المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح لعملاق فحص الشبكات والأنظمة برنامج Nmap الجزء ( 2 )



BLACK.JaGuAr
12-19-2009, 07:26 PM
http://www.samysoft.net/forumim/basmla/68565.gif
http://www.samysoft.net/forumim/slam/6867867.gif


تحية لكم ياأعضاء منتديات جيوش الهكر ، سنتناول هنا تكملة شرح شرح لعملاق فحص الشبكات والأنظمة برنامج Nmap الجزء ( 1 )


يحتوي برنامج Nmap على خيارات أخرى كثيرة ويمكننا استخدامهم مع بعض بالشكل الذي نريد فمثلا لنفرض أننا نريد فحص المنافذ التالية فقط (21,22,53,80) بجميع الأجهزة الموجودة بالشبكة, اذاً كل ماعلينا هو تنفيذ الأمر التالي:


nmap -sS -p 21,22,53,80 192.168.0.1-255


يمكننا كذلك اضافة -v لجعل عملية الفحص بشكل مرئي أمامنا فهي تفيدنا في حال فحص نطاق شبكة كبير مثلا أو لأننا لم نرغب بالانتظار حتى النهاية لمشاهدة جميع النتائج, نقوم بذلك بتنفيذ الأمر:


nmap -sS -v -p 21,22,53,80 192.168.0.1-255


لنفرض أننا نريد فحص المنافذ المفتوحة في الجهاز الذي نستخدمه من المنفذ رقم 1 وحتى 100:


nmap -sS -p 1-100 127.0.0.1


من ميزات برنامج Nmap أيضا قدرته على معرفة نظام التشغيل عن بعد, كل ماعلينا هو استخدام الأمر التالي لعمل Remote OS Fingerprint:


nmap -O -v 192.168.0.1


أو يمكننا استخدام أمر أكثر شمولية يجمع لنا معلومات عن النظام وجميع الخدمات التي تعمل عليه باستخدام الأمر التالي:


nmap -sS -A 192.168.0.1


طبعا كما قلت سابقا يمكننا استخدام جميع الأوامر السابقة مع بعضها البعض فمثلا ان أردنا من البرنامج تحديد نوعية التظام وجمع معلومات عن المنفذ 80 فقط نستطيع تنفيذ الأمر:


nmap -sS -A -p 80 192.168.0.1


ومن خيارات برنامج Nmap أيضا هو الفحص السريع حيث يقوم البرنامج بفحص المنافذ الأكثر شهرة فقط, نستفيد منه في حال قيامنا بفحص عدد كبير من الأجهزة ويمكننا استخدامه بتنفيذ الأمر:


nmap -sS -F 192.168.0.1-255


ويستطيع برنامج Nmap تصدير نتائج الفحص الى ملف خارجي بسهولة, باستخدام احدى الأوامر التالية:


nmap -sS -oN log.txt 192.168.0.1
nmap -sS -oX log.xml 192.168.0.1


أما آخر شيء سأقوم بذكره هي طرق تفيد الـ Black Hat Hackers! وتصعّب عملية اكتشاف عملية الفحص من قبل مدير الشبكة, لنفرض مثلا أننا نريد فحص السيرفر الموجود في الشبكة لكن أغلبنا يعلم اذا كان مدير الشبكة شخص محترف أو يستخدم IDS مثلا يمكنه وبكل سهولة اكتشاف من يقوم بفحص المنافذ لذلك يمكننا استخدام الأمر:


nmap -sS -f 192.168.0.1


الأمر السابق سيقوم بتجزئة الـ IP Packet لعدة أقسام عند ارسالها مما سيصعب أمر تجميعها على الجدار الناري أو يمكننا استخدام خيار أكثر خطورة مثل:


nmap -sS -D 192.168.0.2, 192.168.0.3, 192.168.0.4 192.168.0.1


الخيار السابق سيجعل الأدمن يظن أن الآيبيات التالية: 192.168.0.2 + 192.168.0.3 + 192.168.0.4 بالاضافة لآيبي الجهاز الذي نستخدمه جميعهم يقومون بفحص السيرفر وبهذه الحالة لن يعرف من هو الشخص الحقيقي الذي يقوم بعملية الفحص!

جميع ماذكرته سابقا يمكننا تنفيذه من خلال سطر الأوامر وكما قلت في أول الموضوع يوجد واجهة رسومية لبرنامج Nmap متطورة وجميلة تدعى Zenmap وتمكننا من تطبيق الأوامر المذكورة في الشرح داخلها فهي تسهل عملية الفحص بعض الشيء ويوجد بها ميزات جميلة مثل رسم مخطط للشبكة واظهار الخدمات والمنافذ المفتوحة بطريقة منظمة وجميلة كما أنها تحتوي على Profiles جاهزة يمكننا استخدامها, تعديلها أو حتى اضافة Profile خاص بنا بالخصائص والخيارات التي نريدها.


