Архив автора: admin

Как начать успешную кофейню. Часть 1

Открытие кофейни может быть чрезвычайно прибыльным, если вы все сделаете правильно. Пройдите мимо любой оживленной специализированной кофейни, и она, скорее всего, будет полна посетителей, наслаждающихся кофе, эспрессо, латте, чаем, а также разнообразной выпечкой и другими вкусностями. Подача качественного кофе и закусок в модной, расслабляющей атмосфере — чрезвычайно успешная бизнес-модель. Если вы любите кофе и ищете возможность для бизнеса, это ваш путеводитель по открытию кофейни и ее успеху.

Есть три основных варианта открытия кофейни:

  1. Покупка франшизы , и в этом случае большинство основных бизнес-решений будет приниматься за вас. За плату за франшизу вам будет предоставлен бизнес под ключ в месте, выбранном поставщиком франшизы.

  2. Покупка существующего бизнеса . Это еще один способ получить работу под ключ. Однако найти прибыльный бизнес для продажи — непростая задача.

  3. Начиная с нуля. Этот вариант требует больших усилий, но имеет наибольшую гибкость и лучший потенциал для максимизации прибыли.

Какой бы вариант вы ни выбрали, применяются одни и те же основы успеха. Ваш бизнес-план по открытию кофейни должен включать следующие ключевые факторы.

 

Найдите хорошее место с разумной арендой

Прежде чем открывать кофейню самообслуживания, поймите, почему они так популярны. Прежде всего, кофейни — отличное место для общения. Статистика показывает, что кафе — самое популярное место для встреч с друзьями. Они также являются предпочтительным местом для тех, кто хочет провести время за чтением книги или журнала или серфингом в Интернете, наслаждаясь напитками и закусками.

Кофейни также являются популярным местом для неформальных деловых встреч или для школьных занятий. Зайдите в любую популярную кофейню, и, скорее всего, вы увидите, как риэлтор просматривает списки с клиентом или группой студентов, сотрудничающих над школьным проектом.

Учитывая вышесказанное, поиск отличного места имеет решающее значение для привлечения клиентов,  когда вы открываете кофейню. Если вы предоставляете франчайзинг или покупаете существующий бизнес, местоположение выбирается заранее, но вам все равно следует провести исследование и решить, подходит ли существующее или выбранное местоположение.

 

Расположение и аренда

Обратите внимание, что самые центральные места не обязательно будут лучшими для вашей прибыли. Торговые центры и другие места с высокой посещаемостью обычно имеют самую высокую арендную плату и большую конкуренцию . Витрины — отличное место для кофеен — они наиболее заметны, арендная плата обычно ниже, чем в торговых центрах, и вы можете устанавливать свои собственные часы работы, а не диктовать их за вас.

 

Транспортное движение и парковка

Если вы не находитесь в торговом центре или другом месте с интенсивным пешеходным движением, вам нужно тщательно подумать о доступности и парковке. Если клиенту приходится с трудом свернуть с оживленной улицы, чтобы добраться до вашего заведения, или у него возникают проблемы с поиском доступной парковки, он, скорее всего, перейдет в другое место. В идеале вам нужно удобное, хорошо просматриваемое место на оживленной улице с большим количеством парковок, чтобы клиенты могли легко зайти по пути на работу или учебу.

 

Велосипедные стойки

В связи с тем, что популярность езды на велосипеде стремительно растет, очень важно иметь надежный фиксатор для велосипедов.

Кафе может стать успешным в мгновение ока с правильным расположением. Найдите место рядом с оживленным перекрестком с множеством транспортных средств, пешеходов и велосипедистов и большим количеством парковок, и у вас будет хороший старт.

 

Постоянно предлагайте высококачественный продукт

Открывая кофейню, учтите, что любителям кофе и чая для гурманов нужно нечто большее, чем чашка обычного кофе или пакетик чая в чашке с пеной. Согласно исследованию Национальной кофейной ассоциации Америки, в 2018 году более 60% проданных кофейных напитков относились к сортам спешиэлти, и этот процент растет с 2010 года 1.

