আপনি কি আপনার নেটওয়ার্কের নিরাপত্তা বা অন্য কারো নিরাপত্তা নিয়ে চিন্তিত? আপনার রাউটার অবাঞ্ছিত অনুপ্রবেশকারীদের থেকে সুরক্ষিত আছে তা নিশ্চিত করা একটি সুরক্ষিত নেটওয়ার্কের অন্যতম ভিত্তি। এই কাজের জন্য মৌলিক সরঞ্জামগুলির মধ্যে একটি হল Nmap, বা নেটওয়ার্ক ম্যাপার। এই প্রোগ্রামটি একটি টার্গেট স্ক্যান করবে এবং রিপোর্ট করবে কোন পোর্টগুলি খোলা এবং কোনটি বন্ধ, অন্যান্য বিষয়ের মধ্যে। নিরাপত্তা বিশেষজ্ঞরা একটি নেটওয়ার্কের নিরাপত্তা পরীক্ষা করার জন্য এই প্রোগ্রামটি ব্যবহার করেন। এটি কীভাবে ব্যবহার করবেন তা জানতে, নীচের ধাপ 1 দেখুন।
ধাপ
2 এর পদ্ধতি 1: জেনম্যাপ ব্যবহার করা
ধাপ 1. Nmap ইনস্টলার ডাউনলোড করুন।
এটি ডেভেলপারের ওয়েবসাইট থেকে বিনামূল্যে পাওয়া যাবে। সম্ভাব্য ভাইরাস বা নকল ফাইল এড়াতে সরাসরি ডেভেলপার থেকে ডাউনলোড করার পরামর্শ দেওয়া হচ্ছে। Nmap ইনস্টলার ডাউনলোড করার মধ্যে Zenmap অন্তর্ভুক্ত রয়েছে, Nmap এর গ্রাফিক্যাল ইন্টারফেস যা নতুনদের জন্য কমান্ড লাইন না শিখে স্ক্যান করা সহজ করে তোলে।
জেনম্যাপ প্রোগ্রামটি উইন্ডোজ, লিনাক্স এবং ম্যাক ওএস এক্স -এর জন্য উপলব্ধ। আপনি Nmap ওয়েবসাইটে সকল অপারেটিং সিস্টেমের ইনস্টলেশন ফাইল খুঁজে পেতে পারেন।
ধাপ 2. Nmap ইনস্টল করুন।
ডাউনলোড শেষ হয়ে গেলে ইনস্টলারটি চালান। আপনি কোন উপাদানগুলি ইনস্টল করতে চান তা জিজ্ঞাসা করা হবে। Nmap এর সম্পূর্ণ সুবিধা পেতে, এই সবগুলি পরীক্ষা করে রাখুন। Nmap কোন অ্যাডওয়্যার বা স্পাইওয়্যার ইনস্টল করবে না।
ধাপ 3. "Nmap - Zenmap" GUI প্রোগ্রাম চালান।
যদি আপনি ইনস্টলেশনের সময় ডিফল্টভাবে আপনার সেটিংস ছেড়ে যান, তাহলে আপনার ডেস্কটপে এটির জন্য একটি আইকন দেখতে সক্ষম হওয়া উচিত। যদি না হয়, আপনার স্টার্ট মেনুতে দেখুন। জেনম্যাপ খুললে প্রোগ্রাম শুরু হবে।
ধাপ 4. আপনার স্ক্যানের লক্ষ্যে প্রবেশ করুন।
জেনম্যাপ প্রোগ্রাম স্ক্যানিংকে মোটামুটি সহজ প্রক্রিয়া করে তোলে। স্ক্যান চালানোর প্রথম ধাপ হল আপনার লক্ষ্য নির্বাচন করা। আপনি একটি ডোমেইন (example.com), একটি IP ঠিকানা (127.0.0.1), একটি নেটওয়ার্ক (192.168.1.0/24), অথবা সেগুলির সমন্বয়ে প্রবেশ করতে পারেন।
আপনার স্ক্যানের তীব্রতা এবং লক্ষ্যের উপর নির্ভর করে, একটি Nmap স্ক্যান চালানো আপনার ইন্টারনেট পরিষেবা প্রদানকারীর শর্তের বিরুদ্ধে হতে পারে এবং আপনাকে গরম পানিতে নামাতে পারে। আপনার নিজের নেটওয়ার্ক ছাড়া অন্য লক্ষ্যে Nmap স্ক্যান করার আগে সর্বদা আপনার স্থানীয় আইন এবং আপনার ISP চুক্তি পরীক্ষা করুন।
ধাপ 5. আপনার প্রোফাইল নির্বাচন করুন
প্রোফাইলগুলি সংশোধনকারীদের প্রিসেট গ্রুপিং যা স্ক্যান করা হয় তা পরিবর্তন করে। প্রোফাইলগুলি আপনাকে কমান্ড লাইনে সংশোধনকারীদের টাইপ না করে দ্রুত বিভিন্ন ধরণের স্ক্যান নির্বাচন করতে দেয়। আপনার প্রয়োজন অনুযায়ী সবচেয়ে উপযুক্ত প্রোফাইলটি বেছে নিন:
- তীব্র স্ক্যান - একটি ব্যাপক স্ক্যান। অপারেটিং সিস্টেম (ওএস) সনাক্তকরণ, সংস্করণ সনাক্তকরণ, স্ক্রিপ্ট স্ক্যানিং, ট্রেসারআউট এবং আক্রমণাত্মক স্ক্যান টাইমিং রয়েছে। এটি একটি অনুপ্রবেশকারী স্ক্যান হিসাবে বিবেচিত হয়।
- পিং স্ক্যান - এই স্ক্যানটি সহজেই সনাক্ত করে যে লক্ষ্যগুলি অনলাইনে আছে কিনা, এটি কোনও পোর্ট স্ক্যান করে না।
- দ্রুত স্ক্যান - আক্রমণাত্মক সময় এবং শুধুমাত্র নির্বাচিত পোর্টগুলি স্ক্যান করার কারণে এটি একটি নিয়মিত স্ক্যানের চেয়ে দ্রুততর।
- নিয়মিত স্ক্যান - এটি কোনও সংশোধনকারী ছাড়াই স্ট্যান্ডার্ড Nmap স্ক্যান। এটি পিং ফিরিয়ে দেবে এবং টার্গেটে খোলা পোর্ট ফিরিয়ে দেবে।
ধাপ 6. স্ক্যান শুরু করতে স্ক্যান ক্লিক করুন।
স্ক্যানের সক্রিয় ফলাফল Nmap আউটপুট ট্যাবে প্রদর্শিত হবে। স্ক্যান করার সময়টি আপনার বেছে নেওয়া স্ক্যান প্রোফাইল, লক্ষ্যের শারীরিক দূরত্ব এবং টার্গেটের নেটওয়ার্ক কনফিগারেশনের উপর নির্ভর করবে।
ধাপ 7. আপনার ফলাফল পড়ুন
একবার স্ক্যান শেষ হয়ে গেলে, আপনি Nmap আউটপুট ট্যাবের নীচে "Nmap সম্পন্ন" বার্তাটি দেখতে পাবেন। আপনি এখন যে ধরনের স্ক্যান করেছেন তার উপর নির্ভর করে আপনি আপনার ফলাফলগুলি পরীক্ষা করতে পারেন। সমস্ত ফলাফল প্রধান Nmap আউটপুট ট্যাবে তালিকাভুক্ত করা হবে, তবে আপনি নির্দিষ্ট ডেটাগুলি আরও ভালভাবে দেখতে অন্যান্য ট্যাবগুলি ব্যবহার করতে পারেন।
- পোর্ট/হোস্ট - এই ট্যাবটি আপনার পোর্ট স্ক্যানের ফলাফল দেখাবে, সেইসব পোর্টের পরিষেবা সহ।
- টপোলজি - এটি আপনার সঞ্চালিত স্ক্যানের ট্রেসরুট দেখায়। লক্ষ্যমাত্রায় পৌঁছানোর জন্য আপনার ডেটা কতগুলি হপ দিয়ে যায় তা আপনি দেখতে পারেন।
- হোস্টের বিবরণ - এটি স্ক্যানের মাধ্যমে আপনার লক্ষ্যমাত্রার একটি সারসংক্ষেপ দেখায়, যেমন পোর্ট সংখ্যা, আইপি ঠিকানা, হোস্টনাম, অপারেটিং সিস্টেম এবং আরও অনেক কিছু।
- স্ক্যান - এই ট্যাবটি আপনার পূর্বে চালিত স্ক্যানের কমান্ড সংরক্ষণ করে। এটি আপনাকে একটি নির্দিষ্ট প্যারামিটারের সাথে দ্রুত পুনরায় স্ক্যান করতে দেয়।
2 এর পদ্ধতি 2: কমান্ড লাইন ব্যবহার করা
ধাপ 1. Nmap ইনস্টল করুন।
Nmap ব্যবহার করার আগে, আপনাকে এটি ইনস্টল করতে হবে যাতে আপনি এটি আপনার অপারেটিং সিস্টেমের কমান্ড লাইন থেকে চালাতে পারেন। Nmap ছোট এবং ডেভেলপার থেকে বিনামূল্যে পাওয়া যায়। আপনার অপারেটিং সিস্টেমের জন্য নিচের নির্দেশাবলী অনুসরণ করুন:
-
লিনাক্স - আপনার সংগ্রহস্থল থেকে Nmap ডাউনলোড এবং ইনস্টল করুন। Nmap বেশিরভাগ প্রধান লিনাক্স সংগ্রহস্থলের মাধ্যমে পাওয়া যায়। আপনার বিতরণের উপর ভিত্তি করে নীচের কমান্ডটি লিখুন:
- Red Hat, Fedora, SUSE
- (64-বিট)
- ডেবিয়ান, উবুন্টু
rpm -vhU
(32-বিট) অথবা
rpm -vhU
sudo apt-get nmap ইনস্টল করুন
উইন্ডোজ - Nmap ইনস্টলার ডাউনলোড করুন। এটি ডেভেলপারের ওয়েবসাইট থেকে বিনামূল্যে পাওয়া যাবে। সম্ভাব্য ভাইরাস বা নকল ফাইল এড়াতে সরাসরি ডেভেলপার থেকে ডাউনলোড করার পরামর্শ দেওয়া হচ্ছে। ইনস্টলার ব্যবহার করে আপনি ডান ফোল্ডারে এক্সট্রাক্ট করার বিষয়ে চিন্তা না করে দ্রুত কমান্ড লাইন Nmap টুলস ইনস্টল করতে পারবেন।
আপনি যদি জেনম্যাপ গ্রাফিকাল ইউজার ইন্টারফেস না চান, তাহলে আপনি ইনস্টলেশন প্রক্রিয়ার সময় এটি আনচেক করতে পারেন।
পদক্ষেপ 2. আপনার কমান্ড লাইন খুলুন।
Nmap কমান্ডগুলি কমান্ড লাইন থেকে চালানো হয় এবং ফলাফল কমান্ডের নিচে প্রদর্শিত হয়। আপনি স্ক্যান পরিবর্তন করতে ভেরিয়েবল ব্যবহার করতে পারেন। আপনি কমান্ড লাইনের যেকোন ডিরেক্টরি থেকে স্ক্যান চালাতে পারেন।
- লিনাক্স - যদি আপনি আপনার লিনাক্স বিতরণের জন্য একটি GUI ব্যবহার করেন তবে টার্মিনালটি খুলুন। টার্মিনালের অবস্থান বিতরণের দ্বারা পরিবর্তিত হয়
- উইন্ডোজ - এটি উইন্ডোজ কী + R টিপে এবং রান ক্ষেত্রে "cmd" টাইপ করে অ্যাক্সেস করা যায়। উইন্ডোজ 8 ব্যবহারকারীরা উইন্ডোজ কী + এক্স চাপতে পারেন এবং মেনু থেকে কমান্ড প্রম্পট নির্বাচন করতে পারেন। আপনি যে কোন ডিরেক্টরি থেকে Nmap স্ক্যান চালাতে পারেন।
- ম্যাক ওএস এক্স - আপনার অ্যাপ্লিকেশন ফোল্ডারের ইউটিলিটি সাবফোল্ডারে অবস্থিত টার্মিনাল অ্যাপ্লিকেশনটি খুলুন।
ধাপ 3. আপনার টার্গেটের পোর্টগুলির একটি স্ক্যান চালান।
একটি প্রাথমিক স্ক্যান শুরু করতে, টাইপ করুন
nmap
। এটি লক্ষ্যকে পিং করবে এবং পোর্টগুলি স্ক্যান করবে। এটি একটি সহজে সনাক্ত করা স্ক্যান। ফলাফল আপনার স্ক্রিনে প্রদর্শিত হবে। সমস্ত ফলাফল দেখতে আপনাকে ব্যাক -আপ স্ক্রোল করতে হতে পারে।
আপনার স্ক্যানের তীব্রতা এবং লক্ষ্যের উপর নির্ভর করে, একটি Nmap স্ক্যান চালানো আপনার ইন্টারনেট পরিষেবা প্রদানকারীর শর্তের বিরুদ্ধে হতে পারে এবং আপনাকে গরম পানিতে নামাতে পারে। আপনার নিজের নেটওয়ার্ক ছাড়া অন্য লক্ষ্যে Nmap স্ক্যান করার আগে সর্বদা আপনার স্থানীয় আইন এবং আপনার ISP চুক্তি পরীক্ষা করুন।
ধাপ 4. একটি পরিবর্তিত স্ক্যান চালান।
আপনি স্ক্যানের প্যারামিটার পরিবর্তন করতে কমান্ড লাইন ভেরিয়েবল ব্যবহার করতে পারেন, যার ফলে আরও বিস্তারিত বা কম বিস্তারিত ফলাফল পাওয়া যায়। স্ক্যান ভেরিয়েবল পরিবর্তন স্ক্যানের অনুপ্রবেশ পরিবর্তন করবে। আপনি প্রত্যেকের মধ্যে একটি স্থান রেখে একাধিক ভেরিয়েবল যোগ করতে পারেন। ভেরিয়েবলগুলি টার্গেটের আগে আসে:
nmap
