TÌM HIỂU VỀ NMAP GVHD : ThS.Vũ Trí Dũng Sinh viên thực : Nguyễn Văn Hanh -07520096 Lê Văn Đông - 07520088 Tô Thái Nghĩa -07520436 Mục Lục:  Phần Giới thiệu sơ lược NMAP  Phần Tìm hiểu chi tiết NMAP NMAP gì………………………………… Các chức :………………… So sánh công cụ mạng……………… Lời khuyên :………………………………  Phần Kết luận………………………………………………………  Phần Tài liệu tham khảo………………………………… Phần Giới thiệu sơ lược NMAP  Ngày nay,với phát triển không ngừng mạng internet,làm cho việc liên lạc giới trở nên dễ dàng hơn,thì đồng thời xuất ngày nhiều mối nguy hiểm,kẻ xấu,hacker muốn phá hoại ,ăn cắp, chiếm đoạt tài nguyên hệ thống chúng ta.Vì cần phải kết hợp chức sẵn có hệ điều hành với tools hỗ trợ thêm bên  Chúng ta biết có nhiều công cụ sử dụng để Scan port,các dịch vụ ,hệ điều hành chạy server từ xa Vậy ta lại nên chọn Nmap ? Nó có ưu điểm vượt trội so với công cụ khác ? Cách thức hoạt động ?Hiệu ? Phần Tìm hiểu chi tiết NMAP Giới thiệu công cụ quản lý mạng NMAP • NMAP = Network Exploration Tool And Security Scanner (Network mapper) • Đúng tên gọi ,nó công cụ Scan hàng đầu.Nó Scan tất Scan Network NMAP công cụ quét cực nhanh mạnh Có thể quét mạng diện rộng đặc biệt tốt mạng đơn lẻ NMAP giúp bạn xem dịch vụ chạy server (services / ports, webserver , ftpserver , pop3,.),server dùng hệ điều hành gì, loại tường lửa mà server sử dụng,và nhiều tính năngkhác 2 Các chức : Cấu trúc lệnh : nmap [Scan Type(s)] [Options]  a) số lệnh( Scan Type ) thường thao tác: *-sA ACK scan : Gửi gói tin TCP bật cờ ACK, chờ phản hồi từ server Kỹ thuật sử dụng để thu thập thông tin hệ thống từ bên Firewall Đặc biệt xác định xem Firewall có phải Firewall theo nghĩa lọc Packet SYN từ bên Kỹ thuật send ACK Packet dến Port rõ * -sW Window size scan :Gửi gói tin TCP bật cờ ACK, chờ thông tin phản hồi vàphán đoán trạng thái cổng dựa vào giá trị Window Size gói tin trả Ở số hệ thống, gói tin trả từ cổng mở Window Size có giá trị dương( > 0), cổng đóng Window Size có giá trị a) số lệnh( Scan Type ) thường thao tác: *-sT TCP connect Scan: Đây kiểu quét đơn giản trình quét giao thức TCP Kết nối gọi hệ thống đó,hệ điều hành bạn cung cấp sủ dụng để mở kết nối tới số port hệ thống.Nếu Port trạng thái lắng nghe,thì kết nối thành công lợi mạnh mẽ kĩ thuật không cần đặc quyền cao cấp mào * -sS TCP SYN Scan: Đây kĩ thuật quét gần cách quét "half-open" Trong trường hợp bạn mở kết nối TCP đầy đủ Bạn gửi SYN Packet, bạn muốn mở kết nối thực tế bạn đợi reply SYH|ACK port lắng nghe 1RST biểu thị trạng thái không lắng nghe Nếu SYN|ACK nhận được,1 RST gửi xuống kết nối.Bắt lỗi dạng bạn cần phải có nhiều đặc quyền để xây dựng gói SYN a) số lệnh( Scan Type ) thường thao tác: * -sU UDP Scan: Kỹ thuật sử dụng để xác định xem Port UDP open host Nmap send UDP Packet có dung lượng byte tới Port mục tiêu Nếu nhận thông báo Connect đến Port ICMP, sau Port bị đóng Giả thiết mở (Port) Chúng thường dùng cho lỗ hổng Rpcbind OS Solaris Hoặc số Backdoor Back Orifice Config Port UDP OS Windows * -sR RPC Scan: Kỹ thuật làm lấy tất Port UDP/TCP Open sau làm flood chúng với chương trình Sun RPC, vô hiệu hóa lệnh để xác định xem có phải Port RPC hay không … a) số lệnh( Scan Type ) thường thao tác: * -sP Ping scanning: Kỹ thuật dùng bạn muốn biết có host onlie mạng Nmap làm điều bs8ng2 cách send gói ICMP yêu cầu đến IP address mạng Tuy nhiên có số Host chặn ICMP Packet reply Như nmap send Packet TCP ack đến port 80 Nếu có RST trở lại,có nghĩa hostđó Online * -sF -sX -sN Stealth FIN, Xmas Tree, or Null scan modes: không đủ đặc quyền để sử dụng kĩ thuật SYN Scan vài Firewall lọc Packet giám sát SYN để hạn chế tới Port, chương trình SYNlogger Counrtey Lợi Scan xuyên qua Firewall lọc Packet mà bị ngăn cản b) Một số option thông dụng Nmap: • -O sử dụng TCP/IP fingerprinting đoán hệ điều hành từ xa • -p cổng để quét Ví dụ : '1-1024, 1080,6666,31337' • -F chĩ quét cổng liệt kê nmap-services • -P0 không ping hosts • - Ddecoy_host1,decoy2[, ] scan ẩn sử dụng nhiều mồi nhử • -T sách thởi gian tổng -n/-R không dùng DNS phân giải • -oN/-oM xuất bình thường c) Ví dụ :Bây sử dụng NMAP để thu thập thông tin vnepxress.net  Chúng ta thấy từ hình ảnh , show vài thông tin trang : tracerouter , pc người dùng, port mở , port đóng,hệ điều hành Kết nối từ người truy cập vào trang vnexpress qua đường ? Đánh giá ,so sánh công cụ a.) Điểm mạnh Ngoài phương pháp scan có sẵn, Nmap v5.21 có thêm khả cho phépngười dùng tùy biến cách linh hoạt bit TCP flag Các phương pháp quét có sẵn Nmap có dấu vết định từ người quản trị hệ thống hình thành nên rules cho hệ thống phát xâm nhập Chính lý mà nhà phát triển Nmap đưa thêm tùy chọn –scanflags cho phép bạn sáng tạo phương pháp quét cổng cho Ngoài NMAP có Port scan engine viết lại ,cải tiến hoàn toàn, trình quét diễn nhanh tốn nhớ Nmap-Axence NetTool Pro (ANT)  NetWatch: cho phép bạn giám sát quản lí host thời gian dài, dùng ICMP để kiểm tra hosts lưu lại lại để phân tích sau, chức cho phép ta phân tích dựa vào biểu đồ Nmap-Axence NetTool Pro (ANT) –Nmap :  Trace: kiểm tra kết nối bạn host từ xa gặp cố, chạy không ổn định nmap, có nhiều host không trace  Scan Network: quét toàn mạng sử dụng, show vài thông tin, ports, services, không chi tiết  Scan host :chức xem service mở, port open host không chi tiết Nmap  ANT chạy không ổn định Nmap, ANT hay bị treo bạn chạy hai hay nhiều tác vụ lúc Nmap né tránh tường lửa, filter tốt so với ANT ANT gặp trường hợp bị chặn tường lửa bạn phải add vào danh sách cho phép truy cập tường lửa SuperScan4 : SuperScan4 –Nmap :  Nmap né tránh filter tường lửa, SuperScan4 vượt qua tường lửa Do nên dùng SuperScan4 để quét mạng tường lửa  Nmap có mục topology xem sơ đồ liên kết đến từ PC đến host từ người sử dụng dễ dàng kiểm soát hệ thống IP cách trực quan Còn SuperScan cho kết giao diện text  Trong trình scanning: Nmap xuất thông số cổng kết nối (port), giao thức (protocol), trạng thái (state), dịch vụ (service) đầy đủ, chi tiết