Nmap – তথ্য সংগ্রহ করার জন্য ব্যাখ্যা অনুপ্রবেশ পরীক্ষার সরঞ্জামের একটি বিস্তারিত

Nmap হল একটি ওপেন সোর্স নেটওয়ার্ক মনিটরিং এবং পোর্ট স্ক্যানিং টুল যা নেটওয়ার্ক আবিষ্কার এবং নিরাপত্তা নিরীক্ষার জন্য লক্ষ্য হোস্টের কাছে প্যাকেট পাঠিয়ে কম্পিউটারে হোস্ট এবং পরিষেবাগুলি খুঁজে পায়।

অসংখ্য ফ্রেমওয়ার্ক এবং সিস্টেম অ্যাডমিনরা অতিরিক্তভাবে মনে করেন যে এটি অ্যাসাইনমেন্টের জন্য সহায়ক, উদাহরণস্বরূপ, নেটওয়ার্ক ইনভেন্টরি, প্রশাসন ওভারহল সময়সূচী তত্ত্বাবধান করা এবং হোস্ট বা প্রশাসনের আপটাইম পর্যবেক্ষণ করা।

Nmap নেটওয়ার্কে কোন হোস্ট উপলব্ধ রয়েছে, সেই হোস্টগুলি কী পরিষেবা (অ্যাপ্লিকেশনের নাম এবং সংস্করণ) অফার করছে, তারা কী অপারেটিং সিস্টেম (এবং OS সংস্করণ) চালাচ্ছে, কী ধরণের প্যাকেট ফিল্টার/ফায়ারওয়াল রয়েছে তা নির্ধারণ করতে অভিনব উপায়ে কাঁচা আইপি প্যাকেট ব্যবহার করে ব্যবহার করা হয়, এবং অন্যান্য বৈশিষ্ট্য কয়েক ডজন.

এটি দ্রুত বড় নেটওয়ার্ক স্ক্যান করার জন্য ডিজাইন করা হয়েছে, কিন্তু একক হোস্টের বিরুদ্ধে সূক্ষ্ম কাজ করে। এটি সমস্ত প্রধান কম্পিউটার অপারেটিং সিস্টেমে চলে এবং লিনাক্স, উইন্ডোজ এবং ম্যাক ওএস এক্স-এর জন্য অফিসিয়াল বাইনারি প্যাকেজ উপলব্ধ।

ক্লাসিক কমান্ড-লাইন Nmap এক্সিকিউটেবল ছাড়াও, Nmap স্যুটে একটি উন্নত GUI এবং ফলাফল রয়েছে ভিউয়ার ( Zenmap ), একটি নমনীয় ডেটা স্থানান্তর, পুনঃনির্দেশ, এবং ডিবাগিং টুল ( Ncat ), স্ক্যান ফলাফল তুলনা করার জন্য একটি উপযোগিতা ( Ndiff ) , এবং একটি প্যাকেট জেনারেশন এবং রেসপন্স অ্যানালাইসিস টুল ( Nping )।

