevarguste ning andmemüümiste taga on tegelikult väga hirmus ja pead liivaalla peites ei kao see kuhugi. Kliendile tuleb näidata, kui lihtne on tegelikult tema valduses olevaid süsteeme üle võtta ning milline peaks olema ajaga kaasas käiv turvapoliitika.

Network penetration testing on valdkond, kus teostatakse nii-öelda õigustatud sissemurdmist. Eestis tegutseb sellel alal paar ettevõtet, kelle tooteportfelli kuulub erinevate teenuste ja süsteemide turvatestimine. Testimist sooviv firma tellib endale häkkerid, kes proovivad iga hinna eest nende võrku või teenustesse sisse murda, tehes seda eelneva nõusolekuga ning esitavad tegevuse lõpus raporti näitamaks, millised on kriitiliseimad kohad, millele tuleks kindlasti koheselt rõhku pöörata. Protsessi käigus selgub tihti, et olemasolev turvapoliitika on kesine ning seadmed, mis siiani sisemist infovõrku üleval hoiavad ei ole rünnete ennetamiseks piisavalt pädevad.

Värske mõttemaailm, aga nõuab lisainvesteeringuid ning valmisolekut uut süsteemi nõuetekohaselt hallata. Ükski kast ei suuda pakkuda kvaliteetset teenust, kui seda ei ole haldamas kvaliteetne tööjõud. Mängu tulevad jällegi IT meeskonna koolitused ning vajadusel ka uute inimeste tööle võtmine. Sagenenud on ka võrguhaldusteenuse ostmine väjastpoolt, mis paljudel juhtudel on kiirem ja arukam otsus, arvestades seda aega ja kulu, mida nõuab ühe kvalifitseeritud inseneri väljaõpetamine.

Võrguseadmete tootjad on viimastel aastatel pannud järjest suuremat rõhku võrgu sisemisele turvalisusele. Juurde on tekkinud olemasolevatele turvaseadmetele ka selline valdkond nagu BYOD (Bring Your Own Device), kus rõhku pannakse just ettevõtte töötajatega seotud seadmetele. Enam ammu ei ole ainukeseks turvariskiks väline tegur, vaid suuremat rõhku tuleb panna ka sisemistele ohuvektoritele. Meil kõigil on igapäevaselt kasutuses sageli rohkem, kui kaks seadet, mis kasutavad võrguteenuseid. Ettevõtte turvalisuse eest vastutavana, peab sul olema moodus nende seadmete haldamiseks ning vajadusel ka ligipääsu piiramiseks. BYOD kategooria seadmed võimaldavad luua kontrolli ressursside üle, millele erinevad seadmed kasutajapõhiselt ligi pääsevad. Näiteks on võimalus samal kasutajal ühenduda sisemisse WiFi võrku, nii firma poolt antud nutitelefoniga, kui ka enda isikliku sülearvutiga, saades seadme põhiselt hoopis teised ligipääsu õigused teenustele. Samuti võimaldavad need seadmed jälgida ka seadmete liikumist ning ohukorral nende tegevust piirata.

Eelnevalt ei olnud sellised haldusoperatsioonid võimalikud ning nähtavuse puudumine tekitas tihti eksitava tunde turvalisusest. Loomulikult ei ole see ainukene lahendus, mis kõik olemasolevad probleemid lahendaks. Kindlasti kaasneb sellega ka kogu võrgutopoloogia ülevaatamine ning iganenud seadmete väljavahetamine, küll aga oleks see üks suur vajalik samm pimedusest valguse poole. Rõhutada tuleb siin jällegi lauset, et ükski kast ei ole effektiivne ilma kvalifitseeritud tööjõuta.

Eelnevalt kirjeldatud näide on vaid üks paljudest teguritest, millele tuleb ajaga kaasaskäimise nimel rõhku panna. Tänapäeval ei ole arvutivõrk enam eraldi segmenteeritud üksus, mida saab teistest taristu elementidest täiesti eraldi võtta. Suures pildis on omavahel põimunud ettevõtte infrastruktuuris olevad elemendid, alustades andmebaasidest, serveriest ja lõpetades traaditaühenduse ligipääsupunktideni. See on pidevalt arenev ning arendamist nõudev valdkond, millel tuleb kogu aeg kätt pulsil hoida. Serverite andministraatorid peavad teadma teatud määral võrkudest ning võrguadministraatorid serveritest. Raskusi tekitab sageli juhtkonnale selgeks tegemine, et üks inimene ei pea teadma kõigest kõike ning teadmistesse panustamine ning inimeste koolitamine tasub ennast pikemas perspektiivis mitmekordselt ära. Kohanemine uute lahenduste ja raskustega on edulise IT meeskonna alustaladeks.

== Küsimus A ==
''Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokkuleppida, et järeleksamit teha? Kuidas toimub järeleksamile registreerimine? Mis on tähtajad? Palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Palju maksab, kui oled tasulisel (OF) õppekohal kohal?''

'''Vastus:'''

Kui tudeng on põhieksamist läbi kukkunud(ei saanud positiivset tulemust), siis on tal võimalus sooritada korduseksami kahe semesrti jooksul pärast aine õpetamissemestri lõppu. Negatiivseks tulemuseks loetakse ka seda kui õppur ei ilmu kohale eksamit sooritama. Märge "mitteilmunud" võrdsustatakse negatiivse hindega eksamisessiooni lõpupäeval. Korduseksamile lubamise eelduseks on õppejõul õigus anda täiendavaid ülesandeid, mille tudeng peab eelnevalt edukalt sooritama. Korduseksamite tähtajad määrab õppejõud ning need on kooskõlastatud õppeosakonnaga.
Korduseksamile registreerimine on kohustuslik ning seda tehakse ÕISis(rubriik "Minu asjad" -> "Kordussooritused"). Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva. Riigieelarve välisel kohal õppival tudengil tuleb kordussoorituse eest tasuda 20EUR-i. Riigieelarvelise tudengile on kordussooritusel osalemine tasuta.
Kokku on võimalus õppuril sooritada eksamit koos järeleksamitega, kolm korda. Pärast kolmandat negatiivset sooritust tuleb aine uuesti deklareerida.

== Küsimus 1 ==
''Teisel või kolmandal õppeaastal avastad, et teine õppekava sobib paremini ja sa otsustad õppekava vahetada. Millised on tegevused ja mis ajaks tuleb need teha, et vahetada õppekava?
Kas deklareeritud, kuid tegemata jäänud valikaine tuleb kolledži lõpetamiseks tingimata sooritada? Millega pean arvestama, deklareerides valikaineid üle õppekavas ette nähtud mahu (sh. deklareeritud, kuid sooritamata jäänud valikained)?''

'''Vastus:'''

Õppekava vahetamiseks, IT College sisemiseselt, tuleb esitada õppeosakonda rektori nimele vabas vormis kirjaliku avalduse. Õppekava vahetuse korral lisatakse avaldusele nimekiri õppesooritustest, mille arvestamist uue õppekava osana taoteltakse. Avaldus tuleb esitada hiljemalt 1 tööpäev enne semestri punase joone päeva.

Üliõpilane peab oma õpinguaja jooksul sooritama kõik tema poolt täidetavas õppekavas ettenähtud mahus valikaineid. Konkreetsel semestril õpetavate valikainete hulk määratakse semestri alguseks.
RE õppekohal tuleb tasuda õppekava nominaalmahtu (180 EAP) ületavate valikainete eest. Näiteks deklareerides valikaineid üle õppekavas sätestatud määra.

== Ülesanne ==
''Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas 20 EAPd ja teise semestri lõpuks 19 EAPd? Kui suur on teile esitatav arve?''

'''Vastus:'''

Kui tudeng õpib riigieelarvelisel kohal on ta täiskoormusega õppes kohustatud õppeaasta jooksul täitma 75% nominaalkoormusest (2x30EAP) ehk 45 EAP-d.
Ülesande andmete põhjal saab tudeng kahe semestri peale kokku 39 EAPd, mis tähendab, et juurde ei tule tal hetkel midagi maksta, aga kolmandal semestril ei jätka ta enam RE kohal.

[[Category:Erialatutvustus 2013 kaugõpe]]

Linuxi administreerimine

2012-12-19T07:47:48Z

Huljas: /* Esseede teemad 2012 */

=Üldinfo=
ECTS: 4
Hindamisviis: Eksam

==Õppejõud==
Margus Ernits

Katrin Loodus

=Eeldused ja sihtgrupp=

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

=Eesmärk ja sisu=

Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.

Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.

=Õpiväljundid=

=Loengud=
1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Loeng_1_Sissejuhatus.odp Sissejuhatus]

2. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]

=Praktikumid=

==Esimene praktikum - Ubuntu Server paigaldamine ja kordamistest==
* Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
**RAM 512MB
**HDD dynamicly allocated 8GB
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]

<source lang="bash">
auto eth1
iface eth1 inet static
address 192.168.56.200
netmask 255.255.255.0
</source>

*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)

Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso

Eelduste kontrollimise test: http://goo.gl/73xBZ
Kes tunneb, et test on liiga keeruline, peab kaaluma aine deklareerimise asemel Osadmin aine (mis on soovituslik eeldus) läbimist.

==Teine praktikum==
*Desktop linux paigaldamine (Vali mitte deb pakihalduriga linux distro, näiteks fedora http://elab.itcollege.ee:8000/Fedora-17-x86_64-Live-Desktop.iso )
*Võib paigaldada ka Ubuntu Desktopi, kuid siis tuleb lisada rpm baasil server

*Memory 1024MB
*HDD 16GB (või 8GB) Dynamic disk
*Network
**NIC1 - eth0 - NAT
**NIC2 - eth1 - Host only - Seate ise aadressi 192.168.56.201
**Video Memory 64MB 3D acceleration sisse

===Praks 2 Ülesanne===
Teha key based autentimisega serverisse sisenemine. (tööjaamast saab serveris käske käivitada)

===Praks 3 kodutöö===
Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]

Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)

Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.

Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.

===Praks 4===

Nimeserveri BIND9 paigaldamine.

*Mõtle välja domeenimini
*Paigalda nimeserver bind9
*Seadista oma domeen
**www.domeen
**ns.domeen
**sales.domeen
**seadista oma kliendimasin kasutama uut nimeserverit

NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS

Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]

Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.

===Praks 5===

Veebiserveri apache2 paigaldamine

*Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
*Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)
*Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
*Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.

===Praks 7===
Samba share-i välja jagamine.

*Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
* Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.

*Abiks on viki artiklid : https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 ja https://wiki.itcollege.ee/index.php/Lihtne_samba_install

'''Punktide''' (5p) '''kirja saamiseks''' on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda.
Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.

=Labor 1=
*Veebiserver ja virtualhostid
*DNS
*e-post
*iptables
*samba

=Labor 2=
*LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
*Puppet või chef
*PAM
*Samba - Kristo Kapten
*[[Samba(windows domeenis fileserver)]] - Marko Kurs
*[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli
*LVM + snapshot + andmebaas - Carolys Kallas

=Esseede teemad 2012=

Võib valida keerulisemaid teemasid ka [[Osadmin referaadi teemad]] lehelt.

[[zsh]] - pole algajale

Mida uurida

Prompt

http://zshwiki.org/home/config/prompt

http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/

.zshrc

for

if

while

jne

[[CentOS Server]] --- teeb Oliver Naaris

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Superb Mini Server]] --- Mark-Erik Mogom, Andrus Dei

Paigaldamine

DNS, samba, LDAP, e-post seadistamine

[[Oracle Linux]]

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Suse Linux]]

Paigaldamine

Teenuste DNS, apache2, samba seadistamine

[[OpenLDAP Ubuntu Serveril]] - Tarmo Suurmägi, Taavi Sannik, Harri Uljas

[[Zentyal SAMBA4]] --- Lang & Lihten A31

Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid

[[Apt-yum/dpkg-rpm käskude lühivõrdlus]] - Valmis retsenseerimiseks, Teet Saar A32

[[Ophcrack]] - teeb Kristo Kapten

[[rancid]] - Meelis Kurnikov, Aive Haavel AK31

==Kaugõppe Eksam Laupäeval 15.12.2012 ==

Tee ära labor 2 (oma valitud teemal + selle kohta wiki kirjatöö)
Eksamil ole valmis demoma labor 1 raames kaitstud asju.

Kirjatööd võib peale eksamit kuni järgmise reedeni parandada, kui hinne ei sobi.

Eksami käigus saab kaitsta ka labor 1 ja 2 asju.

Eksami käigus tõmbad loosi, mida labor 1 raames parandada. Õppejõud teeb teenuse katki ja tudeng teeb korda. (soovitatav on eelnevalt teha teenusest varukoopia).

Punkte saab selgituse eest, mis oli katki ja kuidas tegid korda.

Katki tegemisel võib arvestada näiteks, et algaja admin (õppejõud:) muutis ära parooli, rikkus võrguseaded ja kustutas täiesti süüdimatult mõne konfifaili.

Kes pole veel saatnud esimese testi vastuseid peavad seda tegema eksami päeval.

OpenLDAP Ubuntu Serveril

2012-12-18T20:38:40Z

Huljas:

work in progress

=Sissejuhatus OpenLDAP=

=Sissejuhatus tegevustikku ja süsteemi nõuded=

=OpenLDAP'i installeerimine=

Siseneme root kasutajana.
<pre>sudo -i</pre>

Teeme tarkvara uuenduse.
<pre>apt-get update</pre>

Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.
<pre>apt-get install slapd ldap-utils</pre>

=OpenLDAP'i seadistamine=

Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password

Administrator password: password

Confirm password: password


[[image:slapd1.png|300px|parooli seadistamine]]

Sisestame käsu, et alustada OpenLDAP'i seadistamisega.
<pre>dpkg-reconfigure slapd</pre>

Järgnevalt küsitakse järgmised küsimused, vastake nii:

Omit OpenLDAP server configuration? No 

[[image:slapd2.png|300px|serveri configuration]]

DNS domain name: planet.zz

[[image:slapd3.png|300px|dns]]

Organization name: planet 

[[image:slapd4.png|300px|organisatsiooni nimi]]

Administrators password: password

[[image:slapd5.png|300px|parooli seadistamine]]

Confirm password: password

[[image:slapd6.png|300px|parool uuesti]]

Database backend to use: BDB

[[image:slapd7.png|300px|database backend]]

Do you want the database to be removed when slapd is purged? No

[[image:slapd8.png|300px|purge]]

Move old database? Yes

[[image:slapd9.png|300px|database]]

Allow LDAPv2 protocol? No

[[image:slapd10.png|300px|LDAPv2 protocol]]

Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.

Avame faili /etc/ldap/ldap.conf

<pre>nano /etc/ldap/ldap.conf</pre>

Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.

<pre>
BASE dc=planet,dc=zz
URI ldap://localhost
</pre>

Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.
Teenuse töötamiseks on vaja teha taaslaadimine.

