Home-theater-designers
আপনি যদি কখনো কোনো নেটওয়ার্ক মনিটরিং করে থাকেন, তাহলে আপনার Nmap এর সাথে পরিচিত হওয়া উচিত। এটি একটি শক্তিশালী পোর্ট স্ক্যানার যা প্রশাসকদের তাদের নেটওয়ার্কের দুর্বল পয়েন্টগুলি সনাক্ত করতে দেয়।
আপনি একটি সম্পূর্ণ নেটওয়ার্ক অনুসন্ধান করতে পারেন, চলমান পরিষেবাগুলি দেখতে পারেন এবং একটি একক nmap কমান্ড ব্যবহার করে পরিচিত দুর্বলতাগুলি আবিষ্কার করতে পারেন। এই গাইড লিনাক্সে এনএমএপি ব্যবহার করে নেটওয়ার্ক পরিষেবা বিশ্লেষণের কিছু দরকারী উপায় প্রদর্শন করে।
কিভাবে Nmap ব্যবহার করে নেটওয়ার্ক স্ক্যান করবেন
Nmap উপলব্ধ হোস্ট এবং খোলা পোর্টগুলির জন্য সম্পূর্ণ নেটওয়ার্ক স্ক্যান করতে পারে। চয়ন করার জন্য বেশ কয়েকটি স্ক্যান পদ্ধতি রয়েছে। আক্রমণাত্মক স্ক্যান প্রকারগুলি আরও তথ্য দেয়, কিন্তু ফায়ারওয়ালগুলি তাদের চিহ্নিত করতে পারে। অন্যদিকে, স্টিলথী স্ক্যানগুলি বাস্তব জগতের পরিস্থিতিতে আরও উপযুক্ত।
nmap -sT scanme.nmap.orgএটি একটি টিসিপি সংযোগ স্ক্যান। এই ধরণের স্ক্যান হোস্টের সাথে তিন-উপায় টিসিপি হ্যান্ডশেক সম্পন্ন করে। যাইহোক, এটি হোস্টের জন্য এই ধরনের স্ক্যানগুলি ব্লক করা সহজ করে তোলে। এছাড়াও, এগুলি শেষ করতে আরও বেশি সময় নেয়।
SYN স্ক্যান, অন্যদিকে, সম্পূর্ণ তিন-উপায় হ্যান্ডশেক সম্পন্ন করবেন না। সুতরাং, টিসিপি কানেক্ট স্ক্যানের চেয়ে ব্লক করা কঠিন এবং দ্রুত।
>nmap -sS scanme.nmap.orgযেহেতু বেশিরভাগ ওয়েব টিসিপি ব্যবহার করে, ইউডিপি স্ক্যান কম ঘন ঘন হয়। যাইহোক, আপনি তাদের DNS, SNMP, এবং DHCP পরিষেবাগুলি খুঁজে পেতে ব্যবহার করতে পারেন।
nmap -sU scanme.nmap.orgSCTP INIT স্ক্যান লিনাক্সে nmap এর আরেকটি শক্তিশালী বৈশিষ্ট্য। যাইহোক, সমস্ত ডিভাইস এখনও এই প্রোটোকল ব্যবহার করে না। সুতরাং, নজরদারি পৃষ্ঠ ছোট হতে পারে। নির্বিশেষে, এই স্ক্যানগুলি দ্রুত, গোপন এবং নির্ভুল।
nmap -sY scanme.nmap.orgলিনাক্সে Nmap ব্যবহার করে কিভাবে হোস্ট নির্দিষ্ট করবেন
এনম্যাপ প্রশাসকদের বিভিন্ন পদ্ধতিতে নেটওয়ার্ক বিশ্লেষণ করতে দেয়। আপনি একটি একক আইপি, আইপি পরিসীমা এবং নির্বাচিত আইপি স্ক্যান করতে পারেন।
nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201এই সমস্ত nmap স্ক্যান স্থানীয় নেটওয়ার্কে সঞ্চালিত হয়। আপনি একইভাবে দূরবর্তী নেটওয়ার্কগুলি স্ক্যান করতে পারেন।
