في سلسلة التغريدات هذه سوف اتحدث عن واحد من افضل البرامج العالمية في فحص الشبكة والاجهزة المتصلة بها, اسم البرنامج هو NMAP وهو اختصار لكلمة Network Mapper وفيه يمكنك تحديد الاجهزة المتصلة والبورتات في الاجهزة وايضاً تجاوز الجدران النارية.
هذا البرنامج مفتوح المصدر ويمكن تنزيلة على جميع انظمة التشغيل المعروفة, ويستخدمه مختبري الاختراقات او مسئولي الشبكة لعمل عده اشياء منها:
- اكتشاف الشبكة والاجهزة المتصلة.
- عمل فحص لأمن الشبكة والاجهزة.
- عمل تدقيق على الشبكة network audit
- اكتشاف البورتات المفتوحة
- اكتشاف الشبكة والاجهزة المتصلة.
- عمل فحص لأمن الشبكة والاجهزة.
- عمل تدقيق على الشبكة network audit
- اكتشاف البورتات المفتوحة
كيف يمكننا استخدام برنامج Nmap؟
بعد تنزيل برنامج nmap على جهازك يمكنك استخدامة من سطر الاوامر command line او ال terminal
وهذه هي الصيغة العامة
nmap [Scan Type(s)] [Options] {target specification}
وسوف ندخل بالتفصيل الان لكيفية عمل هذا البرنامج وبعض استخدامته.
بعد تنزيل برنامج nmap على جهازك يمكنك استخدامة من سطر الاوامر command line او ال terminal
وهذه هي الصيغة العامة
nmap [Scan Type(s)] [Options] {target specification}
وسوف ندخل بالتفصيل الان لكيفية عمل هذا البرنامج وبعض استخدامته.
يمكن للبرنامج فحص موقع على الانترنت لاكتشاف البورتات المفتوحة به عبر هذا الامر:
nmap scanme.nmap.org
وهذا هو الفحص الافتراضي حيث ان البرنامج سوف يفحص ال 1000 بورت المشهورة وبعد ذلك سيقوم باعطائك النتائج.
nmap scanme.nmap.org
وهذا هو الفحص الافتراضي حيث ان البرنامج سوف يفحص ال 1000 بورت المشهورة وبعد ذلك سيقوم باعطائك النتائج.
اما اذا كنت على شبكتك الخاصة وتريد فحص الاجهزة الموجودة فعليك بالامر الاتي:
nmap 192.168.1.1
اذا اردت ان تفحص عدة اجهزة بنفس الوقت فيمكنك عمل الاتي:
nmap 192.168.1.1 192.168.1.3
واذا اردت ان تفحص الكثير من الاجهزة دفعة واحدة
nmap 192.168.1.1-20
وهذا الامر سوف يفحص ٢٠ جهاز
nmap 192.168.1.1
اذا اردت ان تفحص عدة اجهزة بنفس الوقت فيمكنك عمل الاتي:
nmap 192.168.1.1 192.168.1.3
واذا اردت ان تفحص الكثير من الاجهزة دفعة واحدة
nmap 192.168.1.1-20
وهذا الامر سوف يفحص ٢٠ جهاز
ويمكنك فحص جميع اجهزة الشبكة بهذا الامر
nmap 192.168.1.*
nmap 192.168.0/24
اما اذا كان لديك ملف فيه ال ips بالشكل الاتي
192.168.1.1
192.168.1.33
scanme.nmap.org
فيمكنك فحص جميع محتويات الملف بالامر:
nmap -iL file.txt
nmap 192.168.1.*
nmap 192.168.0/24
اما اذا كان لديك ملف فيه ال ips بالشكل الاتي
192.168.1.1
192.168.1.33
scanme.nmap.org
فيمكنك فحص جميع محتويات الملف بالامر:
nmap -iL file.txt
الان سوف ندخل على ال scan types او انواع الفحص
فيمكننا عمل الخيار -v لجعل المخرجات من الامر مفصلة بشكل اكبر ومثال على ذلك
nmap -v 192.168.1.1
اما اذا اردنا استخراج كل المعلومات مع نظام التشغيل
