Nmap က ဘာလဲ၊ ဘယ်လို install ရမလဲ

Nmap အကြောင်း မိတ်ဆက်

Nmap ဆိုရင် network scanning tool တစ်ခုအဖြစ် အများစု သိကြပါတယ်။ Nmap ကို ဖန်တီးခဲ့သူကတော့ Gordon Lyon ဆိုတဲ့ အမေရိကန် network security expert တစ်ယောက်ပါ။

Fig: Gordon Lyon

Nmap ကို ကွန်ပျူတာကွန်ယက်တစ်ခုမှာ run နေတဲ့ host တွေ၊ service တွေကို ရှာဖွေဖို့ သုံးကြပါတယ်။ ဘယ်လိုနည်းနဲ့ ရှာတာလဲဆိုတော့ nmap က terget network ဆီကို packet တွေ ပေးပို့ပြီးတော့ ပြန်လာတဲ့ response တွေကို ခွဲခြမ်းစိတ်ဖြာပြီး လေ့လာခြင်းနည်းနဲ့ ရှာဖွေဖော်ထုတ်တာ ဖြစ်ပါတယ်။

ဒီနေရာမှာ ပြောစရာရှိလာတာက packet ဆိုတာပါ။ telecommunication မှာ digital network တစ်ခုပေါ် transmit လုပ်ရမယ့် ဒေတာတွေ များစွာ ရှိပါတယ်။ အဲဒါတွေကို အုပ်စုဖွဲ့ပြီး စုစည်းပေးနိုင်ဖို့အတွက် packet switching ဆိုတဲ့ နည်းပညာကို အသုံးပြုကြပါတယ်။ ဒီတော့ packet ဆိုတာ packet switched network တစ်ခုကနေ သယ်ဆောင်လာတဲ့ data format တစ်ခုလို့ပဲ အလွယ်မှတ်ထားနိုင်ပါတယ်။ microsoft word, excel တို့လို format တစ်မျိုးလို့ပဲ ဆိုကြပါစို့။

packet ထဲမှာက ဘာတွေပါလဲဆိုတော့ အဓိကအားဖြင့် control information နဲ့ user data တွေ ပါဝင်ပါတယ်။ user data တွေကိုတော့ payload လို့လည်း ခေါ်ကြပါသေးတယ်။ နားလည်လွယ်အောင် header ဆိုတာ ခေါင်းစီးပိုင်းလို့ဆိုရင် payload က တကယ့် actual message ဖြစ်ပါတယ်။ Networking ကို လေ့လာတဲ့ စာအုပ် မဟုတ်တဲ့အတွက်မို့ အသေးစိတ်တော့ ထပ်မပြောတော့ပါဘူး။ မြင်သာရုံပဲ ဆွေးနွေးပါရစေ။

ဒါကြောင့်မို့ nmap က terget network ဆီကို packet တွေ ပေးပို့ပြီးတော့ ပြန်လာတဲ့ response တွေကို ခွဲခြမ်းစိတ်ဖြာပြီး လေ့လာခြင်းနည်းနဲ့ ကွန်ပျူတာကွန်ယက်တစ်ခုမှာ run နေတဲ့ host တွေ၊ service တွေကို ရှာဖွေဖော်ထုတ်တဲ့ tool တစ်ခု ဖြစ်ပါတယ်။ nmap ကို ဒီ့ထက် အများကြီး ပိုပြီးတော့ အသုံးချနိုင်ပါတယ်။ နောက်ပိုင်းကျ ပိုသိလာမှာပါ။ လောလောဆယ်တော့ ဒီအထိ နားလည်ပြီထင်ပါတယ်။

Nmap ကို install ခြင်း

nmap ကို Windows, Linux နဲ့ MacOS တွေမှာပါ သုံးနိုင်ပါတယ်။ nmap.org ကို သွားပြီး Download ဆိုတဲ့ စာမျက်နှာကို နှိပ်ပြီး download ရယူနိုင်ပါတယ်။ Android ဖုန်းတွေမှာဆိုရင် Termux လို app မျိုးကနေလည်း pkg install nmap ဆိုပြီး ရယူသုံးစွဲနိုင်ပါတယ်။ Kali, Parrot တို့လို Security OS တွေမှာတော့ Built in အနေနဲ့ ပါလာပြီး ဖြစ်တာမို့လို့ install စရာ မလိုပါဘူး။ Ubuntu & Debian linux တွေမှာတော့ sudo apt install nmap ဆိုပြီး install လုပ်နိုင်ပါတယ်။

Windows user တွေကတော့ nmap ကို install ရာမှာ nmap setup.exe နဲ့ npcap .exe ဖိုင် ၂ဖိုင်ကို install ရမှာ ဖြစ်ပါတယ်။

Mac user တွေကတော့ home-brew ကနေ သွင်းနိုင်တယ်ဆိုပေမယ့် nmap.org ရဲ့ Download စာမျက်နှာကနေပဲ Mac OS X Binaries ဆိုတဲ့ ခေါင်းစဥ်အောက်ကနေ nmap .dmg ဆိုတဲ့ ဖိုင်ကို ဒေါင်းပြီး install လုပ် သုံးရပါမယ်။

Mac နဲ့ Windows မှာတော့ Nmap install ပြီးတဲ့အခါ command line ရော GUI နဲ့ပါ သုံးလို့ရမှာ ဖြစ်ပါတယ်။ Linux မှာတော့ GUI သုံးချင်ရင် zenmap ကို ထပ်မံ install ရမှာဖြစ်ပါတယ်။

လောလောဆယ်တော့ Command Line မှာပဲ သုံးပြပါမယ်။ ဒါကြောင့် GUI ကို ခဏ မေ့ထားကြတာပေါ့။

nmap ကို အသုံးပြုသူတွဟာ ကမ္ဘာတစ်လွှားမှာ နှစ်စဥ် တိုးလို့သာ လာနေပါတယ်။ အဓိကအကျဆုံး အချက်ကတော့ nmap သည် Open Source ဖြစ်တဲ့အတွက်ပါပဲ။ လူတိုင်း အခမဲ့ သုံးနိုင်တယ်။ source code တွေကိုပါ ကြည့်နိုင် ဖတ်နိုင် ပြင်ဆင်သုံးနိုင်တယ်။ ကိုယ်သိရင် သိသလောက် ထပ်ဖြည့်စွက်ပြင်ဆင်သုံးနိုင်တယ် ဆိုတာတွေကြောင့်ပါ။

ဒီဆောင်းပါးတွဲမှာတော့ nmap ရဲ့ official documentation တွေနဲ့ Nmap creator, Gordon Lyon ရဲ့ စာအုပ် ကို အဓိက ref ထားပြီး ဖော်ပြသွားမှာ ဖြစ်ပါတယ်။ nmap က တကယ်လေ့လာရင် လေ့လာသလောက် ကျယ်ပြန့်ပါတယ်။

Nmap ရဲ့ အသွင်အပြင်

nmap မှာ Command Line Interface (GLI) အပြင် Graphical User Interface (GUI) ဆိုပြီး version ၂ မျိုး ရှိပါတယ်။ Android Termux မှာတော့ CLI ပဲ ရမှာပါ။

Fig: Zenmap, GUI Version of Nmap Fig: Nmap, CLI Version

GUI version က ပိုရှင်းတယ် ထင်ရပေမယ့်လို့ ရိုက်သွားတဲ့ command ချင်းက အတူတူပါပဲ။ GUI မှာတော့ ကြည့်ရတာ ပိုလွယ်တာကြောင့် ပိုပြီးတော့ လူကြိုက်များပါတယ်။ ဒါပေမဲ့လို့ တကယ်တမ်းမှာ cli ကိုလည်း သိထားဖို့ လိုအပ်ပါတယ်။

TCP/IP နောက်ခံ

nmap ကို လေ့လာတဲ့အခါ Networking concepts တွေပေါ်မှာ မှီတည်နေတာကို တွေ့နိုင်ပါတယ်။ TCP/IP တွေနဲ့ ပတ်သက်ပြီး ပိုနားလည်ချင်ရင်တော့ The TCP/IP Guide ဆိုတဲ့ Charles Kozierok ရဲ့ စာအုပ်ကို ဖတ်ရှုသင့်ပါတယ်။ စာအုပ်က စျေးကြီးလို့ ဝယ်မဖတ်နိုင်ဘူး ဆိုရင်တော့ စာရေးသူရဲ့ ဖန်တီးမှုကို အားပေးသောအားဖြင့် သူကိုယ်တိုင် အခမဲ့ တင်ပေးထားတဲ့ http://www.tcpipguide.com/free/ ဆိုတဲ့ စာမျက်နှာမှာ သွားရောက် ဖတ်ရှုနိုင်ပါတယ်။ ဖတ်ရင်း ကိုယ်ရောက်နေတဲ့ စာမျက်နှာကို bookmark ထားထား ခဲ့ပေါ့။ ဒါဆို နောက်နေ့တွေ ပြန်ဆက်ဖတ်ရတာ လွယ်ကူမှာပါ။

Fig: IPv4 Header
Fig: TCP Header
Fig: UDP Header

Hacking အတွက် Networking ကို အဓိကလေ့လာချင်ရင်တော့ "Networking For Hackers" ဆိုတဲ့နာမည်နဲ့ စာအုပ်တစ်အုပ် (in Burmese language) ရေးနေပါတယ်။ မကြာခင် ထုတ်ဝေသွားဖို့ ရှိပါတယ်ဗျ

ဆက်ရန် ....