Phenquestions
- Nmap-Alternativen: Masscan auf Debian 10 Buster installieren
- Nmap-Alternativen: Zmap auf Debian 10 Buster installieren
- Nmap-Alternativen: Angry IP Scanner auf Debian 10 Buster installieren
- Nmap-Alternativen: Vuls auf Debian 10 Buster installieren
Nmap-Alternativen: Masscan
Laut seinem Schöpfer Masscan „… kann das gesamte Internet in weniger als 6 Minuten scannen und 10 Millionen Pakete pro Sekunde von einem einzigen Computer aus übertragen." [Quelle]. Masscan zielt darauf ab, die Nmap-Syntax zu imitieren, hat jedoch Einschränkungen. Sein Vorteil gegenüber Nmap und anderen Scannern ist seine Geschwindigkeit.
Masscan unter Debian und Ubuntu installieren:
Installieren Sie zuerst Abhängigkeiten, indem Sie Folgendes ausführen:
sudo apt install git gcc make libpcap-dev
Dann lassen Sie Masscan den folgenden Befehl ausführen:
git-Klon https://github.com/robertdavidgraham/masscan
Geben Sie das geklonte Verzeichnis mit cd ein:
cd masscan
Kompilieren Sie masscan, indem Sie Folgendes ausführen:
machen
Um Masscan global auszuführen, kopieren Sie die ausführbare Datei, indem Sie den folgenden Befehl aus dem Installationsverzeichnis ausführen:
cp bin/masscan /usr/local/bin/
Obwohl Masscan im Vergleich zu Nmap eingeschränkt ist, sind einige der Masscan-Optionen Nmap sehr ähnlich. Sie können die folgenden Befehle überprüfen, indem Sie sie ausführen:
masscan --nmap- -iL-Dateiname: Eingaben aus einer Datei lesen.
- -Dateiname ausschließen: Schließen Sie ein Netzwerk auf der Befehlszeile aus.
- -excludefile: Netzwerke aus einer Datei ausschließen.
- -S: Spoof-Quell-IP.
- -v Schnittstelle: Ausführliche Ausgabe.
- -vv-Schnittstelle: Sehr ausführliche Ausgabe.
- -e-Schnittstelle: Angegebene Schnittstelle verwenden.
- -e-Schnittstelle: Angegebene Schnittstelle verwenden.
Msscan erlaubt das Scannen von Domänennamen nicht, Sie müssen die IP-Adresse des Ziels wie im folgenden Beispiel festlegen:
masscan -p80,22,23,21 64.91.238.144
Für zusätzliche Anweisungen zur Verwendung von Masscan besuchen Sie
https://github.com/robertdavidgraham/masscan
Nmap-Alternativen: Zmap
Zmap ist auch ein schneller Scanner zum Scannen des Internets. Wie Nmap und Masscan funktioniert es vom Terminal aus und wie Masscan kann es das gesamte Internet in Minuten scannen.
Zmap auf Debian und Ubuntu installieren:
Rufen Sie vor der Installation von Zmap alle Abhängigkeiten ab, indem Sie Folgendes ausführen:
sudo apt install build-essential cmake libgmp3-dev gengetoptlibpcap-dev flex byacc libjson-c-dev pkg-config libunistring-dev -y
Dann von Debian oder Ubuntu ausführen:
apt install zmap
Installieren von Zmap aus Quellen (fast alle Linux-Distributionen):
Klonen Sie Zmap mit git:
Git-Klon >https://github.com/zmap/zmap.git
Geben Sie das geklonte Verzeichnis ein:
cd zmap
Kompilieren Sie Zmap, indem Sie Folgendes ausführen:
cmake .
Um Zmap zu erstellen, führen Sie auch Folgendes aus:
mache -j4
So beenden Sie den Installationslauf:
installieren
Nmap-Alternativen: Angry IP Scanner
Im Gegensatz zu den vorherigen aufgelisteten Nmap-Alternativen ist Angry IP Scanner ein grafisches Tool, das das Scannen von IP-Bereichen, Zufallsscans und IP-Listenscans ermöglicht.
