Phenquestions
Võrguadministraatorid peavad turvameetmena võrgus ühendatud seadmeid otsima. Asjade Interneti (IoT) esiletõusuga ühendatakse Internetiga rohkem seadmeid. See tekitab organisatsioonides muret kaitsta oma võrku ja veebiressursse võimalike turvarikkumiste eest. Igasugune hooletus võib sellisel juhul viia potentsiaalse vara ja organisatsiooni maine kaotamiseni. See kehtib nii, et isegi suured mängijad nagu Github, FireEye, Capitol One jne., on viimasel ajal muutunud küberrünnakute ohvriteks.
Stabiilse ja turvalise võrgu säilitamine loata juurdepääsu tõkestamise ja seaduslike kasutajate tegevusel silma peal hoidmise kaudu on väga oluline. Organisatsioonid kulutavad miljoneid dollareid, et kaitsta end igasuguse ohu eest.
Iga kohutava sündmuse korral on võrguga ühendatud inimeste teadmine esimene ja kõige olulisem samm ohuanalüüsi suunas. See aitab administraatoritel uurimisprotsessi kitsendada ja hõlbustab ka probleemide jälgimist.
Mida me kajastame?
Selles juhendis uurime erinevaid võimalusi oma võrku ühendatud erinevate seadmete avastamiseks. Esiteks näeme käsurea tööriistu, mis on Ubuntu 20-s loomulikult saadaval.04 võrgu skaneerimiseks; siis näeme selleks ülesehitatavat gui-programmi.
Nmapi käsurea tööriista kasutamine võrgu skannimiseks.
Nmap või Network Mapper on kahtlemata üks enimkasutatavaid programme võrguga ühendatud hostide avastamiseks. Seda kasutavad võrguadministraatorid, turbeaudiitorid, läbitungimistestijad, eetilised häkkerid jne. See on avatud lähtekoodiga ja vabalt kasutamiseks saadaval.
Nmap-i installimiseks Ubuntu 20-le.04, kasutage käsku:
$ sudo apt install nmap
Kui Nmap on installitud, saame seda kasutada mitmel otstarbel, näiteks pordi skannimiseks, operatsioonisüsteemi tuvastamiseks, hosti avastamiseks jne.
Meie võrguga ühendatud seadmete leidmiseks leidke kõigepealt oma võrguaadress käskudega 'ip a' või 'ifconfig'. Allpool oleme näidanud käsu 'ip a' väljundit:
Näeme, et meie IP on 192.168.43.216 '/ 24-võrgus. Nii et meie võrgu aadress on '192.168.43.0/24 '. Nüüd otsige ühendatud seadmeid, käivitades käsu:
$ sudo nmap -sn 192.168.43.*
Ülaltoodud väljund näitab ühendatud seadme IP-sid koos nende oleku ja MAC-aadressidega. Võime kasutada ka käsku:
$ sudo nmap -sP 192.168.43.*
Teise võimalusena võime kasutada võrguaadressi asendusmärgi asemel, nagu siin:
$ sudo nmap -sn 192.168.43.0/24$ sudo nmap -sP 192.168.43.0/24
Kõik väljundid on identsed ühesugused.
ARP-SCAN käsu kasutamine võrguseadmete avastamiseks.
Arp-käsk on sisseehitatud enamikus Linuxi distributsioonides. ARP on lühend aadressi lahendamise protokollist. Seda kasutatakse arp-vahemälu kuvamiseks ja muutmiseks. ARP-vahemälu tõlgib IP-aadressi lihtsal viisil füüsiliseks aadressiks või masina MAC-aadressiks. Järgneva ARP-otsingu kiiremaks muutmiseks salvestab see ARP-kaardistuse.
ARP-SCAN käsk on arp-skanneri tööriist, mis edastab ARP-pakette teie kohaliku võrgu või LAN-iga ühendatud seadmete tuvastamiseks. ARP-SCAN-i installimiseks oma Ubuntu süsteemi kasutage käsku:
$ sudo apt install arp-scan
Võrgu skannimiseks arp-scan abil käivitage käsk sudo privileegidega:
$ sudo arp-scan --interface = enp0s3 --localnetSiin on enp0s3 selle liidese nimi, mida kasutame arp-pakettide saatmiseks. Teie puhul võib see olla erinev. Jällegi kasutage oma süsteemi liidese nime määramiseks käsku „ip a” või „ifconfig”.
Näeme, et arp-scan on näidanud kõiki meie võrgus ühendatud seadmeid. See on tõesti hea tööriist kohaliku võrgu skannimiseks. Selle käsu suurema kasutamise nägemiseks võite kasutada parameetrit -help või -h siin:
$ arp-scan -helpVõi
$ arp-scan -hVõrguskanneritööriistade kasutamine võrguseadmete skannimiseks.
Lisaks käsureapõhistele tööriistadele on Linuxi jaoks saadaval palju GUI-põhiseid IP-skanneri tööriistu. Nende tööriistade võimalused ja funktsionaalsus võivad erineda. Üks populaarsemaid IP-skannimise tööriistu on Angry IP Scanner.
Angry IP Scanner on vabalt saadaval olev võrguskanner. See saadab hostile pingitaotlused, et teha kindlaks, kas see on üleval. Seejärel otsib see MAC-aadressi, hostinime jne. Selle saab alla laadida AngryIP veebisaidilt, nagu on näidatud siin:
Pärast faili allalaadimist avage see tarkvara installimisega. AngryIp nõuab, et teie süsteemi oleks installitud Java. Kui java pole teie süsteemi veel installitud, installitakse see tarkvara installimise käigus automaatselt.
Pärast installimise lõppu saab AngryIP-skanneri käivitada rakenduste menüüst järgmiselt:
Vaikimisi tõmbab see teie võrgu IP-vahemiku automaatselt. Skannimise alustamiseks vajutage lihtsalt nuppu Start. Siin kuvatakse näidisväljund pärast LAN-i skannimist:
Jah, AngryIP-i on võrgus skaneerimiseks lihtne kasutada. See näitab elusate ja avatud sadamate hostide arvu.
Järeldus
Selles juhendis oleme näinud erinevaid viise võrgu skannimiseks. Kui teil on suur seadmete võrk, näiteks organisatsiooni IT-osakond, soovitame teil kasutada mõne usaldusväärse müüja tulemüüri toodet. Ettevõtte tulemüüril on võrgu üle suuremad võimalused ja kontroll. Tulemüüriga saame lisaks mitme alamvõrguga suure võrgu skannimisele piirata ribalaiuse kasutamist, blokeerida kasutajaid ja teenuseid, ennetada võrgurünnakuid jne.
