Quét các cổng đang mở và đánh giá tính bảo mật của hệ thống của bạn với Nmap

Bạn có muốn biết có bao nhiêu cổng mở được tìm thấy trên mỗi máy tính hoặc thiết bị(computer or device) nằm trong mạng của bạn không? Bạn có muốn đánh giá khả năng bảo vệ tường lửa của họ tốt như thế nào và mức độ dễ bị tấn công của họ không? Sau đó, bạn nên thử Nmap - một công cụ mã nguồn(source tool) mở để kiểm tra bảo mật(security auditing) . Chúng tôi sử dụng nó trong các bài đánh giá của mình cho các giải pháp bảo mật và chúng tôi nghĩ rằng nó thật tuyệt vời. Bạn cũng nên dùng thử.

Giới thiệu Nmap & Zenmap - Trình quét bảo mật(Security Scanner)

Nmap có nghĩa là " Người lập bản đồ mạng(Network Mapper) " và nó là một công cụ dòng lệnh(command line tool) để khám phá mạng và kiểm tra bảo mật(network discovery and security auditing) . Nó là miễn phí, mã nguồn mở và đa nền tảng(source and multiplatform) . Nó có thể chạy trên Windows , Linux và Mac OS(Linux and Mac OS X) X. Nó có khả năng thực hiện một số công cụ thực sự tiên tiến và đó là lý do tại sao nó được sử dụng bởi nhiều quản trị viên mạng và chuyên gia bảo mật trên toàn thế giới.

Tôi đã đề cập rằng nó là một công cụ dòng lệnh(command line tool) . Điều này chắc chắn sẽ tắt những người không yêu thích Command Prompt . May mắn thay, cũng có Zenmap - một ứng dụng khách đặc biệt cung cấp giao diện trực quan cho Nmap .

Bạn có thể tải xuống từ đây: Nmap dành cho Windows(Nmap for Windows) . Tìm dòng có nội dung "Trình tự cài đặt bản phát hành mới nhất"("Latest release self-installer") . Đó là ứng dụng khách Nmap(Nmap client) với giao diện trực quan dành cho Windows . Rõ ràng, nó chạy trên cả Windows 7Windows 8 .

Cài đặt nó trên máy tính từ nơi bạn muốn thực hiện đánh giá, không phải trên máy bạn muốn đánh giá.

Cách quét máy tính & thiết bị(Computers & Devices) trên mạng của bạn(Your Network)

Khởi chạy Zenmap bằng cách sử dụng phím tắt của nó trong Start Menu (trong Windows 7) hoặc màn hình Start (trong Windows 8).

Quét các cổng đang mở với Nmap và Zenmap

Bật máy tính và thiết bị bạn muốn đánh giá và đảm bảo rằng chúng được kết nối với mạng. Sau đó, trong cửa sổ Zenmap , hãy tìm trường (Zenmap)Target . Nhập địa chỉ IP(IP address) của máy tính hoặc thiết bị(computer or devices) bạn muốn quét. Bạn cũng có thể sử dụng tên máy tính(computer name) , nếu bạn biết nó và nó sẽ thuận tiện hơn.

Quét các cổng đang mở với Nmap và Zenmap

Trong trường Hồ sơ(Profile) , hãy chọn kiểu quét bạn muốn thực hiện. Nói chung(Generally) , quá trình quét cường độ cao cung cấp một cái nhìn tổng quan tốt và nó kết thúc tương đối nhanh.

Quét các cổng đang mở với Nmap và Zenmap

Tiếp theo, nhấn nút Quét(Scan) và một lời nhắc UAC(UAC prompt) sẽ hiển thị. Xác nhận rằng bạn muốn tiếp tục quá trình quét và đợi. Trong tab Đầu ra Nmap , bạn sẽ thấy nhiều hoạt động đang diễn ra. (Nmap Output)Khi quá trình quét kết thúc, dòng cuối cùng trong tab đó sẽ cho biết "Nmap done" .

Quét các cổng đang mở với Nmap và Zenmap

Bây giờ bạn có thể đọc tất cả thông tin được hiển thị trong tab Đầu ra Nmap(Nmap Output) và kiểm tra các tab khác có sẵn.

Tab Cổng Ports/Hosts liệt kê tất cả các cổng được tìm thấy đang mở.

Quét các cổng đang mở với Nmap và Zenmap

Tab Topo(Topology) chia sẻ tổng quan trực quan về cách máy tính / thiết bị bạn đã quét được định vị trong mạng, liên quan đến máy tính từ nơi bạn thực hiện quét.

Quét các cổng đang mở với Nmap và Zenmap

Tab Chi tiết Máy chủ chia sẻ tổng quan trực quan về những phát hiện của (Host Details)Nmap . Đây sẽ nhanh chóng trở thành tab yêu thích của bạn vì nó chia sẻ mọi thứ ở định dạng rất dễ tiêu hóa.

Quét các cổng đang mở với Nmap và Zenmap

Tab Quét(Scans) chỉ chia sẻ lịch sử quét mà bạn đã thực hiện với Zenmap .

Ở bên phải, gần nút Máy chủ(Hosts) , được bật theo mặc định, bạn có nút Dịch vụ(Services) . Nhấp(Click) vào nó và Zenmap sẽ lọc tất cả thông tin được hiển thị trong các tab của nó, trên cơ sở mỗi dịch vụ mạng(per network service basis) .

Quét các cổng đang mở với Nmap và Zenmap

Bạn có thể sử dụng kết quả quét mà bạn thực hiện để tăng cường khả năng bảo vệ tường lửa(firewall protection) trên các máy tính và thiết bị mạng của mình. Sau đó, bạn có thể thực hiện các lần quét khác và sử dụng Zenmap để so sánh kết quả.

Quét các cổng đang mở với Nmap và Zenmap

Zenmap lưu trữ toàn bộ lịch sử quét và so sánh của bạn rất dễ thực hiện bằng cách sử dụng menu Công cụ(Tools) .

Phần kết luận

Như đã đề cập trước đây Nmapứng dụng khách giao diện người dùng(user interface client) trực quan - Zenmap, là những công cụ rất phức tạp. Trong hướng dẫn này, tôi chỉ sơ lược về những gì họ có thể làm. Do đó, đừng ngần ngại thử chúng, thử nghiệm và đọc tài liệu chính thức: Hướng dẫn tham khảo Nmap(Nmap Reference Guide) . Bạn sẽ tìm thấy rất nhiều thứ hay ho để đọc và học hỏi.



About the author

Tôi là một kỹ sư phần mềm và blogger với gần 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên tạo các bài đánh giá và hướng dẫn về công cụ cho các nền tảng Mac và Windows, cũng như cung cấp các bình luận của chuyên gia về các chủ đề phát triển phần mềm. Tôi cũng là một diễn giả và người hướng dẫn chuyên nghiệp, từng thuyết trình tại các hội nghị công nghệ trên thế giới.



Related posts