- بواسطة x32x01 ||
لو بتشتغل في الأمن السيبراني أو اختبار الاختراق (Penetration Testing) أكيد سمعت عن أداة Nmap 🔍
الأداة دي تعتبر من أشهر أدوات فحص الشبكات واكتشاف المنافذ المفتوحة.
لكن السؤال المهم هنا 👇
هل برامج الحماية تقدر تكتشف عمليات الفحص دي وتمنعها؟
في التجربة دي هنجرب Kaspersky Internet Security Firewall ونشوف هل يقدر يكتشف فحص الشبكة باستخدام Nmap ولا لا.
المهام الأساسية للأداة:
الأمر ده بيحاول:
الأمر ده يقوم بـ:
النتيجة كانت مثيرة للاهتمام 👀
بمجرد بدء عملية الفحص، قام البرنامج بإظهار تنبيه أمني.
المهاجم عادة يقوم بـ:
مثال مبسط للفكرة:
لو حصل عدد كبير من محاولات الاتصال بسرعة، يتم اعتباره هجوم فحص منافذ.
🛡️ Kaspersky 🛡️ Bitdefender 🛡️ ESET
التجربة أثبتت أن Kaspersky Firewall قادر على:
الأداة دي تعتبر من أشهر أدوات فحص الشبكات واكتشاف المنافذ المفتوحة.
لكن السؤال المهم هنا 👇
هل برامج الحماية تقدر تكتشف عمليات الفحص دي وتمنعها؟
في التجربة دي هنجرب Kaspersky Internet Security Firewall ونشوف هل يقدر يكتشف فحص الشبكة باستخدام Nmap ولا لا.
ما هي أداة Nmap؟
أداة Nmap (Network Mapper) هي أداة مفتوحة المصدر تستخدم لفحص الشبكات واكتشاف الأجهزة والخدمات الموجودة عليها.المهام الأساسية للأداة:
🧠 اكتشاف الأجهزة المتصلة بالشبكة
🧠 معرفة المنافذ المفتوحة (Open Ports)
🧠 تحديد الخدمات المشغلة على السيرفر
🧠 اكتشاف أنظمة التشغيل
وده بيخليها أداة مهمة جدًا في مجال:🧠 معرفة المنافذ المفتوحة (Open Ports)
🧠 تحديد الخدمات المشغلة على السيرفر
🧠 اكتشاف أنظمة التشغيل
🔐 Cyber Security
🧑💻 Ethical Hacking
🌐 Network Administration
🧑💻 Ethical Hacking
🌐 Network Administration
مثال على فحص الشبكة باستخدام Nmap
مثال بسيط لفحص المنافذ في جهاز معين: Code:
nmap 192.168.1.1- اكتشاف المنافذ المفتوحة
- معرفة الخدمات المتاحة
Code:
nmap -sS -sV -O target-ip🔍 فحص SYN
🔍 اكتشاف الخدمات
🔍 محاولة تحديد نظام التشغيل
🔍 اكتشاف الخدمات
🔍 محاولة تحديد نظام التشغيل
تجربة Kaspersky Firewall ضد فحص Nmap
في التجربة دي تم تشغيل Nmap Scan على جهاز محمي ببرنامج: Kaspersky Internet Securityالنتيجة كانت مثيرة للاهتمام 👀
بمجرد بدء عملية الفحص، قام البرنامج بإظهار تنبيه أمني.
ماذا اكتشف Kaspersky؟
برنامج الحماية عرض إشعار بوجود:⚠️ محاولة فحص شبكة
⚠️ نشاط مشبوه
⚠️ محاولة اتصال غير مصرح بها
والتنبيه كان يحتوي على معلومات مهمة مثل:⚠️ نشاط مشبوه
⚠️ محاولة اتصال غير مصرح بها
📍 عنوان الـ IP الذي قام بالفحص
⏰ وقت الهجوم
🔌 رقم المنفذ (Port)
📡 نوع البروتوكول المستخدم
وفي النهاية قام البرنامج بـ:⏰ وقت الهجوم
🔌 رقم المنفذ (Port)
📡 نوع البروتوكول المستخدم
🛑 منع عملية الفحص
🛑 تعطيل اتصال Nmap
🛑 تعطيل اتصال Nmap
لماذا تعتبر هذه الحماية مهمة؟
عمليات Port Scanning غالبًا تكون الخطوة الأولى قبل أي هجوم.المهاجم عادة يقوم بـ:
1️⃣ فحص الشبكة
2️⃣ اكتشاف المنافذ المفتوحة
3️⃣ معرفة الخدمات
4️⃣ البحث عن ثغرات
لو تم إيقاف الفحص في البداية… بيكون من الصعب جدًا تنفيذ الهجوم.2️⃣ اكتشاف المنافذ المفتوحة
3️⃣ معرفة الخدمات
4️⃣ البحث عن ثغرات
مثال منطقي لكيفية اكتشاف الفحص
برامج الحماية غالبًا تراقب عدد الاتصالات خلال فترة قصيرة.مثال مبسط للفكرة:
Python:
if connection_attempts > 100 in 10 seconds:
alert("Port scanning detected")
block_ip()نصائح لحماية جهازك من فحص الشبكات
لو عايز تحمي جهازك أو السيرفر من عمليات الفحص:🔐 استخدم Firewall قوي
🔐 اغلق المنافذ غير المستخدمة
🔐 راقب سجلات الشبكة (Logs)
🔐 حدث نظام التشغيل باستمرار
🔐 استخدم IDS / IPS
كمان مهم جدًا استخدام برامج حماية قوية مثل:🔐 اغلق المنافذ غير المستخدمة
🔐 راقب سجلات الشبكة (Logs)
🔐 حدث نظام التشغيل باستمرار
🔐 استخدم IDS / IPS
🛡️ Kaspersky 🛡️ Bitdefender 🛡️ ESET
خلاصة
أداة Nmap تعتبر من أقوى أدوات فحص الشبكات في العالم، لكنها في نفس الوقت يمكن اكتشافها بسهولة بواسطة برامج الحماية المتقدمة.التجربة أثبتت أن Kaspersky Firewall قادر على:
✔ اكتشاف عملية الفحص
✔ تسجيل تفاصيل الهجوم
✔ منع الاتصال المشبوه
وده بيضيف طبقة حماية مهمة لأي جهاز متصل بالإنترنت.✔ تسجيل تفاصيل الهجوم
✔ منع الاتصال المشبوه
التعديل الأخير:
