Phần 2 https://cehvietnam.com/2024/12/23/nmap-essential-p2/

Phần 3 https://cehvietnam.com/2024/12/23/nmap-essential-p-3/

Chương 1: Giới thiệu về Nmap

Trước khi bắt đầu, chúng ta sẽ tìm hiểu nền tảng kỹ thuật của Nmap, cách Nmap bắt đầu và phát triển như một dự án. Đây là một công cụ tốt đã tồn tại hơn hai mươi năm, và là một thành phần được ưa chuộng và sử dụng rộng rãi trong nhiều ngành công nghiệp kỹ thuật.

Trong chương này, chúng ta sẽ đề cập đến:

• Nmap Project bắt đầu như thế nào
• Nhiều công dụng của Nmap
• Cài đặt Nmap trên Windows, OS X, và Linux (có thể bỏ bớt phần cài trên OS X)

Khởi đầu khiêm tốn của Nmap

Nmap bắt nguồn từ những khởi đầu khiêm tốn trong thế giới bảo mật thương mại. Được phát hành lần đầu tiên vào tháng 9 năm 1997, phiên bản Nmap đầu tiên chỉ có khoảng 2.000 dòng code và chỉ chạy trên Linux. Mốc thời gian phát triển của Nmap thật đáng kinh ngạc và sự phát triển của nó thật phi thường. Dưới đây là một lịch sử tổng quát về sự phát triển của Nmap:

• Thời điểm phát hành, Nmap chỉ có rất ít tính năng. Nó rất cơ bản. Không có kế hoạch phát hành phiên bản tiếp theo với phiên bản này, bởi vì các nhà phát triển không chắc chắn về tương lai của nó, và Nmap chỉ hoạt động trên một hệ điều hành Linux được biên dịch cụ thể.
• Chỉ bốn ngày sau khi phát hành Nmap ban đầu, mặc dù được cải thiện đáng kể, phiên bản Nmap 1.5 vẫn còn rất nhiều việc phải làm để trở thành một máy quét cổng hiệu suất cao. Mặc dù trước đó đã có nhiều công cụ để phát hiện các cổng đang mở, nhưng đã có nhu cầu rất lớn về một máy quét cổng hoạt động mạnh mẽ. Nmap đã lấp đầy khoảng trống đó.
• Vào tháng 3 năm 1998, chỉ sáu tháng sau khi phát hành ban đầu, Renaud Deraison đã công bố Nmap cho cộng đồng bảo mật rộng lớn hơn. Cuối cùng, Nmap đã trở thành một phần thiết yếu của ngành công nghiệp bảo mật thông tin và cộng đồng bảo mật ngầm bắt đầu phát triển.
• Vào tháng 9 năm 2003, phiên bản Nmap 3.45 đã được phát hành. Đã có nhiều thay đổi so với dự án ban đầu, bao gồm nhiều tính năng và tối ưu hóa mới – chẳng hạn như duy trì dự án toàn thời gian. Chủ yếu, Nmap Scripting Engine (NSE) được tích hợp đầy đủ vào bản dựng chính của Nmap vào năm 2006.
• Vào tháng 12 năm 2009, tất cả các khía cạnh chính của dự án đã được tích hợp vào một bản dựng chính thức của Nmap. NSE cho phép người dùng Nmap viết các mô-đun bằng Lua (một ngôn ngữ lập trình được thông dịch), kiểm tra các dịch vụ cụ thể bằng Nmap theo nhiều cách khác nhau và cho phép một bản phát hành có thể tùy chỉnh và một công cụ đánh giá lỗ hổng mạnh mẽ cho nhiều loại tác vụ khác nhau.

Nhiều công dụng của Nmap

Mặc dù quét cổng là công dụng chính của Nmap — việc hiểu hệ thống mạng rất quan trọng đối với các chuyên gia bảo mật — nhưng nó cũng có thể rất hữu ích cho các chuyên gia khác, chẳng hạn như kiểm tra tính bảo mật của hệ thống mạng.

