কীভাবে একটি সাধারণ এনএমপ পরীক্ষা চালানো যায়

কন্টেন্ট

• পর্যায়ে
• পদ্ধতি 1 জেনম্যাপ ব্যবহার করে
• পদ্ধতি 2 কমান্ড প্রম্পট ব্যবহার করে

এই নিবন্ধে: কমান্ডসাইট রেফারেন্স ব্যবহার করে জেনম্যাপ ব্যবহার করা

আপনার নেটওয়ার্ক বা আপনার সংস্থার নেটওয়ার্কে সুরক্ষা গর্ত রয়েছে বলে আপনি কি কিছুটা চিন্তিত? নিমন্ত্রিত না হয়ে কেউ প্রবেশ করতে না পারার মুহূর্ত থেকে একটি নেটওয়ার্ক নিরাপদ। এটি নেটওয়ার্ক সুরক্ষার অন্যতম মৌলিক বিষয়। নিশ্চিত করার জন্য, একটি নিখরচায় সরঞ্জাম রয়েছে: এনম্যাপ ("নেটওয়ার্ক ম্যাপার" এর জন্য)। এই সরঞ্জামটি যা যা আছে তা সনাক্ত করতে আপনার হার্ডওয়্যার এবং আপনার সংযোগটি পর্যালোচনা করে। সুতরাং, এটি ব্যবহৃত বন্দরগুলির নিরীক্ষণ করে বা না, এটি ফায়ারওয়াল ইত্যাদি পরীক্ষা করে নেটওয়ার্ক সুরক্ষা বিশেষজ্ঞরা এই সরঞ্জামটি প্রতিদিন ব্যবহার করেন তবে আপনি আমাদের প্রস্তাবনাগুলি অনুসরণ করে যা পদক্ষেপ 1 এ সরাসরি শুরু হয়।

পর্যায়ে

পদ্ধতি 1 জেনম্যাপ ব্যবহার করে

1. 
   

   
   Nmap ইনস্টলারটি ডাউনলোড করুন। এটি বিকাশকারীর ওয়েবসাইটে বিনামূল্যে পাওয়া যায়। বিকাশকারীর সাইটে কোনও প্রোগ্রাম সন্ধান করা সর্বদা ভাল, তাই আমরা ভাইরাসগুলির মতো অনেক অপ্রীতিকর বিস্ময় এড়িয়ে চলি। Nmap ইনস্টলারটি ডাউনলোড করে, আপনি জেনম্যাপ, Nmap এর গ্রাফিকাল ইন্টারফেসও লোড করতে পারবেন, দুর্বল নিয়ন্ত্রণ কমান্ডের সাথে আরও সুবিধাজনক।
   • জেনম্যাপটি উইন্ডোজ, লিনাক্স এবং ম্যাক ওএস এক্সের জন্য উপলভ্য the Nmap সাইটে আপনি এই অপারেটিং সিস্টেমগুলির প্রত্যেকটির জন্য সমস্ত ফাইল পাবেন।

2. 
   

   
   Nmap ইনস্টল করুন। একবার লোড হয়ে ইনস্টলারটি চালান Run আপনি যে উপাদানগুলি ইনস্টল করতে চান তা চয়ন করতে আপনাকে বলা হবে। আপনি যদি Nmap এর প্রাসঙ্গিকতা থেকে উপকৃত হতে চান, আমরা আপনাকে কোনটিই চেক না করার পরামর্শ দিই। নির্ভয়ে থাকুন! Nmap কোনও অ্যাডওয়্যার বা স্পাইওয়্যার ইনস্টল করবে না।

3. 
   

   
   
   
   গ্রাফিকাল ইন্টারফেস "Nmap - জেনম্যাপ" চালান। আপনি যদি ডিফল্ট সেটিংস স্পর্শ না করেন তবে আপনার ডেস্কটপে একটি আইকন দেখা উচিত। অন্যথায়, মেনুতে দেখুন শুরু। প্রোগ্রামটি চালু করতে কেবল জেনম্যাপ খোলাই যথেষ্ট।

4. 
   

   
   স্ক্যানের সমর্থন হিসাবে কাজ করে এমন লক্ষ্য প্রবেশ করান। জেনম্যাপ আপনাকে সহজেই একটি স্ক্যান চালু করতে দেয়। প্রথম পদক্ষেপটি হ'ল একটি লক্ষ্য নির্বাচন করা, এটি একটি ইন্টারনেট ঠিকানা। আপনি একটি ডোমেন নাম (যেমন উদাহরণ.কম), একটি আইপি ঠিকানা (যেমন 127.0.0.1), একটি নেটওয়ার্ক ঠিকানা (উদাহরণস্বরূপ 192.168.1.0/24), বা এই ঠিকানাগুলি থেকে কোনও সমন্বয় প্রবেশ করতে পারেন ।
   • নির্বাচিত লক্ষ্য এবং তীব্রতার উপর নির্ভর করে আপনার এনএম্যাপ স্ক্যানটি আপনার আইএসপি (ইন্টারনেট পরিষেবা সরবরাহকারী) এর প্রতিক্রিয়া সৃষ্টি করতে পারে কারণ আপনি বিপজ্জনক জলে প্রবেশ করছেন। কোনও স্ক্যান করার আগে, আপনি যা করছেন তা অবৈধ নয় এবং আপনার আইএসপির শর্তাবলী লঙ্ঘন করছে না তা পরীক্ষা করে দেখুন। এটি কেবল তখনই প্রযোজ্য যখন আপনার টার্গেটটি এমন কোনও ঠিকানা যা আপনার নিজস্ব নয়।

5. 
   

   
   
   
   একটি দাউডিট প্রোফাইল চয়ন করুন। প্রোফাইল দ্বারা, আমাদের অর্থ পূর্বনির্ধারিত অডিট যা সর্বাধিক সংখ্যার প্রত্যাশা পূরণ করে। সুতরাং, আমরা কমান্ড প্রম্পটে একটি জটিল এবং দীর্ঘ পরামিতি সেটিং নিয়ে বিরক্ত করি না। আপনার প্রয়োজন অনুসারে প্রোফাইল চয়ন করুন:
   • তীব্র স্ক্যান ("নিবিড় নিরীক্ষণ") - এটি একটি সম্পূর্ণ নিরীক্ষা যা অপারেটিং সিস্টেম, এর সংস্করণ, ডেটা প্যাকেট, একটি স্ক্রিপ্ট স্ক্যান দ্বারা ধার করা পথ ("ট্রেস্রোয়েট") পর্যালোচনা করে। ডেটা প্রেরণ তীব্র, সীমিত আক্রমণাত্মক এবং এটি দীর্ঘ সময় ধরে। এই পরীক্ষাটি খুব অনুপ্রবেশকারী হিসাবে বিবেচিত হয় (আইএসপি বা লক্ষ্য সম্ভাব্য প্রতিক্রিয়া)।
   • পিং স্ক্যান ("পিং অডিট") - এই স্পেসিফিকেশনটি হোস্টগুলি অনলাইনে রয়েছে কিনা তা নির্ধারণ করতে এবং অতিবাহিত ডেটার প্রবাহ পরিমাপ করতে দেয়। এটি কোনও বন্দর স্ক্যান করে না।
   • দ্রুত স্ক্যান - এটি একমাত্র নির্বাচিত পোর্টগুলি সময়ের সাথে সাথে প্যাকেটের বিশাল চালানের মাধ্যমে দ্রুত বিশ্লেষণের একটি সেটিংস।
   • নিয়মিত স্ক্যান ("ক্লাসিক অডিট") - এটি বেসিক সেটিংস। এটি কেবল পিংটি ফিরিয়ে আনবে (মিলিসেকেন্ডে) এবং লক্ষ্যবস্তুটির উন্মুক্ত পোর্টগুলি প্রতিবেদন করবে।

6. 
   