- - এসএস - এটি একটি SYN স্টিলথ স্ক্যান। এটি একটি স্ট্যান্ডার্ড স্ক্যানের চেয়ে কম সনাক্তযোগ্য, তবে বেশি সময় নিতে পারে। অনেক আধুনিক ফায়ারওয়াল একটি –sS স্ক্যান সনাক্ত করতে পারে।
- - এসএন - এটি একটি পিং স্ক্যান। এটি পোর্ট স্ক্যানিং নিষ্ক্রিয় করবে, এবং শুধুমাত্র হোস্ট অনলাইনে আছে কিনা তা পরীক্ষা করবে।
- - ও - এটি একটি অপারেটিং সিস্টেম স্ক্যান। স্ক্যানটি লক্ষ্যটির অপারেটিং সিস্টেম নির্ধারণ করার চেষ্টা করবে।
- - এ - এই ভেরিয়েবলটি সর্বাধিক ব্যবহৃত স্ক্যানগুলির মধ্যে একটিকে সক্ষম করে: ওএস সনাক্তকরণ, সংস্করণ সনাক্তকরণ, স্ক্রিপ্ট স্ক্যানিং এবং ট্রেসারআউট।
- - এফ - এটি দ্রুত মোড সক্ষম করে, এবং স্ক্যান করা পোর্টের সংখ্যা হ্রাস করবে।
- - ভি - এটি আপনার ফলাফলে আরও তথ্য দেখাবে, যাতে তাদের পড়া সহজ হয়।
পদক্ষেপ 5. একটি XML ফাইলে স্ক্যান আউটপুট করুন।
আপনি আপনার স্ক্যানের ফলাফলগুলিকে এক্সএমএল ফাইল হিসাবে আউটপুট করার জন্য সেট করতে পারেন যাতে আপনি সহজেই যেকোনো ওয়েব ব্রাউজারে সেগুলি পড়তে পারেন। এটি করার জন্য, আপনাকে ব্যবহার করতে হবে - অক্স পরিবর্তনশীল, পাশাপাশি নতুন XML ফাইলের জন্য একটি ফাইলের নাম সেট করুন। একটি সম্পূর্ণ কমান্ড অনুরূপ দেখতে হবে
nmap –oX Scan Results.xml
XML ফাইলটি আপনার বর্তমান কর্মস্থল যাই হোক না কেন সেভ করা হবে।
পরামর্শ
- টার্গেট সাড়া দিচ্ছে না? আপনার স্ক্যানে "-P0" সুইচ যোগ করার চেষ্টা করুন। এটি nmap কে স্ক্যান শুরু করতে বাধ্য করবে, এমনকি যদি মনে করে যে লক্ষ্যটি বিদ্যমান নেই। যদি কম্পিউটারটি ফায়ারওয়াল দ্বারা অবরুদ্ধ থাকে তবে এটি কার্যকর।
- ভাবছেন কিভাবে স্ক্যান চলছে? Nmap- এর অগ্রগতি দেখতে স্ক্যান চলাকালীন স্পেসবার বা কোন কী চাপুন।
- যদি আপনার স্ক্যানটি সম্পূর্ণ হতে চিরতরে সময় নেয় (বিশ মিনিট বা তার বেশি মনে করুন), nmap স্ক্যানের জন্য "-F" সুইচ যোগ করার চেষ্টা করুন শুধুমাত্র সর্বাধিক ব্যবহৃত পোর্টগুলি nmap স্ক্যান করার জন্য।
সতর্কবাণী
- লক্ষ্যটি স্ক্যান করার জন্য আপনার অনুমতি আছে তা নিশ্চিত করুন! Www.whitehouse.gov স্ক্যান করা শুধু কষ্টের জন্য জিজ্ঞাসা করছে। আপনি যদি স্ক্যান করতে একটি লক্ষ্য চান, scanme.nmap.org চেষ্টা করুন। এটি একটি পরীক্ষা কম্পিউটার যা nmap এর লেখক দ্বারা সেট আপ করা হয়েছে, চিৎকার না করে স্ক্যান করার জন্য বিনামূল্যে।
- আপনি যদি ঘন ঘন nmap স্ক্যান চালান, তাহলে আপনার ISP (ইন্টারনেট সার্ভিস প্রোভাইডার) এর প্রশ্নের উত্তর দিতে প্রস্তুত থাকুন। কিছু আইএসপি নিয়মিতভাবে nmap ট্র্যাফিকের সন্ধান করে এবং nmap ঠিক সবচেয়ে অস্পষ্ট হাতিয়ার নয়। nmap খুবই সুপরিচিত হাতিয়ার, এবং যেটি হ্যাকাররা ব্যবহার করে, তাই আপনার একটু ব্যাখ্যা করতে হবে।