Wir haben in den ersten beiden Teilen dieser Serie gesehen (ein Leitfaden für Anfänger zur Verwendung von nmap und erweiterte Anwendungen für nmap), dass nmap ist ein leistungsfähiges, aber dennoch einfach zu bedienendes Tool für die Netzwerkerkennung und Service-Enumeration. Wie bei vielen Befehlszeilenwerkzeugen kann die Informationsfülle jedoch manchmal überwältigend und für das ungeübte Auge möglicherweise schwer zu interpretieren sein. Zum Glück gibt es auch ein grafisches Frontend für nmap namens zenmap.

Zenmap ist eine plattformübergreifende Anwendung, die für Linux, Windows und OS X verfügbar ist. Abgesehen von allen Linux-spezifischen Informationen, wie dem Installationsprozess, gilt dieses Tutorial gleichermaßen für alle unterstützten Plattformen. Wenn Sie über den Installationsvorgang sprechen, können Sie ihn unter Ubuntu über das Ubuntu Software Center (suchen Sie einfach nach "zenmap") oder von der Kommandozeile aus installieren:

 sudo apt-get installieren zenmap 

Der obige Befehl funktioniert auch auf dem Raspberry Pi und wahrscheinlich den meisten anderen von Debian oder Ubuntu abgeleiteten Distributionen. Für andere Distributionen, die yum, wie Fedora, verwende dann:

 su -c "yum installieren nmap-Frontend" 

Obwohl Zenmap über den Desktop gestartet werden kann, ist es jedoch am besten, es über die Befehlszeile mit root-Rechten zu starten, da Zenmap sonst einige Funktionen von nmap's nicht verwenden kann.

Um es auf Ubuntu-Lauf zu starten:

 sudo zenmap 

Es gibt zwei Möglichkeiten, den nmap Scan mit Zenmap zu starten, entweder durch Eingabe einer Zieladresse und Auswahl eines Scan-Typs aus der Dropdown-Liste "Profil" oder durch Eingabe des Befehls direkt in das Feld "Befehl". Wenn Sie mit nmap vertraut sind oder einige Befehle aus den vorherigen Artikeln ausprobieren möchten, können Sie direkt das Feld "Befehl" verwenden.

Die Stärke von Zenmap besteht darin, dass es alle Informationen aus allen durchgeführten Scans speichert und sortiert und Ihnen ermöglicht, ein Bild Ihres Netzwerks zu erstellen. Am einfachsten ist ein Ping-Scan, um zu sehen, welche Geräte in Ihrem Netzwerk aktiv sind. Im Feld "Ziel" 192.168.1.1/24 eingeben und in der 192.168.1.1/24 "Ping scan" auswählen. Wenn Sie einen anderen Netzwerkbereich als 192.168.1.x verwenden, gehe ich davon aus, dass Sie wissen, wie Sie den richtigen Bereich eingeben. Weitere Informationen finden Sie in den vorherigen Teilen dieser Serie.

Klicken Sie auf "Scannen". Das Ergebnis sieht ungefähr so ​​aus:

Auf der linken Seite des Fensters sehen Sie eine Liste der Geräte (Hosts) in Ihrem Netzwerk und rechts die Ausgabe des Befehls nmap . Über dem Ausgabefenster befinden sich eine Reihe von Registerkarten: "Nmap-Ausgabe", "Ports / Hosts", "Topologie", "Host-Details" und "Scans". Jede dieser Registerkarten zeigt mehr Informationen über Ihr Netzwerk und die präsentierten Informationen sind kumulativ. Je mehr Scans Sie durchführen, desto mehr Informationen sind verfügbar.

Nach einem Ping-Scan gibt es keine Informationen zu den offenen Ports. Wenn Sie einen Host aus der Liste auf der linken Seite auswählen und dann auf die Registerkarte "Ports / Hosts" klicken, werden keine Informationen angezeigt. Wenn wir jedoch einen Portscan dieses Hosts starten, wird die Registerkarte "Ports / Hosts" mit den neuen Informationen gefüllt.

Geben Sie einen der Hosts in Ihrem Netzwerk in das Feld "Ziel" ein, wählen Sie "Regulärer Scan" aus der Dropdown-Liste "Profil" und klicken Sie auf "Scannen". Zenmap durchsucht den Host nach offenen Ports und füllt die Registerkarte "Ports / Hosts":

Führen Sie einen intensiven Scan mit 192.168.1.1/24 durch, um alle offenen Ports und das Betriebssystem auf jedem Host zu ermitteln. Nach dem Scan ändern sich die Betriebssystemsymbole in der Liste der Hosts auf der linken Seite und die Registerkarte " Ports/Hosts sowie die Registerkarte "Hostdetails" bieten mehr Informationen zu jedem Host.

Sie können auch eine grafische Darstellung Ihres Netzwerks sehen, die als Netzwerktopologie bezeichnet wird. Klicken Sie auf die Registerkarte "Topologie", um die Übersicht Ihres gesamten Netzwerks anzuzeigen. Klicken Sie auf die Schaltfläche "Steuerung" und verwenden Sie die Zoom-Funktionen, um das Bild bei Bedarf zu vergrößern.

Jeder Kreis im Diagramm repräsentiert einen Host im Netzwerk. Wenn ein Host weniger als drei offene Ports hat, wird er grün angezeigt. mehr als drei, aber weniger als sechs offene Ports, gelb; und mehr als sechs offene Ports, rot. Hosts mit gefilterten Ports haben ein gelbes Vorhängeschloss neben ihnen.

Fazit

Als weitere Übung sollten Sie einige der in den ersten beiden Teilen dieser Serie aufgeführten Scans verwenden, indem Sie sie direkt in das Feld "Command" eingeben. Wenn Sie diese auch dauerhaft der Dropdownliste "Profil" hinzufügen möchten, verwenden Sie den integrierten Profileditor (im Menü "Profil"). Der Profileditor ist auch eine gute Möglichkeit, mit anderen Scanparametern zu experimentieren, da der Editor selbst viele der nmap Optionen als Teil seiner Benutzeroberfläche darstellt.