Nmap چیست؟ چه ابزاری است و چه کاربردی دارد؟ کاربرد آن در کالی لینوکس چگونه است؟ در این بخش با ما همراه باشید.

ابزار Nmap چیست؟

برنامه Network Mapper ، که به اختصار به عنوان Nmap شناخته می‌شود ، یک ابزار رایگان و منبع باز است که برای جستجوی آسیب‌پذیری‌ها در شبکه و تجزیه و تحلیل آن‌ها مورد استفاده قرار می‌گیرد. متخصصان امنیتی از Nmap برای کشف دستگاه‌های فعال در محیط خود استفاده می‌کنند.

برنامه Nmap همچنین می‌تواند خدمات و پورت‌هایی را که هر میزبان روی آن‌ها سرویس می‌دهد فاش کند و خطرات احتمالی امنیتی را آشکار کند. در ابتدایی‌ترین سطح ، Nmap ، آدرس‌های IP مختلف را پینگ می‌کند. هرچه مهارتهای فنی شما بیشتر تکامل یابد ، از Nmap می‌توانید استفاده‌های بیشتری ببرید.

بیشتر بخوانید: فرمان ping در ویندوز چیست؟

برنامه Nmap امکان نظارت بر یک میزبان یا یک شبکه بزرگ متشکل از صدها یا حتی هزاران دستگاه و زیرشبکه (Subnet) را ارائه می‌دهد. این نظارت همراه با انعطاف‌پذیری بالایی انجام می‌شود.

برنامه Nmap از آغاز چنین انعطاف‌پذیری نداشته و این سطح از منعطف بودن در طول سالها توسعه یافته است ، اما در اصل Nmap یک ابزار اسکن پورت است که با ارسال بسته‌های خام به یک سیستم میزبان ، اطلاعات را جمع‌آوری می‌کند.

این مطلب را نیز حتما بخوانید:  انتزاع در برنامه نویسی شی گرا چیست؟

برنامه Nmap سپس به پاسخ‌ها گوش می‌دهد (در اصطلاح تخصصی کامپیوتر Listen می‌کند) و تعیین می‌کند که آیا یک پورت باز ، بسته و یا فیلتر شده است یا خیر.

اولین اسکنی که باید با آن آشنا باشید ، اسکن Basic Nmap است که اولین دسته 1000 تایی پورت TCP را اسکن می‌کند.

در صورت کشف یک پورت قابل گوش دادن ، پورت را باز ، بسته یا فیلتر شده نشان می‌دهد. فیلتر شدن پورت ، به این معناست که احتمالاً یک فایروال برای کنترل ترافیک در آن پورت خاص وجود دارد.

در زیر لیستی از دستورات Nmap است که می‌توان برای اجرای اسکن پیش فرض استفاده کرد.

انتخاب هدف Nmap

اسکن یک IP واحد:

nmap 192.168.1.1

یک هاست (میزبان) یا DND را اسکن کنید:

nmap www.yourwebsite.com

بیشتر بخوانید: DNS چیست؟

طیف وسیعی از آدرس های IP را تجزیه و تحلیل کنید:

nmap 192.168.1.1-20

تجزیه و تحلیل زیر شبکه

nmap 192.168.1.0/24

اهداف اسکن را از یک فایل متنی حاوی آن تجزیه و تحلیل کنید:

nmap -iL sampleList.txt

نحوه انجام اسکن اولیه Nmap در کالی لینوکس

مقاله اصلی: کالی لینوکس چیست؟

برای اجرای اسکن اولیه Nmap در لینوکس کالی ، مراحل زیر را دنبال کنید. با Nmap ، همانطور که در بالا نشان داده شد ، شما می توانید یک آدرس IP ، نام DNS ، محدوده آدرس های IP ، زیر شبکه‌ها و حتی فایل‌های متنی حاوی اهداف را اسکن کنید. برای این مثال ، ما آدرس IP میزبان محلی را تجزیه و تحلیل می‌کنیم.