   
   ক্লিক করুন স্ক্যান পরীক্ষা শুরু করতে। ফলাফলগুলি ট্যাবের নীচে উপস্থিত হবে Nmap আউটপুট। অধ্যয়নের সময়কালটি নির্বাচিত প্রোফাইল, টার্গেটের ভৌগলিক দূরত্ব এবং এর নেটওয়ার্কের গঠন অনুসারে পরিবর্তিত হয়।

7. 
   

   
   ফলাফল পড়ুন। অডিট সম্পূর্ণ হয়ে গেলে আপনি দেখতে পাবেন Nmap হয়ে গেছে (Nmap সম্পন্ন হয়েছে) পৃষ্ঠার নীচে ট্যাবে লিঙ্কযুক্ত Nmap আউটপুট। অনুরোধিত পর্যালোচনার উপর নির্ভর করে আপনার ফলাফলগুলি প্রদর্শিত হবে। সেখানে, একেবারে প্রদর্শিত হয় সব ফলাফল, পার্থক্য ছাড়াই। আপনি যদি রাব্রিকের সাহায্যে ফলাফল চান তবে আপনাকে অন্যান্য ট্যাব ব্যবহার করতে হবে, এর মধ্যে:
   • বন্দর / হোস্ট (PortsHôtes) - এই ট্যাবের অধীনে, আপনি বন্দরগুলির পরীক্ষা এবং সম্পর্কিত পরিষেবাদি থেকে প্রাপ্ত তথ্য পাবেন।

     
     

     
     
   • টপোলজি (নেটওয়ার্ক টপোলজি) - এই ট্যাব পরীক্ষার সময় নেওয়া "পথ" এর গ্রাফটি দেখায়। তারপরে আপনি লক্ষ্যে পৌঁছানোর পথে নোডগুলির মুখোমুখি হতে সক্ষম হবেন।

     
     

     
     
   • হোস্ট বিশদ (ব্রেকফাস্ট / বিবরণ) - এই ট্যাবটি লক্ষ্য, পোর্টের সংখ্যা, আইপি ঠিকানা, ডোমেনের নাম, অপারেটিং সিস্টেম সম্পর্কিত সমস্ত কিছু জানতে দেয় ...

     
     

     
     
   • স্ক্যান - এই ট্যাবে আপনি আগের পরীক্ষাগুলির সময় টাইপ করা সমস্ত কমান্ড পড়তে সক্ষম হবেন। সুতরাং, সেই অনুযায়ী সেটিংস পরিবর্তন করে আপনি দ্রুত একটি নতুন পরীক্ষা পুনরায় চালু করতে পারেন।

     
     

     
     

পদ্ধতি 2 কমান্ড প্রম্পট ব্যবহার করে

1. Nmap ইনস্টল করুন। আপনি এনএম্যাপ ব্যবহার করার আগে আপনার অপারেটিং সিস্টেমের কমান্ড লাইন থেকে এটি চালু করার জন্য আপনাকে অবশ্যই এটি ইনস্টল করতে হবে। এনএম্যাপ আপনার হার্ড ডিস্কে সামান্য জায়গা নেয় এবং এটি বিনামূল্যে (বিকাশকারীর সাইটে লোড করার জন্য)। অপারেটিং সিস্টেম অনুযায়ী আপনার নির্দেশাবলী এখানে দেওয়া হল:
   • লিনাক্স - একটি এপিটি সংগ্রহস্থল থেকে এনএমএপ ডাউনলোড করুন এবং এটি ইনস্টল করুন। এনএম্যাপ বেশিরভাগ বড় লিনাক্সের সংগ্রহস্থলগুলিতে উপলব্ধ। এটি করতে, আপনার বিতরণের সাথে সম্পর্কিত কমান্ডটি প্রবেশ করুন:

     
     

     
     
