Cara Menjalankan Nmap Tanpa Root atau Sudo

Nmap, kependekan dari Network Mapper, adalah salah satu portmapper dan GB yang paling banyak digunakan

Sayangnya, harus menggunakan sudo untuk menjalankan Nmap bisa menimbulkan masalah, terutama jika Anda tidak berada di grup sudo.

Untungnya, Anda dapat menggunakan kemampuan untuk menjalankan Nmap tanpa hak akses root atau sudo.

Apa itu kapabilitas?

Kemampuan Linux adalah atribut kernel Linux yang memungkinkan program dan proses memanfaatkan hak istimewa yang disediakan untuk pengguna root.

Intinya, kemampuan Linux berbagi kekuatan atau hak istimewa pengguna root, memungkinkan proses yang tidak memiliki hak untuk berjalan sebagai yang memiliki hak istimewa, yang berarti mereka tidak menjalani pemeriksaan izin.

Ada banyak kemampuan Linux. Anda dapat GB

Sekarang kita telah menginstal libcap, kita dapat menggunakan perintah setcap untuk memodifikasi kemampuan Linux.

Langkah 2: Tetapkan kemampuan Nmap

Untuk mengatur kapabilitas Nmap yang memungkinkannya berjalan tanpa hak pengguna root, jalankan perintah:

sudo setcap cap_net_raw,cap_net_admin,cap_net_bind_service+eip $ ( yang mana nmap )

Setelah Anda menyetel kapabilitas, Anda dapat memverifikasi bahwa kapabilitas tersebut telah diterapkan dengan menggunakan perintah getcap .

getcap $ ( yang nmap )

Catatan: sangat penting untuk menentukan path lengkap ke folder instalasi Nmap Anda.

Langkah 3: Jalankan Nmap dengan flag privilege

Sekarang setelah kita memiliki ketiga kemampuan ini, kita dapat menjalankan Nmap tanpa hak istimewa sudo dengan menggunakan flag hak istimewa agar Nmap tahu bahwa ia memiliki kemampuan ini. Untuk melakukannya, jalankan:

nmap –diistimewakan -sS 192.168.0.112

Catatan : Anda harus menggunakan opsi –privileged , jika tidak, Nmap tidak akan mengetahui bahwa ia memiliki hak istimewa ini.

Jika Anda ingin menghemat waktu yang diperlukan untuk mengetikkan nmap –privileged flag setiap saat, Anda dapat menyetel variabel lingkungan NMAP_PRIVILEGED secara permanen dengan menambahkan baris ekspor ke:

~/.xsessionrc: ini berfungsi dengan sebagian besar lingkungan desktop/grafis dan dapat diwariskan oleh shell dan terminal. ~/.profile: ini berfungsi untuk shell yang memerlukan login ~/.bashrc: berfungsi untuk bash ~/.gnomerc: hanya berfungsi untuk GNOME

Membungkus

Sebagian besar pemindaian port Nmap dan metode penemuan host memerlukan hak akses root atau sudo. Seperti yang dibahas dalam tutorial, Anda dapat mengganti fungsi ini dan menjalankan Nmap tanpa menjadi root atau di grup sudoers. Lihat beberapa pemindai port Linux terbaik yang dapat Anda gunakan.

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *