:: vBspiders Professional Network :: - شرح nmap واستخداماتها للبحث عن المنافذ المفتوحة في كل شيئ

شرح استخدام اداة nmap ,,,
التنزيل على نظام ويندوز سهل وما تنسو تنزلو الـ pcap .. أما على لينوكس فالشرح منقول من الأخ ssr من أمان العرب

كود:

برنامج أكثر من رائع يستخدم في اكتشاف الحواسيب الموصولة على الشبكة والخدمات الموجودة على هذه الشبكة ومطوره فيدو يضيف إليه باستمرار خصائص جديدة.
 

تنصيب Nmap على ابنتو سهل جداً من خلال طريقتان:
 

1- من مخزن ابنتو
 

كود PHP:

$sudo apt-get install nmap
 
 

هذه الطريقة سوف تعطيك nmap 4.53 والنسخة الحالية من nmap 4.76 (لحظة كتابة هذا الدرس) وفيها العديد من الإضافة المهمة.
 

2- من موقعNmap

http://nmap.org/download.html

قبل اتباع الخطوات الموجودة في موقع Nmap نحتاج إلى تنصيب حزمة g++

كود PHP:

$sudo apt-get install g++
 

$bzip2 -cd nmap-4.76.tar.bz2 | tar xvf -

$cd nmap-4.76

$./configure

$make

$su root

#make install

أولا نلقي نظرة على بعض البورتات والبرامج ,..

من 0-1023 معروفة وعادة ما بتجي مع الويندوز
من 1024-49151 برامج
من 49152-65535 تكون خاصة و متغيرة

هذه بعض البورتات المعروفة ..ويجب التمييز بين udp & tcp
echo 7/tcp Echo
ftp-data 20/udp File Transfer
ftp 21/tcp File Transfer
ssh 22/tcp SSH Remote Login Protocol
telnet 23/tcp Telnet
domain 53/udp Domain **** Server
www-http 80/tcp World Wide *** HTTP

1024-49151 هو كالـ yahoo عنده البورت 5010

وبس الواحد منا يعرف البورتات ... عندها بيصير سهل عليه كتير أشياء مثل أنه عندها يعرف إذا في فايروس أو تروجان .. ((وهذه طريقة كنت استخدمها لمعرفة الدمج مع وجود الديب فريز في ويندوز)) ..

طريقة عمل برامج السكان هي بأنه بيرسل حزم أو رسائل على كل المنافذ والمنفذ اللي فاتح بيرد..

اما أهم الأوامر ...

مكان النقط نكتب نوع البحث
nmap ... ip

-sS أفضل الطرق لأنه يتخطى الجدار الناري ولازم تكون أنت رووت حتى تستخدم هذه الخاصية
-sT العادي
-sU للبحث عن منافذ الـ udp
-sP سكان يعمل بينج .. تستخدمه لتعرف اللي قريبين منك إذا موجود أو لا
-sF,-sX,-sN ترسل حزم خاطئة على المنافذ عندها البورتات المفتوحة, بترسل رسالة خطأوبرتفضها بعلامة http://www.vbhacker.net/vb/images/sm...estionmark.gif ..

بعض الخصائص الأخرى المهمة والحلوة (ملاحظة ... انتبـ ـهو بين الحرف الكبير والحرف الصغير وبين الصفر والـ O اوو )..
-O حتى تعرف النظام الشغال (ويندوز..لينوكس.)
-F يبحث بالمنافذ اللي موجودة بالأداة
-v حتى تشوف شو عم يصير أثناء البحث اكتبها مرتين بتعرض أكثر
-p لإختيار بورتات محددة وتكون على الشكل التالي nmap -p 21,23 فهذا فقط يبحث عن هذين المنفذين أما nmap -p 0-444 يبحث من صفر إلى 444
-P0 ما بيعمل بينج
-A لمعرفة اصدار النظام بالتحديد
-T قليل ما أستخدمه .. لكن أظن للبقاء حذرا
-D هذا أحد أهم الأوامر لأنه بخليك تتنكر بأيبي تاني .. لأن وقت ما تعمل بحث, لو في جدار ناري بيظهر الأيبي تبعك عند الضحية .. لكن إستخدام -D وبعدها تكتب أيبي معين يظهر أن مكان البحث صادر من الأيبي اللي كتبته وهيك ما بشكو فيك مثل
nmap 192.168.0.15 -D 192.168.0.3 عندها يظن اللي نبحث عنده أن البحث صادر من 192.168.0.3
-n/-R مش مجربهن ولا بعرف
-iL <file> حتى تجيب الأيبيات من ملف
-S <your_IP>/-e <device****> لتزوير مصدر الفحص عن طريق تحديد ‪ IP‬مزور ‪ Spoofed IP‬يستغله ‪ nmap‬بعملية‬ ‫الفحص بالضافة الى الـ ‪ IP‬الخاص بنا بحيث انه ما بتم التعرف على المصدر الحقيقي لعملية الفحص.‬

الأن بعض الإستخدامات ..
nmap -sS -p 135,23 192.168.0.1-100 اعتقد عرفتو هذا الأمر .. وهو للبحث عن البورتات اللي اخترناها بين الأيبيات من 1 إلى 100 وفينا نزيد لحد 255 حسب ما بدنا وكذالك إختيار البورتات وقت ما نحدد نفصل بيناتهن بفاصلة .. وقت ما نكبر العدد نفصل بإشارة الناقص مثل 12-544 من 12 إلى 544 ..

nmap -sS -p 0-5000 -O -A -V 192.168.0.1-255
===========-----------------------
===========-----------------------
===========-----------------------
اﻷن ناتي للإختراق http://www.vbhacker.net/vb/images/smilies/thumbup.gif .. بالميـ ـتا سبلـ ـويت وغيره...

هذا ما لدي .. إذا وفقت فمن الله وإن أخطأت فمن نفسي ..
(الدعاء)