ابزار Nmap چیست

Nmap چیست

ابزار Nmap یا “Network Mapper” یکی دیگر از ابزارهای متن باز میباشد که برای شناسایی کردن شبکه و بررسیهای امنیتی و اسکن پورت توسعه یافته است.بسیاری از کارشناسان و ادمینهای شبکه از این ابزار برای بررسی شبکه سازمانی خود یا تست نفوذ به شبکه های دیگر یا پیدا کردن پورتهای باز و بسته روی سیستم عامل هدف , استفاده میکنند.به صورت کلی شما با کمک این نرم افزار میتوانید یک شمای کلی از هدف مدنظرتان به دست آورید.

Nmap روی اکثر سیستم عاملها نصب و اجرا میشود و پکیجهای official آن روی سیستم عاملهای لینوکسی , ویندوزی و مک ارایه میشود.همچنین علاوه بر نسخه command-line آن , یک نسخه GUI به نام Zenmap نیز دارد که میتوانید راحتتر و از طریق یک رابط کاربری , شروع به کار کردن با Nmap نمایید.علاوه بر این رابط کاربری شما میتوانید از ابزارهایی مثل Ncat و Ndiff نیز برای بررسی و شناسایی شبکه استفاده کنید.

این ابزار به صورت خیلی مفصل و به همراه اسکریپتهای آن که برای بررسی آسیب پذیری استفاده میشود , در سیستم عامل kali linux موجود میباشد.همچنین اگر از سیستم عامل centos استفاده مینمایید , میتوانید با کمک دستور زیر , nmap را روی آن نصب نمایید.

نمونه دستورات nmap

ابزار nmap که یک ابزار تهاجمی نیز میباشد که با کمک آن میتوانند , اقدامات مختلفی روی یک سرور هدف داشته باشند… تعدای از دستورات این ابزار طی تصویر به همرا نتایج آن برای شما لیست شده است.

قبل از هرچیز پیشنهاد میشود , یکبار man page مربوط به nmap را حتما مطالعه بفرمایید.

تمامی سوییچهایی که شما نیاز خواهید داشت در manual page ابزارهای لینوکسی موجود میباشد و پیشنهاد بنده میباشد تا حتما این صفحات را مطالعه بفرمایید…

با کمک دستور زیر میتوانید اقدام به اسکن پورت ۲۲ روی سرور خارجی نمایید.( در این مثالها , هدف ما زیر دامنه scanme.nmap.org میباشد.. برای تست کردن میتوانید از این آدرس استفاده کنید.این زیر دامنه توسط خود سایت nmap.org برای انجام امور تستی پیشنهاد شده است )

با کمک دستور زیر میتوانید رنج مشخصی را اسکن نمایید.توجه بفرمایید شما میتوانید در بخش آخر دستور به جای وارد کردن دامنه یک سرویس دهنده , از آی پی آن استفاده بفرمایید.

با دستور زیر نیز میتوانید مشخصات سیستم عامل هدف را پیدا کنید.

با دستور زیر میتوانید یک رنج آی پی را اسکن نمایید و سیستمهایی که run هستند را detect کنید.

با کمک این سوییچ میتوانید اقدام به اسکن کردن سریعتر یک هدف نمایید.

همچنین شما میتوانید یک هدف را روی پروتکلهای TCP یا UDP نیز بررسی نمایید.

در مثالهای زیر پورت ۲۲ را روی پروتکل TCP و UDP بررسی مینماییم.

برای اسکن کردن وب سرور نیز میتوانید از ابزاری به نام Nikto استفاده بفرمایید…این ابزار عملکرد بسیار خوبی در detect کردن کانفیگ وب سرور یا آسیب پذیری URLها خواهد داشت.

به عنوان راهنمایی میتوانید سیستم عامل Kali را روی یک VM خانگی نصب نمایید و اقدام به یادگیری و کار کردن با ابزارهای مختلف آن نمایید… در صورتی که میخواهید در زمینه Security کار کنید , پیشنهاد میشود تا ابتدا مهارتهای لینوکسی خود را در حد LPIC ۱ افزایش دهید , سپس میتوانید رشد بسیار سریعتری را در زمینه امنیتی داشته باشید… چرا که در حین فراگیری Penetration Testing باید اقدام به نوشتن اسکریپت نمایید که نیاز به دانش لینوکسی خواهید داشت.

موفق و پیروز باشید