شرح أداة nmap وكيفية تثبيتها وأستخدامها

شرح أداة nmap وكيفية تثبيتها وأستخدامها

Nmap ("مخطط الشبكة") هو أداة مساعدة مجانية ومفتوحة المصدر (ترخيص) لاكتشاف الشبكة والتدقيق الأمني. يجد العديد من مسؤولي الأنظمة والشبكات أيضًا أنه مفيد لمهام مثل مخزون الشبكة ، وإدارة جداول ترقية الخدمة ، ومراقبة المضيف أو وقت تشغيل الخدمة. يستخدم Nmap حزم IP الأولية بطرق جديدة لتحديد المضيفين المتاحين على الشبكة ، والخدمات (اسم التطبيق والإصدار) التي يقدمها هؤلاء المضيفون ، وأنظمة التشغيل (وإصدارات نظام التشغيل) التي يقومون بتشغيلها ، وما نوع عوامل تصفية الحزمة / جدران الحماية قيد الاستخدام ، وعشرات الخصائص الأخرى. تم تصميمه لفحص الشبكات الكبيرة بسرعة ، ولكنه يعمل بشكل جيد ضد المضيفين الفرديين. يعمل Nmap على جميع أنظمة تشغيل الكمبيوتر الرئيسية ، وتتوفر الحزم الثنائية الرسمية لأنظمة Linux و Windows و Mac OS X.

حصل Nmap على لقب "أفضل منتج أمان للعام" من قبل Linux Journal و Info World و LinuxQuestions.Org و Codetalker Digest. تم عرضه حتى في اثني عشر فيلمًا ، بما في ذلك The Matrix Reloaded و Die Hard 4 و Girl With the Dragon Tattoo و The Bourne Ultimatum.

Nmap هو ...

• مرن: يدعم العشرات من التقنيات المتقدمة لرسم خرائط للشبكات المليئة بفلاتر IP ، وجدران الحماية ، وأجهزة التوجيه ، والعقبات الأخرى. يتضمن ذلك العديد من آليات فحص المنافذ (كل من TCP و UDP) ، واكتشاف نظام التشغيل ، واكتشاف الإصدار ، وعمليات المسح بينغ ، والمزيد. انظر صفحة التوثيق.
• قوي: تم استخدام Nmap لمسح شبكات ضخمة من مئات الآلاف من الأجهزة.
• محمول: يتم دعم معظم أنظمة التشغيل ، بما في ذلك Linux و Microsoft Windows و FreeBSD و OpenBSD و Solaris و IRIX و Mac OS X و HP-UX و NetBSD و Sun OS و Amiga والمزيد.
• سهل: بينما يقدم Nmap مجموعة غنية من الميزات المتقدمة للمستخدمين المحترفين ، يمكنك البدء ببساطة كـ "nmap -v -A targethost". تتوفر كل من إصدارات سطر الأوامر والرسومات التقليدية (GUI) لتناسب تفضيلاتك. الثنائيات متاحة لأولئك الذين لا يرغبون في تجميع Nmap من المصدر.
• مجانًا: تتمثل الأهداف الأساسية لمشروع Nmap في المساعدة في جعل الإنترنت أكثر أمانًا وتزويد المسؤولين / المدققين / المتسللين بأداة متقدمة لاستكشاف شبكاتهم. Nmap متاح للتنزيل المجاني ، ويأتي أيضًا مع شفرة المصدر الكاملة التي يمكنك تعديلها وإعادة توزيعها بموجب شروط الترخيص.
• موثقة جيدًا: لقد تم بذل جهد كبير في صفحات بشرية شاملة ومحدثة ، وأوراق بيضاء ، ودروس تعليمية ، وحتى كتاب كامل! ابحث عنها بعدة لغات هنا.
• مدعوم: في حين أن Nmap لا يأتي مع أي ضمان ، فإنه مدعوم جيدًا من قبل مجتمع نابض بالحياة من المطورين والمستخدمين. يحدث معظم هذا التفاعل في القوائم البريدية لـ Nmap. يجب إرسال معظم تقارير الأخطاء والأسئلة إلى قائمة nmap-dev ، ولكن فقط بعد قراءة الإرشادات. نوصي جميع المستخدمين بالاشتراك في قائمة إعلانات متسللي nmap منخفضة الحركة. يمكنك أيضًا العثور على Nmap على Facebook و Twitter. للدردشة في الوقت الفعلي ، انضم إلى قناة #nmap على Freenode أو EFNet.
• مشهود: فاز Nmap بالعديد من الجوائز ، بما في ذلك "أفضل منتج لأمن المعلومات لهذا العام" من Linux Journal و Info World و Codetalker Digest. وقد ظهر في مئات المقالات في المجلات والعديد من الأفلام وعشرات الكتب وسلسلة كتب هزلية واحدة. قم بزيارة صفحة الصحافة لمزيد من التفاصيل.
• شائع: يقوم الآلاف من الأشخاص بتنزيل Nmap يوميًا ، وهو مضمن مع العديد من أنظمة التشغيل (Redhat Linux و Debian Linux و Gentoo و FreeBSD و OpenBSD وما إلى ذلك). وهي من بين العشرة الأوائل (من بين 30000) برامج في مستودع Freshmeat.Net. هذا مهم لأنه يضفي على Nmap تطويرها النابض بالحياة ومجتمعات دعم المستخدم.

