:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   Penteration Testing Training (http://www.vbspiders.com/vb/f278.html)
-   -   شروحات حول اوامر ال ان ماب namp (توضيحات) (http://www.vbspiders.com/vb/t29839.html)

KaLa$nikoV 05-25-2010 05:05 AM
شروحات حول اوامر ال ان ماب namp (توضيحات)
 
السلام عليكم ورحمه الله وبركاته


في الوقت الحاضر تسيطر الواجه الرسوميه لبرنامجنا الشهير
namp
المجاني والذي يحصل على ثقه كبيره كونه يعد الاسرع في كشف المنافذ المفتوحه

لكن اذا ما ركزنا بالاوامر احتجنا لبعض التوضيحات


مثلا من ابسط اوامر هذا البرنامج الشير

اقتباس:
nmap -sS -O 127.0.0.1

هنا ما معنى كل من
-sS
-O

>????

هذا ما سنركز عليه ونشرحه كل لوحده ونوضح بقدر الامكان وقدر ما ربنا اعطانا من علم



اقتباس:
-sS (SYN scan)
Synchronize
واختصارها SYN

وتستخدم لبدء الاتصال بين الاجهزه
وهي تفحص لنا البورت تاع tcp اذا كان اوبن او عليه فلتره


شوف هنا احنا اتبعنا الفحص بعد
-sS - O

الهدف من الحرف o يفحص لنا نوع النظام ليونكس ويندوز كذا


طيب نشوف امر ثاني

اقتباس:
sudo nmap -sU 127.0.0.1
ما يختلف عن سابقه كثير

هذا لفحص بورتات UDP

بسيط مو هيك

نشوف ونتابع يا حلوين

اقتباس:
nmap -sS -O -p 1-5 127.0.0.1
ممم

دخل عندنا ع الخط شيء جديد هو p
ومن شكله معروف حجمه خخخ
هنا يتطلب لك حصر للبورتات الي بدنا نفحصها
وبالامر فوق طلبنا يفحص من بورت 1 الي بورت 5

طيب يا حلوين لو بدنا نزييد البورتات من 1 الى 20 ايش نعمل

اقتباس:
nmap -sS -O -p 1-20 127.0.0.1
اعتقد الامر اكثر من واضح

نتابع

اقتباس:
nmap -sS -F 127.0.0.1
ايوا دخل عندنا ع الخط شيء جديد لوول

-f
زي ما بالبدايه قلنا البدايه تكون عند S
هنا النهايه تكون عند F

وهي متخصصه حتى تقطع في حال توقف االخدمه عن ارسال البيانات (اثناء الفحص Finish



-----------------
هذه هي الاوامر الاساسيه الي افضل الكل يعرف عنها اما في اوامر اخرى للي بده يتعمق وراح اضعها
كتجميع لما في namp

تفضلو
اقتباس:

-sT (TcpConnect)

-sS (SYN scan)


-sF (Fin Scan)

-sX (Xmas Scan) هذه تعمل فقط مع انظمه os سستم والباقي بعمل لها بلك ولو انت جربت تفحص جهازك عليها وكان عندك مثلا النورتون رح يطلع لك يقلك حظر ومش حظر وهيك كلام كانه شخص يحاول اختراقك
لوول وهذا سبب ندارته الان فحاليا نسخ الويندوز xp وطالع ما عاد ينفع لها ورح يطلع معاك كل البورتات مغلقه لو اعتمدناها بالفحص


-P0 (don’t ping)

-sL (List/Dns Scan)

-sR (RPC scan)


-sW (Window Scan)

-sN (Null Scan)

-PT (TCP ping)


-PS (SYN ping)


-PI (ICMP ping)


-PB (= PT + PI)

-sO (Protocol Scan)

-sU (UDP scans)


-sP (Ping Scan)


-PP (ICMP timestamp)


-sI (Idle Scan)


-PM (ICMP netmask)

-sA (Ack Scan)

-oN(ormal)


-oX(ml)

-oG(repable)

-oA(ll)
طبعا منهم انا شرحتهم فوق ومنهم فقط ذكرتهم لانهم بدهم شغل كثير مو لازم
وطبعا الي خلا كثير منا يستعمل namp وما يعرف هذه الاوامر هي الواجه الرسوميه الله يخليها

المهم من هاي الاوامر يعطيك اكبر قدر من المعلومات عن السيرفر
والاغلب ما يعتمد ع برنامج واحد في الفحص حتى يجمع اكبر قدر من البيانات

والهدف من البروتات انك تكشف انها مفتوحه هو انك توجد اتصال بينك وبين السيرفر الهدف اختراقه
لحتى تبدا بحركاتك الخطيره smilies16

وبحب اقلكم انه مش بس nmap لفحص البورتات هناك الكثير من البرامج

لكن احلى طريقه عجبتني هو انك لما بدك تفحص شبكه داخليه الفعاليه بالناتج تكون اكبر من الشبكه الخارجيه

وفي طريقه هي FloppyScan
وهي عن طريق فلوبي مخصص لسكان تدخله بجهاز داخل الشبكه يعمل سكان ويحتفظ بالناتج لوول
وفيو يبعت لك الناتج ع الايميل




اتمنا اني افدتكم ولو بالقليل

تحياتي

T3BaN_HaCkEr 05-25-2010 03:06 PM
يسلمو يا فولكانو، شرح ولا أروع، الله يجزيك كل خيـر ويكثر من أمثالك

data$hack 05-25-2010 09:36 PM
شرح جميل يافولكانو
keep up

KaLa$nikoV 05-26-2010 04:37 AM
thank's all

Dr.NaNo 06-07-2010 01:10 PM
مششكور ياغالي واصل تميزكـ

Ory 06-20-2010 06:15 PM
[align=center]thx u man
but how Can I scan PC behind Nat
regards[/align]

DR-HEX 06-25-2010 10:35 PM
مششكور ياغالي


الساعة الآن 06:50 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0