Viikon VALO #121

Nmap

Nmap on verkkoanalysoinnin työkalu, jota voi käyttää tutkimus- ja turvallisuustarkoituksiin.

 Komentorivipohjainen Nmap on vapaa avoimen lähdekoodin ohjelma. Sen avulla voi tunnistaa verkon avoimia portteja, käytössä olevia palveluja, palvelinohjelmien versioita sekä käyttöjärjestelmiä. Tästä on apua tietoturvan tarkastamisessa, sillä tarpeettomat tietoturvariskiä lisäävät tekijät voidaan tunnistaa ja korjata. Ohjelmaa voidaan käyttää myös ylläpidon tehtävissä: Nmap voi auttaa hahmottamaan verkon rakennetta ja palvelinohjelmien päivitysten tarvetta.

Nmapia käytetään komentoriviltä. Komennon perään lisätään valitsimilla halutut toiminnat ja tutkittava verkko-osoite tai -alue. Tekstipohjaisuutensa vuoksi Nmapia on helppo käyttää skripteissä. Lisäksi Nmap ymmärtää Lua-ohjelmointikielellä kirjoitettuja skriptejä, joilla voidaan automatisoida tehtäviä.

Vaihtoehtoisesti Nmapia voi käyttää erillisellä graafisella käyttöliittymällä. Suosittu vaihtoehto on Nmapin kehittäjien luoma Zenmap. Sen tarkoitus on tehdä Nmapista helpommin lähestyttävä uusille käyttäjille. Käyttäjä voi esimerkiksi tutkia verkkoa tietyllä valmiiksi luodulla profiililla, joka on nimetty tehtävänsä mukaan. Profiili sisältää vaadittavat valitsimet. Käyttäjän tarvitsee vain valita haluttu tehtävä ja kohde sekä käynnistää skannaus painikkeesta.

Yksi ohjelman tyypillisistä käyttötarkoituksista on TCP- ja UDP-porttien tilojen selvitys. Tällöin tavoitteena on selvittää, vastaanottaako jokin tietokoneen palvelu verkkoliikennettä. Nmap kertoo, onko portti auki, kiinni vai selvittämättömissä. Vaikkei portin tarkka tila selviäisi, Nmap kuitenkin ilmoittaa, vastasiko portti ollenkaan kyselyyn. Vastauksesta riippuen portin tilaksi ilmoitetaan filtered tai unfiltered. Nmapin selvitystyötä voi vaikeuttaa esimerkiksi palomuuri tai reititin.

Skannauksen tuloksia voidaan tutkia eri tavoin. Tavanomaisessa tilassa tulokset ryhmitellään ja tulostetaan lukijalle ymmärrettävään muotoon. Tulokset voidaan myös muotoilla toisiin ohjelmiin sopiviksi. Silloin sisältö ryhmitellään esimerkiksi siten, että sitä on mahdollista käsitellä rivipohjaisesti säännöllisillä lausekkeilla (esimerkiksi grep-ohjelmalla). Vaihtoehtoisesti tulokset voidaan tulostaa XML-muodossa.

Nmap-työkaluihin kuuluu myös muita ohjelmia. Esimerkiksi Ndiff-ohjelmaa voi käyttää kahden eri skannaustuloksen vertailuun. Tämä on hyödyllistä etenkin silloin, kun verkkoa tarkkaillaan säännöllisesti ja halutaan tietää muutoksista. Muita mukana tulevia ohjelmia ovat nping ja ncat.

Ohjelmisto on kattavasti dokumentoitu. Tietoa on saatavilla esimerkiksi Man-sivuilta, Webin lukuisista johdatusohjeista, kirjoista ja akateemisista julkaisuista.

Kotisivu
http://nmap.org/
Lisenssi
GNU GPL
Toimii seuraavilla alustoilla
Linux, Mac OS X, Windows, Unix
Asennus
Asennustiedostosta ohjelman kotisivuilta tai pakettienhallintaohjelmistolla
Käyttöohjeet
Englanninkieliset käyttöohjeet
Huomautus
Verkkojen ja koneiden skannaaminen ilman lupaa ei ole kohteliasta. Tällainen toiminta on myös rikoslain kannalta ongelmallista (ks. esim. Tietotekniikkarikosten tunnusmerkistöjä ja KKO:2003:36).

Teksti ja kuvakaappaukset: Mikko Harhanen