السبت، 21 ديسمبر 2019

عملاقة فحص الشبكات أداة nmap ما هي واشهر اوامرها

 هذه المقال وغيرها من المقالات تحت وسم "مسابقة أفضل تدوينة" تعبر عن أراء أصحابها

 

 

أداة nmap تقريبا مفيش حد في المجال ده مسمعش بالاسم ده حتي لو هو مبتدا nmap هي ماسح امني لثغرات او ماسح شبكات ببساطة  network scanner وهو مفتوح المصدر ومجاني  بنستخدمة في اكتشاف الاجهزة ,البورتات المفتوحة، نوع انظمة التشغيل الي عليها، اصدار البرامج الي على البورتات، او حتى فحص الثغرات او التخمين ومن هنا جة اسمها لانك لو معاك كل ده كانك عملت خريطة للشبكة


لغات البرمجة الي اتبرمجت بيها : C ,C++ ,Python, Lua الاداة ليها حاجة اسمها الاسكربتات الي بتمثل قوة اكبر nmap تقريبا فيها كل الحجات الي تتخيلها هتلاقي الاسكربتات في العادة علي المسار ده /usr/share/nmap/scripts
وعيش بقي انت. ده غير كل ده تقدر تستخرجلك كل الداتا في xml و txt. وتقدر تستدعها في اي وقت تاني وفي اي اداة تانية زي metasploit الموقع بتاع الاداة اهوا
https://nmap.org الاداة موجوده لجميع انظمة التشغيل.

تمام حلو او نبدا نشرح بقي في الاوامر بتاعتها , ومعلش عشان المقال ممكن يطول شوي بس هحاول انجز.

nmap --help


نبدا بية هيظهرلك الاوامر بشرح مبسط عنها.

-iL

ده بيبقي فيه انت حاطط فيها ip كتير او url وهو بيفحصهم كلهم على سبيل المثال:

nmap -iL ip.txt

 الامر التالي:

--exclude

الامر ده معني ماعدي اي بستثناء يعني انت بتديلة رنج ايبيهات وتقلة افحصهم كلهم ماعدا ده يعني الايبي الي انت حطيتة لن يتم فحصه على سبيل المثال:

nmap 192.168.1.1/24 --exclude 192.168.1.10

 الامر التالي:

-sn


الا مر ده لل ping scan لا يفحص البورتات بس بيتاكد اذاكان الهوست live على الشبكة وده تقدر تستخدمة في معرفة الاجهزة الي على شبكة على سبيل المثال:

nmap -sn 192.168.1.1/24

 الامر التالي:

-Pn

ببساطة الامر ده بيعدي مرحلة من الاسكان والي منها بيعرف يعدي بعض انواع ال firewall

nmap -Pn 192.168.1.1

 الامر التالي:

-sU

وده يفحص كل البورتات ال udp:


nmap -sU 192.168.1.1

الامر التالي:

-sS/sT/sA/sW/sM


كل انواع فحص tcp ،ACK/SYN ومتقدرش تستخدم ارجيمنت اتنين منهم مع بعض كل واحد لوحده والا هيجبلك خطء


nmap 192.168.1.1 -sS

الامر التالي

-sV

وده بيجبلك version البرامج الي على البورتات ونوعها


nmap 192.168.1.1 -sV

الامر التالي:

-p

وده بتديلة البورت الي عايز تفحصة او رنج معين من البورتات


nmap 192.168.1.1 -p1-8080

الامر التالي:

-O


وده امر بيجبلك نوع نظام التشغيل الي علية الهوست

nmap 192.168.1.1 -O

الامر التالي:

--script

وده من اهم الاوامر الي بيسمحلك انت تستخدم الاسكربتات الي كتبنا مسارها فوق كل العي عليك انك بتكتب اسم الاسكربت بس

nmap 192.168.1.1 --script=vuln


ده بقي امر لامم حبة حجات حلوة نوع نظام التشغيل بالفريجن بالاسكربتات حاجة حلوة يعني

nmap 192.168.1.1 -A

ده كدة حاجة بسيطة من nmap مبادئ لاي حد لزمن يعرفهها تقدر تتعمق اكتر انت بقي تمام

الاسم : فاروق نبيل
الدولة: مصر


مصادر حجات مهمة :

https://en.wikipedia.org/wiki/Nmap
https://www.shellhacks.com/20-nmap-examples/
https://geek-university.com/nmap/install-nmap-on-linux/
https://geek-university.com/nmap/install-nmap-on-windows/

هناك تعليق واحد:

Ads link

Labels