Учитывая требования разборчивых клиентов, мало шансов, что кофейный бизнес будет привлекать постоянных клиентов и процветать, если вы не сможете постоянно подавать лучший обычный и фирменный кофе, чай и закуски. Если вы добьетесь успеха, клиенты выберут вас среди конкурентов, даже если вы находитесь не в центре города. Это означает, что вам необходимо:

  • Выбирайте самые лучшие свежеобжаренные бобы.

  • Купите высококачественную кофеварку эспрессо и сопутствующее оборудование, такое как кофемолки, системы фильтрации воды и т. д.

  • Подавать свежую выпечку и закуски.

  • Убедитесь, что у вас есть хорошо обученный персонал — знающий и опытный бариста необходим для создания кофейного ремесла.

  • Предложите сочетание любимых покупателями блюд (фраппе, латте и т. д.) и ваших собственных уникальных творений.

Обеспечьте отличное обслуживание клиентов

Отличное обслуживание клиентов — отличительная черта любого успешного бизнеса, особенно в сфере общественного питания. Сочетайте отличное расположение, продукты высшего качества и отличное обслуживание клиентов, и, скорее всего, у вас получится очень успешная кофейня.

Опросы показывают, что четыре из пяти клиентов считают обслуживание клиентов очень важным. Один из секретов успеха Starbucks — профессиональное и эффективное обслуживание. Это модель, которой может подражать любой владелец кофейни.

 

Обслуживание счетчика и обслуживание стола

Большинство успешных кофеен используют услуги стойки. Если клиенты заказывают и оплачивают заранее и звонят им, когда их напитки и закуски готовы, ваши затраты на рабочую силу сводятся к минимуму и вы сможете лучше справляться с такими загруженными периодами, как завтрак и обед.

Обслуживание столиков, как правило, медленнее, трудоемко и лучше подходит для ресторанов, где посетители заказывают полноценные обеды и проводят в заведении больше времени. С другой стороны, обслуживание за столиками дает больше возможностей для увеличения продаж десертов или закусок.

 

Продолжение: Как начать успешную кофейню. Часть 2



2021-01-15T10:20:04
Бизнес

Почему стоит регистрировать IT-компании в Сингапуре

Если вы ведёте IT бизнес, не ограниченный клиентами, находящимися только в одной стране, то регистрация компании в благоприятной юрисдикции может стать насущной необходимостью. Это связано в первую очередь с тем, что такая компания должна предоставлять для своих клиентов, находящимся в разных странах мира, возможность беспроблемно совершать платежи за услуги компании онлайн. Если вы посмотрите на сайты большинства иностранных компаний, то увидите что через их сайты можно оплачивать услуги в любой валюте и разными способами — обычно это кредитные карты, PayPalAmazonPayGooglePayApplePay и т.п.. Не все эти сервисы работают с российскими клиентами и поэтому получать оплату онлайн на свою компанию, зарегистрированную в РФ вы не сможете.

Следующими основными причинами работы на международном рынке через компанию, зарегистрированную в подходящей юрисдикции — это имидж и репутация. Компании, зарегистрированные в таких местах как США, Ирландия, Гонконг или Сингапур, автоматически воспринимаются как более надёжные и более «международные». Кроме того, с ними проще работать — делать платежи, заключать контракты, обмениваться деловыми контактами и предложениями. Они более понятны в юридическом смысле, что может оказаться решающим фактором для потенциальных инвесторов. Благоприятное законодательство и отлаженная правовая система также позволяют эффективно защищать интересы самой компании и её акционеров, сохранность активов компании, в том числе интеллектуальной собственности. Законодательства большинства стран с английским языком похоже между собой, так как имеют общую историю и основаны на общем праве. Юридические последствия деятельности в таких странах считаются более предсказуемыми, так как развитие законодательства в них происходило постепенно и складывалось с учётом переемственности судебной практики (с учётом роли судебных прецедентов).

Другая причина иметь компанию в благоприятной юрисдикции — это получать оплаты в твёрдых валютах, таких как доллары и евро, и ими же оплачивать расходы компании поставщикам и сервис-провайдерам по всему миру. Вам не нужно будет проходить валютный контроль и заботиться о конвертации.

Не последним вопросом является налогообложение. Всем известно, что в России один из самых высоких уровней налоговой нагрузки на бизнес. Это особенно проблематично для новых компаний, когда все с таким трудом заработанные деньги необходимо вкладывать в развитие. К сожалению, в России практически отсутствуют льготы для новых компаний. Также это может являться проблемой и для инвесторов — мало кто захочет вкладывать деньги, когда львиная доля дохода уходит государству. Совсем по иному могут обстоять дела в других юрисдикциях, где существуют значительные налоговые льготы или определённый тип дохода вовсе не облагается налогом. Так например, в Сингапуре все компании не старше трёх лет автоматически получают внушительное снижение ставки налога на прибыль на первые 100-200 тысяч долларов чистого дохода. Кроме того, доход, полученный за пределами Сингапура может полностью освобождаться от налогов как иностранный, в соответствии с территориальным принципом налогообложения.

После определённых усложнений работы с оффшорными компаниями в последние годы Сингапур, по сравнению с подавляющим большинством других юрисдкиций, проявляет всё больше преимуществ для регистрации в нём своей компании для международного бизнеса. Решение зарегистрировать компанию в Сингапуре для онлайн бизнесов становится всё более популярным, так как эта юрисдикция хорошо известна и удобна для регистрации иностранного бизнеса.

Отличная репутация юрисдикции, невысокая стоимость регистрации, простота обслуживания компании и подачи отчётности, английский язык, прекрасная инфраструктура для бизнеса, низкие налоги — вот лишь основные причины зарегистрировать компанию в Сингапуре. Для регистрации компании нет необходимости посещать Сингапур, и требования к регистрации достаточно простые. Один из ведущих русскоязычных регистраторов компаний в Сингапуре с многолетним опытом работы — компания Интракорп. На их сайте вы можете подробно изучить как можно зарегистрировать компанию в Сингапуре.



2021-01-14T12:15:15
Бизнес

Как проверить, сколько места на диске осталось в Ubuntu?

Это краткое руководство показывает новым пользователям, как проверить, сколько места на диске осталось при использовании Ubuntu.

Если у вас закончится место для хранения в Ubuntu, вы не сможете сохранить или войти на свой рабочий стол. Так что найти доступное дисковое пространство до его исчерпания — разумный ход.

В Ubuntu вы можете проверить доступное дисковое пространство с помощью Disk Usage Analyzer или через приложение System Monitor.

Когда вы используете Disk Usage Analyzer, информация отображается в соответствии с папкой, размером, содержанием и датой последнего изменения данных.

Если вы хотите узнать, не хватает ли на вашем компьютере места, выполните следующие действия.

Есть несколько способов проверить информацию об использовании диска в Ubuntu. Однако два приведенных ниже метода — самые простые.

Анализатор использования диска

Самый быстрый и простой способ узнать, сколько места на диске осталось в Ubuntu, — использовать Disk Usage Analyzer.

Чтобы открыть Анализатор использования диска, перейдите в Обзор действий и выполните поиск «Использование диска».

В окне будет отображаться список местоположений файлов, а также их использование и емкость.

Щелкните один из элементов в списке, чтобы просмотреть подробные сведения об использовании этого элемента. Нажмите кнопку меню, а затем «Сканировать папку…» или «Сканировать удаленную папку…», чтобы просканировать другое место.

Системный монитор

Чтобы просмотреть использование и емкость диска с помощью системного монитора, перейдите в Обзор действий и найдите «Системный монитор».

Выберите вкладку Файловые системы, чтобы просмотреть разделы системы и использование дискового пространства. Информация отображается по категориям Всего, Свободно, Доступно и Использовано.

Это оно!

Если вы обнаружите, что у вас заканчивается место на диске, вы можете удалить файлы, которые не являются важными или которые вы больше не будете использовать.

Вы также можете освободить место, сделав резервную копию важных файлов на внешнем флэш-накопителе и удалив их с жесткого диска.