Angry Scanner auf Debian 10 Buster installieren:
Zusätzlich zur grafischen Oberfläche kann Angry IP Scanner aus einem Debian-Paket installiert werden, was ihn für unerfahrene Linux-Benutzer attraktiver macht. Sie können diesen Scanner über den Link herunterladen, klicken Sie auf die richtige Distribution, in meinem Fall ist es Debian 64-Bit.
Speichern Sie die .deb-Datei lokal.
Um es zu installieren, führen Sie einfach aus:
sudo dpkg -i ipscan_3.6.0_amd64.deb
Sie können Angry IP Scanner sowohl über Ihre Konsole als auch über das Hauptmenü der Desktop-Oberfläche starten, wie in der folgenden Abbildung gezeigt:
Bei der ersten Ausführung zeigt Angry IP Scanner einige Tipps oder Informationen dazu an, wie z. B. Dienstprogramme, obwohl Sie auf „Schließen“ klicken können, um das Programm zu starten. Wenn Sie es zum ersten Mal verwenden, lesen Sie es und drücken Sie Nächster weitermachen.
In der zweiten Informationsnachricht werden einige seiner Funktionen beschrieben, wie IP-Bereichsscan, Zufallsscan, Scannen von aus einer Datei importierten Adressen oder kombinierte Möglichkeiten. Es ermöglicht auch die Verwendung verschiedener Informationsabrufer aus dem Werkzeuge Speisekarte. Drücken Sie "Nächster" weitermachen.
Lesen Sie die Terminologie, die für alle Netzwerkscanner gleich ist, und drücken Sie Nächster weitermachen.
Es werden weitere Informationen angezeigt, die für alle Scanner gelten. Drücken Sie Nächster.
Schließlich erklärt es die angezeigten Ergebnisse, drücken Sie Schließen um auf den Scanner zuzugreifen.
Stellen Sie einen IP-Bereich ein, in meinem Fall habe ich 192 . eingestellt.168.0.1 bis 192.168.0.20, dann drücke Start.
Standardmäßig scannt Angry IP Scanner keine Dienste. Um Ports zu scannen, klicken Sie auf das Zahnradsymbol, um auf das Einstellungen Speisekarte.
Klicken Sie im sich öffnenden Menü auf Häfen und auf dem Port-Auswahl Geben Sie die zu scannenden Ports durch Kommas getrennt oder den Bereich durch einen Bindestrich getrennt ein und drücken Sie dann OK.
Führen Sie den Scanner erneut aus und dieses Mal erhalten Sie Informationen über die Ports der Ziele.
Nmap-Alternativen: Vuls
Vuls ist nicht wirklich mit Nmap vergleichbar, es ist eher ein Schwachstellen-Scanner als ein Netzwerk-Scanner und in dieser Liste am schwierigsten einzurichten und zu konfigurieren. Das folgende Tutorial ist eine Anpassung der offiziellen Website-Anweisungen an Debian, um es auf CentOS zu installieren. Vuls ist nützlich, um anfällige Software zu erkennen, die auf einem System installiert ist. Das Tutorial zeigt, wie man Vuls auf Debian installiert, um Debian- und Red Hat-basierte Systeme zu scannen, obwohl es empfehlenswert ist, den Anweisungen der offiziellen Website zu folgen, um es über Docker zu verwenden, eine einfachere Möglichkeit. Der Grund, warum ich Docker-Anweisungen nicht beschreibe, ist, dass sie auf ihrer Website verfügbar sind, während es keine Online-Dokumentation zum Ausführen von Vuls auf Debian gibt. Daher haben wir uns bei LinuxHint entschieden, dies auf diese Weise zu erklären.
Am Ende dieses Artikels finden Sie Anweisungen zur Installation und Verwendung von Alternativen zu Vuls auf dem Zum Thema passende Artikel Sektion.
Installieren Sie zuerst einige Abhängigkeiten, indem Sie Folgendes ausführen:
apt install sqlite git gcc make wget -y
Außerdem laufen:
apt install debian-goodies -y
Laden Sie die letzte Version der GO-Sprache von . herunter https://golang.org/dl/
Extrahieren Sie die heruntergeladene Datei, indem Sie Folgendes ausführen:
tar xvzf go1.12.9.linux-amd64.Teer.gz
Verschieben Sie dann das extrahierte Verzeichnis nach /usr/local, indem Sie Folgendes ausführen:
mv go /usr/local
Exportieren Sie den Pfad, indem Sie Folgendes ausführen:
export GOROOT=/usr/local/go
Erstellen Sie ein Verzeichnis für die go-Software, indem Sie den folgenden Befehl ausführen, der Verzeichnisname ist beliebig:
mkdir /home/linuxhint/godirectory
Exportieren Sie den Pfad, indem Sie Folgendes ausführen:
export GOPATH=$HOME/godirectory/
Dann renne:
export PATH=$GOPATH/bin:$GOROOT/bin:$PATH
Erstellen Sie die folgende Datei:
nano /etc/profile.d/goenv.Sch
Kopieren Sie den folgenden Inhalt in die soeben erstellte Datei:
export GOROOT=/usr/local/goexportiere GOPATH=$HOME/go
export PFAD=$PFAD:$GOROOT/bin:$GOPATH/bin
Lauf:
Quelle /etc/profile.d/goenv.Sch
Führen Sie die folgenden Befehle aus:
mkdir /var/log/vulsmkdir -p $GOPATH/src/github.com/kotakanb
chmod 700 /var/log/vuls
Führen Sie den folgenden Befehl aus, aus irgendeinem Grund durfte ich nicht direkt darauf zugreifen, also habe ich das eingegeben kotakanb Verzeichnis in zwei Schritten wie unten gezeigt:
cd $GOPATH/src/cd github.com/kotakanb/
Klonen Sie das Verzeichnis go-cve-dictionary, indem Sie Folgendes ausführen:
git-Klon https://github.com/kotakanbe/go-cve-dictionary.git
Klonen Sie dann das goval-Wörterbuch, indem Sie Folgendes ausführen:
git-Klon https://github.com/kotakanbe/goval-dictionary.git 
Geben Sie das Verzeichnis ein, indem Sie Folgendes ausführen:
cd goval-Wörterbuch
Um das goval-Wörterbuch zu installieren, führen Sie es aus:
installieren
Erstellen Sie einen symbolischen Link, indem Sie Folgendes ausführen:
ln -s $GOPATH/src/github.com/kotakanbe/goval-dictionary/oval.sqlite3$HOME/oval.sqlite3
Sehen Sie sich das Hilfemenü an, um die Definitionen für Debian-Systeme abzurufen:
goval-Wörterbuch fetch-debian -h
Rufen Sie sie ab, indem Sie Folgendes ausführen:
goval-Wörterbuch fetch-debian 7 8 9 10
Gehen Sie zurück zum Verzeichnis go-cve-dictionary, indem Sie Folgendes ausführen:
cd… /go-cve-dictionary
Installieren Sie es, indem Sie Folgendes ausführen:
installieren
Gehe zu deinem Home-Verzeichnis
cd $HOME
Lauf:
für i in 'Seq 2002 $(Datum +"%Y"'); do go-cve-dictionary fetchnvd -years $i; getan
Installieren Sie Gost von apt, indem Sie Folgendes ausführen:
apt installieren gost
Führen Sie die folgenden Befehle aus:
mkdir /var/log/gostchmod 700 /var/log/gost
mkdir -p $GOPATH/src/github.com/knqyf263
Rufen Sie das Verzeichnis knqyf263 auf, indem Sie Folgendes ausführen:
cd $GOPATH/src/github.com/knqyf263
Klonen Sie den gost git:
git-Klon https://github.com/knqyf263/gost.git 
Geben Sie das gost-Verzeichnis ein und führen Sie make install aus, obwohl wir es bereits über apt installiert haben. Der Prozess funktionierte nicht, ohne ihn auszuführen:
cd gostinstallieren
Erstellen Sie einen symbolischen Link:
ln -s $GOPATH/src/github.com/knqyf263/gost/gost.sqlite3 $HOME/gost.sqlite3
Debian-Definitionen abrufen.
