 |
| البرنامج الذي في الصورة هو نفسه البرنامج الذي نشرحه في هذا الدرس الصورة مقتطف من Die Hard 4 |
nmap هو من أقوى البرامج و أكثرها استعمالا في مجال الإختراق فهو برنامج قادر على القيام بفحص دقيق لأي جهاز أو شبكة ، إذ يمكن من كشف الأجهزة المتصلة في شبك معينة و الخدمات التي يقدمها جهاز ما كذلك المنافذ المفتوحة غضافة إلى الكشف عن وجود الجدار الناري... لهذا فهو أداة لا غنى عنها عند أي مخترق أو باحث أمني.
في ماذا تساعدنا المعلومات التي يعطينا nmap ؟
قبل مهاجمة أي جهاز أو شبكة أو محالة اختراقه فنحن بحاجة إلى معرفة نقاط ضعفه ، ولتحديدها يجب أن حدد البوابات التي يمكننا من خلالها الوصول إلى خذمة معينة على الجهاز أو الشبكة المستهدفة كما أنه سنحتاج إلى معرفة الأجهزة المتصلة في شبكة معينة قبل فحصها واحدا واحدا .
في الغالب الأجهزة النهائية End Points تكون معزولة عن الشبكة العريضة أي شبكة الإنترنت عبر جهاز وسطي لذلك فالفحص الذي نقدمع غالبا ما يتناول الجسر بين الشبكة المحلية و بين الشبكة العريضة ، و هذا ما يجعل الإختراق من داخل الشبكة المحلية أكثر خطرا، لكن رغم اختراق جهاز وسيط فيمكنك المس بباقي الأجهزة على الشبكة حسب نوع الجهاز الوسطي.
أما لفحص جهاز معرف بإسم النطاق ، مثلا Google.com
بالنسبة لفحص عناوين مختلفة داخل نفس الشبكة نكتب الأمر nmap 192.168.1.1,2,3,4,54 نفصل بين آخر أرقام عنوان الإيبي بفاصلة ، الشرط لهذه العملية أن تنتمي الأجهزة المستهدفة إلى نفس الشبكة. أما لفحص جميع الأجهزة داخل شبكة معينة نستعمل الأمر nmap 192.168.1.1/24.
يمكن إضافة -v في آخر السطر للحصول على معلومات أدق حول الجهاز أو الأجهزة التي تم فحصها.
أما للحصول على معلومات دقيقة عنالخدمات التي تعمل على جهاز المستعمل لأجل تحليلها Enumeration من أجل استغلال ثغرات Vulnerabilitie Exploitation أو مهاجمة الخدمات من إجل إيقاف عملها Denial Of Service Attack أو كسر كلمات سر دخولها Passwords Cracking. تجب إضافة -A في آخر السطر.
للكشف عن حماية الشبكات عبر الجدار الناري فنحن بحاجة إلى إضافة الأمر -sA
تقنيا هناك أنواع أخرى من الفحص نستعملها في حالة فشل الفحص بالتقنية الإفتراضية ، كل ما يجب فعله هو إضافة -sN أو -sF أو -sX أما لمعرفة إصدارات الخدمات المشغلة فقط ، إلحاق -sV في آخر سطر الأوامر
من أول مراحل بدئ الإختراق هي الفحص و التحليل و هذا البرنامج هو أقوى البرامج المتوفرة لا غنا عنه لذلك يجب احترافه و البقاء دائما على اطلاع بمستجداته ، أنا شرحت فقط أهم الأوامر إذ هناك العديد من الأوامر الأخرى الأقل أهمية لكنها قد تحتاجها.
