نظرة شاملة عن اوامر Namp

[ViRuS_Ra3cH]

السلام عليكم


اخبار الجميع ان شاء الله بخير .

قبل ما نتابع بداية اسبوع بالعمل والدراسة حبيت اطرح موضوع نهائي .


معلوم لدى الجميع ان الاداة namp التي تقوم بعملية مسح امن للسيرفرات والشبكات . . الخ .


ولكن القليلين جدا الذين يفهمون اسلوب عمل هذه الاداة والاوامر .


سأقوم في هذا الموضوع بتوضيح بعض الاوامر التي تحدثت عنها في شرحي لاداة
Znamp
[]
بسم الله نبدا .

-

كود PHP:

nmap -sT 


في هذا الامر سيقوم namp بعملية اتصال طبيعية للمنافذ فأن تم الاتصال بالمنفذ ولنفترض 21 هذا يدل على ان الـ FTP يعمل .

-

كود PHP:

nmap -sS 


وفي هذا الامر سيقوم Namp بأرسال مجموعة من الـ packets من نوع SYN وفي حال تم الاتصال وحصلنا على رد من النظام . المراد فحصه هذا يعني ان المنفذ مفتوح . هذا الامر تحتاج لصلاحية روت عند تنفيذه .

-

كود PHP:

nmap -sU 


هذا الأسلوب سيقوم برنامج Nmap بارسال UDP Packet فارغة (0-byte) وينتظر الرد من الجهاز الذي نقوم بفحصه فاذا لم نحصل على رد هذا يعني أن المنفذ مفتوح أما اذا كان المنفذ مغلق فسيرسل لنا الجهاز Packet من نوع ICMP تخبرنا أن المنفذ مغلق مع العلم أنه اذا كان المنفذ محظور من الجدار الناري سيظهر لنا أن المنفذ مفتوح أما اذا تم حظر الرد (ICMP Packet) فسيظهر لنا أن جميع المنافذ مفتوحة

-

كود PHP:

nmap -sA 


ستخدم هذا الأسلوب في اكتشاف قوانين الجدار الناري ومعرفة اذا كان المنفذ الذي نفحصه مفلتر أم لا حيث سيقوم برنامج Nmap بارسال Packet من نوع ACK عوضا عن SYN وهذا أمر خاطئ فالاتصال يبدأ بـ SYN وليس بـ ACK لذلك سيقوم الجاهز الذي نفحصه بارسال Packet من نوع RST لاعادة الاتصال وبهذه الحالة نعلم أن المنفذ غير مفلتر ولا يوجد جدار ناري يمنع ارسال Packet من نوع RST أما اذا كان يوجد جدار ناري فلن نحصل على اي رد وهكذا نعلم أن المنفذ مفلتر (filtered) مع العلم أن هذا الأسلوب لن يظهر لنا ان كان المنفذ مفتوح أم مغلق ولكنه سيظهر ان كان المنفذ مفلتر أم لا .

-

كود PHP:

nmap -sO 


في هذا الأسلوب يختلف عن الأساليب السابقة حيث سيقوم برنامج Nmap بارسال IP Packet للبروتوكولات الموجودة في الجهاز فاذا كان البروتوكول غير مستخدم سيقوم الجهاز بارسال رد عبارة عن Packet من نوع ICMP تخبرنا بذلك بغير هذه الحالة هذا يعني أن البروتوكول مستخدم .

-

كود PHP:

nmap -sV 


مكننا هذا الأسلوب من فحص المنافذ المفتوحة ومعرفة الخدمات التي تعمل وتحديد اصداراتها أيضا حيث سيقوم برنامج Nmap بجمع معلومات عن الخدمات التي تعمل بالنظام الذي نفحصه ويفيدنا باكتشاف الثغرات الموجودة فبمجرد معرفتنا للخدمات التي تعمل في النظام وتحديد اصداراتها يمكننا استخدام مشروع ثغرات Metasploit مثلا أو استغلال أي ثغرة remote لاختراق النظام عن بعد .

-

كود PHP:

nmap -sV 


نستفيد من هذا الأسلوب في فحص نطاق شبكة ومعرفة اذا كان الجهاز يعمل أم لا حيث سيقوم برنامج Nmap بارسال Packet من نوع ICMP وهي نفسها التي نقوم بارسالها عندما ننفذ الأمر ping للتأكد ان كان الجهاز موجود بالشبكة اذا وصلنا رد من الجهاز هذا يعني أن الجهاز يعمل أما في حال لم نحصل على أي رد بسبب وجود جدار ناري يحجب الـ ICMP Packet مثلا سيقوم برنامج Nmap بعمل TCP Ping فاذا حصلنا على رد من نوع RST أو ACK هذا يعني أن الجهاز يعمل بغير هذه الحالة يعني أن النظام لا يعمل أو أن المنفذ الذي اخترناه مفلتر .


منقول من كتاب namp mind .


ترجم بواسطة الاخ br4v3-h34r7
رد مع اقتباس

[Dz_V!rUs]

ViRuS_Ra3cH
**** بارك الله فيك
فهذه الأداة مهمة بدون شك
وتساعد على إختراق السيرفرات
وهي تعمل بالموازات مع الميــــتا***سبلويت
كما ذكرت أنت على العموم لقد أفادني الموضوع
السلام عليكم ورحمة الله

[MdMn HaCk3r]

جزاك الله خيراً اخي

[illuminat]

Merci Merci

[WOLF_DZ]

رائع اخي رعش
بارك الله فيك
تحيتي لك