ابزار nmap ، یک اسکنر کامل و بی نقص

ابزار nmap ، نامش برگرفته از کلمه network mapper است و یک اسکنر امنیتی است که که توسط گردن لیون نوشته شده است.
این اسکنر یک اسکنر 2 لبه است ک هم در زمینه هک کاربرد دارد هم امنیت و ما در این آموزش در پلتفرم آموزشی زودیاک به بررسی کامل آن می پردازیم.
برخلاف دیگر اسکنر ها که با سرعتی ثابت ، به سمت هدف بسته می فرستد،
nmap این توانایی را دارد حالت های مختلف شبکه را بررسی کند و نوسانات تاخیر ، ازدحام شبکه و تداخل هدف را در اسکن خود مد نظر قرار دهد. Nmap بسته های دستکاری شده را به سمت هدف می فرستد و سپس پاسخ آنها را تجزیه و تحلیل می کند.
nmap قادر است به اطلاعات مهمی از جمله پورت های باز سیستم ، سیستم عامل هدف ، نام و نسخه های سرویس های کامپیوتر هدف ، میزان در دسترس بودن (uptime) ، نوع دستگاه و حتی وجود فایروال را تشخیص دهد.
ابزار Nmap یکی از برترین ابزار های هک و امنیت در جهان است
یکی از مزایای این اسکنر تیم توسعه دهنده قوی آن است و محبوبیت بالا آن .
این اسکنر آنقدر معروف و محبوب است که در سریال های مانند mr.robot و مجموعه فیلم محبوب ماتریکس
به نمایس گذاشته شده و ما شاهد استفاده کاراکتر ها از این اسکنر بودیم.
این اسکنر بصورت پیش فرض در سیستم عامل کالی لینوکس قرار دارد اما برای هر 3 سیستم عامل مک ، لینوکس و ویندوز در دسترس است.
اگر بخواهیم مهمترین ویژگی های این اسکنر را بیان کنیم باید به ویژگی های زیر اشاره کنیم:
- کشف دیگر کامپیوتر ها در شبکه
- اسکن پورت ها
- تشخیص برنامه ها و حتی نسخه های مختلف آنها
- تشخیص نوع سیستم عامل و نسخه آن
- تعامل اسکریپتی با هدف با کمک موتور سفارشی Nmap Scripting Engine برای ساخت پرس و جو های سفارشی
- بدست آوردن اطلاعات dns و mac adress
- دقت و سرعت بسیار بالا
ابزار Nmap بصورت متن باز و رایگان عرضه می شود
این اسکنر محبوب دارای ابزار های جانبی قدرتمندی است که در زیر به معرفی آنها می پردازیم:
- Zenmap : رابط گرافیکی Nmapاست و افرادی که تمایل به استفاده از خط فرمان ندارند یا تازه با این ابزار آشنا شده اند می توانند از zenmap استفاده کنند.
- Ndiff : این ابزار مخصوص مقایسه نتایج اسکن است و کاربر می تواند دو یا جند اسکن را با هم مقایسه ، تجزیه و تحلیل کند.
- Ncrack : یک ابزار قدرتمند و سازگار با اسکنر nmap است که برای حملات brute force طراحی شده است.
آموزش nmap ، دستورات پایه
برای یک اسکن معمولی همراه با تشخیص سیستم عامل ،کافیه نرم افزار را اجرا کرده ودستور زیر را وارد کنید:
(Nmap -O (target url or ip
برای تشخیص نسخه برنامه ها در ابزار nmap ازدستور زیر :
(Nmap -sV (target url or ip
برای تنظیم زمانبندی پاسخ T0 تا T5 برای افزایش تهاجم از دستور زیر استفاده کنید:
(Nmap -T0 -sV -O (target url or ip
دیدگاهتان را بنویسید