Εισαγωγή:
Το Nmap είναι ένα από τα πιο γνωστά και ισχυρά εργαλεία σάρωσης θυρών (port scanning) και εντοπισμού υπηρεσιών (service discovery). Χρησιμοποιείται ευρέως από ethical hackers, διαχειριστές συστημάτων και pentesters για την αναγνώριση ανοιχτών θυρών και την κατανόηση των υπηρεσιών που “τρέχουν” σε έναν υπολογιστή ή server.
Σε αυτόν τον οδηγό θα μάθετε τα βασικά για τη χρήση του Nmap, με παραδείγματα για να ξεκινήσετε άμεσα.
Τι είναι το Nmap;
Το Nmap (Network Mapper) είναι ένα εργαλείο γραμμής εντολών, ανοιχτού κώδικα, που επιτρέπει:
- Σάρωση IP διευθύνσεων ή ολόκληρων δικτύων
- Εντοπισμό ανοιχτών θυρών
- Προσδιορισμό λειτουργικών υπηρεσιών (π.χ. SSH, HTTP)
- Ανίχνευση λειτουργικού συστήματος (OS detection)
Πώς να εγκαταστήσεις το Nmap
Σε Kali Linux / Debian-based:
sudo apt install nmapΣε Arch-based:
sudo pacman -S nmapΣε Windows:
Κατέβασε από την επίσημη ιστοσελίδα:
https://nmap.org/download.htmlΒασική Σύνταξη
nmap [επιλογές] [στόχος]Παράδειγμα:
sudo nmap -Ο 192.168.1.1To sudo χρησιμοποιείται γιατί απαιτεί δικαιώματα χρήστη root.
Παραδείγματα χρήσης
1. Απλή σάρωση θυρών όπου εμφανίζει τις βασικές ανοιχτές θύρες και υπηρεσίες.
sudo nmap 192.168.1.12. Σάρωση εύρους IP
sudo nmap 192.168.1.1-503. Σάρωση συγκεκριμένων θυρών
sudo nmap -p 22,80,443 192.168.1.14. Εντοπισμός υπηρεσιών
sudo nmap -sV 192.168.1.15. Ανίχνευση λειτουργικού συστήματος (OS)
sudo nmap -O 192.168.1.1Χρήσιμες επιλογές (flags)
| Εντολή | Περιγραφή |
|---|---|
-sS | Stealth TCP scan |
-sU | UDP scan |
-A | Πλήρης σάρωση με OS detection & scripts |
-Pn | Παράλειψη ping |
-T4 | Γρήγορη σάρωση (aggressive timing) |
Επίλογος
Το Nmap αποτελεί βασικό εργαλείο στο “οπλοστάσιο” κάθε ethical hacker. Ακόμα και με απλές εντολές, μπορείς κάποιος να αποκομίσει κρίσιμες πληροφορίες για ένα στόχο. Η εξάσκηση σε ελεγχόμενα και ασφαλή περιβάλλοντα όπως Virtual machines, δημιουργία home lab για εξάσκηση σε ethical hacking καθώς και σε γνωστές πλατφόρμες όπως το TryHackMe ή το Hack The Box περιβάλλοντα είναι σημαντική για την εκμάθηση της χρήσης ενός τόσο δυνατού εργαλείου.
Σημαντική Σημείωση Νομιμότητας
Το Nmap είναι νόμιμο εργαλείο, αλλά η χρήση του σε ξένα δίκτυα χωρίς άδεια μπορεί να θεωρηθεί παράνομη. Χρησιμοποίηστέ το μόνο για εκπαιδευτικούς σκοπούς ή σε δίκτυα που έχετε άδεια.