تقنيات الفحص وتجميع المعلومات بواسطة Nmap
Port Scanning Techniques
أول خطوة في اختبار الاختراق هي تجميع المعلومات عن الهدف او الضحية, سوف نحاول في هذا الدرس جمع أكبر قددر ممكن من المعلومات حول الضحية عن طريق احدى أدوات الفحص وهي Nmap . فقط قم بفتح اداة الفحص nmap بكتابة nmap في الطرفية وستظهر لك الكثير من بارميترات الاداة, سنحاول التعامل مع بعضها واكتشاف دورها.
تقنيات الفحص بال Nmap
الفحص العادي تقوم بكتابة اسم الاداة nmap وتمرر لها الاي بي المراد فحصه فقطمثال:
nmap 192.168.1.10لفحص مجال معين من الايبيات
nmap 192.168.1.1-255لاستهداف بورت معين
nmap 192.168.1.10 -p 80فحص رينج او مجال من البورتات من 1 الى 65000 فقط كمثال
nmap 192.168.1.10 -p 1-65000للفحص السريع
nmap -F 192.168.1.10للفحص وجلب معلومات متقمدة عن السيرفر
nmap -A 192.168.1.10مثل الامر السابق زيادة معرفة نسخ البرامج المثبتة Version
nmap -v -A 192.168.1.10لمسح كامل ايبييات IPs الشبكة الداخلية
nmap 192.168.0.0/24طريقة استثناء اي بي معين من الفحص على سبيل المثال الروتر 192.168.1.1
nmap 192.168.0.0/24 --exclude 192.168.1.1استثناء اي بي او اكثر فقط ضع بينهم فاصلة
nmap 192.168.0.0/24 --exclude 192.168.1.1,192.168.1.254
لمعرفة ان كان هناك جدار حماية موجود عند الهدف (TCP ACK scan)
nmap -sA 192.168.1.10الفحص في حالة وجود جدار ناري
nmap -Pn 192.168.1.10الفحص مع تتبع Trace الحزم المرسلة Packets للهدف والتحقق مما اذا ارسلت واستقبلت بنجاح
nmap --packet-trace 192.168.1.10
سنتوقف اليوم هنا حتى لا اطيل عليكم
البقية في الدرس القادم
ان شاء الله
.png)