Заключение

В этом посте показано, как быстро и легко узнать, сколько места для хранения осталось в Ubuntu.

Использование этих методов позволит вам просмотреть информацию о вашем дисковом пространстве, прежде чем оно закончится.

https://www.youtube.com/watch?v=ztjWrhVxo-E



2021-01-14T11:13:00
Вопросы читателей

Как включить и настроить дисковые квоты пользователя в Windows?

Дисковые квоты позволяют администраторам Windows контролировать и ограничивать объем дискового пространства, используемого пользователями в файловых системах серверов и рабочих станций. Windows Server поддерживает два типа дисковых квот: Диспетчер ресурсов файлового сервера квоты и квоты NTFS. Хотя квоты FSRM более гибкие и удобные, в некоторых случаях квоты NTFS можно эффективно использовать. Например, чтобы ограничить размер перемещаемых папок профиля (но не дисков профиля пользователя) и перенаправленных домашних папок на узлах RDS, личных каталогов пользователей на FTP-серверах и сайтах IIS и т.д. В этой статье мы расскажем, как настроить дисковые квоты NTFS для пользователей Windows.

Общие сведения о дисковых квотах NTFS в Windows

Вы можете использовать дисковые квоты Windows, чтобы ограничить максимальный размер файлов и папок для каждого пользователя, чтобы они не занимали все дисковое пространство своими данными. Дисковые квоты доступны как в серверной, так и в настольной версиях Windows.

Ключевые особенности и ограничения квот NTFS:

  • Квоты могут применяться только ко всему  тому (разделу) в формате NTFS. Этот тип квоты не работает на дисках ReFS;

  • Квоты применяются ко всем пользователям, которые хранят свои данные в этом разделе. Вы не можете применить квоту к группе пользователей или отдельной папке. В этом случае лучше использовать FSRM;

  • Владение файлами и папками определяется путем проверки записи «Владелец» в дескрипторе безопасности NTFS;

  • По умолчанию Windows сканирует раздел с включенными дисковыми квотами и вычисляет общий размер файла для каждого пользователя один раз в час;

  • При использовании сжатия NTFS учитывается исходный размер файла (до сжатия).

Существуют следующие сценарии использования дисковых квот NTFS:

  • Мониторинг использования диска — просмотр статистики использования дискового пространства пользователя на сервере;

  • Мониторинг и уведомление — помимо первого сценария, при превышении квоты в Event Viewer записывается событие с информацией об имени пользователя и использовании квоты;

  • Контроль использования диска — при превышении квоты пользователь не может сохранять новые файлы

Включение дисковых квот в Windows 10/Windows Server 2016

Рассмотрим случай настройки квот NTFS на диске, содержащем пользовательские данные, в Windows Server 2016. Во всех предыдущих версиях Windows (начиная с Windows 2003) квоты NTFS-диска настраивались одинаково.

Откройте окно свойств диска, на котором вы хотите включить квоты, перейдите на вкладку Quota. Затем нажмите Показать настройки квоты:

Чтобы включить квоты для этого тома, установите флажок «Включить управление квотами».

В зависимости от сценария использования квоты могут быть отмечены следующие параметры:

  • Запретить дисковое пространство пользователям, превышающим лимит квоты — запретить пользователям, которые превысили лимит квоты, запись на диск;

  • Ограничить дисковое пространство до — установить ограничение на общий размер файлов для одного пользователя;

  • Регистрировать событие, когда пользователь превышает лимит квоты — регистрирует событие в средстве просмотра событий, если пользователь превышает лимит квоты;

  • Регистрировать событие, когда пользователь превышает свой уровень предупреждения — регистрирует событие при достижении порога квоты.

Не рекомендуется сразу включать опцию «Запрещать дисковое пространство пользователям, превышающим лимит квоты». Желательно оценить текущее использование дискового пространства вашими пользователями. В нашем примере мы хотим ограничить каждого пользователя 1 ГБ дискового пространства на сервере.

Сохраняем изменения (Применить). Через некоторое время (в зависимости от размера диска и количества файлов) Windows будет подсчитывать общее использование дискового пространства каждым пользователем.

