ما هو Nmap ؟؟!!

ما هو Nmap ؟؟!!

nmap هو من أقوى البرامج و أكثرها استعمالا في مجال الإختراق فهو برنامج قادر على القيام بفحص دقيق لأي جهاز أو شبكة ، إذ يمكن من كشف الأجهزة المتصلة في شبك معينة و الخدمات التي يقدمها جهاز ما كذلك المنافذ المفتوحة غضافة إلى الكشف عن وجود الجدار الناري… لهذا فهو أداة لا غنى عنها عند أي مخترق أو باحث أمني.
في ماذا تساعدنا المعلومات التي يعطينا NMAP ؟
 قبل مهاجمة أي جهاز أو شبكة أو محالة اختراقه فنحن بحاجة إلى معرفة نقاط ضعفه ، ولتحديدها يجب أن حدد البوابات التي يمكننا من خلالها الوصول إلى خذمة معينة على الجهاز أو الشبكة المستهدفة كما أنه سنحتاج إلى معرفة الأجهزة المتصلة في شبكة معينة قبل فحصها واحدا واحدا .
في الغالب الأجهزة النهائية End Points تكون معزولة عن الشبكة العريضة أي شبكة الإنترنت عبر جهاز وسطي لذلك فالفحص الذي نقدمع غالبا ما يتناول الجسر بين الشبكة المحلية و بين الشبكة العريضة ، و هذا ما يجعل الإختراق من داخل الشبكة المحلية أكثر خطرا، لكن رغم اختراق جهاز وسيط فيمكنك المس بباقي الأجهزة على الشبكة حسب نوع الجهاز الوسطي.

أساسيات الإنطلاق في اختراق الشبكات
مكونات الشبكات و العلاقة بين أجهزتها
إعداد و تحميل برنامج NMAP

nmap برنامج مجاني يمكن تحميله من موقعه الرسمي و هو برنامج  Console اي لا يملك واجهة رسومية يمكن استعماله عبر CMD  أي منفذ الأوامر في Windows أو عبر الـ Terminal في باقي الأنظمة كما يوجد برنامج zenmap الذي هو عبارة عن واجهة رسومية له ،  الموقع الرسمي هو nmap.org  ينصب هذا البرنامج على أنظمة Windows كباقي البرامج و هو لا يحتاج إعدادات إضافية أو مواصفات تقنية عالية لجهازك. كما أنه مدمج مع جميع توزيعات الإختراق التي هي عبارة عن Linux

أوامر برنامج NMAP

لفحص جهاز معين معرف بالـ IP الخاص به

809018

أما لفحص جهاز معرف بإسم النطاق ، مثلا Google.com

809019

بالنسبة لفحص عناوين مختلفة داخل نفس الشبكة نكتب الأمر nmap 192.168.1.1,2,3,4,54 نفصل بين آخر أرقام عنوان الإيبي بفاصلة ، الشرط لهذه العملية أن تنتمي الأجهزة المستهدفة إلى نفس الشبكة. أما لفحص جميع الأجهزة داخل شبكة معينة نستعمل الأمر nmap 192.168.1.1/24.

809020

يمكن إضافة -v في آخر السطر للحصول على معلومات أدق حول الجهاز أو الأجهزة التي تم فحصها.

809021

أما للحصول على معلومات دقيقة عنالخدمات التي تعمل على جهاز المستعمل لأجل تحليلها Enumeration من أجل استغلال ثغرات Vulnerabilitie Exploitation أو مهاجمة الخدمات من إجل إيقاف عملها Denial Of Service Attack أو كسر كلمات سر دخولها Passwords Cracking. تجب إضافة -A في آخر السطر.

809022

للكشف عن حماية الشبكات عبر الجدار الناري فنحن بحاجة إلى إضافة الأمر -sA

809024
تقنيا هناك أنواع أخرى من الفحص نستعملها في حالة فشل الفحص بالتقنية الإفتراضية ، كل ما يجب فعله هو إضافة -sN أو -sF أو -sX  أما لمعرفة إصدارات الخدمات المشغلة فقط ، إلحاق -sV في آخر سطر الأوامر

809027

من أول مراحل بدئ الإختراق هي الفحص و التحليل و هذا البرنامج هو أقوى البرامج المتوفرة لا غنا عنه لذلك يجب احترافه و البقاء دائما على اطلاع بمستجداته ، أنا شرحت فقط أهم الأوامر إذ هناك العديد من الأوامر الأخرى الأقل أهمية لكنها قد تحتاجها.

Zenmap وهو بمثابة واجهة رسومية لهذا البرنامج من مميزاته أن يساعد على حفظ النتائج بسهولة و الرجوع إليها مرة أخرى ، كما يمكن من إنشاء خرائط للشبكات Network Diagrams

zenmap-5-nmapout-885x793

نقطة أخرى من نقاط قوة برنامج nmap أنه قابل للتطوير عبر أضافة ما يعرف ب Scriptsلجعله يقوم بمهام إضافية و هذا يعرف ب NSE Nmap Scripting Engine و السكربتات متوفرة للتحميل من الموقع الرسمي كما أنه سهلة التنصيب فقط اضفها إلى مسار تنصيب البرنامج

 



تواصل معنا !
فرع السعودية

(+966) 563215250

فرع السعودية
فرع مصر

(+020) 1050224848

فرع مصر

0228120106

فرع مصر

(+966) 563215250

فرع السعودية
فرع دبي

(+971) 543098007

فرع دبي
البريد الإلكتروني
مواعيد العمل

24 ساعة يوميا - 7 أيام فى الأسبوع