     • রেড হ্যাট, ফেডোরা, সুস
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 বিট) বা
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (B৪ বিট)
     • দেবিয়ান, উবুন্টুর জন্য
       sudo অ্যাপ্লিকেশন এনএমএপ ইনস্টল করুন
   • উইন্ডোজ - Nmap ইনস্টলারটি ডাউনলোড করুন। এটি বিকাশকারীর ওয়েবসাইটে বিনামূল্যে। বিকাশকারীর সাইটে কোনও প্রোগ্রাম সন্ধান করা সর্বদা ভাল, তাই আমরা ভাইরাসগুলির মতো অনেক অপ্রীতিকর বিস্ময় এড়িয়ে চলি। ইনস্টলার আপনাকে সঠিক ফোল্ডারটি সঙ্কোচন করার বিষয়ে চিন্তা না করেই দ্রুত Nmap এর অনলাইন কমান্ড সরঞ্জামগুলি ইনস্টল করতে দেয়।

     
     

     
     
     • আপনি যদি জেনম্যাপ জিইউআই না চান তবে ইনস্টলেশন চলাকালীন কেবল একটি বাক্সটি আনচেক করুন।
   • ম্যাক ওএস এক্স - এনএম্যাপ ডিস্ক চিত্রটি ডাউনলোড করুন। এটি বিকাশকারীর ওয়েবসাইটে বিনামূল্যে। বিকাশকারীর সাইটে কোনও প্রোগ্রাম সন্ধান করা সর্বদা ভাল, তাই আমরা ভাইরাসগুলির মতো অনেক অপ্রীতিকর বিস্ময় এড়িয়ে চলি। Nmap পরিষ্কার এবং সহজে ইনস্টল করতে বিল্ট-ইন ইনস্টলার ব্যবহার করুন। এনএম্যাপ কেবল ওএস এক্স 10.6 বা তার পরে চলবে।

     
     

     
     
2. আপনার কমান্ড প্রম্পট খুলুন। Nmap কমান্ডগুলি কমান্ড প্রম্পটে টাইপ করা হয়, এবং ফলাফলগুলি আপনি বরাবর যাবেন তেমন প্রদর্শিত হয়। Laudit পরিবর্তনশীল মাধ্যমে পরিবর্তন করা যেতে পারে। আপনি যে কোনও ডিরেক্টরি থেকে নিরীক্ষণ চালাতে পারেন।
   • লিনাক্স - আপনি যদি লিনাক্স বিতরণের জন্য জিইউআই ব্যবহার করে থাকেন তবে টার্মিনালটি খুলুন। টার্মিনাল অবস্থান বিতরণ দ্বারা পরিবর্তিত হয়।

     
     

     
     
   • উইন্ডোজ - একসাথে কী টিপলে অ্যাক্সেস সম্পন্ন হয় উইন্ডোজ এবং স্পর্শ আর, তারপর আপনি টাইপ করুন cmd কমান্ড মাঠে সম্পাদন করা। উইন্ডোজ 8-এ, আপনাকে একই সাথে কী টিপতে হবে উইন্ডোজ এবং স্পর্শ এক্সতারপরে সিলেক্ট করুন কমান্ড প্রম্পট মেনুতে আপনি যে কোনও ডিরেক্টরি থেকে Nmap অডিট চালাতে পারেন।

     
     

     
     
   • ম্যাক ওএস এক্স - ওপেন ব্যবহারকারী প্রান্তিক সাবফোল্ডারে অবস্থিত উপযোগিতা ফাইলের অ্যাপ্লিকেশন.

     
     

     
     

3. 
   

   
   আপনার টার্গেটের পোর্টগুলির একটি অডিট চালান। একটি ক্লাসিক অডিট শুরু করতে টাইপ করুন nmap । আপনি লক্ষ্যটি পিং করবেন এবং এর বন্দরগুলি পরীক্ষা করবেন। এই ধরণের নিরীক্ষণ খুব দ্রুত স্পটেড হয়। প্রতিবেদনটি স্ক্রিনে প্রদর্শিত হবে। আপনাকে সবকিছু দেখতে স্ক্রোল বার (ডানদিকে) খেলতে হবে।
   • নির্বাচিত টার্গেট এবং জরিপের তীব্রতার উপর নির্ভর করে (প্রতি মিলিসেকেন্ডে পাঠানো প্যাকেটের পরিমাণ), আপনার এনএম্যাপ অডিট আপনার আইএসপি (ইন্টারনেট অ্যাক্সেস সরবরাহকারী) এর প্রতিক্রিয়া সৃষ্টি করতে পারে, আপনি সেখানে বিপজ্জনক জলে প্রবেশ করার সাথে সাথে। কোনও স্ক্যান করার আগে, আপনি যা করছেন তা অবৈধ নয় এবং আপনার আইএসপির শর্তাবলী লঙ্ঘন করছে না তা পরীক্ষা করে দেখুন। এটি কেবল তখনই প্রযোজ্য যখন আপনার টার্গেটটি এমন কোনও ঠিকানা যা আপনার নিজস্ব নয়।

4. 
   

   
   আপনার মূল নিরীক্ষাটি পরিবর্তন করুন। শিক্ষার্থীর পরামিতিগুলি সংশোধন করার জন্য কমান্ড প্রম্পটে টাইপ করা যায় এমন ভেরিয়েবল রয়েছে। আপনার কাছে আরও বিশদ বা কম থাকবে। পরিবর্তনশীল পরিবর্তন শিক্ষার্থীর প্রবেশের স্তরকে পরিবর্তিত করে। আপনি যখন কোনও স্পেস দ্বারা পৃথক করেন ততক্ষণ আপনি একের পর এক বেশ কয়েকটি ভেরিয়েবল টাইপ করতে পারেন। তারা লক্ষ্য হিসাবে আগে রাখা হয়: nmap .
   • -sS - এটি একটি এসওয়াইএন পরীক্ষার (সেমি-ওপেন) সেটিং। এটি ক্লাসিক নিরীক্ষণের চেয়ে কম অনুপ্রবেশকারী (এবং তাই কম সনাক্তযোগ্য!) তবে এটি বেশি সময় নেয়। আজ, অনেক ফায়ারওয়াল টাইপ পরীক্ষা সনাক্ত করতে সক্ষম -sS.
   • -sn - এটি একটি পিংয়ের জন্য সেটিংস। লডিট পোর্টগুলি অক্ষম রয়েছে এবং আপনি জানতে পারবেন আপনার হোস্টটি অনলাইনে আছে কি না।
   • -O - এটি অপারেটিং সিস্টেম নির্ধারণের জন্য সেটিংস। সুতরাং, আপনি আপনার লক্ষ্যটির অপারেটিং সিস্টেমটি জানতে পারবেন।
   • -A - এই পরিবর্তনশীলটি সর্বাধিক সাধারণ অডিটগুলিকে ট্রিগার করে: অপারেটিং সিস্টেম সনাক্তকরণ, অপারেটিং সিস্টেম সংস্করণ সনাক্তকরণ, স্ক্রিপ্ট স্ক্যানিং এবং ধার করা পথ।
   • -F - এই ভেরিয়েবলের সাহায্যে আপনি «দ্রুত» মোডে রয়েছেন, অনুরোধ করা বন্দরগুলির সংখ্যা হ্রাস পেয়েছে।
   • -v - এই ভেরিয়েবলটি আপনাকে আরও তথ্যের অধিকার দেয় এবং এভাবে আরও বিশদ বিশ্লেষণ করতে সক্ষম হয়।

5. 
   

   
   আপনার প্রতিবেদনটি এক্সএমএল ফাইল হিসাবে সম্পাদনা করুন। ফলাফলগুলি কোনও এক্সএমএল ফাইল হিসাবে সম্পাদনা করা যেতে পারে যা কোনও ইন্টারনেট ব্রাউজার দ্বারা পড়তে পারে। এর জন্য, প্যারামিটারটি চলকটি সেট করার সময় ব্যবহার করা প্রয়োজন -oX, এবং যদি আপনি তাৎক্ষণিকভাবে এটির নাম রাখতে চান তবে নিম্নলিখিত কমান্ডটি ব্যবহার করুন: nmap -oX স্ক্যান ফলাফল.xml .
   • এই এক্সএমএল ফাইলটি আপনি যেখানেই চান এবং যেখানেই আপনি সংরক্ষণ করতে পারেন।