কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Linux

রুট বা সুডো ছাড়া Nmap কিভাবে চালাবেন

রুট বা সুডো ছাড়া Nmap কিভাবে চালাবেন

Nmap, নেটওয়ার্ক ম্যাপারের জন্য সংক্ষিপ্ত, সর্বাধিক ব্যবহৃত পোর্টম্যাপার এবং নেটওয়ার্ক স্ক্যানিং সরঞ্জামগুলির মধ্যে একটি। যদিও Nmap-এর কিছু মৌলিক ফাংশন একটি সুবিধাবিহীন/স্বাভাবিক ব্যবহারকারী হিসাবে চালানো সম্ভব, এর বেশির ভাগ উন্নত বৈশিষ্ট্যগুলি ব্যবহার করার জন্য রুট বা সুডো বিশেষাধিকার প্রয়োজন৷

উদাহরণস্বরূপ, কিছু উন্নত পোর্ট স্ক্যানিং বৈশিষ্ট্য যেমন NULL, Stealth SYN Scan, এবং আরও অনেকগুলি শুধুমাত্র রুট সুবিধাগুলির সাথে কাজ করতে পারে কারণ Nmap-এর আপনাকে পর্যাপ্ত/ব্যবহারযোগ্য ফলাফল দেওয়ার জন্য কাঁচা প্যাকেট ডেটা অ্যাক্সেস করতে হবে।

আপনি যখনই সুডো বিশেষাধিকার ছাড়াই এই ধরনের উন্নত বৈশিষ্ট্যগুলি চালানোর চেষ্টা করবেন, তখন টুলটি আপনাকে "রুট সুবিধার প্রয়োজন" বার্তার সাথে অনুরোধ করবে৷

রুট বা সুডো ছাড়া Nmap কিভাবে চালাবেন

দুর্ভাগ্যবশত, Nmap চালানোর জন্য sudo ব্যবহার করা সমস্যাযুক্ত হতে পারে, বিশেষ করে যদি আপনি sudo গ্রুপে না থাকেন।

সৌভাগ্যবশত, আপনি রুট বা সুডো সুবিধা ছাড়াই Nmap চালানোর ক্ষমতা ব্যবহার করতে পারেন।

ক্ষমতা কি?

লিনাক্স ক্ষমতাগুলি হল লিনাক্স কার্নেল বৈশিষ্ট্য যা প্রোগ্রাম এবং প্রক্রিয়াগুলিকে অন্যথায় রুট ব্যবহারকারীর জন্য সংরক্ষিত সুবিধাগুলি ব্যবহার করার অনুমতি দেয়৷

সারমর্মে, লিনাক্স ক্ষমতাগুলি রুট ব্যবহারকারীর ক্ষমতা বা বিশেষাধিকার ভাগ করে নেয়, যার ফলে সুবিধাবিহীন প্রসেসগুলিকে বিশেষ সুবিধাপ্রাপ্ত হিসাবে চালানো সম্ভব হয়, যার অর্থ তাদের অনুমতি পরীক্ষা করা হয় না৷

অনেক লিনাক্স ক্ষমতা আছে. আপনি ম্যান পৃষ্ঠাগুলিতে লিনাক্স ক্ষমতা সম্পর্কে আরও জানতে পারেন।

এই গাইডের সারমর্ম হল আপনাকে দেখানো যে কিভাবে তিনটি ক্ষমতা ব্যবহার করতে হয়:CAP_NET_RAW, CAP_NET_ADMIN, এবং CAP_NET_BIND_SERVICE Nmap-কে রুট ব্যবহারকারীর অনুমতি পরীক্ষা না করেই চালানোর জন্য প্রয়োজনীয় সুযোগ-সুবিধা দিতে।

দ্রষ্টব্য: উন্নত ক্ষমতা সেট করার সময় সতর্ক থাকুন, কারণ একজন দূষিত ব্যবহারকারী সম্পূর্ণ sudo সুবিধাগুলিতে অ্যাক্সেস পেতে এবং স্থানীয় হোস্ট দুর্বলতাগুলিকে কাজে লাগানোর জন্য স্ক্রিপ্টগুলি ব্যবহার করতে Nmap-এর স্ক্রিপ্টিং ইঞ্জিনকে কাজে লাগাতে পারে। অতএব, এই সেটিংসগুলি সাবধানে ব্যবহার করুন বা নির্দিষ্ট গোষ্ঠীগুলিতে Nmap-এর অ্যাক্সেস সীমাবদ্ধ করুন৷

সুডো এবং রুট অনুমতির প্রয়োজনীয়তা দূর করার জন্য আমরা Nmap-কে দেওয়া লিনাক্স ক্ষমতাগুলি নিম্নরূপ।

  • CAP_NET_RAW: এই ক্ষমতা সেট করা একটি প্রক্রিয়াকে কাঁচা প্যাকেট ডেটা এবং সকেট অ্যাক্সেস এবং ব্যবহার করার অনুমতি দেয়৷
  • CAP_NET_ADMIN: এই ক্ষমতা প্রক্রিয়াটিকে বিভিন্ন নেটওয়ার্ক কার্যক্রম যেমন আইপি ফায়ারওয়াল অ্যাডমিনিস্ট্রেশন, ইন্টারফেস কনফিগারেশন, সেট সার্ভিস টাইপ অফ TOS, রাউটিং টেবিল পরিবর্তন ইত্যাদি করার ক্ষমতা দেয়।
  • CAP_NET_BIND_SERVICE: এই ক্ষমতা ইন্টারনেট ডোমেইন সুবিধাপ্রাপ্ত পোর্টের সাথে একটি সকেটকে আবদ্ধ করে।

