สวัสดีครับ วันนี้ขอเขียนเรื่องการใช้ติดตั้ง และใช้งานโปรแกรม nmap เบื้องต้น สักหน่อย
หลายๆ คน อาจจะมีคำถามว่า โปรแกรม nmap มันคืออะไร ?? เอาไว้ใช้อย่างไร ?? จำเป็นไหม ?
ขอเริ่มตอบจาก ท้ายไปแล้วกัน จำเป็นไหม ? บอกเลย ไม่จำเป็นสำหรับคนทั่วๆ ไป แต่จำเป็นสำหรับคนที่มีหน้าที่ดูและระบบเครือขาย ครับ
เอาไว้ใช้อย่างไร ? อ๋อ ง่ายๆ เลย เอาไว้สแกนหาครับว่า เป้าหมาย หรือ เครื่องคอมพิวเตอร์ที่เราต้องการทราบว่าเขาเปิดประตูอะไรบ้างให้เราเข้าไปใช้งาน (เปิดประตูทางเข้าบ้านไว้) เราจะได้เข้าถูกทาง หรือ จะได้แอบเข้าช่องทางที่เขาปิดไว้ โดย ตั้งใจและมิได้ตั้งใจนั่นเอง
คำถามแรก “มันคืออะไร??”
nmap เป็นโปรแกรมที่ช่วยให้เราสแกนหา หรือ ตรวจสอบ เครื่องของเรา หรือ เครื่องคนอื่น ได้ว่า ณ ตอนนี้ เราเปิดพอร์ต (ประตูทางเข้า) อะไรให้คนอื่นเข้ามาใช้บริการที่เครื่องเราได้บ้าง ดูตัวอย่าง มีเครื่องเปิดบริการเว็บทีพอร์ต 80 ไว้ เพื่อให้บริการภายใน
ดังนั้น เวลาที่เราสแกนเครื่องนี้ด้วยโปรแกรม nmap มันก็ควรจะแสดงให้เราทราบว่า อ๋อ เราปิดพอร์ต 80 ไว้น่ะ แต่ๆๆ ถ้ามันแสดงมากกว่านี้ นั่นหมายความว่า อาจจะมีพอร์ตอื่นๆ ที่เราไม่ต้องการให้คนอื่นๆ เห็น หรือทราบ เราก็จะได้ปิดมันไป
จากการสแกน จะเห็นว่า เราเปิดบริการเว็บไว้ที่พอร์ต 80 ตามที่เราต้องการ แต่เห็นอะไรไหม ว่า ดันมีพอร์ตอื่นๆ โผล่มาให้เราเห็นอีก ที่สำคัญเลย เช่น 3306 คือพอร์ตโปรแกรมฐานข้อมูล MySQL นั่นเอง
ซึ่งพอร์ตไหนที่เราไม่ใช้งาน ให้เราทำการปิด ป้องกันคนจากภายนอกเข้าสู่เครื่องเราด้วย เช่น ถ้า Linux CentOS 6 ก็อาจจะใช้คำสั่ง เปิดเฉพาะพอร์ตที่เราต้องการ
เมื่อเราได้ทำการปรับ Firewall เรียบร้อยแล้ว ก็ลองสแกนหาอีกที จะเห็นว่าพอร์ตที่เราต้องการให้ใช้งานจริงๆ จะเหลือเพียง 80 คือเว็บ และ 22 คือ ssh สำหรับรีโมทเข้าเครื่อง เท่านั้น แล้ว
ร่ายมายาว มาดูวิธีการติดตั้งบนระบบปฏิบัติการวินโดว์ของเรากันบ้างดีกว่า
ต้องบอกก่อนว่า วิธีการต่อไปนี้จะเป็นการใช้งานด้วยคำสั่ง คอมมานไลน์ (Command line) นะครับ จริงๆ มีเวอร์ชั่นกราฟฟิก ด้วย ก็ลองไปหาวิธีกันเอาเองแล้วกันน่ะครับ ส่วนตัวผมชอบแบบคำสั่งนี้แหละ ดู ขลังดี ฮ่าๆๆๆ (ความชอบส่วนตัว)
ไปดาวน์โหลดได้ที่เว็บนี้ครับ https://nmap.org/download.html
ให้คลิกดาวน์โหลดไฟล์ชื่อ nmap-7xx-win32.zip มาครับ ดังตัวอย่าง
เมื่อดาวน์โหลดมาเรียบร้อยแล้ว ให้ทำการคลายไฟล์ (แตกไฟล์) ออกมา ด้วยโปรแกรม Winzip หรือ WinRar ก็แล้วแต่ (ส่วนตัวผมใช้ 7Zip ของฟรี) แล้วทำการเปลี่ยนชื่อโฟลเดอร์(หรือไม่ก็ได้) ให้เป็น nmap ดังตัวอย่าง ผมวางไว้ที่ C:\nmap\ ครับ
เสร็จแล้ว ต่อมาเราจะมาตั้งค่าให้โปรแกรมมันรู้จักพาธโปรแกรมอัตโนมัติ ทุก ๆ ครั้งที่เราเปิด cmd (Command Prompt) ขึ้นมา เราจะสามารถพิมพ์คำสั่ง nmap ได้เลย โดยไม่ต้องไปที่พาธที่เราวางไว้ก่อน
