ติดตั้งโปรแกรม nmap บนวิโดว์ 10 เพื่อใช้ทดสอบระบบ

สวัสดีครับ วันนี้ขอเขียนเรื่องการใช้ติดตั้ง และใช้งานโปรแกรม nmap เบื้องต้น สักหน่อย

หลายๆ คน อาจจะมีคำถามว่า โปรแกรม nmap มันคืออะไร ?? เอาไว้ใช้อย่างไร ?? จำเป็นไหม ?

ขอเริ่มตอบจาก ท้ายไปแล้วกัน จำเป็นไหม ? บอกเลย ไม่จำเป็นสำหรับคนทั่วๆ ไป แต่จำเป็นสำหรับคนที่มีหน้าที่ดูและระบบเครือขาย ครับ

เอาไว้ใช้อย่างไร ? อ๋อ ง่ายๆ เลย เอาไว้สแกนหาครับว่า เป้าหมาย หรือ เครื่องคอมพิวเตอร์ที่เราต้องการทราบว่าเขาเปิดประตูอะไรบ้างให้เราเข้าไปใช้งาน (เปิดประตูทางเข้าบ้านไว้) เราจะได้เข้าถูกทาง หรือ จะได้แอบเข้าช่องทางที่เขาปิดไว้ โดย ตั้งใจและมิได้ตั้งใจนั่นเอง

คำถามแรก “มันคืออะไร??” 

nmap เป็นโปรแกรมที่ช่วยให้เราสแกนหา หรือ ตรวจสอบ เครื่องของเรา หรือ เครื่องคนอื่น ได้ว่า ณ ตอนนี้ เราเปิดพอร์ต (ประตูทางเข้า) อะไรให้คนอื่นเข้ามาใช้บริการที่เครื่องเราได้บ้าง  ดูตัวอย่าง มีเครื่องเปิดบริการเว็บทีพอร์ต 80 ไว้ เพื่อให้บริการภายใน

ตัวอย่างการทำงาน เมื่อใช้ nmap ค้นหาพอร์ต

ดังนั้น เวลาที่เราสแกนเครื่องนี้ด้วยโปรแกรม nmap มันก็ควรจะแสดงให้เราทราบว่า อ๋อ เราปิดพอร์ต 80 ไว้น่ะ แต่ๆๆ ถ้ามันแสดงมากกว่านี้ นั่นหมายความว่า อาจจะมีพอร์ตอื่นๆ ที่เราไม่ต้องการให้คนอื่นๆ เห็น หรือทราบ เราก็จะได้ปิดมันไป

ตัวอย่างการสแกนพอร์ต

จากการสแกน จะเห็นว่า เราเปิดบริการเว็บไว้ที่พอร์ต 80 ตามที่เราต้องการ แต่เห็นอะไรไหม ว่า ดันมีพอร์ตอื่นๆ โผล่มาให้เราเห็นอีก ที่สำคัญเลย เช่น 3306 คือพอร์ตโปรแกรมฐานข้อมูล MySQL นั่นเอง 

ซึ่งพอร์ตไหนที่เราไม่ใช้งาน ให้เราทำการปิด ป้องกันคนจากภายนอกเข้าสู่เครื่องเราด้วย เช่น ถ้า Linux CentOS 6 ก็อาจจะใช้คำสั่ง เปิดเฉพาะพอร์ตที่เราต้องการ 

ตัวอย่าง การใช้ firewall เพื่อเปิดเฉพาะพอร์ตที่เราต้องการให้ใช้งาน

เมื่อเราได้ทำการปรับ Firewall เรียบร้อยแล้ว ก็ลองสแกนหาอีกที จะเห็นว่าพอร์ตที่เราต้องการให้ใช้งานจริงๆ จะเหลือเพียง 80 คือเว็บ และ 22 คือ ssh สำหรับรีโมทเข้าเครื่อง เท่านั้น แล้ว

ลองสแกนพอร์ตหลังจากทำการเปิดใช้งาน firewall และเปิดเฉพาะพอร์ตที่ต้องการเท่านั้น

ร่ายมายาว มาดูวิธีการติดตั้งบนระบบปฏิบัติการวินโดว์ของเรากันบ้างดีกว่า

ต้องบอกก่อนว่า วิธีการต่อไปนี้จะเป็นการใช้งานด้วยคำสั่ง คอมมานไลน์ (Command line) นะครับ จริงๆ มีเวอร์ชั่นกราฟฟิก ด้วย ก็ลองไปหาวิธีกันเอาเองแล้วกันน่ะครับ ส่วนตัวผมชอบแบบคำสั่งนี้แหละ ดู ขลังดี ฮ่าๆๆๆ (ความชอบส่วนตัว)

ไปดาวน์โหลดได้ที่เว็บนี้ครับ https://nmap.org/download.html

ให้คลิกดาวน์โหลดไฟล์ชื่อ nmap-7xx-win32.zip มาครับ ดังตัวอย่าง

คลิกดาวน์โหลด nmap แบบคำสั่ง

เมื่อดาวน์โหลดมาเรียบร้อยแล้ว ให้ทำการคลายไฟล์ (แตกไฟล์) ออกมา ด้วยโปรแกรม Winzip หรือ WinRar ก็แล้วแต่ (ส่วนตัวผมใช้ 7Zip ของฟรี) แล้วทำการเปลี่ยนชื่อโฟลเดอร์(หรือไม่ก็ได้) ให้เป็น nmap ดังตัวอย่าง ผมวางไว้ที่ C:\nmap\ ครับ

แสดงที่ตั้งของพาธโปรแกรมที่เราดาวน์โหลดมา

เสร็จแล้ว ต่อมาเราจะมาตั้งค่าให้โปรแกรมมันรู้จักพาธโปรแกรมอัตโนมัติ ทุก ๆ ครั้งที่เราเปิด cmd (Command Prompt) ขึ้นมา เราจะสามารถพิมพ์คำสั่ง nmap ได้เลย โดยไม่ต้องไปที่พาธที่เราวางไว้ก่อน

ให้คลิกขวาที่ This PC (My Computer สำหรับคนรุ่นเก่า ฮ่าๆๆ) จากนั้นเลือกคำสั่ง Properties ดังภาพ

คลิกขวา This PC แล้วเลือก Properties

จากนั้นคลิกที่ Advnaced แล้ว คลิกด้านล่างตรงคำว่า Environment Variables… จากนั้นให้คลิกที่ New (ดูวงกลม) 

จากนั้นให้ใส่รายละเอียด  Variable Name = Path และ Variable Value =  C:\nmap\ (คือพาธที่เราคัดลอกมาวางไว้ตอนดาวน์โหลดแล้วนั่นเอง) 

เมื่อกำหนดค่าทุกอย่างเรียบร้อยแล้ว ก็คลิก OK > OK > OK ออกมาให้หมด แล้วปิดหน้าต่างออกไปครับ

ตัวอย่างการกำหนดค่า ทำตามนี้แหละ ง่ายๆ

ต่อมาก็ได้เวลาทดสอบกันแล้ว ครับ ดูที่คีย์บอร์ด ให้กดปุ่ม Windows + R (ตัวอย่างภาพ)

จะทำการเปิดโปรแกรม RUN ขึ้นมา ในช่อง Open ให้พิมพ์ cmd แล้วกด เอ็นเทอร์หนึ่งครั้งครับ จะขึ้นหน้าจอดำ ๆ นั่นแหละที่ทำงานของเราล่ะ 

ตัวอย่างหน้าต่าง Command Prompt ของพี่บิลเขาล่ะ (บิลเกต) พร้อมใช้งาน

ตัวอย่างโปรแกรม command prompt

จากนั้นลองพิมพ์คำสั่ง nmap มาครับ ถ้าทำทุกอย่างถูกต้อง ก็จะขึ้นแบบนี้แหละ ฮ่าๆๆ เป็นอันเสร็จสิ้นครับ

ลองรันคำสั่ง nmap แบบง่ายๆ ก่อน

คราวนี้เราก็ลองอินเทร็นกับเขาหน่อย ลองใช้ nmap ทำการ สแกนอุปกรณ์ไมโครติกของเราสักหน่อย ดูสิว่าเราเปิดพอร์ตอะไรไว้บ้างน่ะ…

การใช้งาน nmap เอาง่าย ๆ เลย คือ คำสั่งขึ้นต้นด้วยคำว่า nmap แล้วตามด้วยหมายเลขไอพีเครื่องหรือโฮส ที่เราต้องการตรวจสอบ เช่น ผมมีเร้าท์เตอร์ไมโครติก ตัวหนึ่งหมายเลขไอพีคือ 172.19.10.19 ผมก็พิมพ์ nmap 172.19.10.19 แล้วกด Enter ครับ

ตัวอย่าง การสแกนอุปกรณ์ไมโครติก RouterOS

เอาล่ะ ยาวมากๆ ล่ะ เอาแค่นี้ก่อน สำหรับวิธีการใช้งานอื่นๆ ของ nmap ลองอ่านจากลิงค์นี้นะครับ https://nmap.org/book/man.html มีรายละเอียดเยอะ พอควร สำหรับใครที่ต้องการแบบขั้นสูงหน่อย เช่น เครื่องนั้นดันเปลี่ยนไอพี ไปเป็นอย่างอื่น ซึ่งค่าพื้นฐานแล้ว nmap หาไม่เจอ อะไรพวกนี้ เราต้องกำหนดพอร์ต เริ่มต้น และสิ้นสุดของพอร์ตที่เราต้องการสแกน แค่นี้ก็เห็นหมดล่ะ

จะเห็นว่า ต่อให้เราเปลี่ยนพอร์ตหนีไป ยังไงมันก็ยังมีเครื่องมือ ช่วยเราในการค้นหา จนเจออยู่นั้นแหละ ดังนั้น ทางที่ดี ก็ต้องใช้ firewall ป้องกันอุปกรณ์ของเราไว้ด้วยนะครับ เดี๋ยวบทความต่อๆ ไปจะ มาพูดถึงเรื่อง จะป้องกันอย่างไร ไม่ให้คนสแกนพอร์ตเราเจอ บนอุปกรณ์ RouterOS (ไมโครติก) จริงๆ มีใน Wiki ของ MikroTik น่ะ ไปหาดูล่วงหน้าได้เลย แล้วทดสอบ nmap สแกนดูว่า กำหนดแล้ว ยังสแกนเจอไหม

สุดท้าย บทความนี้เป็นการนำเสนอว่า เราจะใช้เครื่องมือต่างๆ ตรวจสอบระบบของเราอย่างไร มิได้มีจุดประสงค์ให้คุณ ไปทำการสแกนหาช่องโหว่ของคนอื่น ๆ นะครับ เรียนรู้ไว้ เพื่อป้องกันตัวเอง เป็นดีที่สุด

ไม่รับปรึกษา(งานฟรี เยอะแล้ว)  ทุกๆ งาน หากต้องการใช้บริการติดต่อได้ที่เบอร์
02-538-4378

ด้วยความหวังดี
อำนวย ปิ่นทอง
บริษัท โอติก เน็ตเวิร์ค จำกัด

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *