دليلك الى فحص الشبكات والسيرفرات عن طريق أداة Nmap

من المحتمل أن يكون Nmap أحد أشهر أدوات الفحص الأمني. Nmap عبارة عن أداة مسح مجانية ومفتوحة المصدر للشبكات تم إنشاؤها بواسطة Gordon Lyon. يتم استخدامه لفحص السيرفرات للمنافذ المفتوحة والخدمات قيد التشغيل. في هذا المقال، سيكون لديك فهم كبير لأوامر المسح المفيدة للغاية التي تنفذها Nmap. دعنا نغوص🙂

قبل أن نبدأ، يجب أن أذكر أنه لفهم كامل، تحتاج إلى بعض الأساسيات حول الشبكات، TCP / IP ونموذج OSI. سأستخدم Kali Linux على الجهاز المستهدف Metasploitable.

التنصيب:

من الواضح أنه قبل استخدام Nmap ، يجب عليك تثبيته أولاً.

Centos
yum install nmap

Debian 
apt-get install nmap

Ubuntu
sudo apt-get install nmap


Windows 
بالنسبة إلى Windows، ما عليك سوى الانتقال إلى موقع الويب وتنزيله وتثبيته مثل برنامج windows المعتاد. على الرابط:
https://nmap.org/book/inst-windows.html

الأوامر الأساسية:

nmap 10.0.0.5

الأمر الأساسي هو أمر مباشر باستخدام الاداة. فقط اكتب nmap متبوعًا بعنوان IP الذي تريد مسحه.


مسح بينغ
nmap 10.0.2.0/24

استخدام الأمر أعلاه يعني أننا نستخدم فحص ping لاكتشاف المضيفين المباشرين في هذا النطاق. نحن نفعل ذلك في محاولة لرسم خريطة للشبكة.

nmap -Pn 10.0.2.5

هذا هو عكس مسح ping. هنا، نقوم بمسح المضيف بدون إرسال حزم ping. هذا مفيد مع المضيفين الذين لا يسمحون بمسح ping.

في الجدول أدناه ، نلخص الأعلام (flags) التي يمكننا استخدامها كخصائص اضافية مع اداة nmap.

الغرض من العلم
-Pn لا اكتشاف المضيف
-PS طلب TCP SYN
-PA طلب TCP ACK
-PU طلب UDP
-PE طلب ICMP
-PR ARP طلب
أعلام اكتشاف المضيف
يتخطى العلم -n دقة DNS. نستخدمها على النحو التالي

nmap -n 10.0.2.5

مسح TCP SYN
SYN هو الفحص الافتراضي لـ nmap والأكثر استخدامًا. يمكن إجراء المسح السريع لآلاف المنافذ. يعد مسح SYN خفيًا لأنه لا يكمل أبدًا اتصال TCP. كما يسمح بالفصل الواضح بين الحالة المفتوحة / المغلقة والمفلترة للمنفذ.

nmap -sS 10.0.2.5

مسح اتصال TCP
كما هو موضح في موقع Nmap الرسمي، فإن فحص اتصال TCP الذي يمكن استخدامه بواسطة علامة -sT ، هو فحص TCP الافتراضي عندما لا يكون SYN خيارًا. يتم استخدامه بشكل أساسي من قبل متصفحات الويب وعملاء P2P.

nmap -sT 10.0.2.5

جدول مسح TCP
لتلخيص الأمور ، يوضح الجدول أدناه جميع أنواع مسح TCP.

وصف العلم
-SS TCP SYN المسح
-sT TCP اتصال المسح
-SN مسح TCP NULL
-SF TCP FIN المسح
-SX TCP عيد الميلاد المسح
-SA TCP ACK المسح
-SW مسح نافذة TCP
-SM TCP Maimon المسح
أنواع مسح TCP
مسح UDP
من أجل البحث عن منافذ وخدمات تستند إلى UDP ، يتم استخدام الأمر أدناه

nmap -sU 10.0.2.5

عمليات مسح متعددة
يمكننا بالتأكيد استخدام أمر واحد للبحث عن بروتوكولات وخيارات متعددة. يمكننا على سبيل المثال استخدام المسح الضوئي لمسح TCP و UDP SYN على النحو التالي

nmap -sU -sS 10.0.2.5
ابحث عن أفضل 100 منفذ معروف
nmap -F 10.0.2.5

إن علامة -F سريعة ومفيدة للغاية عندما يتعلق الأمر بمسح المنافذ المعروفة.

مسح مخصص لبعض المنافذ
يمكننا استخدام علامة -p للبحث عن منافذ معينة على النحو التالي

nmap -p 80 10.0.2.5

أو بطريقة مختلفة باستخدام اسم الخدمة بطريقة أكثر مباشرة إلى الأمام

nmap -p http, https 10.0.2.5
مسح كامل
nmap -p- 10.0.2.5
-p- سيقوم بفحص كل منافذ هناك.

قوالب توقيت Nmap
وصف القالب
-T5 سرعة جنونية
-T4 عدواني
-T3 سرعة عادية
-T2 مهذب
-T1 متستر
-T0 بطيء بشكل جنوني

يجب أن تكون حذرا عند اختيار قوالب التوقيت. بعضهم يستغرق وقتًا طويلاً حتى النهاية. البعض الآخر سريع للغاية لتقديم معلومات دقيقة.

كشف نظام التشغيل
يمكننا استخدام nmap للكشف عن أنظمة التشغيل باستخدام العلم -O

nmap -O 10.0.2.5

كشف إصدار الخدمة
Nmap قادر على اكتشاف إصدارات الخدمة أيضًا إذا لم تكن محمية بما يكفي على النحو التالي

nmap -sV 10.0.2.5

كشف الإصدار مهم جدا من حيث البحث عن الثغرات الأمنية.

مسح الاختصارات
A- تقدم علامة اختصار المسح الذي نشط العديد من الخيارات الشائعة

الكشف عن نظام التشغيل عن بعد
كشف الخدمة والإصدار
Traceroute إلى الهدف
محرك البرمجة النصية Nmap (NSE) - يسمح بتخصيصه
إذا أردنا استخدامه مع قالب توقيت ، فسيكون على هذا النحو على سبيل المثال

nmap -A -T4 10.0.2.5
إخراج المسح
وصف العلم
-oN ملف نصي يمكن قراءته بواسطة الإنسان
-oX ملف XML قابل للقراءة آليًا
-oG ملف نصي Grepable

يعد حفظ الملف بالتنسيق المناسب أمرًا مهمًا حيث يمكن استخدامه لأتمتة المسح الضوئي واستخدام أدوات أخرى أيضًا.

وضع مفصل
يعد الوضع المطول مهمًا للغاية عندما يستغرق المسح بعض الوقت. يخبرنا ما الذي يفعله وكم النسبة المئوية للإنجاز. يمكننا استخدامه على سبيل المثال مع نموذج توقيت -T2 على النحو التالي

nmap -A -T2 -v 10.0.2.5

تعليقات

المشاركات الشائعة من هذه المدونة

دورة HTML - الدرس الخامس ( الصور و الجداول )

تعلم برمجة Pascal الدرس الثالث - المتغيرات و الثوابت