x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
شرح أداة nmap وكيفية تثبيتها وأستخدامها
Nmap ("مخطط الشبكة") هو أداة مساعدة مجانية ومفتوحة المصدر (ترخيص) لاكتشاف الشبكة والتدقيق الأمني. يجد العديد من مسؤولي الأنظمة والشبكات أيضًا أنه مفيد لمهام مثل مخزون الشبكة ، وإدارة جداول ترقية الخدمة ، ومراقبة المضيف أو وقت تشغيل الخدمة. يستخدم Nmap حزم IP الأولية بطرق جديدة لتحديد المضيفين المتاحين على الشبكة ، والخدمات (اسم التطبيق والإصدار) التي يقدمها هؤلاء المضيفون ، وأنظمة التشغيل (وإصدارات نظام التشغيل) التي يقومون بتشغيلها ، وما نوع عوامل تصفية الحزمة / جدران الحماية قيد الاستخدام ، وعشرات الخصائص الأخرى. تم تصميمه لفحص الشبكات الكبيرة بسرعة ، ولكنه يعمل بشكل جيد ضد المضيفين الفرديين. يعمل Nmap على جميع أنظمة تشغيل الكمبيوتر الرئيسية ، وتتوفر الحزم الثنائية الرسمية لأنظمة Linux و Windows و Mac OS X.حصل Nmap على لقب "أفضل منتج أمان للعام" من قبل Linux Journal و Info World و LinuxQuestions.Org و Codetalker Digest. تم عرضه حتى في اثني عشر فيلمًا ، بما في ذلك The Matrix Reloaded و Die Hard 4 و Girl With the Dragon Tattoo و The Bourne Ultimatum.
Nmap هو ...
- مرن: يدعم العشرات من التقنيات المتقدمة لرسم خرائط للشبكات المليئة بفلاتر IP ، وجدران الحماية ، وأجهزة التوجيه ، والعقبات الأخرى. يتضمن ذلك العديد من آليات فحص المنافذ (كل من TCP و UDP) ، واكتشاف نظام التشغيل ، واكتشاف الإصدار ، وعمليات المسح بينغ ، والمزيد. انظر صفحة التوثيق.
- قوي: تم استخدام Nmap لمسح شبكات ضخمة من مئات الآلاف من الأجهزة.
- محمول: يتم دعم معظم أنظمة التشغيل ، بما في ذلك Linux و Microsoft Windows و FreeBSD و OpenBSD و Solaris و IRIX و Mac OS X و HP-UX و NetBSD و Sun OS و Amiga والمزيد.
- سهل: بينما يقدم Nmap مجموعة غنية من الميزات المتقدمة للمستخدمين المحترفين ، يمكنك البدء ببساطة كـ "nmap -v -A targethost". تتوفر كل من إصدارات سطر الأوامر والرسومات التقليدية (GUI) لتناسب تفضيلاتك. الثنائيات متاحة لأولئك الذين لا يرغبون في تجميع Nmap من المصدر.
- مجانًا: تتمثل الأهداف الأساسية لمشروع Nmap في المساعدة في جعل الإنترنت أكثر أمانًا وتزويد المسؤولين / المدققين / المتسللين بأداة متقدمة لاستكشاف شبكاتهم. Nmap متاح للتنزيل المجاني ، ويأتي أيضًا مع شفرة المصدر الكاملة التي يمكنك تعديلها وإعادة توزيعها بموجب شروط الترخيص.
- موثقة جيدًا: لقد تم بذل جهد كبير في صفحات بشرية شاملة ومحدثة ، وأوراق بيضاء ، ودروس تعليمية ، وحتى كتاب كامل! ابحث عنها بعدة لغات هنا.
- مدعوم: في حين أن Nmap لا يأتي مع أي ضمان ، فإنه مدعوم جيدًا من قبل مجتمع نابض بالحياة من المطورين والمستخدمين. يحدث معظم هذا التفاعل في القوائم البريدية لـ Nmap. يجب إرسال معظم تقارير الأخطاء والأسئلة إلى قائمة nmap-dev ، ولكن فقط بعد قراءة الإرشادات. نوصي جميع المستخدمين بالاشتراك في قائمة إعلانات متسللي nmap منخفضة الحركة. يمكنك أيضًا العثور على Nmap على Facebook و Twitter. للدردشة في الوقت الفعلي ، انضم إلى قناة #nmap على Freenode أو EFNet.