Nmap হল…

• নমনীয় : IP ফিল্টার, ফায়ারওয়াল, রাউটার এবং অন্যান্য বাধা দিয়ে ভরা নেটওয়ার্ক ম্যাপ করার জন্য কয়েক ডজন উন্নত কৌশল সমর্থন করে। এর মধ্যে অনেক  পোর্ট স্ক্যানিং প্রক্রিয়া (TCP এবং UDP উভয়), OS সনাক্তকরণ, সংস্করণ সনাক্তকরণ, পিং সুইপ এবং আরও অনেক কিছু অন্তর্ভুক্ত রয়েছে। ডকুমেন্টেশন পৃষ্ঠা দেখুন  ।
• শক্তিশালী : Nmap আক্ষরিক অর্থে কয়েক হাজার মেশিনের বিশাল নেটওয়ার্ক স্ক্যান করতে ব্যবহার করা হয়েছে।
• পোর্টেবল : লিনাক্স, মাইক্রোসফট উইন্ডোজ, ফ্রিবিএসডি, ওপেনবিএসডি, সোলারিস, আইআরআইএক্স, ম্যাক ওএস এক্স, এইচপি-ইউএক্স, নেটবিএসডি, সান ওএস, অ্যামিগা এবং আরও অনেক কিছু সহ বেশিরভাগ অপারেটিং সিস্টেম সমর্থিত।
• সহজ : যদিও NMAP শক্তি ব্যবহারকারীদের জন্য উন্নত বৈশিষ্ট্যগুলির একটি সমৃদ্ধ সেট অফার করে, আপনি “nmap -v -A targethost ” হিসাবে সহজভাবে শুরু করতে পারেন  ৷ প্রথাগত কমান্ড লাইন এবং গ্রাফিকাল (GUI) সংস্করণ উভয়ই আপনার পছন্দ অনুসারে উপলব্ধ।
• বিনামূল্যে : এই NMAP প্রকল্পের প্রাথমিক লক্ষ্য হল ইন্টারনেটকে আরও কিছুটা নিরাপদ করতে সাহায্য করা এবং অ্যাডমিনিস্ট্রেটর/অডিটর/হ্যাকারদের তাদের নেটওয়ার্ক অন্বেষণ করার জন্য একটি উন্নত টুল প্রদান করা। এটি বিনামূল্যে ডাউনলোডের জন্য উপলব্ধ , এবং এছাড়াও সম্পূর্ণ উৎস কোড সহ আসে যা আপনি লাইসেন্সের শর্তাবলীর অধীনে সংশোধন এবং পুনরায় বিতরণ করতে পারেন৷
• ভাল নথিভুক্ত : ব্যাপক এবং আপ-টু-ডেট ম্যান পেজ, শ্বেতপত্র, টিউটোরিয়াল এবং এমনকি একটি সম্পূর্ণ বইতেও উল্লেখযোগ্য প্রচেষ্টা করা হয়েছে! এখানে একাধিক ভাষায় তাদের খুঁজুন  ।
• সমর্থিত : যদিও এটি কোনও ওয়ারেন্টি ছাড়াই আসে, এটি ডেভেলপার এবং ব্যবহারকারীদের একটি প্রাণবন্ত সম্প্রদায় দ্বারা সমর্থিত। এই মিথস্ক্রিয়াগুলির বেশিরভাগই Nmap মেইলিং তালিকায় ঘটে। বেশিরভাগ বাগ রিপোর্ট এবং প্রশ্ন nmap-dev তালিকায় পাঠানো উচিত , কিন্তু শুধুমাত্র আপনি নির্দেশিকা পড়ার পরে।
• প্রশংসিত: Nmap লিনাক্স জার্নাল, ইনফো ওয়ার্ল্ড এবং কোডটকার ডাইজেস্ট দ্বারা “ইনফরমেশন সিকিউরিটি প্রোডাক্ট অফ দ্য ইয়ার” সহ বিভিন্ন সম্মান জিতেছে। এটি অনেক ম্যাগাজিনের নিবন্ধ, কয়েকটি চলমান ছবি, অনেক বই এবং একটি কমিক বইয়ের ব্যবস্থায় অন্তর্ভুক্ত করা হয়েছে। আরও সূক্ষ্মতার জন্য প্রেস পৃষ্ঠা দেখুন।
• জনপ্রিয় : প্রতিদিন হাজার হাজার মানুষ ডাউনলোড করে এবং এটি অনেক অপারেটিং সিস্টেমের সাথে অন্তর্ভুক্ত (Redhat Linux, Debian Linux, Gentoo, FreeBSD, OpenBSD, ইত্যাদি)। এটি Freshmeat.Net সংগ্রহস্থলের শীর্ষ দশটি (30,000টির মধ্যে) প্রোগ্রামের মধ্যে রয়েছে। এটি গুরুত্বপূর্ণ কারণ এটি Nmap এর প্রাণবন্ত বিকাশ এবং ব্যবহারকারী সমর্থন সম্প্রদায়গুলিকে ধার দেয়৷

 শীর্ষ NMAP সুপারিশ: 
1: nmap সংস্করণ খুঁজে বের করতে, চালান:


# nmap -- সংস্করণ

নমুনা আউটপুট:
 
Nmap সংস্করণ 5.51 ( http://nmap.org )

2: একটি IP ঠিকানা বা একটি হোস্ট নাম (FQDN) স্ক্যান করতে, চালান:


 # nmap 1.2.3.4
 # nmap স্থানীয় হোস্ট
 # nmap 192.168.1.1

3: রিমোট সিস্টেমের বাইরে তথ্য:


 # nmap -v -A scanme.nmap.org
 # nmap -v -A 192.168.1.1

নমুনা আউটপুট:

2012-11-19 16:38 IST এ Nmap 5.00 ( http://nmap.org ) শুরু হচ্ছে
 NSE: স্ক্যান করার জন্য 30টি স্ক্রিপ্ট লোড করা হয়েছে।
 16:38 এ ARP পিং স্ক্যান শুরু করা হচ্ছে
 স্ক্যানিং 192.168.1.1 [1 পোর্ট]
 16:38 এ ARP পিং স্ক্যান সম্পন্ন হয়েছে, 0.04 সেকেন্ড অতিবাহিত হয়েছে (1 মোট হোস্ট)
 1 হোস্টের সমান্তরাল DNS রেজোলিউশন শুরু করা হচ্ছে। 16:38 এ
 1টি হোস্টের সমান্তরাল DNS রেজোলিউশন সম্পূর্ণ হয়েছে৷ 16:38 এ, 0.00s অতিবাহিত হয়েছে
 16:38 এ SYN স্টিলথ স্ক্যান শুরু করা হচ্ছে
 স্ক্যানিং 192.168.1.1 [1000 পোর্ট]
 192.168.1.1-এ খোলা পোর্ট 80/tcp আবিষ্কার করা হয়েছে
 192.168.1.1-এ খোলা পোর্ট 22/tcp আবিষ্কার করা হয়েছে
 16:38 এ SYN স্টিলথ স্ক্যান সম্পন্ন হয়েছে, 0.27 সেকেন্ড অতিবাহিত হয়েছে (মোট 1000টি পোর্ট)

4: একাধিক IP ঠিকানা বা সাবনেট স্ক্যান করুন (IPv4):


 nmap 192.168.1.1 192.168.1.2 192.168.1.3
 ## একই সাবনেটের সাথে কাজ করে যেমন 192.168.1.0/24
 nmap 192.168.1.1,2,3

আপনি আইপি ঠিকানার একটি পরিসরও স্ক্যান করতে পারেন:

nmap 192.168.1.1-20

আপনি একটি ওয়াইল্ডকার্ড ব্যবহার করে আইপি ঠিকানার একটি পরিসর স্ক্যান করতে পারেন:

nmap 192.168.1.*

অবশেষে, আপনি একটি সম্পূর্ণ সাবনেট স্ক্যান করুন:

nmap 192.168.1.0/24

5: একটি হোস্ট/নেটওয়ার্ক ফায়ারওয়াল দ্বারা সুরক্ষিত কিনা তা খুঁজে বের করুন:

nmap -sA 192.168.1.254
 nmap -sA server1.gbhackers.com

6: OS এবং সংস্করণ সনাক্তকরণ স্ক্যানিং স্ক্রিপ্ট চালু করুন (IPv4):

nmap -A 192.168.1.254
 nmap -v -A 192.168.1.1
 nmap -A -iL /tmp/scanlist.txt

7: ফায়ারওয়াল দ্বারা সুরক্ষিত একটি হোস্ট স্ক্যান করুন:

nmap -PN 192.168.1.1
 nmap -PN server1.gbhackers.com 
8: একটি IPv6 হোস্ট/ঠিকানা স্ক্যান করুন:



 -6 বিকল্পটি IPv6 স্ক্যানিং সক্ষম করে। সিনট্যাক্স হল:

nmap -6 IPv6-ঠিকানা-এখানে
 nmap -6 server1.gbhackers.com
 nmap -6 2607:f0d0:1002:51::4
 nmap -v A -6 2607: f0d0: 1002: 51 :: 4

9: আমি কীভাবে দ্রুত স্ক্যান করব:

nmap -F 192.168.1.1

10: একটি পোর্ট একটি নির্দিষ্ট অবস্থায় থাকার কারণ প্রদর্শন করুন:


 nmap -- কারণ 192.168.1.1
 nmap --reason server1.gbhackers.com

11: শুধুমাত্র খোলা (বা সম্ভবত খোলা) পোর্টগুলি দেখান:
 
nmap --open 192.168.1.1
 nmap --open server1.gbhackers.com

1 2: প্রেরিত এবং প্রাপ্ত সমস্ত প্যাকেট দেখান:

nmap --packet-trace 192.168.1.1
 nmap --packet-trace server1.gbhackers.com 
13: হোস্ট ইন্টারফেস এবং রুট দেখান:


এটি ডিবাগিংয়ের জন্য দরকারী (আইপি কমান্ড বা রুট কমান্ড বা নেটস্ট্যাট কমান্ডের মতো
 nmap ব্যবহার করে আউটপুট)

nmap --iflist

নমুনা আউটপুট:

2012-11-27 02:01 IST এ Nmap 5.00 ( http://nmap.org ) শুরু হচ্ছে
 ************************ ইন্টারফেস************************
 ডেভ (শর্ট) আইপি/মাস্ক টাইপ আপ ম্যাক
 lo (lo) 127.0.0.1/8 লুপব্যাক আপ
 eth0 (eth0) 192.168.1.5/24 ইথারনেট আপ B8:AC:6F:65:31:E5
 vmnet1 (vmnet1) 192.168.121.1/24 ইথারনেট আপ 00:50:56:C0:00:01
 vmnet8 (vmnet8) 192.168.179.1/24 ইথারনেট আপ 00:50:56:C0:00:08
 ppp0 (ppp0) 10.1.19.69/32 পয়েন্ট2 পয়েন্ট উপরে

************************ রুট************************ ***
 ডিএসটি/মাস্ক দেব গেটওয়ে
 10.0.31.178/32 ppp0
 209.133.67.35/32 eth0 192.168.1.2
 192.168.1.0/0 eth0
 192.168.121.0/0 vmnet1
 192.168.179.0/0 vmnet8
 169.254.0.0/0 eth0
 10.0.0.0/0 ppp0
 0.0.0.0/0 eth0 192.168.1.2


14: আমি কীভাবে নির্দিষ্ট পোর্ট স্ক্যান করব:

 nmap -p [পোর্ট] হোস্টনাম
 ## স্ক্যান পোর্ট 80
 nmap -p 80 192.168.1.1

## TCP পোর্ট 80 স্ক্যান করুন
nmap -p T:80 192.168.1.1

## UDP পোর্ট 53 স্ক্যান করুন
 nmap -p U:53 192.168.1.1

## দুটি পোর্ট স্ক্যান করুন ##
 nmap -p 80,443 192.168.1.1

## পোর্ট রেঞ্জ স্ক্যান করুন ##
nmap -p 80-200 192.168.1.1

## সমস্ত বিকল্প একত্রিত করুন ##
 nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1
 nmap -p U:53,111,137,T:21-25,80,139,8080 সার্ভার1.cyberciti.biz
 nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.254

## * ওয়াইল্ডকার্ড ## দিয়ে সমস্ত পোর্ট স্ক্যান করুন
 nmap -p "*" 192.168.1.1

## শীর্ষ পোর্ট স্ক্যান করুন অর্থাৎ $number সবচেয়ে সাধারণ পোর্ট স্ক্যান করুন ##
 nmap --টপ-পোর্ট 5 192.168.1.1
 nmap --টপ-পোর্ট 10 192.168.1.1

নমুনা আউটপুট:

2012-11-27 01:23 IST এ Nmap 5.00 ( http://nmap.org ) শুরু হচ্ছে
 192.168.1.1-এ আকর্ষণীয় পোর্ট:
 পোর্ট স্টেট সার্ভিস
 21/tcp বন্ধ ftp
 22/tcp ওপেন ssh
 23/tcp বন্ধ টেলনেট
 25/tcp বন্ধ smtp
 80/tcp খুলুন http
 110/tcp বন্ধ pop3
 139/tcp বন্ধ netbios-ssn
 443/tcp বন্ধ https
 445/tcp বন্ধ মাইক্রোসফ্ট-ডিএস
 3389/tcp বন্ধ ms-term-serv
 MAC ঠিকানা: BC:AE:C5:C3:16:93 (অজানা)

nmap সম্পন্ন হয়েছে: 1 আইপি ঠিকানা (1 হোস্ট আপ) 0.51 সেকেন্ডে স্ক্যান করা হয়েছে

উপসংহার

Nmap বিভিন্ন স্ক্যানিং অপারেশন সঞ্চালন করতে পারে এবং এটি 1997 সালে মুক্তির পর থেকে নিরাপত্তা শিল্পে স্ক্যানিং টুলের নেতৃত্ব দিচ্ছে, এছাড়াও এটি বিশ্বের শীর্ষস্থানীয় পোর্ট স্ক্যানারগুলি খোলা পোর্ট এবং ফায়ারওয়াল খুঁজে বের করতে। এখনও, লুপগুলি খুঁজে বের করতে এবং নেটওয়ার্ক সুরক্ষিত করতে বিভিন্ন সংস্থা এবং অনুপ্রবেশ পরীক্ষক দ্বারা ব্যবহৃত Nmap।