Nmap چیست؟

Nmap چیست؟ چه ابزاری است و چه کاربردی دارد؟ کاربرد آن در کالی لینوکس چگونه است؟ در این بخش با ما همراه باشید.

ابزار Nmap چیست؟

برنامه Network Mapper ، که به اختصار به عنوان Nmap شناخته می‌شود ، یک ابزار رایگان و منبع باز است که برای جستجوی آسیب‌پذیری‌ها در شبکه و تجزیه و تحلیل آن‌ها مورد استفاده قرار می‌گیرد. متخصصان امنیتی از Nmap برای کشف دستگاه‌های فعال در محیط خود استفاده می‌کنند.

برنامه Nmap همچنین می‌تواند خدمات و پورت‌هایی را که هر میزبان روی آن‌ها سرویس می‌دهد فاش کند و خطرات احتمالی امنیتی را آشکار کند. در ابتدایی‌ترین سطح ، Nmap ، آدرس‌های IP مختلف را پینگ می‌کند. هرچه مهارتهای فنی شما بیشتر تکامل یابد ، از Nmap می‌توانید استفاده‌های بیشتری ببرید.

بیشتر بخوانید: فرمان ping در ویندوز چیست؟

برنامه Nmap امکان نظارت بر یک میزبان یا یک شبکه بزرگ متشکل از صدها یا حتی هزاران دستگاه و زیرشبکه (Subnet) را ارائه می‌دهد. این نظارت همراه با انعطاف‌پذیری بالایی انجام می‌شود.

برنامه Nmap از آغاز چنین انعطاف‌پذیری نداشته و این سطح از منعطف بودن در طول سالها توسعه یافته است ، اما در اصل Nmap یک ابزار اسکن پورت است که با ارسال بسته‌های خام به یک سیستم میزبان ، اطلاعات را جمع‌آوری می‌کند.

برنامه Nmap سپس به پاسخ‌ها گوش می‌دهد (در اصطلاح تخصصی کامپیوتر Listen می‌کند) و تعیین می‌کند که آیا یک پورت باز ، بسته و یا فیلتر شده است یا خیر.

اولین اسکنی که باید با آن آشنا باشید ، اسکن Basic Nmap است که اولین دسته 1000 تایی پورت TCP را اسکن می‌کند.

در صورت کشف یک پورت قابل گوش دادن ، پورت را باز ، بسته یا فیلتر شده نشان می‌دهد. فیلتر شدن پورت ، به این معناست که احتمالاً یک فایروال برای کنترل ترافیک در آن پورت خاص وجود دارد.

در زیر لیستی از دستورات Nmap است که می‌توان برای اجرای اسکن پیش فرض استفاده کرد.

انتخاب هدف Nmap

اسکن یک IP واحد:

nmap 192.168.1.1

یک هاست (میزبان) یا DND را اسکن کنید:

nmap www.yourwebsite.com

بیشتر بخوانید: DNS چیست؟

طیف وسیعی از آدرس های IP را تجزیه و تحلیل کنید:

nmap 192.168.1.1-20

تجزیه و تحلیل زیر شبکه

nmap 192.168.1.0/24

اهداف اسکن را از یک فایل متنی حاوی آن تجزیه و تحلیل کنید:

nmap -iL sampleList.txt

نحوه انجام اسکن اولیه Nmap در کالی لینوکس

مقاله اصلی: کالی لینوکس چیست؟

برای اجرای اسکن اولیه Nmap در لینوکس کالی ، مراحل زیر را دنبال کنید. با Nmap ، همانطور که در بالا نشان داده شد ، شما می توانید یک آدرس IP ، نام DNS ، محدوده آدرس های IP ، زیر شبکه‌ها و حتی فایل‌های متنی حاوی اهداف را اسکن کنید. برای این مثال ، ما آدرس IP میزبان محلی را تجزیه و تحلیل می‌کنیم.

مرحله 1) از منوی Dock ، روی برگه دوم که Terminal است کلیک کنید

مرحله 2) پنجره ترمینال باید باز شود ، دستور ifconfig را وارد کنید ، این دستور آدرس IP محلی سیستم لینوکس کالی شما را باز می‌گرداند. در این مثال ، آدرس IP محلی 10.0.2.15 است

مرحله 3) آدرس IP محلی را بنویسید.

مرحله 4) در همان پنجره ترمینال ، nmap 10.0.2.15 را وارد کنید ، با این کار اولین دسته 1000 تایی پورت روی localhost یا هاست محلی اسکن می شود. از آنجا که این نصب پایه است ، هیچ پورتی نباید باز شود.

مرحله 5) نتایج را بررسی کنید:

به طور پیش فرض ، nmap فقط 1000 پورت اول را اسکن می‌کند. اگر بخواهید پورت‌های کامل 65535 را اسکن کنید ، فقط دستور بالا را تغییر دهید تا شامل -p- شود.

Nmap 10.0.2.15 -p-

تجزیه و تحلیل سیستم عامل در Nmap

یکی دیگر از ویژگی‌های اساسی و مفید nmap توانایی تشخیص سیستم عامل سیستم میزبان است. لینوکس کالی به طور پیش فرض امن است ، بنابراین برای این مثال از سیستم میزبان که Oracle VirtualBox روی آن نصب شده است ، به عنوان مثال استفاده می‌شود. سیستم میزبان Windows 10 Surface است. آدرس IP سیستم میزبان 10.28.2.26 است.

در پنجره Terminal ، دستور nmap زیر را وارد کنید:

nmap 10.28.2.26 – A

نتایج را بررسی کنید

افزودن -A به nmap می‌گوید نه تنها اسکن پورت را انجام بده ، بلکه سعی کن سیستم عامل را نیز شناسایی کنی.

ابزار Nmap ، یک ابزار حیاتی در هر جعبه ابزار Security Professional است. برای کشف گزینه ها و دستورات بیشتر در Nmap از دستور nmap -h استفاده کنید.

در این مقاله به معرفی اجمالی Nmap و اینکه Nmap چیست و کاربردهای آن پرداختیم.

منابع مورد استفاده

۱. کالی لینوکس چیست؟ – سایت guru99.com – ترجمه از انگلیسی