- مشهود: فاز Nmap بالعديد من الجوائز ، بما في ذلك "أفضل منتج لأمن المعلومات لهذا العام" من Linux Journal و Info World و Codetalker Digest. وقد ظهر في مئات المقالات في المجلات والعديد من الأفلام وعشرات الكتب وسلسلة كتب هزلية واحدة. قم بزيارة صفحة الصحافة لمزيد من التفاصيل.
- شائع: يقوم الآلاف من الأشخاص بتنزيل Nmap يوميًا ، وهو مضمن مع العديد من أنظمة التشغيل (Redhat Linux و Debian Linux و Gentoo و FreeBSD و OpenBSD وما إلى ذلك). وهي من بين العشرة الأوائل (من بين 30000) برامج في مستودع Freshmeat.Net. هذا مهم لأنه يضفي على Nmap تطويرها النابض بالحياة ومجتمعات دعم المستخدم.
- المؤلف: فيودور
- الترخيص: GPLv2
لمسح الهدف مسح كامل :
Code:
nmap -v -A target
لمسح جميع منافذ الهدف:
Code:
nmap -p- target
لمسح منفذ معين مثلا بورت ftp 21
Code:
nmap target -p21
لمسح اسرع استخدم Thread مع امر معين مثلا مسح جميع البورتات + Thread لتسريع عملية المسح
Code:
nmap -T5
لمسح جميع ips المتصلين على الشبكة
Code:
nmap -v -sn 192.168.0.0/16
لمسح ملف يوجد بها عدة اهداف
يجب ان يكون محتوى الملف كالشكل التالي:
Code:
target1.com
target2.com
target3.com
Code:
nmap -iL file
لمسح اهداف عشوائية فقط حدد عدد الاهداف وسيتم عرضها
Code:
nmap -v -iR count -Pn -p 80
Pn تستعمل ل علاج جميع المضيفين على الانترنت - تخطي الاكتشاف المضيف
قد يطلب منك nmap احيانا اضافة -Pn كي ينجح المسح
Code:
nmap -Pn
تستعمل -d لزيادة مستوى التصحيح و -v زيادة مستوى سرية
Code:
nmap -d -v -A -p- -T4 target
لمسح host او ip من الاصدار 6:
Code:
nmap -6 target
ويوجد في الاداة scripts مساعدة لمسح اكثر دقة لبرتوكول معين او ثغرة معينة كل اداة لها مهمة معينة الادوات على المسار
Code:
/usr/share/nmap/scripts/
مثال عن كيفية استعمال ادوات:
- لتحديث السكريبتات: Code:
nmap --script-updatedb
- لطلب مساعدة لاستعمال script معين:
اولا حدد السكريبت المراد طلب مساعدة لاستعماله
ls /usr/share/nmap/scripts/ بعد تنفيذ الامر سوف يظهر جميع scripts قم في نسخ script المراد طلب مساعدة لكيفية استعماله
بالنسبة لترمكس (Termux) كي تظهر سكريبتات استعمل الامر
ls ~/../usr/share/nmap/scripts/
الصق نص الذي نسخته مكان {script}Code:nmap --script-help {script}
ويمكن لك معرفة كيفية الاستعمال في طريقة اخرى عن طريق قرأة السكريبت سوف تجد في داخله تعليق عن كيفية الاستعمال
ادخل الامر وضع مكان {script} النص الذي نسخته
Code:cat /usr/share/nmap/scripts/{script}
- تشغيل السكريبت:
استبدل {script} في سكريبت المراد تشغيلهCode:nmap --script {script}
امثلة:- مسح headers بروتوكول HTTP
Code:nmap target --script http-headers -p80
- لتخمين اسماء نطاق فرعية (Subdomain) مثلا نطاق facebook.com Code:
nmap --script-args dns-brute.domain=facebook.com,dns-brute.threads=10 -p 80
- مسح headers بروتوكول HTTP
Code:
pkg update && pkg upgrade -y
apt install nmap -y
اذا نسينا أضافة شيء عن nmap فأترك بصمتك في التعليقات
اذا واجهت مشكلة في تطبيق الشرح فأترك تعليق وسيتم الرد عليك ..