Щелкните кнопку Quota Entries. Вы увидите итоговую таблицу, показывающую квоты и текущий размер пространства, используемого каждым пользователем (чьи файлы находятся в файловой системе). Здесь вы можете сразу увидеть, какие пользователи уже превысили свои дисковые квоты.

По умолчанию для всех пользователей установлены одинаковые квоты. В окне Quota Entries вы можете создать, увеличить или отключить пользовательские настройки квоты для определенного пользователя.

Чтобы отключить дисковые квоты NTFS для определенной учетной записи пользователя, откройте свойства ( Свойства ) записи в таблице квот и установите флажок «Не ограничивать использование диска».

Важно. Вы должны отключить квоты для системных учетных записей NT ServiceTrustedInstaller и NT AUTHORITYSYSTEM, иначе Windows может работать некорректно.

Из окна списка квот вы можете экспортировать настройки квот, а затем импортировать и применить их к другому диску или компьютеру.

Если вы хотите отобразить список файлов, которые учитываются в квоте конкретного пользователя, вам необходимо выбрать пункт меню «Удалить».

Это диалоговое окно позволяет изменить владельца определенного файла (стать владельцем), удалить или переместить файл.

После того, как вы настроили мягкие квоты в режиме аудита, вы можете включить параметр Запретить дисковое пространство пользователям, превышающим предел квоты. Это включит режим квот жесткого диска. Теперь пользователи не смогут превышать выделенное им дисковое пространство. Обратите внимание, что размер диска в пользовательском сеансе теперь отображается в соответствии с существующими дисковыми квотами. В этом примере 876 МБ из квоты 1 ГБ бесплатно для моей учетной записи на диске C:.

Если лимит квоты превышен, пользователь получает следующее сообщение:

Недостаточно места на…. xx МБ необходимо для копирования этого элемента. Удалите или переместите файлы, чтобы у вас было достаточно места.

В то же время событие с EventID 37 и исходным Ntfs регистрируется в средстве просмотра событий:

Пользователь достиг предела своей квоты на томе C:.

Настройка дисковых квот с помощью параметров групповой политики

Вы можете управлять параметрами дисковой квоты на компьютерах и серверах в домене с помощью групповых политик. Параметры квоты находятся в разделе GPO: Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты. Чтобы включить дисковые квоты, аналогичные рассмотренным выше, установите следующие параметры в своем объекте групповой политики:

  • Включить дисковые квоты: Enable

  • Принудительное ограничение дисковой квоты: Enable

  • По умолчанию квот и предупреждение Уровня: Enable ( по умолчанию квота предел / предупреждение уровня: 1 Gb)

  • Регистрировать событие при превышении лимита квоты: Enable

  • Применить политику к съемным носителям: Enable (если вам нужно применить квоты для съемных носителей, включая USB-накопители)

Осталось назначить данный GPO OU с компьютерами/серверами, на которых нужно применить дисковые квоты и дождаться обновления настройки групповой политики.

Дисковые квоты, настроенные через GPO, применяются ко всем дискам компьютера. Вы не можете настроить исключения для определенных пользователей.

Управление дисковыми квотами с помощью командной строки/PowerShell

Квотами NTFS также можно управлять из командной строки. Для этого используется команда fsutil quota.

Чтобы включить мягкую квоту для диска, используйте команду:

fsutil quota track E:

Чтобы включить жесткую квоту NTFS, запустите:

fsutil quota enforce E:

Чтобы полностью отключить дисковые квоты, используйте команду:

fsutil quota disable E:

Чтобы получить текущие настройки квоты для указанного диска, запустите:

fsutil quota query e:

Получите список пользователей, которые уже превысили свои дисковые квоты:

fsutil quota violations

Чтобы изменить пороговые значения квот для конкретного пользователя, используйте команду:

fsutil quota modify E: 2000000000 100000000 corpaabrams

Размеры квот указываются в байтах (в данном примере 2 ГБ). Первое значение — это максимальный размер пользовательских данных на диске (жесткая квота), второе — предел, при котором появляются предупреждения (уровень предупреждений).