• Quản trị viên hệ thống: Quản trị viên hệ thống sử dụng Nmap để xác định các hệ thống nào trong hệ thống của họ đang trực tuyến, cũng như để dễ dàng xác minh tất cả các hệ thống có đang chạy cùng một phiên bản (hi vọng là hiện tại) của hệ điều hành và mạng hay không.
• Kỹ sư mạng: Do khả năng thay đổi thời gian, cũng như các flag cụ thể trên các gói khác nhau (ví dụ: Xmas Tree Scan), các nhà phát triển có thể sử dụng Nmap để trợ giúp kỹ thuật mạng và hiểu rõ hơn về cách thức hệ thống hoạt động. Giao thông mạng là một phần quan trọng trong công việc của kỹ sư hệ thống và kỹ sư mạng, và họ phải hiểu cách thức hoạt động của các hệ thống và mạng trên quy mô lớn.
• Người dùng gia đình: Cuối cùng, ngay cả những người dùng tại nhà cũng có thể có được và chạy Nmap trên hệ thống tại nhà của họ. Có một lượng lớn thông tin về cách người dùng tại nhà có thể nhận Nmap và học cách quét mạng gia đình của họ. Mặc dù việc sử dụng Nmap cho các mục đích bất hợp pháp là không được khuyến khích, nhưng việc giới thiệu một công cụ (tương đối) dễ sử dụng và nâng cao trên dòng lệnh Linux sẽ giúp cho nhiều người dùng có động lực hơn.

Cài đặt Nmap

Trên OS X, cài đặt Nmap cực kỳ đơn giản. Việc cài đặt Nmap cho Windows và MacOSX cũng đơn giản như tải xuống các gói cài đặt từ trang web chính thức của Nmap và chạy chúng.

Đối với Mac OS X, có một số tùy chọn. Tùy chọn phổ biến nhất là tải xuống gói cài đặt .dmg từ trang web Nmap. Ngoài ra còn có các bản dựng RPM có sẵn mà bạn có thể tải xuống từ các nguồn khác nhau.

(Hình ảnh)

Để cài đặt Nmap trên Linux, tải xuống, giải nén và cài đặt nó cũng đơn giản như các bước từ 1 đến 3. Vì các bản phân phối của Linux luôn cập nhật, nên Nmap cũng vậy!

Build Nmap từ mã nguồn

Để cài đặt Nmap từ mã nguồn, ba bước sau phải được thực hiện:

1. Tải xuống mã nguồn.
2. Biên dịch mã nguồn.
3. Cài đặt công cụ đã biên dịch.

Việc tải xuống mã nguồn với một công cụ như wget rất đơn giản (chúng ta chỉ cần thực hiện wget http://nmap.org/dist/nmap-<phiên bản>.tar.gz, trong đó <phiên bản> là phiên bản hiện tại của Nmap).

Sau khi mã nguồn đã được tải xuống, nó phải được giải nén bằng tar xvfz nmap-<phiên bản>.tar.gz hoặc tương tự.

Ở giai đoạn này, chúng ta đã có một thư mục mới chứa đầy mã nguồn Nmap. Đối với những người dùng đã quen thuộc với các công cụ dòng lệnh của Linux, chúng ta sẽ sử dụng ./configure, make và make install để cài đặt Nmap trên hệ thống của chúng ta.

(Hình ảnh)

“Nmap dragon” là một tác phẩm ASCII art nổi tiếng được hiển thị trong bước ./configure của quá trình biên dịch mã nguồn Nmap.

Sau khi Nmap được cài đặt thành công, bạn có thể xác minh xem nó có hoạt động hay không bằng cách gõ nmap –version. Nó sẽ hiển thị phiên bản và cờ khác nhau mà nó hỗ trợ trong các chương tiếp theo.

(Hình ảnh)

Tóm tắt

Sau khi đọc chương này, bạn sẽ hiểu rõ về thế giới tuyệt vời của Nmap. Bắt đầu như một dự án nhỏ, Nmap giờ đây là một phần của nhiều ngành công nghiệp. Nếu bạn đã làm theo hướng dẫn cài đặt Nmap, bạn sẽ có một phiên bản Nmap đầy đủ chức năng.

Trong chương tiếp theo, chúng ta sẽ tìm hiểu các kiến thức cơ bản về mạng để hiểu được sự khác biệt giữa TCP và UDP, cách thức hoạt động của internet như một mạng lớn và cách thức hoạt động của quét cổng, cũng như cách phát hiện phiên bản dịch vụ và banner grabbing.