আপনি যদি আইনি চ্যালেঞ্জের মধ্যে না নামতে চান তবে আপনার প্রয়োজনীয় অনুমতি আছে তা নিশ্চিত করুন। আমরা এই nmap কমান্ডগুলি পরীক্ষা করার জন্য একটি ভার্চুয়াল মেশিন (VM) তৈরি করার সুপারিশ করি। এটি আরও একটি ভার্চুয়াল মেশিন ব্যবহারের বাস্তব কারণ ।
কিভাবে Nmap এ পোর্ট নির্দিষ্ট করবেন
Nmap ডিফল্টভাবে সবচেয়ে জনপ্রিয় 1000 পোর্টের জন্য স্ক্যান করে। যাইহোক, তারা প্রায়ই আরো সময় নেয় এবং ফায়ারওয়াল বা অনুপ্রবেশ সনাক্তকরণ সিস্টেম ট্রিগার করতে পারে। আমরা এই সমস্যাটি পেতে দূরবর্তী বন্দরগুলি নির্দিষ্ট করতে পারি।
কিভাবে আপনার কম্পিউটার উইন্ডোজ 10 পরিষ্কার করবেন
nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1আপনি যতগুলি পোর্ট ব্যবহার করতে চান তা যোগ করতে পারেন -পি বিকল্প দ্য -এফ বিকল্পটি দ্রুত মোড নির্বাচন করে, যা মূলত ডিফল্ট স্ক্যানের চেয়ে কম পোর্ট স্ক্যান করে।
nmap -sS -F 192.168.1.1দ্য -শীর্ষ পোর্ট বিকল্পটি প্রশাসকদের সর্বাধিক জনপ্রিয় পোর্টগুলি নির্দিষ্ট করার অনুমতি দেয়। এটি বড় আকারের পুনর্জাগরণের জন্য সহায়ক হতে পারে।
nmap -sS --top-ports 10 192.168.1.1কিভাবে পরিষেবা এবং সংস্করণ তথ্য সনাক্ত করা যায়
Nmap পরিষেবা এবং তাদের সংস্করণের তথ্য খোঁজার ক্ষেত্রে দারুণ। বেশিরভাগ ক্ষেত্রে এই তথ্যগুলি বেশ সঠিক। আপনি যোগ করে আপনার nmap স্ক্যানের সংস্করণ সনাক্তকরণ যোগ করতে পারেন -এসভি বিকল্প
nmap -sS -sV -p 80,443 192.168.1.1Nmap সংস্করণ তথ্য দখল করার জন্য বিভিন্ন কৌশল ব্যবহার করে। আপনি ব্যবহার করে অপারেশন নিয়ন্ত্রণ করতে পারেন -রূপান্তর-তীব্রতা বিকল্প তীব্রতা যত বেশি, ফলাফল তত বেশি নির্ভুল। যাইহোক, তারা উল্লেখযোগ্যভাবে আরো সময় নেয়।
nmap -sS -sV --version-intensity 9 192.168.1.1আপনি OS সংস্করণ সনাক্ত করতে nmap ব্যবহার করতে পারেন। এটি খুব সহায়ক কারণ আপনি এখনই পুরানো পরিষেবাগুলি আবিষ্কার করেন।
nmap -sS -O -p 80,443 192.168.1.1দ্য --সকান-অনুমান বিকল্প কিছু পরিস্থিতিতে একটু বেশি তথ্য প্রদান করতে পারে। কিন্তু, এটা অনেক বেশি অনুপ্রবেশকারী।
আমি কিভাবে আমার কম্পিউটারে স্লাইড স্ক্যান করব?
nmap -sS --osscan-guess 192.168.1.1আপনিও ব্যবহার করতে পারেন -প্রতি traceroute এর পাশাপাশি সংস্করণ এবং OS সনাক্তকরণ সক্ষম করার বিকল্প।
nmap -sS -A -p 80,443 192.168.1.1লিনাক্সে Nmap স্ক্রিপ্ট কিভাবে ব্যবহার করবেন?