Узнать частоту обновления дисковых квот (в секундах):

fsutil behavior query quotanotify

По умолчанию квоты обновляются раз в час.

Нет встроенных командлетов PowerShell для управления дисковыми квотами NTFS. Однако ими можно управлять с помощью Win32_DiskQuota класса WMI. Например, следующий сценарий PowerShell отобразит информацию о текущих пользовательских квотах.

$strCom = "."

$colItems = get-wmiobject -class "Win32_DiskQuota" -namespace "rootCIMV2" -computername $strCom

foreach ($objItem in $colItems) {

write-host "Quota usage: " $objItem.DiskSpaceUsed

write-host "Quota Hard Limit: " $objItem.Limit

write-host "Drive: " $objItem.QuotaVolume

write-host "Status: " $objItem.Status

write-host "Username: " $objItem.User

write-host "Quota Warning Limit: " $objItem.WarningLimit

}

https://www.youtube.com/watch?v=plUqdmC4Lg4



2021-01-14T10:01:48
Вопросы читателей

Обработка строк циклом «for line in `comand`»

Если у вас какая-то команда возвращает список строк, например:




$ cat list.txt 
шишка
яблоко
листок
груша




То с помощью цикла for line in `comand` можно обработать этот вывод построчно.





читать далее…

Как использовать команду nmap

Nmap — это мощный инструмент сетевого сканирования для аудита безопасности и тестирования на проникновение. Это один из основных инструментов, используемых администраторами сети для устранения проблем с подключением к сети и сканирования портов .

Nmap также может определять Mac-адрес, тип ОС , версию службы и многое другое.

В этой статье объясняются основы того, как использовать команду nmap для выполнения различных сетевых задач.

Установка Nmap

Nmap — это многоплатформенная программа, которую можно установить во всех основных операционных системах. Первоначально он был выпущен как инструмент только для Linux, а позже был перенесен на другие системы, такие как BSD, Windows и macOS.

Если вы предпочитаете графический интерфейс, а не командную строку, Nmap также имеет графический пользовательский интерфейс под названием Zenmap.

Официальные бинарные пакеты доступны для загрузки со страницы загрузки Nmap.

Процедура установки проста и зависит от вашей операционной системы.

Установка Nmap в Ubuntu и Debian

Nmap доступен из репозиториев Ubuntu и Debian по умолчанию. Чтобы установить его, запустите:

sudo apt update

sudo apt install nmap

Установка Nmap на CentOS и Fedora

На CentOS и других производных от Red Hat запускаются:

sudo dnf install nmap

Установка Nmap на macOS

Пользователи macOS могут установить Nmap, загрузив установочный пакет «.dmg» с сайта Nmap или через Homebrew:

brew install nmap

Установка Nmap в Windows

Версия Nmap для Windows имеет некоторые ограничения и, как правило, немного медленнее, чем версия для UNIX.

Самый простой вариант установки Nmap в Windows — это загрузить и запустить самоустанавливающийся exe-файл.

Вы можете запустить Nmap в Windows либо из командной строки, либо запустив программу Zenmap. Для получения дополнительной информации о том, как использовать Nmap в Windows, ознакомьтесь с инструкциями по использованию после установки.

Использование Nmap

Nmap обычно используется для аудита сетевой безопасности, отображения сети, определения открытых портов и поиска сетевых устройств.

Упрощенный синтаксис команды nmap выглядит следующим образом:

nmap [Options] [Target...]

Самый простой пример использования Nmap — сканирование одной цели от имени обычного пользователя без указания каких-либо параметров:

nmap scanme.nmap.org

При вызове от имени пользователя без полномочий root, у которого нет прав на использование сырых пакетов, nmap запускает сканирование TCP-соединения. Параметр -sT по умолчанию включен в непривилегированном режиме.

Вывод будет выглядеть примерно так, включая основную информацию о сканировании и список открытых и отфильтрованных TCP-портов.

Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-16 20:19 CET

Nmap scan report for cast.lan (192.168.10.121)

Host is up (0.048s latency).