geh debian holen
Rufen Sie RedHat-Definitionen ab, wenn Sie auch ein Red Hat-basiertes System scannen möchten:
hol dir redhat
Führen Sie die folgenden Befehle aus:
mkdir /var/log/go-exploitdbchmod 700 /var/log/go-exploitdb
mkdir -p $GOPATH/src/github.com/mozqnet
Erstellen Sie das folgende Verzeichnis:
mkdir -p $GOPATH/src/github.com/mozqnet
Geben Sie in das soeben erstellte Verzeichnis ein:
cd $GOPATH/src/github.com/mozqnet
Klonen Sie go-exploitdb, indem Sie Folgendes ausführen:
git-Klon https://github.com/mozqnet/go-exploitdb.git
Geben Sie das Verzeichnis go-exploitdb ein und führen Sie es aus installieren:
cd go-exploitdbinstallieren
Erstellen Sie einen weiteren symbolischen Link:
ln -s $GOPATH/src/github.com/mozqnet/go-exploitdb/go-exploitdb.sqlite3$HOME/go-exploitdb.sqlite3
Rufen Sie die Exploitdb-Definitionen ab:
go-exploitdb holt Exploitdb
Führen Sie die folgenden Befehle aus:
mkdir -p $GOPATH/src/github.com/zukünftiger-architektcd $GOPATH/src/github.com/zukünftiger-architekt
Klonen Sie Vuls, indem Sie Folgendes ausführen:
git-Klon https://github.com/future-architect/vuls.git
Geben Sie das Vuls-Verzeichnis ein und führen Sie make install aus:
cd vulsinstallieren
Erstellen Sie die folgende Datei sowohl in Ihrem Home-Verzeichnis als auch in /src/github.com/vuls/:
cd $HOMEnano /src/github.com/vuls/config.toml
Kopieren Sie für einen lokalen Scan die folgenden Informationen in die erstellte Datei:
[Server][Server.localhost]
host = "localhost"
port = "lokal"
Erstellen Sie dieselbe Datei in Ihrem Home-Verzeichnis:
cd $HOMENano-Konfiguration.toml
Kopieren Sie denselben Inhalt für einen lokalen Scan Ihres Debian- oder RedHat-Systems:
[Server][Server.localhost]
host = "localhost"
port = "lokal"
Überprüfen Sie die Vuls-Konfiguration, indem Sie Folgendes ausführen:
vuls configtest
Führen Sie den ersten Scan für Ihren lokalen Computer aus:
Vuls-Scan
So sehen Sie die ausgeführten Ergebnisse:
vuls tui
Hinweis: Um Vuls für Remote-Scans zu konfigurieren, lesen Sie die offizielle Dokumentation unter https://vuls.io/docs/en/architecture-remote-local.html
Fazit
Für mich ist Nmap allen oben genannten Scannern überlegen, auch um Schwachstellen auf Zielen durch die Implementierung von NSE zu finden, wenn wir Ziele definiert haben. Masscan und Zmap sind aufgrund ihrer Geschwindigkeit wahrscheinlich eine bessere Option, um zufällige Ziele zu finden.
Ich hoffe, Sie fanden dieses Tutorial nützlich für Alternativen zu Nmap. Folgen Sie LinuxHint für weitere Tipps und Updates zu Linux und Netzwerken.
Zum Thema passende Artikel
OpenVAS Ubuntu Installation und Tutorial
Nessus Ubuntu Installation und Tutorial
Erste Schritte mit dem Nikto-Sicherheitslückenscanner
Installieren von Nexpose Vulnerability Scanner unter Debian/Ubuntu
