1. المدير العام

    المدير العام أدارة موقع أكتب كود

    [​IMG]

    Nmap ("مخطط الشبكة") هو أداة مساعدة مجانية ومفتوحة المصدر (ترخيص) لاكتشاف الشبكة والتدقيق الأمني. يجد العديد من مسؤولي الأنظمة والشبكات أيضًا أنه مفيد لمهام مثل مخزون الشبكة ، وإدارة جداول ترقية الخدمة ، ومراقبة المضيف أو وقت تشغيل الخدمة. يستخدم Nmap حزم IP الأولية بطرق جديدة لتحديد المضيفين المتاحين على الشبكة ، والخدمات (اسم التطبيق والإصدار) التي يقدمها هؤلاء المضيفون ، وأنظمة التشغيل (وإصدارات نظام التشغيل) التي يقومون بتشغيلها ، وما نوع عوامل تصفية الحزمة / جدران الحماية قيد الاستخدام ، وعشرات الخصائص الأخرى. تم تصميمه لفحص الشبكات الكبيرة بسرعة ، ولكنه يعمل بشكل جيد ضد المضيفين الفرديين. يعمل Nmap على جميع أنظمة تشغيل الكمبيوتر الرئيسية ، وتتوفر الحزم الثنائية الرسمية لأنظمة Linux و Windows و Mac OS X.

    حصل Nmap على لقب "أفضل منتج أمان للعام" من قبل Linux Journal و Info World و LinuxQuestions.Org و Codetalker Digest. تم عرضه حتى في اثني عشر فيلمًا ، بما في ذلك The Matrix Reloaded و Die Hard 4 و Girl With the Dragon Tattoo و The Bourne Ultimatum.

    Nmap هو ...
    • مرن: يدعم العشرات من التقنيات المتقدمة لرسم خرائط للشبكات المليئة بفلاتر IP ، وجدران الحماية ، وأجهزة التوجيه ، والعقبات الأخرى. يتضمن ذلك العديد من آليات فحص المنافذ (كل من TCP و UDP) ، واكتشاف نظام التشغيل ، واكتشاف الإصدار ، وعمليات المسح بينغ ، والمزيد. انظر صفحة التوثيق.
    • قوي: تم استخدام Nmap لمسح شبكات ضخمة من مئات الآلاف من الأجهزة.
    • محمول: يتم دعم معظم أنظمة التشغيل ، بما في ذلك Linux و Microsoft Windows و FreeBSD و OpenBSD و Solaris و IRIX و Mac OS X و HP-UX و NetBSD و Sun OS و Amiga والمزيد.
    • سهل: بينما يقدم Nmap مجموعة غنية من الميزات المتقدمة للمستخدمين المحترفين ، يمكنك البدء ببساطة كـ "nmap -v -A targethost". تتوفر كل من إصدارات سطر الأوامر والرسومات التقليدية (GUI) لتناسب تفضيلاتك. الثنائيات متاحة لأولئك الذين لا يرغبون في تجميع Nmap من المصدر.
    • مجانًا: تتمثل الأهداف الأساسية لمشروع Nmap في المساعدة في جعل الإنترنت أكثر أمانًا وتزويد المسؤولين / المدققين / المتسللين بأداة متقدمة لاستكشاف شبكاتهم. Nmap متاح للتنزيل المجاني ، ويأتي أيضًا مع شفرة المصدر الكاملة التي يمكنك تعديلها وإعادة توزيعها بموجب شروط الترخيص.
    • موثقة جيدًا: لقد تم بذل جهد كبير في صفحات بشرية شاملة ومحدثة ، وأوراق بيضاء ، ودروس تعليمية ، وحتى كتاب كامل! ابحث عنها بعدة لغات هنا.
    • مدعوم: في حين أن Nmap لا يأتي مع أي ضمان ، فإنه مدعوم جيدًا من قبل مجتمع نابض بالحياة من المطورين والمستخدمين. يحدث معظم هذا التفاعل في القوائم البريدية لـ Nmap. يجب إرسال معظم تقارير الأخطاء والأسئلة إلى قائمة nmap-dev ، ولكن فقط بعد قراءة الإرشادات. نوصي جميع المستخدمين بالاشتراك في قائمة إعلانات متسللي nmap منخفضة الحركة. يمكنك أيضًا العثور على Nmap على Facebook و Twitter. للدردشة في الوقت الفعلي ، انضم إلى قناة #nmap على Freenode أو EFNet.
    • مشهود: فاز Nmap بالعديد من الجوائز ، بما في ذلك "أفضل منتج لأمن المعلومات لهذا العام" من Linux Journal و Info World و Codetalker Digest. وقد ظهر في مئات المقالات في المجلات والعديد من الأفلام وعشرات الكتب وسلسلة كتب هزلية واحدة. قم بزيارة صفحة الصحافة لمزيد من التفاصيل.
    • شائع: يقوم الآلاف من الأشخاص بتنزيل Nmap يوميًا ، وهو مضمن مع العديد من أنظمة التشغيل (Redhat Linux و Debian Linux و Gentoo و FreeBSD و OpenBSD وما إلى ذلك). وهي من بين العشرة الأوائل (من بين 30000) برامج في مستودع Freshmeat.Net. هذا مهم لأنه يضفي على Nmap تطويرها النابض بالحياة ومجتمعات دعم المستخدم.
    المصدر: http://nmap.org
    • المؤلف: فيودور
    • الترخيص: GPLv2
    كيفية الاستعمال
    لمسح الهدف مسح كامل :
    كود:
    nmap -v -A target
    لمسح جميع منافذ الهدف:
    كود:
    nmap -p- target
    لمسح منفذ معين مثلا بورت ftp 21
    كود:
    nmap target -p21
    لمسح اسرع استخدم Thread مع امر معين مثلا مسح جميع البورتات + Thread لتسريع عملية المسح
    كود:
    nmap -T5
    لمسح جميع ips المتصلين على الشبكة
    كود:
    nmap -v -sn 192.168.0.0/16
    لمسح ملف يوجد بها عدة اهداف
    يجب ان يكون محتوى الملف كالشكل التالي:
    كود:
    target1.com
    target2.com
    target3.com
    كود:
    nmap -iL file
    لمسح اهداف عشوائية فقط حدد عدد الاهداف وسيتم عرضها
    كود:
    nmap -v -iR count -Pn -p 80
    Pn تستعمل ل علاج جميع المضيفين على الانترنت - تخطي الاكتشاف المضيف
    قد يطلب منك nmap احيانا اضافة -Pn كي ينجح المسح
    كود:
    nmap -Pn
    تستعمل -d لزيادة مستوى التصحيح و -v زيادة مستوى سرية
    كود:
    nmap -d -v -A -p- -T4 target
    لمسح host او ip من الاصدار 6:
    كود:
    nmap -6 target
    ويوجد في الاداة scripts مساعدة لمسح اكثر دقة لبرتوكول معين او ثغرة معينة كل اداة لها مهمة معينة الادوات على المسار
    كود:
    /usr/share/nmap/scripts/
    مثال عن كيفية استعمال ادوات:
    • لتحديث السكريبتات:
      كود:
      nmap --script-updatedb
    • لطلب مساعدة لاستعمال script معين:
      اولا حدد السكريبت المراد طلب مساعدة لاستعماله
      ls /usr/share/nmap/scripts/ بعد تنفيذ الامر سوف يظهر جميع scripts قم في نسخ script المراد طلب مساعدة لكيفية استعماله
      بالنسبة لترمكس (Termux) كي تظهر سكريبتات استعمل الامر
      ls ~/../usr/share/nmap/scripts/
      الصق نص الذي نسخته مكان {script}
      كود:
      nmap --script-help {script}
      ويمكن لك معرفة كيفية الاستعمال في طريقة اخرى عن طريق قرأة السكريبت سوف تجد في داخله تعليق عن كيفية الاستعمال
      ادخل الامر وضع مكان {script} النص الذي نسخته
      كود:
       cat /usr/share/nmap/scripts/{script} 
    • تشغيل السكريبت:
      استبدل {script} في سكريبت المراد تشغيله
      كود:
      nmap --script {script}
      امثلة:
      1. مسح headers بروتوكول HTTP
        كود:
        nmap target --script http-headers -p80
      2. لتخمين اسماء نطاق فرعية (Subdomain) مثلا نطاق facebook.com
        كود:
        nmap --script-args dns-brute.domain=facebook.com,dns-brute.threads=10 -p 80
    التثبيت
    كود:
    pkg update && pkg upgrade -y
    apt install nmap -y
    اذا نسينا أضافة شيء عن nmap فأترك بصمتك في التعليقات
    اذا واجهت مشكلة في تطبيق الشرح فأترك تعليق وسيتم الرد عليك ..
     
جاري تحميل الصفحة...
الوسوم: