recent
أخبار ساخنة

شرح عن أداة Nmap على برنامج termux تعرف على الأداة بتفصيل

NOUREDDIN
الصفحة الرئيسية

ما هي أداة nmap المعروفة للباحثين الأمنيين، وكيف يمكنني استخدامها؟ سنشرح بالتفصيل مهارات فحص منافذ الشبكة من خلال أمر nmap على برنامج termux ونظام Linux.

تعد أداة nmap واحدة من أهم الأدوات المستخدمة في اختبار الاختراق الأخلاقي. سنتعرف على أداة فحص nmap، بالإضافة إلى تقنيات مسح منفذ الشبكة.

يتم تضمين هذه الأداة في قسم اختبار الاختراق الأخلاقي، والذي من خلاله يمكنك معرفة نظام خادم الموقع ومنافذه المفتوحة. تعتبر الأفضل والأكثر شهرة لأنها تعمل على جميع الأنظمة وحتى على الأجهزة المحمولة لأنه متاح بسهولة من خلال تطبيق Termux.

من المهم فهم المهام الرئيسية وإتقانها حتى لا تجد صعوبة في التعامل معها، لأنها تميز بين أشكال الأحرف الكبيرة والصغيرة، لذا تأكد من الخيارات قبل كتابتها.

الرمز المميز للأداة هو صورة العين، حيث يتم استخدامها للفحص والاستكشاف.

ماهي اداة Nmap ؟

NMAP (مخطط الشبكة) هو ماسح للثغرات الأمنية كتبه ليون جوردون (اسمه المستعار فيودور). يستخدم هذا الماسح لاكتشاف المضيفين والخدمات على شبكة الكمبيوتر، وإنشاء "خريطة" للشبكة. لتحقيق أهدافها، ترسل NMAP حزمًا معدة خصيصًا للمضيفين المستهدفين يحللها ثم يعرض النتائج. ببساطة، nmap هي أداة مستخدمة في لوحة الأوامر، ويمكن لهذه الأداة اختبار الشبكة وعرض نقاط الضعف المفتوحة والأجهزة المتصلة بالشبكة.

Nmap (مخطط الشبكة) هي أداة مفتوحة المصدر لاستكشاف الشبكة والتدقيق الأمني. إنه مصمم لفحص الشبكات الكبيرة بسرعة، على الرغم من أنه مخصص للمضيفين الفرديين. يستخدم Nmap حزم IP الأولية بطريقة جديدة لتحديد المضيفين المتاحين على الشبكة، والخدمات (أسماء وإصدارات التطبيقات) التي يوفرها هؤلاء المضيفون المضيفين ونظام التشغيل (وإصدار نظام التشغيل) الذي يقومون بتشغيله ونوع مرشح الحزمة / جدار الحماية المستخدم والعديد من الخصائص الأخرى. على الرغم من استخدام Nmap بشكل شائع للتدقيق الأمني ​​، إلا أن العديد من مسؤولي النظام والشبكات يجدونها مفيدة للمهام اليومية مثل مخزون الشبكة، وإدارة الشبكة، تخطيط ترقية الخدمة أو مراقبة المضيف أو وقت تشغيل الخدمة.

ناتج Nmap عبارة عن قائمة بالأهداف الممسوحة ضوئيًا، مع معلومات تكميلية لكل هدف، اعتمادًا على الخيارات المستخدمة. مفتاح هذه المعلومات هو جدول المنافذ المثير للاهتمام. يسرد هذا الجدول أرقام المنافذ والبروتوكولات وأسماء الخدمة والحالة. الحالة مفتوحة أو مفلترة أو مغلقة أو غير مصفاة. يفتح هذا يعني أن أحد التطبيقات الموجودة على الجهاز المستهدف يستمع للاتصالات / الحزم الموجودة على هذا المنفذ. المصفاة تعني أن جدار الحماية أو عامل التصفية أو أي عائق آخر للشبكة يحظر المنفذ، لذلك لا يمكن لـ Nmap معرفة ما إذا كان مفتوحًا أم مغلقًا.

ومع ذلك، لا تحتوي المنافذ المغلقة على تطبيقات تستمع إليها يمكن فتحه في أي وقت. يتم وضع علامة على المنافذ على أنها غير مفلترة استجابةً لتحقيقات Nmap، لكن Nmap لا يمكنها تحديد ما إذا كانت مفتوحة أم مغلقة. عندما يتعذر على Nmap تحديد أي من هاتين الحالتين يصف منفذًا، فإنه يُبلغ عن مجموعات الحالة المفتوحة | المصفاة والمغلقة | التي تمت تصفيتها. قد يحتوي جدول المنفذ أيضًا على تفاصيل الإصدار عند مطالبة البرنامج بالكشف عن الإصدار. عند طلب فحص بروتوكول IP (-sO)، يوفر Nmap معلومات حول بروتوكولات IP المدعومة بدلاً من منافذ الاستماع.

إلى جانب جدول المنفذ المثير للاهتمام، يمكن أن يوفر Nmap المزيد من المعلومات حول الهدف، بما في ذلك اسم DNS العكسي وتخمين نظام التشغيل ونوع الجهاز وعنوان MAC.

مميزات اداة Nmap :

اكتشاف المضيف: حدد موقع المضيفين على الشبكة. على سبيل المثال: استمع للمضيفين الذين يستجيبون لطلبات TCP و / أو ICMP أو يفتحون منافذ محددة.

 فحص المنفذ: يعرض المنافذ المفتوحة على مضيف معين.

• تعريف الإصدار: يقوم بمسح خدمات الويب على الأجهزة البعيدة لتحديد أسماء التطبيقات وأرقام الإصدارات.

 تعريف النظام: تحديد نظام التشغيل وخصائص الأجهزة لأجهزة الشبكة.

• تفاعل برمجي مع الهدف: استخدام محرك Nmap (NSE) ولغة برمجة Lua.

 يمكن أن يوفر Nmap مزيدًا من المعلومات حول الهدف، بما في ذلك اسم DNS العكسي ونوع الجهاز وعنوان MAC.



الأستخدام الشائع للأداة :

• تدقيق أمان الجهاز أو جدار الحماية عن طريق تحديد اتصالات الشبكة التي يمكن إجراؤها خارجيًا أو داخليًا للجهاز.

• تحديد المنافذ المفتوحة على الأجهزة المستهدفة أثناء التدقيق.

 بالإضافة إلى صيانة الشبكة وإدارتها، هناك حاجة أيضًا إلى جرد الشبكة وتخطيطها.

• تدقيق أمن الشبكة عن طريق تحديد الخوادم الجديدة.

• توليد مسارات الأجهزة من خلال الشبكة وتحليل الإجابات ومتى تحدث في الشبكة.

 إيجاد واستغلال الثغرات في الشبكة.


طريقة استتخدام بعض المميزات :


لاستخدام Nmap مع الخيارات، نستخدم الصيغة التالية:

nmap -options targetAddress

مثال: nmap -A -T4 scanme.nmap.org

بعض الخيارات مع nmap :

nmap ip1 ip2 ip3: مسح عناوين IP محددة.

nmap domainName : فحص عنوان محدد.

p- : لفحص منفذ أو منافذ محددة.

-sV: تحقق من الخدمة وإصدار كل خدمة تعمل على المنفذ.

-oN: اجعل الإخراج طبيعيًا.

oX- : لجعل المخرجات على الصيغة XML.

-oG: إخراج الإخراج بتنسيق مناسب لـ grep.

oA-: إخراج التنسيقات الثلاثة معًا.


شرح تثبيت الأداة على termux :



► رابط ملف الاوامر المستخدمة في الشرح ⇓

أضغط هنا لتحميل الملف





google-playkhamsatmostaqltradent