Forwarded from العلمية || IT4 AM
برنامج NMAP :
⭕ هو اختصار لكلمة Network Mapper وفيه يمكنك تحديد الاجهزة المتصلة والبورتات في الاجهزة وايضاً تجاوز الجدران النارية
⭕ البرنامج مفتوح المصدر ويمكن تنزيلة على جميع انظمة التشغيل المعروفة, ويستخدمه مختبري الاختراقات او مسئولي الشبكة لعمل عده اشياء منها:
- اكتشاف الشبكة والاجهزة المتصلة.
- عمل فحص لأمن الشبكة والاجهزة.
- عمل تدقيق على الشبكة network audit
- اكتشاف البورتات المفتوحة
⭕ بعد تنزيل برنامج nmap على جهازك يمكنك استخدامة من سطر الاوامر command line او ال terminal
وهذه هي الصيغة العامة
nmap [Scan Type(s)] [Options] {target specification}
⭕ يمكن للبرنامج فحص موقع على الانترنت لاكتشاف البورتات المفتوحة به عبر هذا الامر:
nmap http://scanme.nmap.org/
وهذا هو الفحص الافتراضي حيث ان البرنامج سوف يفحص ال 1000 بورت المشهورة وبعد ذلك سيقوم باعطائك النتائج.
⭕ اما اذا كنت على شبكتك الخاصة وتريد فحص الاجهزة الموجودة فعليك بالامر الاتي:
nmap 192.168.1.1
اذا اردت ان تفحص عدة اجهزة بنفس الوقت فيمكنك عمل الاتي:
nmap 192.168.1.1 192.168.1.3
واذا اردت ان تفحص الكثير من الاجهزة دفعة واحدة
nmap 192.168.1.1-20
وهذا الامر سوف يفحص ٢٠ جهاز
⭕ ويمكنك فحص جميع اجهزة الشبكة بهذا الامر
nmap 192.168.1.*
nmap 192.168.0/24
اما اذا كان لديك ملف فيه ال ips بالشكل الاتي
192.168.1.1
192.168.1.33
http://scanme.nmap.org/
فيمكنك فحص جميع محتويات الملف بالامر:
nmap -iL file.txt
⭕ الان سوف ندخل على ال scan types او انواع الفحص
فيمكننا عمل الخيار -v لجعل المخرجات من الامر مفصلة بشكل اكبر ومثال على ذلك
nmap -v 192.168.1.1
اما اذا اردنا استخراج كل المعلومات مع نظام التشغيل
nmap -A 192.168.1.1
أيضا يمكننا استخدام هذا الأمر لمعرفة نظام التشغيل
nmap -O 192.168.1.1
⭕ اذا اردنا عمل فحص سريع للشبكة, طبعاً الفحص السريع سوف ينفذ الفحص فقط على اهم 100 بورت موجود فهذه هي الصيغة
nmap -F 192.168.1.1
اذا اردت عمل فحص لبورت معين فقط فيمكنك استخدام
nmap -p 80 192.168.1.1
اما اذا اردت ل range من البورتات فرضا من 1 - 1024
nmap -p 1-1024 192.168.1.1
اذا اردنا فحص فقط عدد من البورتات
nmap -p 80,443 192.168.1.1
اما اذا اردنا عمل فقط ping على الاجهزة ومعرفة اي الاجهزة تعمل على الشبكة فيمكننا استخدام الامر
nmap -sP 192.168.1.*
سوف يقوم الامر اعلاه بعمل ping sweep على كافة اجهزة الشبكة ويستخرج لك قائمة بالاجهزة المتصلة.
⭕ لاكتشاف ان هنالك firewall على الجهاز على بورت معين يمكننا استخدام تكنيكات معينة ومنها ارسال syn-ack وهنالك الكثير من التكنيكات المتقدمة لذلك, وهذه صيغة الامر
nmap -sA 192.168.1.1
وهذه طريقة اخرى
nmap -PN 192.168.1.1
ولتحديد ال versions الخاصة بالبورتات بشكل دقيق يمكننا استخدام الامر
nmap -sV 192.168.1.1
وايضاً يمكننا استخدام الصيغة المتقدمة من الامر
nmap -sC -sV 192.168.1.1
وهذا سوف يقوم بالفحص بال default noscripts ومعرفة معلومات اكثر عن البورتات.