লিনাক্স ক্ষমতাগুলি যথাক্রমে থ্রেড এবং ফাইলগুলির জন্য "কার্যকর," "উত্তরাধিকারযোগ্য," "অনুমতিপ্রাপ্ত" এবং "পরিবেশ" সেটে বরাদ্দ করা হয়েছে। Nmap কে রুট বা সুডো সুবিধা ছাড়াই চালানোর জন্য প্রয়োজনীয় ক্ষমতা দিতে, আমরা eip ব্যবহার করছি , এইভাবে Nmap কে এই ক্ষমতাগুলি ব্যবহার করার অনুমতি দেয় নির্বিশেষে যে ব্যবহারকারী এটি চালান৷

ধাপ 1:libcap ইনস্টল করুন

Linux ক্ষমতা সেট করতে, আপনাকে libcap প্যাকেজ ইনস্টল করতে হবে। এই প্যাকেজটি আপনাকে setcap কমান্ড ব্যবহার করতে দেয়। কমান্ডটি ব্যবহার করুন:

sudo apt-get install libcap2-bin
রুট বা সুডো ছাড়া Nmap কিভাবে চালাবেন

এখন যেহেতু আমাদের libcap ইনস্টল করা আছে, আমরা setcap ব্যবহার করতে পারি লিনাক্স ক্ষমতা পরিবর্তন করার জন্য কমান্ড।

ধাপ 2:Nmap ক্ষমতা সেট করুন

Nmap ক্ষমতাগুলি সেট করতে যা এটিকে রুট ব্যবহারকারীর সুবিধা ছাড়াই চালানোর অনুমতি দেবে, কমান্ডটি চালান:

sudo setcap cap_net_raw,cap_net_admin,cap_net_bind_service+eip $(which nmap)

একবার আপনি ক্ষমতাগুলি সেট করলে, আপনি getcap ব্যবহার করে সেগুলি প্রয়োগ করা হয়েছে তা যাচাই করতে পারেন আদেশ।

getcap $(which nmap)
রুট বা সুডো ছাড়া Nmap কিভাবে চালাবেন

দ্রষ্টব্য: আপনার Nmap ইনস্টলেশন ফোল্ডারে সম্পূর্ণ পাথ নির্দিষ্ট করা অপরিহার্য।

ধাপ 3:বিশেষাধিকার পতাকা সহ Nmap চালান

এখন যেহেতু আমাদের এই তিনটি ক্ষমতা সেট করা আছে, আমরা সুডো সুবিধা ছাড়াই Nmap চালাতে পারি বিশেষাধিকার পতাকা ব্যবহার করে Nmap কে জানাতে যে এটিতে এই ক্ষমতা রয়েছে। এটি করতে, সম্পাদন করুন:

nmap --privileged -sS 192.168.0.112
রুট বা সুডো ছাড়া Nmap কিভাবে চালাবেন

দ্রষ্টব্য :আপনাকে --privileged ব্যবহার করতে হবে বিকল্প, অন্যথায় Nmap জানবে না যে এটির এই সুবিধা রয়েছে।

আপনি যদি nmap --privileged টাইপ করতে সময় বাঁচাতে চান প্রতিবার পতাকা, আপনি রপ্তানি লাইন যোগ করে স্থায়ীভাবে NMAP_PRIVILEGED পরিবেশগত পরিবর্তনশীল সেট করতে পারেন:

  • ~/.xsessionrc: এটি বেশিরভাগ ডেস্কটপ/গ্রাফিকাল পরিবেশের সাথে কাজ করে এবং শেল এবং টার্মিনাল দ্বারা উত্তরাধিকারসূত্রে পাওয়া যায়।
  • ~/.প্রোফাইল: এটি শেলগুলির জন্য কাজ করে যার জন্য লগইন প্রয়োজন
  • ~/.bashrc: ব্যাশের জন্য কাজ করে
  • ~/.gnomerc: শুধুমাত্র GNOME
    • এর জন্য কাজ করে

র্যাপিং আপ

বেশিরভাগ Nmap পোর্ট স্ক্যানিং এবং হোস্ট আবিষ্কার পদ্ধতির জন্য রুট বা সুডো বিশেষাধিকার প্রয়োজন। টিউটোরিয়ালে আলোচনা করা হয়েছে, আপনি এই কার্যকারিতা ওভাররাইড করতে পারেন এবং রুট না হয়ে বা sudoers গ্রুপে Nmap চালাতে পারেন। আপনি ব্যবহার করতে পারেন এমন কিছু সেরা লিনাক্স পোর্ট স্ক্যানার দেখুন।


  1. কিভাবে পিসি ছাড়া অ্যান্ড্রয়েড রুট করবেন

  2. কিভাবে রুট ছাড়া অ্যান্ড্রয়েড গেম হ্যাক করবেন

  3. রুট ছাড়া অ্যান্ড্রয়েডে আইএমইআই নম্বর কীভাবে পরিবর্তন করবেন

  4. কিভাবে রুট ছাড়া অ্যান্ড্রয়েডে ক্যান্ডি ক্রাশ সাগা হ্যাক করবেন