Wie installiert man NMAP unter Windows mit Beispielen für die Echtzeitnutzung?

NMAP (Network Mapper), ist eines der bekanntesten Open-Source-Werkzeuge zur Durchführung von Netzwerk-Scans, Sicherheitsprüfungen und Schwachstellen finden in der Netzinfrastruktur.

Eine der bekanntesten Verwendungen von NMAP ist die offenen Ports im Netzwerk zu finden. NMAP kann unter Windows, Linux, macOS und vielen anderen Betriebssystemen installiert werden.

In dieser Kurzanleitung erkläre ich, wie man Installation von NMAP unter Windows OS und einige Anwendungsbeispiele.

Installation von NMAP

• Gehe zu Nmap Download-Link und laden Sie die neueste stabile Version herunter

oder verwenden Sie die direkter Link zum Download hier 

• Gehen Sie zu dem Ort, an dem die Datei heruntergeladen wurde
• Klicken Sie mit der rechten Maustaste auf die EXE-Datei und klicken Sie auf "Als Administrator ausführen".

• Er startet den Installationsprozess, akzeptieren Sie die Lizenzvereinbarung

• Sie können wählen, welche Komponenten Sie installieren möchten, aber es wäre gut, wenn Sie alle installieren würden.

• Standardmäßig wird es unter C:Program Files (x86)Nmap kann aber bei Bedarf geändert werden.

• Es beginnt mit der Installation von NMAP und sobald diese abgeschlossen ist, erhalten Sie eine Bestätigung

• Dies bedeutet, dass NMAP erfolgreich installiert wurde.

Probieren Sie das Tool einfach aus, um sich ein Bild von seiner Funktionsweise zu machen. Hier sind einige Beispiele.

Erkennung der Version

Eine der häufigsten Anwendungen für NMAP ist das Erstellen von Fingerabdrücken des Betriebssystems und der laufenden Technologien.

nmap -sV $target

-sV Befehlsargument wird die Versionen und den Status der laufenden Dienste ermitteln

Überprüfung der Zertifikatsinformationen

OpenSSL wird hauptsächlich zur Durchführung von Zertifikatsoperationen wie Erstellung, Überprüfung, Änderung usw. verwendet. Sie können jedoch auch bestimmte Dinge mit NMAP tun.

nmap -p $port --script ssl-cert.nse $target

Falls Sie sich das fragen, ssl-cert.nse wird das Skript zusammen mit NMAP installiert. Es ist verfügbar unter dem Standardspeicherort C:Program Files x86)Nmapscripts

Überprüfung der Chiffrierinformationen

ssl-enum-cihpers.nse Skript kann zur Validierung der SSL-Verschlüsselungsinformationen verwendet werden.

nmap -p $port --script ssl-enum-ciphers.nse $target

Jede Chiffriersuite wird mit einem Buchstabengrad (A bis F) angezeigt, der die Stärke der Verbindung angibt. Die Bewertung basiert auf der kryptografischen Stärke des Schlüsselaustauschs und der Stromchiffre.

Die Wahl des Algorithmus für die Nachrichtenintegrität (Hash) spielt keine Rolle. Die Ausgabezeile, die mit der geringsten Stärke beginnt, zeigt die Stärke der schwächsten angebotenen Chiffre.

Zum Erkennen DH (Diffie-Hellman)-Schwachstelle, können Sie die folgende Syntax verwenden.

nmap -p $port --script ssl-dh-params.nse $target

Ich hoffe, dass diese Kurzanleitung Ihnen hilft, NMAP unter Windows zu installieren und sich mit ihm vertraut zu machen.

Wenn Sie wissen möchten, wie man NMAP verwendet, sollten Sie sich dieses Online-Kurs von Jimmy Larsson.