هذه المقال وغيرها من المقالات تحت وسم "مسابقة أفضل تدوينة" تعبر عن أراء أصحابها
أداة nmap تقريبا مفيش حد في المجال ده مسمعش بالاسم ده حتي لو هو مبتدا nmap هي ماسح امني لثغرات او ماسح شبكات ببساطة network scanner وهو مفتوح المصدر ومجاني بنستخدمة في اكتشاف الاجهزة ,البورتات المفتوحة، نوع انظمة التشغيل الي عليها، اصدار البرامج الي على البورتات، او حتى فحص الثغرات او التخمين ومن هنا جة اسمها لانك لو معاك كل ده كانك عملت خريطة للشبكة
لغات البرمجة الي اتبرمجت بيها : C ,C++ ,Python, Lua الاداة ليها حاجة اسمها الاسكربتات الي بتمثل قوة اكبر nmap تقريبا فيها كل الحجات الي تتخيلها هتلاقي الاسكربتات في العادة علي المسار ده /usr/share/nmap/scripts
وعيش بقي انت. ده غير كل ده تقدر تستخرجلك كل الداتا في xml و txt. وتقدر تستدعها في اي وقت تاني وفي اي اداة تانية زي metasploit الموقع بتاع الاداة اهوا
https://nmap.org الاداة موجوده لجميع انظمة التشغيل.
تمام حلو او نبدا نشرح بقي في الاوامر بتاعتها , ومعلش عشان المقال ممكن يطول شوي بس هحاول انجز.
nmap --help
نبدا بية هيظهرلك الاوامر بشرح مبسط عنها.
-iL
ده بيبقي فيه انت حاطط فيها ip كتير او url وهو بيفحصهم كلهم على سبيل المثال:
nmap -iL ip.txt
الامر التالي:
--exclude
الامر ده معني ماعدي اي بستثناء يعني انت بتديلة رنج ايبيهات وتقلة افحصهم كلهم ماعدا ده يعني الايبي الي انت حطيتة لن يتم فحصه على سبيل المثال:
nmap 192.168.1.1/24 --exclude 192.168.1.10
الامر التالي:
-sn
الا مر ده لل ping scan لا يفحص البورتات بس بيتاكد اذاكان الهوست live على الشبكة وده تقدر تستخدمة في معرفة الاجهزة الي على شبكة على سبيل المثال:
nmap -sn 192.168.1.1/24
الامر التالي:
-Pn
ببساطة الامر ده بيعدي مرحلة من الاسكان والي منها بيعرف يعدي بعض انواع ال firewall
nmap -Pn 192.168.1.1
الامر التالي:
-sU
وده يفحص كل البورتات ال udp:
nmap -sU 192.168.1.1
الامر التالي:
-sS/sT/sA/sW/sM
كل انواع فحص tcp ،ACK/SYN ومتقدرش تستخدم ارجيمنت اتنين منهم مع بعض كل واحد لوحده والا هيجبلك خطء
nmap 192.168.1.1 -sS
الامر التالي
-sV
وده بيجبلك version البرامج الي على البورتات ونوعها
nmap 192.168.1.1 -sV
الامر التالي:
-p
وده بتديلة البورت الي عايز تفحصة او رنج معين من البورتات
nmap 192.168.1.1 -p1-8080
الامر التالي:
-O
وده امر بيجبلك نوع نظام التشغيل الي علية الهوست
nmap 192.168.1.1 -O
الامر التالي:
--script
وده من اهم الاوامر الي بيسمحلك انت تستخدم الاسكربتات الي كتبنا مسارها فوق كل العي عليك انك بتكتب اسم الاسكربت بس
nmap 192.168.1.1 --script=vuln
ده بقي امر لامم حبة حجات حلوة نوع نظام التشغيل بالفريجن بالاسكربتات حاجة حلوة يعني
nmap 192.168.1.1 -A
فعلا هي من اقوي الادوات
ردحذف