ให้คลิกขวาที่ This PC (My Computer สำหรับคนรุ่นเก่า ฮ่าๆๆ) จากนั้นเลือกคำสั่ง Properties ดังภาพ
จากนั้นคลิกที่ Advnaced แล้ว คลิกด้านล่างตรงคำว่า Environment Variables… จากนั้นให้คลิกที่ New (ดูวงกลม)
จากนั้นให้ใส่รายละเอียด Variable Name = Path และ Variable Value = C:\nmap\ (คือพาธที่เราคัดลอกมาวางไว้ตอนดาวน์โหลดแล้วนั่นเอง)
เมื่อกำหนดค่าทุกอย่างเรียบร้อยแล้ว ก็คลิก OK > OK > OK ออกมาให้หมด แล้วปิดหน้าต่างออกไปครับ
ต่อมาก็ได้เวลาทดสอบกันแล้ว ครับ ดูที่คีย์บอร์ด ให้กดปุ่ม Windows + R (ตัวอย่างภาพ)
จะทำการเปิดโปรแกรม RUN ขึ้นมา ในช่อง Open ให้พิมพ์ cmd แล้วกด เอ็นเทอร์หนึ่งครั้งครับ จะขึ้นหน้าจอดำ ๆ นั่นแหละที่ทำงานของเราล่ะ
ตัวอย่างหน้าต่าง Command Prompt ของพี่บิลเขาล่ะ (บิลเกต) พร้อมใช้งาน
จากนั้นลองพิมพ์คำสั่ง nmap มาครับ ถ้าทำทุกอย่างถูกต้อง ก็จะขึ้นแบบนี้แหละ ฮ่าๆๆ เป็นอันเสร็จสิ้นครับ
คราวนี้เราก็ลองอินเทร็นกับเขาหน่อย ลองใช้ nmap ทำการ สแกนอุปกรณ์ไมโครติกของเราสักหน่อย ดูสิว่าเราเปิดพอร์ตอะไรไว้บ้างน่ะ…
การใช้งาน nmap เอาง่าย ๆ เลย คือ คำสั่งขึ้นต้นด้วยคำว่า nmap แล้วตามด้วยหมายเลขไอพีเครื่องหรือโฮส ที่เราต้องการตรวจสอบ เช่น ผมมีเร้าท์เตอร์ไมโครติก ตัวหนึ่งหมายเลขไอพีคือ 172.19.10.19 ผมก็พิมพ์ nmap 172.19.10.19 แล้วกด Enter ครับ
เอาล่ะ ยาวมากๆ ล่ะ เอาแค่นี้ก่อน สำหรับวิธีการใช้งานอื่นๆ ของ nmap ลองอ่านจากลิงค์นี้นะครับ https://nmap.org/book/man.html มีรายละเอียดเยอะ พอควร สำหรับใครที่ต้องการแบบขั้นสูงหน่อย เช่น เครื่องนั้นดันเปลี่ยนไอพี ไปเป็นอย่างอื่น ซึ่งค่าพื้นฐานแล้ว nmap หาไม่เจอ อะไรพวกนี้ เราต้องกำหนดพอร์ต เริ่มต้น และสิ้นสุดของพอร์ตที่เราต้องการสแกน แค่นี้ก็เห็นหมดล่ะ
จะเห็นว่า ต่อให้เราเปลี่ยนพอร์ตหนีไป ยังไงมันก็ยังมีเครื่องมือ ช่วยเราในการค้นหา จนเจออยู่นั้นแหละ ดังนั้น ทางที่ดี ก็ต้องใช้ firewall ป้องกันอุปกรณ์ของเราไว้ด้วยนะครับ เดี๋ยวบทความต่อๆ ไปจะ มาพูดถึงเรื่อง จะป้องกันอย่างไร ไม่ให้คนสแกนพอร์ตเราเจอ บนอุปกรณ์ RouterOS (ไมโครติก) จริงๆ มีใน Wiki ของ MikroTik น่ะ ไปหาดูล่วงหน้าได้เลย แล้วทดสอบ nmap สแกนดูว่า กำหนดแล้ว ยังสแกนเจอไหม
สุดท้าย บทความนี้เป็นการนำเสนอว่า เราจะใช้เครื่องมือต่างๆ ตรวจสอบระบบของเราอย่างไร มิได้มีจุดประสงค์ให้คุณ ไปทำการสแกนหาช่องโหว่ของคนอื่น ๆ นะครับ เรียนรู้ไว้ เพื่อป้องกันตัวเอง เป็นดีที่สุด
ไม่รับปรึกษา(งานฟรี เยอะแล้ว) ทุกๆ งาน หากต้องการใช้บริการติดต่อได้ที่เบอร์
02-538-4378
ด้วยความหวังดี
อำนวย ปิ่นทอง
บริษัท โอติก เน็ตเวิร์ค จำกัด