Nmap چیست؟ چه ابزاری است و چه کاربردی دارد؟ کاربرد آن در کالی لینوکس چگونه است؟ در این بخش با ما همراه باشید.
ابزار Nmap چیست؟
برنامه Network Mapper ، که به اختصار به عنوان Nmap شناخته میشود ، یک ابزار رایگان و منبع باز است که برای جستجوی آسیبپذیریها در شبکه و تجزیه و تحلیل آنها مورد استفاده قرار میگیرد. متخصصان امنیتی از Nmap برای کشف دستگاههای فعال در محیط خود استفاده میکنند.
برنامه Nmap همچنین میتواند خدمات و پورتهایی را که هر میزبان روی آنها سرویس میدهد فاش کند و خطرات احتمالی امنیتی را آشکار کند. در ابتداییترین سطح ، Nmap ، آدرسهای IP مختلف را پینگ میکند. هرچه مهارتهای فنی شما بیشتر تکامل یابد ، از Nmap میتوانید استفادههای بیشتری ببرید.
بیشتر بخوانید: فرمان ping در ویندوز چیست؟
برنامه Nmap امکان نظارت بر یک میزبان یا یک شبکه بزرگ متشکل از صدها یا حتی هزاران دستگاه و زیرشبکه (Subnet) را ارائه میدهد. این نظارت همراه با انعطافپذیری بالایی انجام میشود.
برنامه Nmap از آغاز چنین انعطافپذیری نداشته و این سطح از منعطف بودن در طول سالها توسعه یافته است ، اما در اصل Nmap یک ابزار اسکن پورت است که با ارسال بستههای خام به یک سیستم میزبان ، اطلاعات را جمعآوری میکند.
برنامه Nmap سپس به پاسخها گوش میدهد (در اصطلاح تخصصی کامپیوتر Listen میکند) و تعیین میکند که آیا یک پورت باز ، بسته و یا فیلتر شده است یا خیر.
اولین اسکنی که باید با آن آشنا باشید ، اسکن Basic Nmap است که اولین دسته 1000 تایی پورت TCP را اسکن میکند.
در صورت کشف یک پورت قابل گوش دادن ، پورت را باز ، بسته یا فیلتر شده نشان میدهد. فیلتر شدن پورت ، به این معناست که احتمالاً یک فایروال برای کنترل ترافیک در آن پورت خاص وجود دارد.
در زیر لیستی از دستورات Nmap است که میتوان برای اجرای اسکن پیش فرض استفاده کرد.
انتخاب هدف Nmap
اسکن یک IP واحد:
nmap 192.168.1.1
یک هاست (میزبان) یا DND را اسکن کنید:
nmap www.yourwebsite.com
بیشتر بخوانید: DNS چیست؟
طیف وسیعی از آدرس های IP را تجزیه و تحلیل کنید:
nmap 192.168.1.1-20
تجزیه و تحلیل زیر شبکه
nmap 192.168.1.0/24
اهداف اسکن را از یک فایل متنی حاوی آن تجزیه و تحلیل کنید:
nmap -iL sampleList.txt
نحوه انجام اسکن اولیه Nmap در کالی لینوکس
مقاله اصلی: کالی لینوکس چیست؟
برای اجرای اسکن اولیه Nmap در لینوکس کالی ، مراحل زیر را دنبال کنید. با Nmap ، همانطور که در بالا نشان داده شد ، شما می توانید یک آدرس IP ، نام DNS ، محدوده آدرس های IP ، زیر شبکهها و حتی فایلهای متنی حاوی اهداف را اسکن کنید. برای این مثال ، ما آدرس IP میزبان محلی را تجزیه و تحلیل میکنیم.
مرحله 1) از منوی Dock ، روی برگه دوم که Terminal است کلیک کنید
مرحله 2) پنجره ترمینال باید باز شود ، دستور ifconfig را وارد کنید ، این دستور آدرس IP محلی سیستم لینوکس کالی شما را باز میگرداند. در این مثال ، آدرس IP محلی 10.0.2.15 است
مرحله 3) آدرس IP محلی را بنویسید.
مرحله 4) در همان پنجره ترمینال ، nmap 10.0.2.15 را وارد کنید ، با این کار اولین دسته 1000 تایی پورت روی localhost یا هاست محلی اسکن می شود. از آنجا که این نصب پایه است ، هیچ پورتی نباید باز شود.
مرحله 5) نتایج را بررسی کنید:
به طور پیش فرض ، nmap فقط 1000 پورت اول را اسکن میکند. اگر بخواهید پورتهای کامل 65535 را اسکن کنید ، فقط دستور بالا را تغییر دهید تا شامل -p- شود.
Nmap 10.0.2.15 -p-
تجزیه و تحلیل سیستم عامل در Nmap
یکی دیگر از ویژگیهای اساسی و مفید nmap توانایی تشخیص سیستم عامل سیستم میزبان است. لینوکس کالی به طور پیش فرض امن است ، بنابراین برای این مثال از سیستم میزبان که Oracle VirtualBox روی آن نصب شده است ، به عنوان مثال استفاده میشود. سیستم میزبان Windows 10 Surface است. آدرس IP سیستم میزبان 10.28.2.26 است.
در پنجره Terminal ، دستور nmap زیر را وارد کنید:
nmap 10.28.2.26 – A
نتایج را بررسی کنید
افزودن -A به nmap میگوید نه تنها اسکن پورت را انجام بده ، بلکه سعی کن سیستم عامل را نیز شناسایی کنی.
ابزار Nmap ، یک ابزار حیاتی در هر جعبه ابزار Security Professional است. برای کشف گزینه ها و دستورات بیشتر در Nmap از دستور nmap -h استفاده کنید.
در این مقاله به معرفی اجمالی Nmap و اینکه Nmap چیست و کاربردهای آن پرداختیم.
منابع مورد استفاده
۱. کالی لینوکس چیست؟ – سایت guru99.com – ترجمه از انگلیسی
این مقاله برای من مفید بود
1+ 0 نفر این مقاله را پسندیده