Zenmap وهو بمثابة واجهة رسومية لهذا البرنامج من مميزاته أن يساعد على حفظ النتائج بسهولة و الرجوع إليها مرة أخرى ، كما يمكن من إنشاء خرائط للشبكات Network Diagrams
نقطة أخرى من نقاط قوة برنامج nmap أنه قابل للتطوير عبر أضافة ما يعرف ب Scriptsلجعله يقوم بمهام إضافية و هذا يعرف ب NSE Nmap Scripting Engine و السكربتات متوفرة للتحميل من الموقع الرسمي كما أنه سهلة التنصيب فقط اضفها إلى مسار تنصيب البرنامج
إلى هنا ينتهي الموضوع ، دائما في انتظار أسئلتكم و استفساراتكم
في الغالب الأجهزة النهائية End Points تكون معزولة عن الشبكة العريضة أي شبكة الإنترنت عبر جهاز وسطي لذلك فالفحص الذي نقدمع غالبا ما يتناول الجسر بين الشبكة المحلية و بين الشبكة العريضة ، و هذا ما يجعل الإختراق من داخل الشبكة المحلية أكثر خطرا، لكن رغم اختراق جهاز وسيط فيمكنك المس بباقي الأجهزة على الشبكة حسب نوع الجهاز الوسطي.
إعداد و تحميل برنامج nmap
nmap برنامج مجاني يمكن تحميله من موقعه الرسمي و هو برنامج Console اي لا يملك واجهة رسومية يمكن استعماله عبر CMD أي منفذ الأوامر في Windows أو عبر الـ Terminal في باقي الأنظمة كما يوجد برنامج zenmap الذي هو عبارة عن واجهة رسومية له ، الموقع الرسمي هو nmap.org ينصب هذا البرنامج على أنظمة Windows كباقي البرامج و هو لا يحتاج إعدادات إضافية أو مواصفات تقنية عالية لجهازك. كما أنه مدمج مع جميع توزيعات الإختراق التي هي عبارة عن Linuxأوامر برنامج nmap
لفحص جهاز معين معرف بالـ IP الخاص به : |
| nmap + IP Adress |
 |
| nmap + Host Name |
بالنسبة لفحص عناوين مختلفة داخل نفس الشبكة نكتب الأمر nmap 192.168.1.1,2,3,4,54 نفصل بين آخر أرقام عنوان الإيبي بفاصلة ، الشرط لهذه العملية أن تنتمي الأجهزة المستهدفة إلى نفس الشبكة. أما لفحص جميع الأجهزة داخل شبكة معينة نستعمل الأمر nmap 192.168.1.1/24.
يمكن إضافة -v في آخر السطر للحصول على معلومات أدق حول الجهاز أو الأجهزة التي تم فحصها.
أما للحصول على معلومات دقيقة عنالخدمات التي تعمل على جهاز المستعمل لأجل تحليلها Enumeration من أجل استغلال ثغرات Vulnerabilitie Exploitation أو مهاجمة الخدمات من إجل إيقاف عملها Denial Of Service Attack أو كسر كلمات سر دخولها Passwords Cracking. تجب إضافة -A في آخر السطر.
للكشف عن حماية الشبكات عبر الجدار الناري فنحن بحاجة إلى إضافة الأمر -sA
تقنيا هناك أنواع أخرى من الفحص نستعملها في حالة فشل الفحص بالتقنية الإفتراضية ، كل ما يجب فعله هو إضافة -sN أو -sF أو -sX أما لمعرفة إصدارات الخدمات المشغلة فقط ، إلحاق -sV في آخر سطر الأوامر
من أول مراحل بدئ الإختراق هي الفحص و التحليل و هذا البرنامج هو أقوى البرامج المتوفرة لا غنا عنه لذلك يجب احترافه و البقاء دائما على اطلاع بمستجداته ، أنا شرحت فقط أهم الأوامر إذ هناك العديد من الأوامر الأخرى الأقل أهمية لكنها قد تحتاجها.
Zenmap وهو بمثابة واجهة رسومية لهذا البرنامج من مميزاته أن يساعد على حفظ النتائج بسهولة و الرجوع إليها مرة أخرى ، كما يمكن من إنشاء خرائط للشبكات Network Diagrams
نقطة أخرى من نقاط قوة برنامج nmap أنه قابل للتطوير عبر أضافة ما يعرف ب Scriptsلجعله يقوم بمهام إضافية و هذا يعرف ب NSE Nmap Scripting Engine و السكربتات متوفرة للتحميل من الموقع الرسمي كما أنه سهلة التنصيب فقط اضفها إلى مسار تنصيب البرنامج
إلى هنا ينتهي الموضوع ، دائما في انتظار أسئلتكم و استفساراتكم
ليست هناك تعليقات:
إرسال تعليق