المصدر: http://nmap.org

• المؤلف: فيودور
• الترخيص: GPLv2

كيفية الاستعمال
لمسح الهدف مسح كامل :

nmap -v -A target

لمسح جميع منافذ الهدف:

nmap -p- target

لمسح منفذ معين مثلا بورت ftp 21

nmap target -p21

لمسح اسرع استخدم Thread مع امر معين مثلا مسح جميع البورتات + Thread لتسريع عملية المسح

nmap -T5

لمسح جميع ips المتصلين على الشبكة

nmap -v -sn 192.168.0.0/16

لمسح ملف يوجد بها عدة اهداف
يجب ان يكون محتوى الملف كالشكل التالي:

target1.com
target2.com
target3.com

nmap -iL file

لمسح اهداف عشوائية فقط حدد عدد الاهداف وسيتم عرضها

nmap -v -iR count -Pn -p 80

Pn تستعمل ل علاج جميع المضيفين على الانترنت - تخطي الاكتشاف المضيف
قد يطلب منك nmap احيانا اضافة -Pn كي ينجح المسح

nmap -Pn

تستعمل -d لزيادة مستوى التصحيح و -v زيادة مستوى سرية

nmap -d -v -A -p- -T4 target

لمسح host او ip من الاصدار 6:

nmap -6 target

ويوجد في الاداة scripts مساعدة لمسح اكثر دقة لبرتوكول معين او ثغرة معينة كل اداة لها مهمة معينة الادوات على المسار

/usr/share/nmap/scripts/

مثال عن كيفية استعمال ادوات:

• لتحديث السكريبتات:

  nmap --script-updatedb

• لطلب مساعدة لاستعمال script معين:
  اولا حدد السكريبت المراد طلب مساعدة لاستعماله
  ls /usr/share/nmap/scripts/ بعد تنفيذ الامر سوف يظهر جميع scripts قم في نسخ script المراد طلب مساعدة لكيفية استعماله
  بالنسبة لترمكس (Termux) كي تظهر سكريبتات استعمل الامر
  ls ~/../usr/share/nmap/scripts/
  الصق نص الذي نسخته مكان {script}

  nmap --script-help {script}

  
  ويمكن لك معرفة كيفية الاستعمال في طريقة اخرى عن طريق قرأة السكريبت سوف تجد في داخله تعليق عن كيفية الاستعمال
  ادخل الامر وضع مكان {script} النص الذي نسخته
  

   cat /usr/share/nmap/scripts/{script}

  
  
• تشغيل السكريبت:
  استبدل {script} في سكريبت المراد تشغيله

  nmap --script {script}

  
  امثلة:
  1. مسح headers بروتوكول HTTP
     

     nmap target --script http-headers -p80

     
     
  2. لتخمين اسماء نطاق فرعية (Subdomain) مثلا نطاق facebook.com

     nmap --script-args dns-brute.domain=facebook.com,dns-brute.threads=10 -p 80

التثبيت

pkg update && pkg upgrade -y
apt install nmap -y

اذا نسينا أضافة شيء عن nmap فأترك بصمتك في التعليقات
اذا واجهت مشكلة في تطبيق الشرح فأترك تعليق وسيتم الرد عليك ..