ابزار nmap ، یک اسکنر کامل و بی نقص

ابزار nmap ، نامش برگرفته از کلمه network mapper است و یک اسکنر امنیتی است که که توسط گردن لیون نوشته شده است.

این اسکنر یک اسکنر 2 لبه است ک هم در زمینه هک کاربرد دارد هم امنیت و ما در این آموزش در پلتفرم آموزشی زودیاک به بررسی کامل آن می پردازیم.

برخلاف دیگر اسکنر ها که با سرعتی ثابت ، به سمت هدف بسته می فرستد،

nmap این توانایی را دارد حالت های مختلف شبکه را بررسی کند و نوسانات تاخیر ، ازدحام شبکه و تداخل هدف را در اسکن خود مد نظر قرار دهد. Nmap بسته های دستکاری شده را به سمت هدف می فرستد و سپس پاسخ آنها را تجزیه و تحلیل می کند.

nmap قادر است به اطلاعات مهمی از جمله پورت های باز سیستم ، سیستم عامل هدف ، نام و نسخه های سرویس های کامپیوتر هدف ، میزان در دسترس بودن (uptime)  ، نوع دستگاه و حتی وجود فایروال را تشخیص دهد.

ابزار Nmap یکی از برترین ابزار های هک و امنیت در جهان است

یکی از مزایای این اسکنر تیم توسعه دهنده قوی آن است و محبوبیت بالا آن .

این اسکنر آنقدر معروف و محبوب است که در سریال های مانند mr.robot و مجموعه فیلم محبوب ماتریکس

به نمایس گذاشته شده و ما شاهد استفاده کاراکتر ها از این اسکنر بودیم.

این اسکنر بصورت پیش فرض در سیستم عامل کالی لینوکس قرار دارد اما برای هر 3 سیستم عامل مک ، لینوکس و ویندوز در دسترس است.

اگر بخواهیم مهمترین ویژگی های این اسکنر را بیان کنیم باید به ویژگی های زیر اشاره کنیم:

• کشف دیگر کامپیوتر ها در شبکه
• اسکن پورت ها
• تشخیص برنامه ها و حتی نسخه های مختلف آنها
• تشخیص نوع سیستم عامل و نسخه آن
• تعامل اسکریپتی با هدف با کمک موتور سفارشی Nmap Scripting Engine برای ساخت پرس و جو های سفارشی
• بدست آوردن اطلاعات dns و mac adress
• دقت و سرعت بسیار بالا

ابزار Nmap بصورت متن باز و رایگان عرضه می شود

این اسکنر محبوب دارای ابزار های جانبی قدرتمندی است که در زیر به معرفی آنها می پردازیم:

• Zenmap : رابط گرافیکی Nmapاست و افرادی که تمایل به استفاده از خط فرمان ندارند یا تازه با این ابزار آشنا شده اند می توانند از zenmap استفاده کنند.
• Ndiff : این ابزار مخصوص مقایسه نتایج اسکن است و کاربر می تواند دو یا جند اسکن را با هم مقایسه ، تجزیه و تحلیل کند.
• Ncrack : یک ابزار قدرتمند و سازگار با اسکنر nmap است که برای حملات brute force طراحی شده است.

آموزش nmap ، دستورات پایه

برای یک اسکن معمولی همراه با تشخیص سیستم عامل ،کافیه نرم افزار را اجرا کرده ودستور زیر را وارد کنید:

(Nmap -O (target url or ip

برای تشخیص نسخه برنامه ها در ابزار nmap ازدستور زیر :

(Nmap -sV (target url or ip

برای تنظیم زمانبندی پاسخ T0 تا T5 برای افزایش تهاجم از دستور زیر استفاده کنید:

(Nmap -T0 -sV -O (target url or ip

امیدوارم از معرفی این ابزار محبوب لذت برده باشید.