تقنيات الفحص وتجميع المعلومات بواسطة Nmap
Port Scanning Techniques
أول خطوة في اختبار الاختراق هي تجميع المعلومات عن الهدف او الضحية, سوف نحاول في هذا الدرس جمع أكبر قددر ممكن من المعلومات حول الضحية عن طريق احدى أدوات الفحص وهي Nmap .فقط قم بفتح اداة الفحص nmap بكتابة nmap في الطرفية وستظهر لك
الكثير من بارميترات الاداة, سنحاول التعامل مع بعضها واكتشاف دورها.
تقنيات الفحص بالان ماب Nmap
- الفحص العادي تقوم بكتابة اسم الاداة nmap وتمرر لها الاي بي المراد فحصه فقط
nmap 192.168.1.10
- لفحص مجال معين من الايبيات
nmap 192.168.1.1-255
- لاستهداف بورت معين
nmap 192.168.1.10 -p 80
- فحص رينج او مجال من البورتات من 1 الى 65000 فقط كمثال
nmap 192.168.1.10 -p 1-65000
- للفحص السريع
nmap -F 192.168.1.10
- للفحص وجلب معلومات متقمدة عن السيرفر
nmap -A 192.168.1.10
- مثل الامر السابق زيادة معرفة نسخ البرامج المثبتة Version
nmap -v -A 192.168.1.10
- لمسح كامل ايبييات IPs الشبكة الداخلية
nmap 192.168.0.0/24
- طريقة استثناء اي بي معين من الفحص على سبيل المثال الروتر 192.168.1.1
nmap 192.168.0.0/24 --exclude 192.168.1.1
- استثناء اي بي او اكثر فقط ضع بينهم فاصلة
nmap 192.168.0.0/24 --exclude 192.168.1.1,192.168.1.254
- لمعرفة ان كان هناك جدار حماية موجود عند الهدف (TCP ACK scan)
nmap -sA 192.168.1.10
- الفحص في حالة وجود جدار ناري
nmap -Pn 192.168.1.10
- الفحص مع التتبع Trace للحزم المرسلة Packets للهدف والتحقق مما اذا ارسلت واستقبلت بنجاح
nmap --packet-trace 192.168.1.10
سنتوقف اليوم هنا حتى لا اطيل عليكم
البقية في الدرس القادم
ان شاء الله