Not shown: 981 closed ports

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

53/tcp open domain

80/tcp open http

110/tcp open pop3

143/tcp open imap

443/tcp open https

587/tcp open submission

993/tcp open imaps

995/tcp open pop3s

1025/tcp open NFS-or-IIS

1080/tcp open socks

8080/tcp open http-proxy

8081/tcp open blackice-icecap



Nmap done: 1 IP address (1 host up) scanned in 1.78 seconds

Самым популярным вариантом сканирования является TCP SYN scan (-sS), который быстрее, чем вариант подключения, и работает со всеми совместимыми стеками TCP.

-sS включается по умолчанию, когда nmap вызывает пользователь с административными привилегиями:

sudo nmap 192.168.10.121

Для более подробного вывода используйте увеличение детализации с помощью -v или -vv:

sudo nmap -vv 192.168.10.121

Чтобы выполнить сканирование UDP, вызовите команду с параметром ( -sU) от имени пользователя root:

sudo nmap -sU 192.168.10.121

Для получения полного списка методов сканирования портов посетите страницу документации Nmap.

Nmap также поддерживает адреса IPv6. Чтобы указать хост IPv6, используйте опцию -6:

sudo nmap -6 fd12:3456:789a:1::1

Указание целевых хостов

Nmap рассматривает все аргументы, которые не являются опциями, как целевые хосты.

Аргументы считаются вариантами, если они начинаются с одинарного или двойного тире (-, --).

Самый простой вариант — передать один или несколько целевых адресов или доменных имен:

nmap 192.168.10.121 host.to.scan

Вы можете использовать нотацию CIDR, чтобы указать диапазон сети:

nmap 192.168.10.0/24

Чтобы указать диапазон октетов, используйте символ тире. Например, для сканирования 192.168.10.1, 192.168.11.1и 192.168.12.1:

nmap 192.168.10-12.1

Другой символ, который вы можете использовать для указания целей, — это запятая. Следующая команда нацелена на те же хосты, что и предыдущая:

nmap 192.168.10,11,12.1

Вы можете комбинировать все формы:

nmap 10.8-10.10,11,12.0/28 192.168.1-2.100,101

Чтобы убедиться, что вы указали правильные хосты перед сканированием, используйте параметр сканирования списка (-sL), который перечисляет только цели без запуска сканирования:

nmap -sL 10.8-10.10,11,12.0/28 192.168.1-2.100,101

Если вы хотите исключить цели, которые включены в указанный вами диапазон, используйте опцию --exclude:

nmap 10.8-10.10,11,12.0/28 --exclude 10.10.12.12

Указание и сканирование портов

По умолчанию Nmap выполняет быстрое сканирование 1000 самых популярных портов. Это не первые 1000 последовательных портов, а 1000 наиболее часто используемых портов в диапазоне от 1 до 65389.

Для поиска всех портов с 1 по 65535 используйте опцию -p:

nmap -p- 192.168.10.121

Каждый порт может находиться в одном из следующих состояний:

  • open — программа, запущенная на порту, отвечает на запрос.

  • closed — на порту не работает ни одна программа, и хост отвечает на запросы.

  • filtered — хост не отвечает на запрос.

Порты и диапазоны портов указываются с помощью опции -p.

Например, чтобы просканировать только порт 443, вы должны использовать следующую команду:

nmap -p 443 192.168.10.121

Чтобы указать более одного порта, разделите целевые порты запятой:

nmap -p 80,443 192.168.10.121

Диапазоны портов можно указать с помощью символа тире. Например, чтобы просканировать все порты UDP в диапазоне от 1 до 1024, вы должны запустить:

sudo nmap -sU -p 1-1024 192.168.10.121

Все вместе:

nmap -p 1-1024,8080,9000 192.168.10.121

Порты также можно указать с помощью имени порта. Например, для поиска порта 22, ssh, вы можете использовать:

nmap -p ssh 192.168.10.121

Ping сканирование

Чтобы выполнить ping-сканирование или обнаружение хоста, вызовите команду nmap с опцией -sn:

sudo nmap -sn 192.168.10.0/24

Эта опция указывает Nmap только на обнаружение сетевых хостов, а не на сканирование портов. Это полезно, когда вы хотите быстро определить, какой из указанных хостов запущен и работает.