مرحله 1) از منوی Dock ، روی برگه دوم که Terminal است کلیک کنید

این مطلب را نیز حتما بخوانید:  ترموکس چیست؟

مرحله 2) پنجره ترمینال باید باز شود ، دستور ifconfig را وارد کنید ، این دستور آدرس IP محلی سیستم لینوکس کالی شما را باز می‌گرداند. در این مثال ، آدرس IP محلی 10.0.2.15 است

مرحله 3) آدرس IP محلی را بنویسید.

مرحله 4) در همان پنجره ترمینال ، nmap 10.0.2.15 را وارد کنید ، با این کار اولین دسته 1000 تایی پورت روی localhost یا هاست محلی اسکن می شود. از آنجا که این نصب پایه است ، هیچ پورتی نباید باز شود.

مرحله 5) نتایج را بررسی کنید:

به طور پیش فرض ، nmap فقط 1000 پورت اول را اسکن می‌کند. اگر بخواهید پورت‌های کامل 65535 را اسکن کنید ، فقط دستور بالا را تغییر دهید تا شامل -p- شود.

Nmap 10.0.2.15 -p-

تجزیه و تحلیل سیستم عامل در Nmap

یکی دیگر از ویژگی‌های اساسی و مفید nmap توانایی تشخیص سیستم عامل سیستم میزبان است. لینوکس کالی به طور پیش فرض امن است ، بنابراین برای این مثال از سیستم میزبان که Oracle VirtualBox روی آن نصب شده است ، به عنوان مثال استفاده می‌شود. سیستم میزبان Windows 10 Surface است. آدرس IP سیستم میزبان 10.28.2.26 است.

در پنجره Terminal ، دستور nmap زیر را وارد کنید:

nmap 10.28.2.26 – A

نتایج را بررسی کنید

افزودن -A به nmap می‌گوید نه تنها اسکن پورت را انجام بده ، بلکه سعی کن سیستم عامل را نیز شناسایی کنی.

ابزار Nmap ، یک ابزار حیاتی در هر جعبه ابزار Security Professional است. برای کشف گزینه ها و دستورات بیشتر در Nmap از دستور nmap -h استفاده کنید.

این مطلب را نیز حتما بخوانید:  برنامه نویسی رویه ای چیست؟

در این مقاله به معرفی اجمالی Nmap و اینکه Nmap چیست و کاربردهای آن پرداختیم.

منابع مورد استفاده

۱. کالی لینوکس چیست؟ – سایت guru99.com – ترجمه از انگلیسی

مطالب مرتبط
انواع الگوریتم های رمزنگاری 1 دقیقه

انواع الگوریتم های رمزنگاری چیست؟

golearnwork

انواع الگوریتم های رمزنگاری چیست؟ در این مقاله قصد داریم آن‌ها را معرفی و بررسی کنیم. پس لطفا با ما همراه باشید. انواع الگوریتم های رمزنگاری برای تأمین امنیت داده‌ها ساخته و توسعه داده شده‌اند تا اطمینان حاصل شود که داده‌های منتقل شده بین طرف‌های یک ارتباط، محرمانه باقی می‌مانند و افشا نمی‌شوند. یعنی توسط […]

1 دقیقه

مقیاس پذیری چیست؟

golearnwork

مقیاس پذیری چیست؟ در این درس یکی از پارامترهای مهم در سیستم‌های توزیع شده به نام مقیاس پذیری را بررسی و انواع آن را شرح خواهیم داد. بیشتر بخوانید: سیستم توزیع شده چیست؟ مقیاس پذیری چیست؟ مقیاس پذیری در علوم کامپیوتر ویژگی‌ای است که توانایی یک سیستم ، شبکه یا نرم‌افزار را برای رشد و […]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سبد خرید
Subtotal 0 تومان