Nmap স্ক্রিপ্ট শক্তি এবং নমনীয়তা একত্রিত করে। প্রশাসকরা বিভিন্ন ধরনের কমিউনিটি-চালিত এনএসই স্ক্রিপ্ট থেকে বেছে নিতে পারেন অথবা নিজেরাই কাস্টম তৈরি করতে পারেন। Nmap ডিফল্ট স্ক্রিপ্টগুলিকে ব্যবহার করা সহজ করার জন্য শ্রেণীবদ্ধ করে।
nmap --script=version 192.168.1.1Nmap স্ক্রিপ্টগুলি লুয়ায় লেখা হয় এবং এখানে সংরক্ষণ করা হয় /usr/share/nmap/nselib/ । কিছু অন্যান্য আকর্ষণীয় এনএসই স্ক্রিপ্টের মধ্যে রয়েছে লেখক, ভলন, শোষণ এবং বর্বর। আপনি কমা দ্বারা বিচ্ছিন্ন তালিকা ব্যবহার করে একাধিক স্ক্রিপ্ট ব্যবহার করতে পারেন।
nmap --script=version,auth 192.168.1.1কমাগুলির মধ্যে স্পেস যোগ করলে স্ক্যান ভেঙে যাবে। এগুলি এড়াতে ভুলবেন না। আপনি ব্যাশ-স্টাইলের ওয়াইল্ডকার্ড ব্যবহার করে সম্পর্কিত স্ক্রিপ্টগুলিও নির্দিষ্ট করতে পারেন।
nmap --script=http* 192.168.1.1আপনি সর্বদা একটি nmap স্ক্রিপ্ট ব্যবহার করে আরও জানতে পারেন --script- সাহায্য বিকল্প
nmap --script-help 'discovery'লিনাক্সে Nmap এর জন্য স্ক্যান টাইমিং কিভাবে নিয়ন্ত্রণ করবেন
Nmap বক্সের বাইরে চমৎকার পারফরম্যান্স প্রদান করে। যাইহোক, আপনি আপনার স্ক্যানের উদ্দেশ্য পূরণের সময়ও পরিবর্তন করতে পারেন। দ্য -টি বিকল্প আমাদের শূন্য থেকে পাঁচের মধ্যে একটি টাইমিং টেমপ্লেট সেট করতে দেয়। উচ্চ মান দ্রুত স্ক্যান নির্দিষ্ট করে।
nmap -sS -T 2 --top-ports 10 192.168.1.1ব্যবহারকারীরা nmap দ্বারা পাঠানো প্রতিটি প্রোবের মধ্যে একটি বিলম্বও নির্দিষ্ট করতে পারে। আপনি পারেন ফায়ারওয়াল এড়ানোর জন্য এটি ব্যবহার করুন । বিলম্ব সেকেন্ডে নির্দিষ্ট করা হয়।
nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1
কিভাবে Nmap স্ক্যানের জন্য ফায়ারওয়াল এড়ানো যায়?