nmap -A 192.168.1.1
فيمكننا عمل الخيار -v لجعل المخرجات من الامر مفصلة بشكل اكبر ومثال على ذلك
nmap -v 192.168.1.1
اما اذا اردنا استخراج كل المعلومات مع نظام التشغيل
nmap -A 192.168.1.1
اذا اردنا عمل فحص سريع للشبكة, طبعاً الفحص السريع سوف ينفذ الفحص فقط على اهم 100 بورت موجود فهذه هي الصيغة
nmap -F 192.168.1.1
اذا اردت عمل فحص لبورت معين فقط فيمكنك استخدام
nmap -p 80 192.168.1.1
اما اذا اردت ل range من البورتات فرضا من 1 - 1024
nmap -p 1-1024 192.168.1.1
nmap -F 192.168.1.1
اذا اردت عمل فحص لبورت معين فقط فيمكنك استخدام
nmap -p 80 192.168.1.1
اما اذا اردت ل range من البورتات فرضا من 1 - 1024
nmap -p 1-1024 192.168.1.1
اذا اردنا فحص فقط عدد من البورتات
nmap -p 80,443 192.168.1.1
اما اذا اردنا عمل فقط ping على الاجهزة ومعرفة اي الاجهزة تعمل على الشبكة فيمكننا استخدام الامر
nmap -sP 192.168.1.*
سوف يقوم الامر اعلاه بعمل ping sweep على كافة اجهزة الشبكة ويستخرج لك قائمة بالاجهزة المتصلة.
nmap -p 80,443 192.168.1.1
اما اذا اردنا عمل فقط ping على الاجهزة ومعرفة اي الاجهزة تعمل على الشبكة فيمكننا استخدام الامر
nmap -sP 192.168.1.*
سوف يقوم الامر اعلاه بعمل ping sweep على كافة اجهزة الشبكة ويستخرج لك قائمة بالاجهزة المتصلة.
لاكتشاف ان هنالك firewall على الجهاز على بورت معين يمكننا استخدام تكنيكات معينة ومنها ارسال syn-ack وهنالك الكثير من التكنيكات المتقدمة لذلك, وهذه صيغة الامر
nmap -sA 192.168.1.1
وهذه طريقة اخرى
nmap -PN 192.168.1.1
nmap -sA 192.168.1.1
وهذه طريقة اخرى
nmap -PN 192.168.1.1
ولتحديد ال versions الخاصة بالبورتات بشكل دقيق يمكننا استخدام الامر
nmap -sV 192.168.1.1
وايضاً يمكننا استخدام الصيغة المتقدمة من الامر
nmap -sC -sV 192.168.1.1
وهذا سوف يقوم بالفحص بال default scripts ومعرفة معلومات اكثر عن البورتات.
nmap -sV 192.168.1.1
وايضاً يمكننا استخدام الصيغة المتقدمة من الامر
nmap -sC -sV 192.168.1.1
وهذا سوف يقوم بالفحص بال default scripts ومعرفة معلومات اكثر عن البورتات.
ويمكن عمل stealth scan او فحص متخفي بالامر
nmap -sS 192.168.1.1
حيث ان هذا الامر سوف يبعث syn وبعد ذلك يستقبل syn-ack وبعد ذلك سوف يقطع الاتصال بشكل مباشر ب fin
وهذا اتصال سيكون كالاتصال الحقيقي لكن بدون ال three way handshake
nmap -sS 192.168.1.1
حيث ان هذا الامر سوف يبعث syn وبعد ذلك يستقبل syn-ack وبعد ذلك سوف يقطع الاتصال بشكل مباشر ب fin
وهذا اتصال سيكون كالاتصال الحقيقي لكن بدون ال three way handshake
وهذه هي عبارة عن دورة فيديو لاستخدام برنامج Nmap وبعض الخصائص المذكورة اعلاه واشياء مفصلة اخرى
youtube.com
وايضاً هذا فيديو لكيفية عمل nmap خاص بك في ال python
youtube.com
youtube.com
وايضاً هذا فيديو لكيفية عمل nmap خاص بك في ال python
youtube.com
جاري تحميل الاقتراحات...