<pre>/etc/init.d/slapd restart</pre>

Kui kõik on õigesti seadistatud peaks tulema vastus.

<pre>
* Stopping OpenLDAP slapd [ OK ]
* Starting OpenLDAP slapd [ OK ]
</pre>

=OpenLDAP'i kontroll=

<pre>ldapsearch -x -b dc=planet,dc=zz</pre>

Kui kõik on õigesti seadistatud peaks tulema vastus.

<pre>
# extended LDIF
#
# LDAPv3
# base <dc=planet,dc=zz> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# planet.zz
dn: dc=planet,dc=zz
objectClass: top
objectClass: dcObject
objectClass: organization
o: planet.zz
dc: planet

# admin, planet.zz
dn: cn=admin,dc=planet,dc=zz
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2
</pre>

=OpenLDAP'i eemaldamine=
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.

<pre> apt-get remove --purge slapd ldap-utils</pre>

=Kasutajate klassifitseerimine=

Täiendame enda OpenLDAP kasutajatebaasi kolme ''Organizational Unit (OU)''ga.

Kasutajate jagunemine

[[File:Ou objektid.png]]

Lisame OpenLDAP andmebaasi alampuuharu '''tudengid''', mis oma korda hargnevad '''kaugope''' ja '''paevaope''' alamorganisatsiooni osadeks

*Loome faili ''lisa_directory.ldiff''

Käsk
<pre>
nano lisa_directory.ldiff
</pre>

Lisame faili järgneva info:
<pre>
dn: ou=tudengid, dc=planet, dc=zz
objectClass: top
objectClass: organizationalUnit
ou: tudengid

dn: ou=kaugope, ou=tudengid, dc=planet, dc=zz
objectClass: top
objectClass: organizationalUnit
ou: kaugope

dn: ou=paevaope, ou=tudengid, dc=planet, dc=zz
objectClass: top
objectClass: organizationalUnit
ou: paevaope

</pre>

Impordime selle faili meie LDAP andmebaasi

<pre>
ldapadd -x -f _lisadirectory.ldiff -D "cn=admin,dc=planet,dc=zz" -W
</pre>

=Kasutajakonto lisamine=

Loome faili uue kasutajakonto lisamiseks, nimega '''lisa_kasutaja.ldif'''

Käsk
<pre>
nano lisa_kasutaja.ldif
</pre>

Lisame lisa_kasutaja.ldif faili järgneva info:

<pre>
dn: cn=Juhan Jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz
cn: Juhan Jaan
sn: Jaan
givenName: Juhan
objectclass: top
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectclass: person
userPassword: Test123
</pre>

===Kasutaja parooliräsi genereerimine===

'''Slappasswd''' on utiliit, millega saame kasutaja parooli krüpteerida. Seda kasutatakse sobiva userPassword väärtuse genereerimiseks erinevates OpenLDAP konfiguratsioonifailides.

Kasutus:
<pre>
slappasswd -s <parool>
</pre>

Väljastatud parooliräsi:
<pre>
{SSHA}xxd6J/WaKKAO3HKoKUmnHVzpU6BeDB71
</pre>

Failis lisa_kasutaja.ldif, asenda userPassword väli genereeritud parooliräsiga

<pre>
userPassword: {SSHA}xxd6J/WaKKAO3HKoKUmnHVzpU6BeDB71
</pre>

=Kasutaja sisestamine LDAP andmebaasi=

Impordime kasutaja meie LDAP-i kasutajabaasi
<pre>
ldapadd -cxWD cn=admin,dc=planet,dc=zz -f lisa_kasutaja.ldif
</pre>

=Kasutaja kustutamine LDAP andmebaasist=

<pre>
ldapdelete -D "cn=admin,dc=planet,dc=zz" -w <admin LDAP parool> "cn=Juhan Jaan,dc=planet,dc=zz"
</pre>

=Kasutaja info muutmine LDAP andmebaasis=

Loome faili ''muuda_kasutaja.txt''

<pre>
nano muuda_kasutaja.txt
</pre>

Lisame faili muuda_kasutaja info, mida soovime muuta
<pre>
dn: cn=Juhan Jaan,dc=planet,dc=zz
changetype: modify
replace: mail
mail: jjaan@planet.zz
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/jjaan.jpeg
-
delete: description
-
</pre>

Lisame muudatused käsuga

<pre>
ldapmodify -f muuda_kasutaja.txt
</pre>

=Graafilineliides LDAP andmebaasist andmete küsimiseks=

Paigalda programm Luma masinasse, millel on ligipääs sinu LDAP serverile
<pre>
apt-get install luma
</pre>

Käivita programm
<pre>
luma
</pre>

Lisa OpenLDAP server järgneva seadistusega

*Server Address: <OpenLDAP Server IP>:389
*Bind As: Anonymous
*Encryption: None
*BaseDN: Automatic

Kasutaja info vaatamiseks vali vasakult menüüst '''Browse'''.