Nmap মুক্তি পাওয়ার পর থেকে প্রযুক্তি অনেক এগিয়ে গেছে। আজ অধিকাংশ ফায়ারওয়াল পোর্ট সুইপ সনাক্ত করতে পারে এবং উৎস ঠিকানা সম্পূর্ণভাবে ব্লক করতে পারে। Nmap ফায়ারওয়াল এবং আইডিএস এর এড়ানোর জন্য বিভিন্ন পদ্ধতি প্রদান করে।
গেম খেলার সময় ভুল সংশোধনযোগ্য ত্রুটি
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1দ্য -ডি বিকল্প একটি ডিকো আইপি ঠিকানা সেট করে। যদিও এটি আপনার আইপি মাস্ক করে না। পরিবর্তে, এটি দেখে মনে হচ্ছে যে একাধিক হোস্ট একই স্ক্যান প্রোব পাঠাচ্ছে।
nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1আপনি ব্যবহার করতে পারেন -এস আপনার আইপি ঠিকানা ফাঁকি দেওয়ার বিকল্প। আপনি ব্যবহার করতে হবে -এবং যদিও আপনার সোর্স অ্যাড্রেস ফাঁকি দেওয়ার বিকল্প। এটি যুক্তি হিসাবে একটি ইন্টারফেসের নাম নেয়। আপনি MAC ঠিকানাও ফাঁকি দিতে পারেন।
nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1জন্য একটি শূন্য মান নির্দিষ্ট করা -স্পুফ-ম্যাক nmap কে সেই সেশনের জন্য একটি এলোমেলো MAC তৈরি করতে বলে। আপনি সর্বদা কাস্টম ঠিকানা ব্যবহার করতে পারেন।
কিভাবে Nmap আউটপুট পরিচালনা করবেন
Nmap স্ক্যান আউটপুট পরিচালনা করার বিভিন্ন উপায় প্রস্তাব করে। আপনি একটি স্ক্যান সেশনের ফলাফল নির্দিষ্ট ফাইলগুলিতে সংরক্ষণ করতে পারেন।
nmap -sS -p 80,443 -oN scan-output 192.168.1.1অনেক অ্যাডমিন XML হিসেবে আউটপুট সংরক্ষণ করতে পছন্দ করেন। এটি বিশ্লেষণ করা সহজ করে তোলে।
nmap -sS -p 80,443 -oX scan-output 192.168.1.1আমি ব্যক্তিগতভাবে একটি grepable ফাইলে আউটপুট সংরক্ষণ করতে চাই। এটি গ্রেপ, কাট এবং অ্যাওকের মতো জনপ্রিয় ইউনিক্স সরঞ্জামগুলি ব্যবহার করে ডেটা বিশ্লেষণ করা সহজ করে তোলে।
nmap -sS -p 80,443 -oG scan-output 192.168.1.1Nmap ব্যবহার করে নেটওয়ার্ক পরিষেবা বিশ্লেষণ করুন
এনম্যাপ নেটওয়ার্ক আবিষ্কারকে অনায়াস করে তোলে। আপনি বিভিন্ন উদ্দেশ্য পূরণের জন্য স্ক্যান কৌশলগুলির একটি প্রচুর থেকে চয়ন করতে পারেন। এছাড়াও, শক্তিশালী এনএসই স্ক্রিপ্টগুলির সংগ্রহ দুর্বল পরিষেবাগুলি খুঁজে পাওয়া অনেক সহজ করে তোলে।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল সাপ্লাই চেইন হ্যাক কি এবং কিভাবে আপনি নিরাপদ থাকতে পারেন?সামনের দরজা দিয়ে breakোকা যাবে না? পরিবর্তে সাপ্লাই চেইন নেটওয়ার্ক আক্রমণ করুন। এই হ্যাকগুলি কীভাবে কাজ করে তা এখানে।
পরবর্তী পড়ুন সম্পর্কিত বিষয়- লিনাক্স
- নিরাপত্তা
- সাইবার নিরাপত্তা
রুবাইয়াত হল একটি সিএস গ্রেড যা ওপেন সোর্সের প্রতি প্রবল আবেগের সঙ্গে। একজন ইউনিক্স অভিজ্ঞ ছাড়াও, তিনি নেটওয়ার্ক সুরক্ষা, ক্রিপ্টোগ্রাফি এবং কার্যকরী প্রোগ্রামিংয়েও আছেন। সে সেকেন্ডহ্যান্ড বইগুলির একটি আগ্রহী সংগ্রাহক এবং ক্লাসিক রকের জন্য কখনও শেষ না হওয়া প্রশংসা করে।
রুবাইয়াত হোসেনের কাছ থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন