Инструменты безопасности с открытым исходным кодом
[+]
Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 2944 / 493 | Оценка: 4.22 / 3.75 | Длительность: 33:08:00
ISBN: 978-5-9556-0087-1
Темы: Безопасность, Программное обеспечение
Специальности: Специалист по безопасности
Теги: ethernet, GPL, mysql, NCC, pgp, php, ssh, unix, базы данных, безопасность, вторжение, интернет, интерфейсы, каталоги, ЛВС, межсетевой экран, протоколы, серверы, сервисы, системы обнаружения вторжений, стандарты, хакер
Лекция 4:

Сканеры портов
A
|
версия для печати
< Лекция 3 || Лекция 4: 12345678910111213 || Лекция 5 >

Установка Nmap в Linux

Если вы работаете в Mandrake, RedHat или SUSE, можно взять файлы с прилагаемого к книге компакт-диска или загрузить бинарный RPM. Чтобы загрузить файлы из Web, наберите в командной строке:

rpm -vhU http://download.insecure.org/nmap/dist/nmap/dist/
nmap-3.50-1.i386.rpm
rpm -vhU http://download.insecure.org/nmap/dist/
nmap-frontend-3.50-1.i386.rpm

Вам понадобятся два пакета: собственно программа Nmap с интерфейсом командной строки и графическая оболочка для X-Window. Приведенные выше команды загрузят RPM'ы и запустят их. Можно изменить команду, чтобы воспользоваться самой последней версией (уточните на web-сайте имя файла). После выполнения обеих команд вы будете готовы приступить к работе.

Если при выполнении команд возникнут проблемы, или если у вас другой дистрибутив ОС, то придется вручную выполнить компиляцию исходных текстов (см. врезку о компиляции). Это немного сложнее, но не слишком трудно, да и научиться этому полезно, поскольку это придется делать для других средств безопасности из данной книги. Вам будут часто встречаться такие же или похожие команды.

Компиляция исходных текстов: Краткое введение

Многие важнейшие программы UNIX написаны на Си или Си++ из соображений эффективности и мобильности. Это облегчает программистам распространение единой версии исходных текстов и позволяет пользователям компилировать их для своей специфической операционной системы. Большинство систем UNIX поставляются со встроенным Си-компилятором. Си-компилятор с открытыми исходными текстами, используемый в Linux, называется Gcc. Когда требуется построить бинарную программу из исходных текстов, вы вызываете Gcc (при условии, что программа написана на языке Си).

  1. В каталоге, где были распакованы исходные тексты программы, наберите
    ./configure имя_программы

    Запустится программа, которая проверит конфигурацию вашей системы на наличие средств, необходимых программе, и задаст так называемые параметры времени компиляции. С помощью программы configure можно задать некоторые настройки, такие как пропуск определенных частей программы или добавление необязательных элементов. При выполнении configure создается конфигурационный файл, называемый makefile, который вместе с программой make определяет, как и в каком порядке компилятор должен строить объектный код.

  2. Выполните команду make для компиляции программы:
    make имя_программы

    Из исходных текстов она создает бинарный файл, совместимый с вашей конфигурацией. Это может потребовать некоторого времени, зависящего от программы и быстродействия компьютера.

  3. Наконец, выполните следующую команду:
    make install

    Эта команда устанавливает бинарник, чтобы его можно было запустить на компьютере.

Описанный процесс может немного меняться от программы к программе. Некоторые программы не используют конфигурационный файл и содержат готовый к запуску makefile. У других может несколько отличаться синтаксис команд make. В большинстве программ с открытыми исходными текстами в основном каталоге должен лежать файл с именем INSTALL. Это текстовый файл, содержащий подробные инструкции по установке программы и всех потенциально полезных опций времени компиляции. Иногда эта информация содержится в файле с именем README.

Далее на примере Nmap показан весь процесс компиляции исходных текстов.

  • Чтобы скомпилировать Nmap из исходных текстов, выполните в каталоге nmap следующие команды:
    ./configure
make
make install

    Отметим, что для выполнения команды make install вы должны располагать привилегиями суперпользователя, поэтому не забудьте предварительно набрать su root и затем ввести пароль пользователя root. Не рекомендуется выполнять первые две команды от имени root, так как они могут повредить вашу систему, если в программах есть ошибки или вредоносный код. Необходимо выполнить представленный набор команд для каждой программы - главной программы Nmap и графической оболочки (если только вы не намерены запускать Nmap исключительно из командной строки).

  • После того, как вы выполнили RPM или скомпилировали программу, вы готовы к применению Nmap. Запустите графический клиент, набрав
    nmapfe

    Если в вашем PATH отсутствует каталог /usr/local/bin, введите

    /usr/local/bin/nmapfe

    Отобразится основной интерфейсный экран (рис. 4.1).

    Графический интерфейс Nmap

    Рис. 4.1. Графический интерфейс Nmap

    Совет: На рабочем столе можно создать ссылку на бинарник, чтобы для запуска программы достаточно было двойного щелчка мыши.

Дальше >>
< Лекция 3 || Лекция 4: 12345678910111213 || Лекция 5 >

Вопросы и ответы

вопросов: 2
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

ответить
Александр Путятинский
Александр Путятинский

Добрый день по окончании данного курса выдается сертификат?

ответить