Scan je eigen netwerk op beveiligingslekken met de tool Nmap

Noud van Kruysbergen13 maart, 2022• min. leestijd

Een aanvaller of hacker kan op verschillende manieren gebruik maken van beveiligingslekken en binnendringen in je systemen: een open netwerkaansluiting, een geopende e-mail met malware of een te eenvoudig (of ontbrekend) wachtwoord.Het netwerk verkennen met deze scan-tool Nmap op mogelijke aanvalsdoelen kan geen kwaad.

beveiligingslekken netwerk scan Nmap

Aanvalsdoelen identificeren in netwerk

Als een aanvaller toegang heeft gekregen tot een netwerk, bijvoorbeeld via een vrij toegankelijke netwerkaansluiting in een gemeenschappelijke ruimte, malware die per e-mail is binnen gesluisd of een zwak wifiwachtwoord, zal hij eerst een overzicht proberen te krijgen van de apparaten in het netwerk om mogelijke aanvalsdoelen te identificeren.

Krachtige netwerkscanner Nmap

De krachtige netwerkscanner Nmap (Network Mapper) is dan de eerste keus. Het detecteert niet alleen computers, printers, NAS-systemen, servers, routers en nog veel meer, maar ook de diensten die daarop draaien. De scanner kan naar wens worden uitgebreid met scripts, bijvoorbeeld om de gedetecteerde clients te controleren op beveiligingslekken.

Dat is allemaal nuttig om kwetsbare apparaten in het eigen netwerk op te sporen en ze vervolgens te beveiligen of uit de circulatie te halen.

Ontvang gratis informatie over hacking, tools en beveiliging, schrijf je in voor de nieuwsbrief:

Je aanmelding is helaas niet gelukt. Probeer het later nog eens.

Nmap werkt op verschillende systemen

Nmap draait op Linux, macOS en Windows, en is inbegrepen bij Kali Linux.

Als je nmap intypt op een commandline zonder parameters, toont de tool de belangrijkste bedrijfsmodi.

Om de open poorten van een bepaalde host snel en makkelijk te achterhalen, voeg je gewoon het ip-adres toe aan het commando, zoals:

nmap 192.168.178.1

Je hoeft dat niet als root te doen, maar dat is wel de moeite waard: op die manier kun je meer te weten komen over de clients – in dit specifieke geval de MAC-adressen.

Je scant de IPv6-adressen met de parameter -6

De scan in Nmap uitbreiden

Je kunt de scan uitbreiden tot een ip-bereik dat je definieert, bijvoorbeeld met:

192.168.178.1-50 (alle ip-adressen die beginnen met 192.168.178 en eindigen met .1 tot .50).

Of je kunt het hele /24 subnet scannen (alle adressen tot .255):

nmap 192.168.178.0/24

Zodra de scan voltooid is, presenteert Nmap je de resultaten op de commandline. Tot die tijd hoor je niets meer van de tool.

Als je niet wilt wachten, kun je met –stats-every 10s specificeren dat Nmap regelmatig een statusupdate moet tonen.

Het rapport van de Nmap scan op beveiligingslekken

Het rapport is op de commandline niet echt prettig te lezen. Je kunt echter makkelijk een geformatteerd HTML-rapport laten maken door Nmap eerst de opdracht te geven een XML-export van de resultaten te schrijven met:

-oX result.xml

Vervolgens maak je daar met behulp van de bij Kali Linux standaard geïnstalleerde tool xsltproc een HTML-bestand van dat je kunt openen met elke browser:

xsltproc result.xml -o result.html

Scan Nmap op beveiligingslekken in netwerk uitbreiden

Met de eenvoudige scan ben je nog maar aan de oppervlakte van de mogelijkheden. Je kunt meer uit Nmap halen via verschillende scan-opties.

De modus -A is zeer uitgebreid en activeert onder andere de besturingssysteem- en versiedetectie (fingerprinting).

Je moet die modus starten met sudo om niets te missen.

Voorzichtig met scan tool Nmap

Maar wees voorzichtig: in dat geval zoekt Nmap actief toegang tot de ontdekte servers om informatie te verzamelen. Dat kan tot onverwachte effecten leiden: onze Epson-printer spuugt bij elke scan bijvoorbeeld een spaarzaam bedrukte pagina uit. Daarom is het beter je eerste stappen te zetten in het hieronder genoemde testnetwerk.

Een overzicht van de scripts is te vinden in de documentatie Nmap Scripting Engine (NSE). Het vulners-script is bijvoorbeeld praktisch, dat zoekt naar bekende kwetsbaarheden in een online database voor de bepaalde serverversies. Je kunt je eigen scripts ontwikkelen in de programmeertaal Lua.

Meer informatie vind je in het Nmap referentiehandboek

Hacking-tools – wat kun je zelf doen

We beschrijven in meerdere artikelen het gebruik van hackingtools en hoe je ze kunt inzetten. De in deze serie genoemde hacking-tools bestrijken een breed gebied.

Sommige technieken zijn beangstigend eenvoudig, andere vereisen meer training en ervaring. Maar het is de moeite waard je daar in te verdiepen: je leert te denken als een aanvaller en je eigen beveiligingsproblemen en eventuele lekken op te sporen.