Отключение разрешения DNS-имен

По умолчанию Nmap выполняет обратное разрешение DNS для каждого обнаруженного хоста, что увеличивает время сканирования.

При сканировании больших сетей рекомендуется отключить разрешение обратного DNS и ускорить сканирование. Для этого вызовите команду с опцией -n:

sudo nmap -n 192.168.10.0/16

Определение ОС, служб и версий

Nmap может обнаружить операционную систему удаленного хоста с помощью снятия отпечатков стека TCP/IP. Чтобы запустить обнаружение ОС, вызовите команду с опцией -O:

sudo nmap -O scanme.nmap.org

Если Nmap может обнаружить ОС хоста, он напечатает что-то вроде следующего:

...

Device type: general purpose

Running: Linux 5.X

OS CPE: cpe:/o:linux:linux_kernel:5

OS details: Linux 5.0 - 5.4

Network Distance: 18 hops



OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 26.47 seconds

Обычно системные службы прослушивают стандартные порты, которые хорошо известны и зарезервированы для них. Например, если порт 22, соответствующий службе SSH, открыт, вы предполагаете, что на хосте работает SSH-сервер. Однако вы не можете быть абсолютно уверены, потому что люди могут запускать службы на любых портах, которые им нужны.

Благодаря обнаружению службы и версии Nmap покажет вам, какая программа прослушивает порт и версию программы.

Для поиска службы и версии используйте опцию -sV:

sudo nmap -sV scanme.nmap.org

...

PORT STATE SERVICE VERSION

19/tcp filtered chargen

22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)

80/tcp open http Apache httpd 2.4.7 ((Ubuntu))

135/tcp filtered msrpc

139/tcp filtered netbios-ssn

445/tcp filtered microsoft-ds

9929/tcp open nping-echo Nping echo

31337/tcp open tcpwrapped

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

...

Вы также можете сканировать ОС, версии и запускать traceroute с помощью одной команды, используя параметр -A:

sudo nmap -A 192.168.10.121

Вывод Nmap

По умолчанию Nmap выводит информацию на стандартный вывод (stdout).

Если вы сканируете большую сеть или нуждаетесь в информации для дальнейшего использования, вы можете сохранить результат в файл.

Nmap предоставляет несколько типов вывода. Чтобы сохранить вывод в нормальном формате, используйте параметр, за которым следует имя файла -oN:

sudo nmap -sU -p 1-1024 192.168.10.121 -oN output.txt

Самый популярный вариант — сохранить вывод в формате XML. Для этого воспользуйтесь опцией -oX:

sudo nmap -sU -p 1-1024 192.168.10.121 -oX output.xml

Еще один полезный формат — вывод grepable, который можно анализировать с помощью стандартных инструментов Unix, таких как grep, awk и cut. Вывод grepable указывается с опцией -oG:

sudo nmap -sU -p 1-1024 192.168.10.121 -oG output

Механизм сценариев Nmap

Одна из самых мощных функций Nmap — это скриптовый движок. Nmap поставляется с сотнями скриптов , и вы также можете писать свои собственные скрипты на языке Lua.

Вы можете использовать скрипты для обнаружения вредоносных программ и бэкдоров, выполнения атак методом перебора и т.д.

Например, чтобы проверить, скомпрометирован ли данный хост, вы можете использовать:

nmap -sV --script http-malware-host scanme.nmap.org

Заключение

Nmap — это инструмент с открытым исходным кодом, который в основном используется администраторами сети для обнаружения узлов и сканирования портов.

Обратите внимание, что в некоторых странах сканирование сетей без разрешения является незаконным.

Если у вас есть вопросы или замечания, пожалуйста, оставьте комментарий ниже.

https://www.youtube.com/watch?v=qw0q7_SEBok



2021-01-13T10:26:32
Вопросы читателей