Näeme, et eelnevalt lisatud kasutaja Juhan Jaan asub õiges OU-s

[[File:LUMA Browse.png]]

=Kasutatud allikad=

=Autorid=

[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]

[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]

Uuendas: [mailto:harri.uljas@itcollege.ee Harri Uljas AK31]

File:LUMA Browse.png

2012-12-18T20:34:35Z

Huljas:

File:Ou objektid.png

2012-12-18T19:59:06Z

Huljas:

Operatsioonisüsteemide referaadid 2012 Sügis

2012-12-18T19:47:07Z

Huljas:

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
=Päevaõpe=

==Matis Palm A21==

[[Sar]]

===Arvustus:===

==Veiko Virk A21==

[[Linux Memory Management]]

===Arvustus:===

==Vjatšeslav Jertsalov A22==

[[Ubuntu repositooriumid]]

===Arvustus:===

==Sten Aus A22==

[[Regulaaravaldised]] (täiendan)

===Arvustus:===

==Dineta Mahno A21==

[[Kernel based Virtual Masin]]

===Arvustus:===

==Kimmo Lillipuu A21==

[[Tree]]

===Arvustus:===

==Heigo Punapart A21==

[[Wapiti]]

===Arvustus:===

==Meelis Sootalu A22==

[[zsh]]

===Arvustus:===

==Carolin Saareots A21==

[[NetworkManager]]

===Arvustus:===

==Kalle Kadakas A22==

[[LightDM]]

===Arvustus:===

==Grete Maisla A21==

[[Bashi kiirklahvid]]

===Arvustus:===

== Chris Liebert A22 ==

[[Tail]]

===Arvustus:===

== Kristiina Liebert A21 ==

[[Printimine Linuxi keskkonnas]]

===Arvustus:===

== Piia Ploovits A22 ==

[[Caca-utils]]

===Arvustus:===

== Kaarel Kuurmann A21==

[[GPG]]

===Arvustus:===

==Liis Mironova A22==

[[VIM]]

===Arvustus:===

== Sandra Sirel A21 ==

[[Kettakvoot]]

===Arvustus:===

==Martin Leppik A21==

[[/dev/null]]

==Mehis Meos A21==

[[Gnome]]

===Arvustus:===

==Kristian Kivimägi A22==

[[nmcli]]

===Arvustus:===

==Kaarel Väinaste A32==

[[Lubuntu]]

===Arvustus:===

==Priidu Niit A22==

[[Bashis ajatsooni, kuupäeva ja kella seadistamine]]

===Arvustus:===

==Dmitri Keler A32==

[[Chattr]]

===Arvustus:===
==Alar Hansar A31==

[[Razor-qt]]

===Arvustus:===

==Marek Lepla A32==

[[btrfs ]]

===Arvustus:===

==Kristjan Karu A31==

[[acpid]]

===Arvustus:===

=Kaugõpe=

==Margus Kurnikov AK21==

[[TACACS+]]

===Arvustus:===

==Randel Raidmets A21==

[[Sftp]]

===Arvustus:===

==Indrek Mitt a21==
[[Traceroute]]

===Arvustus:===

==Ülo Vardja AK21==

[[IP aliase loomine Ubuntus]]

===Arvustus:===

==Sandra Ugast AK21==
 [[Ln]] 

===Arvustus:===

==Maris Kuusik AK21==
 [[Failihaldus Linux shellis]] 

===Arvustus:===

==Aare Uibomäe AK21==

[[Kasutajate haldamine Ubuntus]]

===Arvustus:===
==Tõnu Erm AK21==

[[Killall]]

===Arvustus:===

==Tanel Liik AK21==

[[alias bash shellis]]

===Arvustus:===

==Ingrid Sibul AK21==

[[usermod käsu võimalused]]

===Arvustus:===

==Tauri Jaanus AK21==

[[Zed Attack Proxy]]

===Arvustus:===

==Karmen Matkur AK41==

[[time]]

===Arvustus:===

==Hannes Kumari AK21==

[[Bash konfiguratsioonifailid]]

===Arvustus:===

==Harri Uljas AK31==

[[Nmap]]

===Arvustus:===

Nmap

2012-12-18T19:43:36Z

Huljas: /* Nmap GUI ZenMap */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

===Väljundi näide 2===
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

===Väljundi näide 3===
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine Nmap-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

===Väljundi näide 4===

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.

Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI: ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

'''Topology View''' võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

''Uuendas''
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:43:06Z

Huljas: /* Nmap GUI ZenMap */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

===Väljundi näide 2===
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

===Väljundi näide 3===
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine Nmap-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

===Väljundi näide 4===

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.

Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

'''Topology View''' võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

''Uuendas''
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:42:34Z

Huljas: /* Koostas */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

===Väljundi näide 2===
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

===Väljundi näide 3===
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine Nmap-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

===Väljundi näide 4===

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.

Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

''Uuendas''
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:41:33Z

Huljas: /* Väljundi näide 4 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

===Väljundi näide 2===
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

===Väljundi näide 3===
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine Nmap-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

===Väljundi näide 4===

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.

Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:41:21Z

Huljas: /* Skriptide kasutamine NMAP-ga */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

===Väljundi näide 2===
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

===Väljundi näide 3===
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine Nmap-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

===Väljundi näide 4===

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.
Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:40:48Z

Huljas: /* Väljundi Näide 1 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

===Väljundi näide 2===
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

===Väljundi näide 3===
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

===Väljundi näide 4===

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.
Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:40:13Z

Huljas: /* Väljundi näide 4 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi Näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

===Väljundi näide 2===
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

===Väljundi näide 3===
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

===Väljundi näide 4===

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.
Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:40:00Z

Huljas: /* Väljundi näide 3 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi Näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

===Väljundi näide 2===
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

===Väljundi näide 3===
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.
Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:39:48Z

Huljas: /* Väljundi näide 2 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi Näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

===Väljundi näide 2===
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.
Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:39:34Z

Huljas: /* Väljundi Näide 1 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

===Väljundi Näide 1===
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.
Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:38:38Z

Huljas: /* Väljundi näide 4 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.
Käsk
<pre>
nmap -v -p 80 --script html-title 192.168.1.68
</pre>
Väljund
<pre>
Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:38:15Z

Huljas: /* Väljundi näide 3 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

Käsk
<pre>
nmap -f 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:37:45Z

Huljas: /* Väljundi näide 2 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

Käsk
<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254
</pre>
Väljund
<pre>
Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:36:59Z

Huljas: /* Väljundi Näide 1 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
Käsk
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254
</pre>
Väljund
<pre>
Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:34:19Z

Huljas: /* Nmap GUI ZenMap */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides

[[File:Zenmap-1.png]]

Topology View võimaldab skanneeritud võrgust luua graafilise kujutise

[[File:Zenmap-2.png]]

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

File:Zenmap-2.png

2012-12-18T19:33:22Z

Huljas:

File:Zenmap-1.png

2012-12-18T19:32:00Z

Huljas:

Nmap

2012-12-18T19:19:20Z

Huljas: /* Väljundi näide 4 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

Scanneerime Synology NAS välist kõvaketast aadressil '''192.168.1.68''' ning proovime tegevuse käigus kätte saada seadme manageerimiseks mõeldud HTTP veebilehekülje päise.

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

Tulemusena saame HTTP päiseks: '''|_html-title: Hello! Welcome to Synology Web Station!'''

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:15:19Z

Huljas: /* Skriptide kasutamine NMAP-ga */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.

Kaasatulevad skriptid asuvad Linux operatsioonisüsteemides '''/usr/share/nmap/scripts/''' kataloogis ning on jagunevad järgnevatesse kategooriatesse:
*Network discovery
*More sophisticated version detection
*Vulnerability detection
*Backdoor detection
*Vulnerability exploitation

==Väljundi näide 4==

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:14:07Z

Huljas: /* Väljundi näide 3 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

Väljundis on näha teenuse '''1723/tcp open pptp''' avastamine, mida eelnevate tulemuste hulgas ei olnud.

==Skriptide kasutamine NMAP-ga==

*Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.
Kaasatulevad skriptid asuvad Linux'i operatsiooni süsteemides /usr/share/nmap/scripts/ kataloogis ning on jagunevad järgnevatesse kategooriatesse:
-Network discovery
-More sophisticated version detection
-Vulnerability detection
-Backdoor detection
-Vulnerability exploitation

==Väljundi näide 4==

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:12:35Z

Huljas: /* Väljundi Näide 1 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

Avatud pordid sellel seadmel:
*21/tcp open ftp
*23/tcp open telnet
*80/tcp open http
*443/tcp open https

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.
-väljundis on näha teenuse 1723/tcp avastamine, mida eelnevate tulemuste hulgas ei olnud.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

==Skriptide kasutamine NMAP-ga==

*Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.
Kaasatulevad skriptid asuvad Linux'i operatsiooni süsteemides /usr/share/nmap/scripts/ kataloogis ning on jagunevad järgnevatesse kategooriatesse:
-Network discovery
-More sophisticated version detection
-Vulnerability detection
-Backdoor detection
-Vulnerability exploitation

==Väljundi näide 4==

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:11:33Z

Huljas: /* Väljundi näide 2 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi
*MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.
-väljundis on näha teenuse 1723/tcp avastamine, mida eelnevate tulemuste hulgas ei olnud.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

==Skriptide kasutamine NMAP-ga==

*Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.
Kaasatulevad skriptid asuvad Linux'i operatsiooni süsteemides /usr/share/nmap/scripts/ kataloogis ning on jagunevad järgnevatesse kategooriatesse:
-Network discovery
-More sophisticated version detection
-Vulnerability detection
-Backdoor detection
-Vulnerability exploitation

==Väljundi näide 4==

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:10:57Z

Huljas: /* Väljundi näide 2 */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
**protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

Lisaks avastatud portidele, saame teada ka seadme MAC aadressi

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.
-väljundis on näha teenuse 1723/tcp avastamine, mida eelnevate tulemuste hulgas ei olnud.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