Dat is nuttig – ongeacht of je alleen een privé WordPress-site beheert of verantwoordelijk bent voor de veiligheid van je klanten.

Geschikt aanvalsdoel: RasPwn

De in deze serie artikelen genoemde hacking-tools zijn niet illegaal, maar je mag ze natuurlijk niet gebruiken in strijd met de geldende wetgeving.

Om niet in de verleiding te komen de tools zonder toestemming op andermans servers te testen, moet je een geschikte oefenomgeving creëren – bijvoorbeeld een testnetwerk waarin zich alleen systemen bevinden die je wilt en mag aanvallen.

Een geschikt aanvalsdoel is RasPwn, dat een heel netwerk vol kwetsbare servers simuleert waarop je je kunt uitleven. Je zet het eenvoudigweg over op een microSD-kaart, die je vervolgens in een Raspberry Pi stopt (minimaal een Raspberry Pi 2B).

Na het opstarten verschijnt een wifinetwerk met de naam ‘RasPwn OS’, waarmee je verbinding kunt maken met het wachtwoord In53cur3!

Open vanaf dat netwerk http://playground.raspwn.org met een browser, voor alle belangrijke informatie over het virtuele netwerk en de kwetsbare servers.

Er mag geen netwerkkabel op de Rasperry Pi worden aangesloten, anders kan de zeer kwetsbare image toegang krijgen tot je hoofdnetwerk en het internet – wat je ten koste van alles moet vermijden!

Mogelijke doelwitten zijn kwetsbare WordPress-installaties, een verouderde versie van het webshopsysteem osCommerce, het databaseprogramma phpMyAdmin, een mailserver, Samba enzovoort.

Het Debian Linux waarop RasPwn op gebaseerd is, is ook bijna zeven jaar oud en zit vol gaten. Bovendien zijn er tal van webapplicaties, zoals OWASP Bricks en Damn Vulnerable Web Application (DVWA), die zijn ontwikkeld met als enig doel zo kwetsbaar mogelijk te zijn om typische beveiligingslekken op een actief systeem te demonstreren.

Lees meer over security in c't 05/2024

Bestel nu

Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.

Vergeten inlog wachtwoord terugvinden met NirSoft

Een vergeten inlog wachtwoord terugvinden - zoals voor DigiD of Thuisbezorgd - kun je met dit gereedschap makkelijk zelf doen.

workshops•hack Software

09/02/2022

Disk Drill herstelt alle bestanden op Mac en Windows – review

Disk Drill 4.6 herstelt alle bestanden op de Mac. Het is een uitgebreid tool voor dataherstel, - protectie, cleanup, backup en meer.

reviews•Back-ups Software

19/02/2022

Softlink

0 Praat mee

Abonneer

Cookie	Looptijd	Omschrijving
AnalyticsSyncHistory	1 month	No description
bc_view	1 year	No description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-socialmedia	1 year	No description
cxexp	30 minutes	No description available.
cxid	session	No description available.
iutk	5 months 27 days	This cookie is used by Issuu analytic system. The cookies is used to gather information regarding visitor activity on Issuu products.
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	2 years	No description
li_sugr	3 months	No description available.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ROUTEID	session	This cookie is used for directing the users to the same server.
SERVERID	past	This cookie is used to assign the user to a specific server, thus to provide a improved and faster server time. It remembers which server had delivered the last page on to the browser. It also helps in load balancing.
SessionID	session	No description
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-1134343-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Looptijd	Omschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	session	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Looptijd	Omschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
CONSENT	16 years 2 months 19 days 17 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Scan je eigen netwerk op beveiligingslekken met de tool Nmap

Aanvalsdoelen identificeren in netwerk

Krachtige netwerkscanner Nmap

Nmap werkt op verschillende systemen

De scan in Nmap uitbreiden

Het rapport van de Nmap scan op beveiligingslekken

Scan Nmap op beveiligingslekken in netwerk uitbreiden

Voorzichtig met scan tool Nmap

Hacking-tools – wat kun je zelf doen

Geschikt aanvalsdoel: RasPwn

Lees meer over security in c't 05/2024

Lees ook

Vergeten inlog wachtwoord terugvinden met NirSoft

Disk Drill herstelt alle bestanden op Mac en Windows – review

Lees ook

Softlink

Blijf op de hoogte!

Scan je eigen netwerk op beveiligingslekken met de tool Nmap

Aanvalsdoelen identificeren in netwerk

Krachtige netwerkscanner Nmap

Nmap werkt op verschillende systemen

De scan in Nmap uitbreiden

Het rapport van de Nmap scan op beveiligingslekken

Scan Nmap op beveiligingslekken in netwerk uitbreiden

Voorzichtig met scan tool Nmap

Hacking-tools – wat kun je zelf doen

Geschikt aanvalsdoel: RasPwn

Lees meer over security in c't 05/2024

Meer over

Deel dit artikel

Lees ook

Vergeten inlog wachtwoord terugvinden met NirSoft

Disk Drill herstelt alle bestanden op Mac en Windows – review

Lees ook

Softlink

Blijf op de hoogte!