trực quan SuperScan b) Điểm yếu • Nmap nặng yêu cầu phải có thêm wincap hỗ trợ , có nhiều thông số Scan type, option mà cần phải có hiểu biết ,và kiến thức chuyên môn vững vàng phân tích ,hiểu hết gói tin Scan • Trong ta sử dụng chức Axence NetTools Pro,Superscan cách dễ dàng chiếm tài nguyên • ANT có chức WinTools: xem chi tiết thông số máy tính bạn hay host từ xa: services list, disk information, process list … chức xem thông tin chi tiết host Nmap • Nmap gặp khó khăn việc phân biệt hệ điều hành Microsoft.Nó dự đoán 95% server chạy hệ điều hành Microsoft Windows 2003 server Bandwidth: chức ANT (nmap ) chi tiết để xem bandwidth host với nhều thông số rõ ràng giúp bạn việc phân tích,cột bandwidth, hàng time, xem packet gửi nhận 4 Lời khuyên :  Nmap công cụ quét nhanh ,và hiệu nên sử dụng để giám sát, theo dõi ,nắm bắt tình hình chung để tránh cố đáng tiếc xảy ra… quản trị mạng  Tìm hiểu thật kĩ thông số Scan Type ,option thêm để hiểu rõ nắm bắt hết chức ,phát huy toàn khả độc đáo,mạnh mẽ Nmap  Chúng ta nên mua Nmap có quyền cập nhật phiên từ nhà phát triển chương trình nhằm khắc phục điểm yếu công cụ hỗ trợ chi tiết  Tùy vào mục đích ,trường hợp cụ thể,và cân nhắc rõ ràng ưu nhược điểm tools để sử dụng phù hợp Phần Kết luận  Nmap công cụ thông dụng ưu tiên hàng đầu, có khả Scan đầy đủ, xác, quét cực nhanh mạnh Có thể quét mạng diện rộng đặc biệt tốt mạng đơn lẻ NMAP giúp bạn xem dịch vụ chạy server (services / ports, webserver , ftpserver , pop3, ),server dùng hệ điều hành gì,loại tường lửa mà server sử dụng, nhiều tính khác  Chúng ta thấy phiên trang bị thêm nhiều tính mới, thân thiện, cho phép người sử dụng tùy biến linh hoạt Một điều không nhắc tới tốc độ hiệu Nmap cải thiện nhiều Phần Tài liệu tham khảo  Trong báo cáo ,chúng tham khảo tổng hợp từ rất nhiều     nguồn khác nhau: Tổng quan NMAP tài liệu (Network mapper),xem vào ngày 15 tháng 11 năm 2010: Tác giả : Gordon “Fyodor” Lyon , sách : “Nmap Network Scanning : The Official Nmap Project Guide to NetworkDiscovery and SecurityScanning”, xem ngày 18/11/2010, < http://www.amazon.com/Nmap-Network-Scanning-Official-Discovery/dp/ 0979958717 > Download sử dụng Nmap trang chủ : Phần mềm Axence NetTools Pro: tải, đăng kí ,xem hướng dẫn để nhận code activity sử dụng free < http://www.axencesoftware.com/index.php?action=NTPro > THANKS FOR LISTENING ! ... xa Vậy ta lại nên chọn Nmap ? Nó có ưu điểm vượt trội so với công cụ khác ? Cách thức hoạt động ?Hiệu ? Phần Tìm hiểu chi tiết NMAP Giới thiệu công cụ quản lý mạng NMAP • NMAP = Network Exploration... (Network mapper) • Đúng tên gọi ,nó công cụ Scan hàng đầu.Nó Scan tất Scan Network NMAP công cụ quét cực nhanh mạnh Có thể quét mạng diện rộng đặc biệt tốt mạng đơn lẻ NMAP giúp bạn xem dịch vụ chạy... người quản trị hệ thống hình thành nên rules cho hệ thống phát xâm nhập Chính lý mà nhà phát triển Nmap đưa thêm tùy chọn –scanflags cho phép bạn sáng tạo phương pháp quét cổng cho Ngoài NMAP