شرح اداة NMAP لفحص الانظمة و الشبكات
اولا : تعريف اداة nmap
هي أداة تساعد في فحص الانظمة و الشبكات ، و استخراج المنافذ اوالبورتات المفتوحة في جهاز ما او سيرفر و معرفة نوع نظام الجهاز او السيرفر
و هي كدلك ليس الغرض منها الاختراق فقـط بل تساعد ايضاً لحماية الشبكات و معرفة المنافذ المفتوحه و اغلاقها و ترقيع ثغراتها
ثانيا : شرح الاداة
الاداة هي بتكون بالاوامر و لها ايضاً واجهة رسوميه بس الافضل هو سطر الاوامر بكل تأكيد
ثانيا : شرح الاداة
الاداة هي بتكون بالاوامر و لها ايضاً واجهة رسوميه بس الافضل هو سطر الاوامر بكل تأكيد
في الاول افتح terminal و طبق الاوامر التي ساشرحها اسفل
الـip هذا 192.168.1.9 هذا الافتراضي انت تضع بداله اي بي الضحيه و بيكون الشرح كله على الاي بي هذا 192.168.1.9
اول امر و هو :
الـip هذا 192.168.1.9 هذا الافتراضي انت تضع بداله اي بي الضحيه و بيكون الشرح كله على الاي بي هذا 192.168.1.9
اول امر و هو :
nmap -sT 192.168.1.9 هو امر عادي راح يستخرج لنا البورتات المفتوحه بالنظام
الامر الثاني امر :
nmap -sS 192.168.1.9 هذا الامر الي يستخدمه الكل عاده و هو اقوى من الامر السابق
و هو يقوم بأرسال باكيت SYN ، هذا الباكيت يسمح الاتصال مع النظام و يجيب لك المعلومات اول باول
الامر الثالث :
nmap -sU 192.168.1.9 هذا الامر لمحة اذا المنافذ مفتوحه او لا ، اذا كانت مفتوحهـ ما راح يجينا رد و اذا مو مفتوحه بيجينا رد من باكيت ICMP
الامر الرابع :
nmap -sA -p 80 192.168.1.9 هذا لمعرفة قوة الجدار الناري و هذا الامر بيفحص لنا البورت و بيعلمنا اذا هو مفلتر او لا
ملاحضة : رقم 80 هو البورت الي فحصناه و انت اختر اي بورت موجود عند الضحية
الأمر الخامس :
nmap -sO 192.168.1.9 هذا لاامر بسيط و عادي ، و هو يخبرنا اذا كان الاي بي مستخدم او لا ,,
الامر السادس :
nmap -sV 192.168.1.9 هذا الافضل لدي ، و الامر هذا خطير جداً و هو يعلمنا بالبرامج الموجودهـ لدأ الضحيه
او بمعنى اصح كل بورت يعلمنا ببرنامج ، و هذي نستفيد منها بالبحث عن ثغرات البرنامج و استغلال الثغره
الامر السابع :
map -O 192.168.1.9 هذا الامر لمعرفة نوع النظام اي هل هونظام ويندوز او لينكس
الامر الثامن :
nmap -sP -p 80 192.168.1.9-500 هذا الامر لفحص الاجهزه الي مفتوح عندها البورت 80 و تقدر تغير البورت 80 بأي بورت تبيه انت
الامر الثاني امر :
nmap -sS 192.168.1.9 هذا الامر الي يستخدمه الكل عاده و هو اقوى من الامر السابق
و هو يقوم بأرسال باكيت SYN ، هذا الباكيت يسمح الاتصال مع النظام و يجيب لك المعلومات اول باول
الامر الثالث :
nmap -sU 192.168.1.9 هذا الامر لمحة اذا المنافذ مفتوحه او لا ، اذا كانت مفتوحهـ ما راح يجينا رد و اذا مو مفتوحه بيجينا رد من باكيت ICMP
الامر الرابع :
nmap -sA -p 80 192.168.1.9 هذا لمعرفة قوة الجدار الناري و هذا الامر بيفحص لنا البورت و بيعلمنا اذا هو مفلتر او لا
ملاحضة : رقم 80 هو البورت الي فحصناه و انت اختر اي بورت موجود عند الضحية
الأمر الخامس :
nmap -sO 192.168.1.9 هذا لاامر بسيط و عادي ، و هو يخبرنا اذا كان الاي بي مستخدم او لا ,,
الامر السادس :
nmap -sV 192.168.1.9 هذا الافضل لدي ، و الامر هذا خطير جداً و هو يعلمنا بالبرامج الموجودهـ لدأ الضحيه
او بمعنى اصح كل بورت يعلمنا ببرنامج ، و هذي نستفيد منها بالبحث عن ثغرات البرنامج و استغلال الثغره
الامر السابع :
map -O 192.168.1.9 هذا الامر لمعرفة نوع النظام اي هل هونظام ويندوز او لينكس
الامر الثامن :
nmap -sP -p 80 192.168.1.9-500 هذا الامر لفحص الاجهزه الي مفتوح عندها البورت 80 و تقدر تغير البورت 80 بأي بورت تبيه انت