- بواسطة x32x01 ||
إذا كنت بتدور على طريقة تعمل بيها سكان للشبكات من غير ما حد يعرف إنك أنت اللي بتعملها، يبقى Zombie Scan هو الحل الأمثل! 
التكنيك ده، واللي بيسموه كمان Idle Scan، بيستخدم أداة زي Nmap عشان تخلّيك زي الشبح 
، يعني الضحية مش هيعرف إنك أنت اللي بتعمل السكان.
في البوست ده، هنشرح بالتفصيل إزاي تعمل Zombie Scan، إيه اللي هتحتاجه، وإزاي تستخدمه بشكل صحيح مع أكواد برمجية واضحة.
إيه هو Zombie Scan وفكرته إزاي؟
الـ Zombie Scan هو واحد من أنواع السكان اللي بيستخدمها أداة Nmap، وهدفه إنك تعمل فحص للشبكة أو جهاز معين (الضحية) من غير ما يبقى في أي أثر يرجّع إليك. الفكرة بتعتمد على استخدام جهاز تالت، اسمه Zombie، يكون جهاز هادي ومش بيبعت ترافيك كتير. الجهاز ده بيشتغل زي بروكسي، يعني كأنك بتبعت طلبات من خلاله، فالضحية هيشوف إن الطلبات جاية من الـ Zombie مش منك. 
السر في التكنيك ده هو حاجة اسمها IP ID. الـ IP ID ده رقم بيستخدم في حزم البيانات (Packets) اللي بيتبعت من الجهاز. لو الجهاز هادي، الرقم ده بيزيد بشكل متوقع، وده اللي بيخلّيك تقدر تعرف إذا كان البورت مفتوح ولا مقفول على جهاز الضحية.
إزاي بيشتغل Zombie Scan؟
الطريقة بتعتمد على خطوات بسيطة، بس لازم تفهمها كويس عشان تنفّذها صح:
الجميل في التكنيك ده إنك متخفّي تمامًا! الضحية هيشوف الزومبي بس، ومفيش أي ترافيك بيرجعلك، يعني أنت بعيد عن الأنظار.
إزاي تعمل Zombie Scan باستخدام Nmap؟
عشان تعمل Zombie Scan، هتحتاج أداة Nmap، وهي من أقوى أدوات فحص الشبكات. الطريقة سهلة جدًا، بس لازم تكون عارف بيانات الزومبي والضحية. هتستخدم الأمر ده:
مثال عملي: لو الـ IP بتاع الزومبي هو
لما تدوس إنتر، Nmap هيبدأ يشتغل ويعمل السكان باستخدام الزومبي من غير ما الضحية يحس بيك. 
إزاي تختار الزومبي المناسب؟
اختيار الزومبي هو أهم خطوة في العملية. لازم يكون جهاز:
لو عايز تتأكد إن الجهاز مناسب، تقدر تستخدم Nmap نفسه عشان تفحص الـ IP ID. جرب الأمر ده:
الأمر ده هيبيّنلك إذا كان الـ IP ID بتاع الجهاز متسلسل (Incremental) ومناسب للاستخدام كزومبي ولا لأ.
مميزات Zombie Scan
عيوب Zombie Scan
زي أي تكنيك، الـ Zombie Scan ليه عيوب لازم تعرفها:
نصايح لتحسين استخدام Zombie Scan
كود عملي لفحص الشبكة بـ Zombie Scan
لو عايز تعمل سكان كامل لكل البورتات على جهاز الضحية، تقدر تستخدم الأمر ده:
الـ
ليه تستخدم Zombie Scan في اختبار الاختراق؟
في عالم اختبار الاختراق (Penetration Testing)، الـ Zombie Scan بيستخدم لما تكون عايز تجمع معلومات عن شبكة أو جهاز من غير ما تسيب أي أثر. التكنيك ده مثالي لو:
موارد إضافية لتعلم Nmap
لو عايز تعرف أكتر عن Nmap والـ Zombie Scan، فيه ريسورس رسمي حلو جدًا على موقع Nmap. تقدر تزوره هنا: https://nmap.org/book/idlescan.html. الموقع ده فيه شرح مفصل وأمثلة عملية كتير.
كمان، لو بتدور على كتب عن اختبار الاختراق وفحص الشبكات، جرب كتاب Nmap Network Scanning، لأنه بيغطّي كل حاجة عن الأداة دي.
الخلاصة
الـ Zombie Scan هو تكنيك ذكي جدًا في Nmap يخلّيك تعمل فحص للشبكات من غير ما حد يكتشفك. باستخدام جهاز زومبي، تقدر تعرف البورتات المفتوحة على جهاز الضحية من غير أي أثر. بس لازم تختار الزومبي بعناية، وتتأكد إن الشبكة مش محمية بحمايات قوية عشان تنجح العملية.
التكنيك ده، واللي بيسموه كمان Idle Scan، بيستخدم أداة زي Nmap عشان تخلّيك زي الشبح ، يعني الضحية مش هيعرف إنك أنت اللي بتعمل السكان.في البوست ده، هنشرح بالتفصيل إزاي تعمل Zombie Scan، إيه اللي هتحتاجه، وإزاي تستخدمه بشكل صحيح مع أكواد برمجية واضحة.
إيه هو Zombie Scan وفكرته إزاي؟ 
الـ Zombie Scan هو واحد من أنواع السكان اللي بيستخدمها أداة Nmap، وهدفه إنك تعمل فحص للشبكة أو جهاز معين (الضحية) من غير ما يبقى في أي أثر يرجّع إليك. الفكرة بتعتمد على استخدام جهاز تالت، اسمه Zombie، يكون جهاز هادي ومش بيبعت ترافيك كتير. الجهاز ده بيشتغل زي بروكسي، يعني كأنك بتبعت طلبات من خلاله، فالضحية هيشوف إن الطلبات جاية من الـ Zombie مش منك. السر في التكنيك ده هو حاجة اسمها IP ID. الـ IP ID ده رقم بيستخدم في حزم البيانات (Packets) اللي بيتبعت من الجهاز. لو الجهاز هادي، الرقم ده بيزيد بشكل متوقع، وده اللي بيخلّيك تقدر تعرف إذا كان البورت مفتوح ولا مقفول على جهاز الضحية.
إزاي بيشتغل Zombie Scan؟ 
الطريقة بتعتمد على خطوات بسيطة، بس لازم تفهمها كويس عشان تنفّذها صح:- اختيار الزومبي
: لازم تختار جهاز يكون هادي، يعني مش بيبعت ترافيك كتير. ده عشان الـ IP ID بتاعه يكون متوقع وسهل تتبعه. - إرسال طلبات للضحية
: لما تبعت طلب من خلال الزومبي لجهاز الضحية، لو البورت مفتوح، الضحية هيرد على الزومبي، والـ IP ID هيزيد. لو البورت مقفول، مفيش رد، يعني الـ IP ID مش هيتغيّر. - تحليل الـ IP ID
: بتقارن الـ IP ID قبل وبعد إرسال الطلب. لو زاد، يبقى البورت مفتوح. لو ثابت، يبقى البورت مقفول.
الجميل في التكنيك ده إنك متخفّي تمامًا!
الضحية هيشوف الزومبي بس، ومفيش أي ترافيك بيرجعلك، يعني أنت بعيد عن الأنظار.إزاي تعمل Zombie Scan باستخدام Nmap؟ 
عشان تعمل Zombie Scan، هتحتاج أداة Nmap، وهي من أقوى أدوات فحص الشبكات. الطريقة سهلة جدًا، بس لازم تكون عارف بيانات الزومبي والضحية. هتستخدم الأمر ده: Code:
nmap -sI [IP الزومبي] [IP الضحية]مثال عملي: لو الـ IP بتاع الزومبي هو
192.168.1.10، والضحية هو 192.168.1.20، هتكتب الأمر كده: Code:
nmap -sI 192.168.1.10 192.168.1.20إزاي تختار الزومبي المناسب؟ 
اختيار الزومبي هو أهم خطوة في العملية. لازم يكون جهاز:- هادي، يعني مش بيبعت أو بيستقبل ترافيك كتير.
- الـ IP ID بتاعه متوقع، يعني بيزيد بشكل تدريجي من غير تقلبات.
- مش محمي بفايروول قوي، عشان ميمنعش الطلبات.
لو عايز تتأكد إن الجهاز مناسب، تقدر تستخدم Nmap نفسه عشان تفحص الـ IP ID. جرب الأمر ده:
Code:
nmap -p- --script=ipidseq [IP الزومبي]مميزات Zombie Scan 
- التخفي الكامل: الضحية مش هيعرف إنك أنت اللي بتعمل السكان.
- مفيش ترافيك مباشر
: مافيش أي بيانات بتيجي من الضحية ليك، فأنت بعيد عن أي تتبع. - سهولة التنفيذ
: لو عندك زومبي مناسب، الأمر بسيط جدًا باستخدام Nmap.
عيوب Zombie Scan 
زي أي تكنيك، الـ Zombie Scan ليه عيوب لازم تعرفها:- صعوبة إيجاد زومبي مناسب
: مش كل الأجهزة هتنفع، لازم تدور على جهاز هادي ومش عليه ضغط. - الحمايات الحديثة
: لو الضحية عنده فايروول قوي أو أنظمة حماية متطورة، التكنيك ممكن يفشل. - بطء العملية
: مقارنة بأنواع تانية من السكان، الـ Zombie Scan بياخد وقت أطول شوية.
نصايح لتحسين استخدام Zombie Scan
- اختبار الزومبي كويس
: تأكد إن الجهاز اللي اخترته مناسب باستخدام الأمر بتاع فحص الـ IP ID. - استخدم شبكات هادية
: لو الشبكة فيها ترافيك كتير، الـ IP ID ممكن يبقى مش متوقع، والسكان يفشل. - تابع تحديثات Nmap
: الأداة بتتحدث باستمرار، فتابع الريسورس الرسمي عشان تعرف أي تحسينات جديدة. - جرب أنواع سكان تانية
: لو الـ Zombie Scan مش نفع، جرب أنواع زي TCP SYN Scan أو UDP Scan.
كود عملي لفحص الشبكة بـ Zombie Scan 
لو عايز تعمل سكان كامل لكل البورتات على جهاز الضحية، تقدر تستخدم الأمر ده: Code:
nmap -sI -p- [IP الزومبي] [IP الضحية]الـ
-p- معناها إنك بتفحص كل البورتات (من 1 لـ 65535). لو عايز تفحص بورتات معينة بس، زي بورت 80 (HTTP) و22 (SSH)، جرب كده: Code:
nmap -sI -p 80,22 [IP الزومبي] [IP الضحية]ليه تستخدم Zombie Scan في اختبار الاختراق؟ 
في عالم اختبار الاختراق (Penetration Testing)، الـ Zombie Scan بيستخدم لما تكون عايز تجمع معلومات عن شبكة أو جهاز من غير ما تسيب أي أثر. التكنيك ده مثالي لو:- عايز تتأكد إن الشبكة بتاعتك محمية كويس.
- بتعمل اختبار أمان على نظام معين من غير ما يعرفوا إنك أنت اللي بتعمل السكان.
- عايز تجمع معلومات عن البورتات المفتوحة من غير ما تعرّض نفسك.
موارد إضافية لتعلم Nmap 
لو عايز تعرف أكتر عن Nmap والـ Zombie Scan، فيه ريسورس رسمي حلو جدًا على موقع Nmap. تقدر تزوره هنا: https://nmap.org/book/idlescan.html. الموقع ده فيه شرح مفصل وأمثلة عملية كتير.كمان، لو بتدور على كتب عن اختبار الاختراق وفحص الشبكات، جرب كتاب Nmap Network Scanning، لأنه بيغطّي كل حاجة عن الأداة دي.
الخلاصة 
الـ Zombie Scan هو تكنيك ذكي جدًا في Nmap يخلّيك تعمل فحص للشبكات من غير ما حد يكتشفك. باستخدام جهاز زومبي، تقدر تعرف البورتات المفتوحة على جهاز الضحية من غير أي أثر. بس لازم تختار الزومبي بعناية، وتتأكد إن الشبكة مش محمية بحمايات قوية عشان تنجح العملية. التعديل الأخير: