Nmap (Network Mapped) là một phần mềm mã nguồn mở dùng để quét đường mạng và dò ra nhiều thông tin hữu ích trên máy chủ. Nmap không chỉ dùng để thu thập thông tin trên máy chủ mà còn hữu dụng trong việc tìm ra lỗ hổng bảo mật. Sau đây mình xin liệt kê ra một số tính năng thường hay được sử dụng:

• Kiểm tra xem máy chủ có đang được mở (online) hay không?
• Phát hiện những cổng nào đang được mở trên máy chủ.
• Xác định được máy chủ sử dụng những dịch vụ nào, được chạy trên cổng tương ứng nào và phiên bản là gì?.
• Kiểm tra xem máy chủ chạy trên hệ điều hành nào và phiên bản của hệ điều hành đó.
• Phát hiện ra lỗ hổng bảo mật.

Ban đầu nmap chỉ có trên Linux, nhưng theo thời gian vì tính hữu dụng nên nó đã được port sang nhiều hệ điều hành khác như Windows, MacOS, …. Chương trình được sử dụng chủ yếu bằng dòng lệnh. Nếu các bạn muốn sử dụng giao diện thì có thể sử dụng Zenmap, mình sẽ hướng dẫn các bạn ở cuối bài viết.

Trong bài này mình sẽ hướng dẫn các bạn cài đặt trên hệ điều hành Ubuntu. Mở Terminal lên, nhập dòng bên dưới vào.

sudo apt-get install nmap

Các bạn có thể tham khảo một số lệnh cơ bản trên nmap bên dưới hoặc sử dụng hướng dẫn từ dòng lệnh (nmap –help). Sử dụng sudo (quyền cao nhất) để nmap hoạt động hiệu quả nhất.

• Kiểm tra xem những dịch vụ nào đang được mở.

  sudo nmap ubunsys.com

• sudo nmap 128.199.191.164,165,101 (Quét nhiều máy chủ)

• sudo nmap 192.168.1.* (Quét tất cả các máy trong đường mạng)

• Kiểm tra xem những dịch vụ đang chạy phiên bản gì.

  sudo nmap -sV 128.199.191.164

• Kiểm tra xem có bao nhiêu máy online trên đường mạng.

  sudo nmap -sP 192.168.1.0/24

• Phát hiện hệ điều hành đang sử dụng trên máy chủ.

  sudo sudo nmap -O 128.199.191.164

Nếu bạn thấy dòng lệnh quá rối rắm. Các bạn có thể sử dụng phiên bản giao diện, đó là zenmap. Các bạn mở Terminal lên, nhập dòng bên dưới vào.

sudo apt-get install zenmap

Trong bài viết tiếp theo mình sẽ viết một bài nâng cao hơn để chúng ta biết được sức mạnh của nmap lớn đến đâu. Cám ơn các bạn đã theo dõi bài viết.