برنامج NMAP :
⭕ هو اختصار لكلمة Network Mapper وفيه يمكنك تحديد الاجهزة المتصلة والبورتات في الاجهزة وايضاً تجاوز الجدران النارية
⭕ البرنامج مفتوح المصدر ويمكن تنزيلة على جميع انظمة التشغيل المعروفة, ويستخدمه مختبري الاختراقات او مسئولي الشبكة لعمل عده اشياء منها:
- اكتشاف الشبكة والاجهزة المتصلة.
- عمل فحص لأمن الشبكة والاجهزة.
- عمل تدقيق على الشبكة network audit
- اكتشاف البورتات المفتوحة
⭕ بعد تنزيل برنامج nmap على جهازك يمكنك استخدامة من سطر الاوامر command line او ال terminal
وهذه هي الصيغة العامة
nmap [Scan Type(s)] [Options] {target specification}
⭕ يمكن للبرنامج فحص موقع على الانترنت لاكتشاف البورتات المفتوحة به عبر هذا الامر:
nmap http://scanme.nmap.org/
وهذا هو الفحص الافتراضي حيث ان البرنامج سوف يفحص ال 1000 بورت المشهورة وبعد ذلك سيقوم باعطائك النتائج.
⭕ اما اذا كنت على شبكتك الخاصة وتريد فحص الاجهزة الموجودة فعليك بالامر الاتي:
nmap 192.168.1.1
اذا اردت ان تفحص عدة اجهزة بنفس الوقت فيمكنك عمل الاتي:
nmap 192.168.1.1 192.168.1.3
واذا اردت ان تفحص الكثير من الاجهزة دفعة واحدة
nmap 192.168.1.1-20
وهذا الامر سوف يفحص ٢٠ جهاز
⭕ ويمكنك فحص جميع اجهزة الشبكة بهذا الامر
nmap 192.168.1.*
nmap 192.168.0/24
اما اذا كان لديك ملف فيه ال ips بالشكل الاتي
192.168.1.1
192.168.1.33
http://scanme.nmap.org/
فيمكنك فحص جميع محتويات الملف بالامر:
nmap -iL file.txt
⭕ الان سوف ندخل على ال scan types او انواع الفحص
فيمكننا عمل الخيار -v لجعل المخرجات من الامر مفصلة بشكل اكبر ومثال على ذلك
nmap -v 192.168.1.1
اما اذا اردنا استخراج كل المعلومات مع نظام التشغيل
nmap -A 192.168.1.1
أيضا يمكننا استخدام هذا الأمر لمعرفة نظام التشغيل
nmap -O 192.168.1.1
⭕ اذا اردنا عمل فحص سريع للشبكة, طبعاً الفحص السريع سوف ينفذ الفحص فقط على اهم 100 بورت موجود فهذه هي الصيغة
nmap -F 192.168.1.1
اذا اردت عمل فحص لبورت معين فقط فيمكنك استخدام
nmap -p 80 192.168.1.1
اما اذا اردت ل range من البورتات فرضا من 1 - 1024
nmap -p 1-1024 192.168.1.1
اذا اردنا فحص فقط عدد من البورتات
nmap -p 80,443 192.168.1.1
اما اذا اردنا عمل فقط ping على الاجهزة ومعرفة اي الاجهزة تعمل على الشبكة فيمكننا استخدام الامر
nmap -sP 192.168.1.*
سوف يقوم الامر اعلاه بعمل ping sweep على كافة اجهزة الشبكة ويستخرج لك قائمة بالاجهزة المتصلة.
⭕ لاكتشاف ان هنالك firewall على الجهاز على بورت معين يمكننا استخدام تكنيكات معينة ومنها ارسال syn-ack وهنالك الكثير من التكنيكات المتقدمة لذلك, وهذه صيغة الامر
nmap -sA 192.168.1.1
وهذه طريقة اخرى
nmap -PN 192.168.1.1
ولتحديد ال versions الخاصة بالبورتات بشكل دقيق يمكننا استخدام الامر
nmap -sV 192.168.1.1
وايضاً يمكننا استخدام الصيغة المتقدمة من الامر
nmap -sC -sV 192.168.1.1
وهذا سوف يقوم بالفحص بال default noscripts ومعرفة معلومات اكثر عن البورتات.