Инструменты безопасности с открытым исходным кодом

Установка Nmap в Linux


Если вы работаете в Mandrake, RedHat или SUSE, можно взять файлы с прилагаемого к книге компакт-диска или загрузить бинарный RPM. Чтобы загрузить файлы из Web, наберите в командной строке:

rpm -vhU http://download.insecure.org/nmap/dist/nmap/dist/ nmap-3.50-1.i386.rpm rpm -vhU http://download.insecure.org/nmap/dist/ nmap-frontend-3.50-1.i386.rpm

Вам понадобятся два пакета: собственно программа Nmap с интерфейсом командной строки и графическая оболочка для X-Window. Приведенные выше команды загрузят RPM'ы и запустят их. Можно изменить команду, чтобы воспользоваться самой последней версией (уточните на web-сайте имя файла). После выполнения обеих команд вы будете готовы приступить к работе.

Если при выполнении команд возникнут проблемы, или если у вас другой дистрибутив ОС, то придется вручную выполнить компиляцию исходных текстов (см. врезку о компиляции). Это немного сложнее, но не слишком трудно, да и научиться этому полезно, поскольку это придется делать для других средств безопасности из данной книги. Вам будут часто встречаться такие же или похожие команды.

Компиляция исходных текстов: Краткое введение

Многие важнейшие программы UNIX написаны на Си или Си++ из соображений эффективности и мобильности. Это облегчает программистам распространение единой версии исходных текстов и позволяет пользователям компилировать их для своей специфической операционной системы. Большинство систем UNIX поставляются со встроенным Си-компилятором. Си-компилятор с открытыми исходными текстами, используемый в Linux, называется Gcc. Когда требуется построить бинарную программу из исходных текстов, вы вызываете Gcc (при условии, что программа написана на языке Си).

  1. В каталоге, где были распакованы исходные тексты программы, наберите ./configure имя_программы

    Запустится программа, которая проверит конфигурацию вашей системы на наличие средств, необходимых программе, и задаст так называемые параметры времени компиляции. С помощью программы configure можно задать некоторые настройки, такие как пропуск определенных частей программы или добавление необязательных элементов. При выполнении configure создается конфигурационный файл, называемый makefile, который вместе с программой make определяет, как и в каком порядке компилятор должен строить объектный код.

  2. Выполните команду make для компиляции программы: make имя_программы

    Из исходных текстов она создает бинарный файл, совместимый с вашей конфигурацией. Это может потребовать некоторого времени, зависящего от программы и быстродействия компьютера.

  3. Наконец, выполните следующую команду: make install

    Эта команда устанавливает бинарник, чтобы его можно было запустить на компьютере.

Описанный процесс может немного меняться от программы к программе. Некоторые программы не используют конфигурационный файл и содержат готовый к запуску makefile. У других может несколько отличаться синтаксис команд make. В большинстве программ с открытыми исходными текстами в основном каталоге должен лежать файл с именем INSTALL. Это текстовый файл, содержащий подробные инструкции по установке программы и всех потенциально полезных опций времени компиляции. Иногда эта информация содержится в файле с именем README.

<
Далее на примере Nmap показан весь процесс компиляции исходных текстов.

  • Чтобы скомпилировать Nmap из исходных текстов, выполните в каталоге nmap следующие команды: ./configure make make install

    Отметим, что для выполнения команды make install вы должны располагать привилегиями суперпользователя, поэтому не забудьте предварительно набрать su root и затем ввести пароль пользователя root. Не рекомендуется выполнять первые две команды от имени root, так как они могут повредить вашу систему, если в программах есть ошибки или вредоносный код. Необходимо выполнить представленный набор команд для каждой программы - главной программы Nmap и графической оболочки (если только вы не намерены запускать Nmap исключительно из командной строки).

  • После того, как вы выполнили RPM или скомпилировали программу, вы готовы к применению Nmap. Запустите графический клиент, набрав nmapfe

    Если в вашем PATH отсутствует каталог /usr/local/bin, введите

    /usr/local/bin/nmapfe

    Отобразится основной интерфейсный экран (рис. 4.1).


    Рис. 4.1.  Графический интерфейс Nmap

    Совет: На рабочем столе можно создать ссылку на бинарник, чтобы для запуска программы достаточно было двойного щелчка мыши.




Содержание раздела