==Skriptide kasutamine NMAP-ga==

*Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.
Kaasatulevad skriptid asuvad Linux'i operatsiooni süsteemides /usr/share/nmap/scripts/ kataloogis ning on jagunevad järgnevatesse kategooriatesse:
-Network discovery
-More sophisticated version detection
-Vulnerability detection
-Backdoor detection
-Vulnerability exploitation

==Väljundi näide 4==

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:08:46Z

Huljas: /* Nmap kasutamisnäited */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud:
*-PN ''teosta Ping scan''
*-sT ''TCP connect scan''
*-sS ''TCP SYN scan (kiirem)''
*-vv ''näita detailselt tegevuskäiku''
*-n ''ära proovi avastatud aadresse DNS kirjeteks lahendada''
*-p1-1000 ''skanneeri porte vahemikus 1 - 1000''
*-T4 ''võimekus/kiirus (vahemi 0 - 5)''
*-f ''fragmenteeri paketti''

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
-protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.
-väljundis on näha teenuse 1723/tcp avastamine, mida eelnevate tulemuste hulgas ei olnud.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

==Skriptide kasutamine NMAP-ga==

*Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.
Kaasatulevad skriptid asuvad Linux'i operatsiooni süsteemides /usr/share/nmap/scripts/ kataloogis ning on jagunevad järgnevatesse kategooriatesse:
-Network discovery
-More sophisticated version detection
-Vulnerability detection
-Backdoor detection
-Vulnerability exploitation

==Väljundi näide 4==

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:03:01Z

Huljas: /* Katsetused */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud
-PN : teosta Ping scan
-sT : TCP connect scan
-sS : TCP SYN scan (kiirem)
-vv : näita detailselt tegevuskäiku
-n : ära proovi avastatud aadresse DNS kirjeteks lahendada
-p1-1000 : skanneeri porte vahemikus 1 - 1000
-T4 : võimekus/kiirus (vahemi 0 - 5)
-f : fragmenteeri paketti

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil '''192.168.1.254'''

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
-protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.
-väljundis on näha teenuse 1723/tcp avastamine, mida eelnevate tulemuste hulgas ei olnud.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

==Skriptide kasutamine NMAP-ga==

*Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.
Kaasatulevad skriptid asuvad Linux'i operatsiooni süsteemides /usr/share/nmap/scripts/ kataloogis ning on jagunevad järgnevatesse kategooriatesse:
-Network discovery
-More sophisticated version detection
-Vulnerability detection
-Backdoor detection
-Vulnerability exploitation

==Väljundi näide 4==

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-18T19:01:24Z

Huljas: /* Nmap kasutamisnäited */

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud
-PN : teosta Ping scan
-sT : TCP connect scan
-sS : TCP SYN scan (kiirem)
-vv : näita detailselt tegevuskäiku
-n : ära proovi avastatud aadresse DNS kirjeteks lahendada
-p1-1000 : skanneeri porte vahemikus 1 - 1000
-T4 : võimekus/kiirus (vahemi 0 - 5)
-f : fragmenteeri paketti

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil 192.168.1.254

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
-protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.
-väljundis on näha teenuse 1723/tcp avastamine, mida eelnevate tulemuste hulgas ei olnud.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

==Skriptide kasutamine NMAP-ga==

*Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.
Kaasatulevad skriptid asuvad Linux'i operatsiooni süsteemides /usr/share/nmap/scripts/ kataloogis ning on jagunevad järgnevatesse kategooriatesse:
-Network discovery
-More sophisticated version detection
-Vulnerability detection
-Backdoor detection
-Vulnerability exploitation

==Väljundi näide 4==

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Nmap

2012-12-15T21:30:49Z

Huljas:

'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.

*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.

*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.

*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

==Väljundi näide==
Antud näide on saadud kasutades käsku: ''nmap scanme.nmap.org''.
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

</pre>

==Nmap kasutamine==
*Aadressi info.
<pre>
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
</pre>
*Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
<pre>
nmap -O <sihtmärgi aadress või IP>
</pre>
*Kindlate portide kontroll.
<pre>
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
</pre>
*Teenuse versiooni tuvastus.
<pre>
nmap -sV <sihtmärgi aadress või IP>
</pre>
*IPv6 tugi.
<pre>
nmap -6 <sihtmärgi IPv6>
</pre>
*'Varju' IP kasutamine .
<pre>
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>
</pre>

==Nmap kasutamisnäited==

Katsetame Nmap tarkvara Elioni kodukasutaja ruuteri peal ning proovime teada saada infot selle peal jooksvate teenuste kohta

Nmap käskude lisavalikud
-PN : teosta Ping scan
-sT : TCP connect scan
-sS : TCP SYN scan (kiirem)
-vv : näita detailselt tegevuskäiku
-n : ära proovi avastatud aadresse DNS kirjeteks lahendada
-p1-1000 : skanneeri porte vahemikus 1 - 1000
-T4 : võimekus/kiirus (vahemi 0 - 5)
-f : fragmenteeri paketti

==Katsetused==
Skannieeritavaks seadmeks on Thompson tulemüür/ruuter, mis asub aadressil 192.168.1.254

==Väljundi Näide 1==
*Skännime, TCP ühendusi tekitades, seadme avatud TCP porte vahemikus 1 - 1000
<pre>
nmap -PN -sT -vv -n -p1-1000 -T4 192.168.1.254

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:48 EET
Initiating Connect Scan at 21:48
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Completed Connect Scan at 21:48, 5.93s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0025s latency).
Scanned at 2012-12-15 21:48:24 EET for 6s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https

</pre>

==Väljundi näide 2==
*Skännime, TCP ühenduse SYN pakette saates, seadet sarnaselt eelmisele näitele. Vähendasime skanneerimise aega. Määrasime maksimaalseks paketi tagasi saabumise ajaks 15ms
-protsess on võrreldes eelmise näitega kordades kiirem

<pre>
nmap -PN -sS -f -vv -n -p1-1000 -T4 -max-rtt-timeout 15 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:51 EET
Initiating ARP Ping Scan at 21:51
Scanning 192.168.1.254 [1 port]
Completed ARP Ping Scan at 21:51, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 21:51
Scanning 192.168.1.254 [1000 ports]
Discovered open port 23/tcp on 192.168.1.254
Discovered open port 21/tcp on 192.168.1.254
Discovered open port 80/tcp on 192.168.1.254
Discovered open port 443/tcp on 192.168.1.254
Completed SYN Stealth Scan at 21:51, 12.23s elapsed (1000 total ports)
Nmap scan report for 192.168.1.254
Host is up (0.0048s latency).
Scanned at 2012-12-15 21:51:25 EET for 12s
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 12.33 seconds
Raw packets sent: 2005 (88.204KB) | Rcvd: 11 (666B)

</pre>

==Väljundi näide 3==
* Skanneerime seadet, saates sellele fragmenteeritud pakette. See meetod suudab teatud juhtudel valesti seadistatud tulemüüride reeglitest läbi tungida.
-väljundis on näha teenuse 1723/tcp avastamine, mida eelnevate tulemuste hulgas ei olnud.

<pre>
nmap -f 192.168.1.254

Warning: Packet fragmentation selected on a host other than Linux, OpenBSD, FreeBSD, or NetBSD. This may or may not work.

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-15 21:59 EET
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.0032s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
443/tcp open https
1723/tcp open pptp
MAC Address: 58:98:35:B6:9D:D5 (Technicolor)

Nmap done: 1 IP address (1 host up) scanned in 6.91 seconds

</pre>

==Skriptide kasutamine NMAP-ga==

*Nmap Scripting Engine (NSE) võimaldab kasutajatel kirjutada ja kasutada olemasolevaid skripte, teatud ülesannete automatiseerimiseks ja teisteks keerulisemateks probleemide tuvastamiseks ja testimiseks.
Kaasatulevad skriptid asuvad Linux'i operatsiooni süsteemides /usr/share/nmap/scripts/ kataloogis ning on jagunevad järgnevatesse kategooriatesse:
-Network discovery
-More sophisticated version detection
-Vulnerability detection
-Backdoor detection
-Vulnerability exploitation

==Väljundi näide 4==

<pre>
nmap -v -p 80 --script html-title 192.168.1.68

Starting Nmap 5.21 ( http://nmap.org ) at 2012-12-15 21:38 EET
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 21:38
Scanning 192.168.1.68 [2 ports]
Completed Ping Scan at 21:38, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:38
Completed Parallel DNS resolution of 1 host. at 21:38, 0.01s elapsed
Initiating Connect Scan at 21:38
Scanning Synology.lan (192.168.1.68) [1 port]
Discovered open port 80/tcp on 192.168.1.68
Completed Connect Scan at 21:38, 0.00s elapsed (1 total ports)
NSE: Script scanning 192.168.1.68.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 21:38
Completed NSE at 21:38, 0.01s elapsed
NSE: Script Scanning completed.
Nmap scan report for Synology.lan (192.168.1.68)
Host is up (0.00082s latency).
PORT STATE SERVICE
80/tcp open http
|_html-title: Hello! Welcome to Synology Web Station!

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

</pre>

==Nmap GUI ZenMap==

ZenMap on Nmap-i graafiline liides, arendatud Adriano Monteiro Marques

http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif

*Võimaldab skanneeritud võrgust ettekuvada graafilise topoloogia

http://nmap.org/6/screenshots/zenmap6-topology-example-796x727

==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

==Koostas==
Rauno Lehiste A22 2011

Uuendas
Harri Uljas AK31 2012

==Kasutatud kirjandus==
[http://nmap.org/book/man.html Nmap reference guide]

[http://manpages.ubuntu.com/manpages/hardy/en/man1/nmap.1.html Ubuntu Manpageas: nmap]

[http://pentestlab.wordpress.com/2012/04/02/nmap-techniques-for-avoiding-firewalls Pentestlab: blog]

[http://www.linuxforu.com/2011/02/advanced-nmap-scanning-firewalls Advanced Nmap]

[http://secrethacker-akshay.blogspot.com/2012/01/nmap.html Advanced Nmap 2]

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]