صور لبرنامج Zenmap أثناء عمله على جهازي





http://www.aljyyosh.info/upfiles/bdh87988.jpg






http://www.aljyyosh.info/upfiles/K3j87988.jpg






http://www.aljyyosh.info/upfiles/wj387988.jpg






http://www.aljyyosh.info/upfiles/DiN87988.jpg






http://www.aljyyosh.info/upfiles/sdU87988.jpg






http://www.aljyyosh.info/upfiles/sC688326.jpg



هذا كل شيء بالنسبة للموضوع, أعلم أنه طويل بعض الشيء لكنه رغم ذلك لا يغطي جميع امكانيات برنامج Nmap مع العلم بوجود أساليب فحص وخيارات أخرى كثيرة لم أتطرق لها وسأترككم لتكتشفوها بأنفسكم.


تحميل البرنامج


http://nmap.org/download.html


إلى هنا ونكون أنهينا الدرس بفضل الله ، سألين الله أن نكون قد وفقنا في الطرح ...


ودمتم سالمين

ASDELY-ScOrPiOn
12-19-2009, 07:35 PM
بصراحة لا أستطيع التعليق على مدى إعجابي بمواضيعك وأسلوبك.
شرح واضح وكافي ومرفق بالصور والاهم من ذلك أنها حصرية على منتدانا فقط
يعني بصراحة... كل الإحترام
واصل وتقبل تحياتي

S.H.E.R.E.F
12-20-2009, 01:55 AM
اسمح لي ابدي اعجابي بقلمك وتميزك واسلوبك الراقي وتالقك

المزاج السيء
12-23-2009, 10:38 AM
مشكور الي عندة شبكة اتفيدة

جاري البحث عن ضحيه
12-27-2009, 12:05 AM
مشكور على المعلومات التي كانت تتعلمها ومن بعد تعلم اجيال فيها
كاد المعلم ان يكون رسول
يعني انت معلم كنت راح تكون رسول ولا كن
خلاص فأأأأت الاوأن ياكبير والكبير الله......

frn222
12-28-2009, 12:04 PM
مشكوووووووووووووووووووووو ووووووووووووووووووووووووو ووووووووووور

البراهمي
01-23-2010, 10:38 AM
مشكووووووووووووور

البراهمي
01-23-2010, 10:40 AM
مشكوووووووووووووووووووووو ووووووووووووووووووووووووو وووور جدا

hiad
01-23-2010, 02:47 PM
شكرا لك و جاري التطبيق

MAK-MES
01-24-2010, 04:52 PM
مشكووووووووووووور

cs-man
01-26-2010, 10:15 PM
شكراا لك أخي

aimman
01-30-2010, 11:59 AM
مشكووووووووووووو وووور جدا

joker_dz
01-31-2010, 12:58 PM
Merciiiiiiiiiiiiiiiii

jeddouu
02-03-2010, 07:16 PM
merciiiiiiiiiii

alwadheh
02-06-2010, 07:04 PM
شكرا على البرنامج

&&&الهكر الاسود&&&
02-07-2010, 06:25 AM
لا تعليق مشكووووورررررررر خيووو

COM..سي خونا.WWW
02-08-2010, 02:12 PM
الله يعنك ياخي على اعداء الله شرح في المستوى مشكور

Next dream
02-09-2010, 12:10 PM
يعطيك الف عافيه


موضوع مميز مثلك

bazoooka23
02-09-2010, 07:06 PM
بارك الله فيك

ama550u
02-12-2010, 06:05 PM
merciiiiiiiiiiiiiiiiiiiiiiiiiiiiii

axlrafik
02-14-2010, 01:12 AM
مشكور على المعلومات:):):)
I really appreciate your works !! so amazing my teacher ;)

yanisrap
02-24-2010, 12:04 PM
Gooooooooood

bibs07
02-17-2011, 03:23 AM
مشكوووووووررر

salah.x
07-26-2011, 07:57 PM
مبدع يا بلاك والله مبدع مشكوور على الموضوع المميز تقبل مروري

salah.x
07-26-2011, 08:36 PM
شكرا على الموضوع الرائخ اخي.

mr.e3dam
07-28-2011, 11:47 AM
كفو والله بلاك

مشكوووور

وسلمت يداك على هذا الموضوع الجميل

تقبل مروري

samilakehal
11-24-2011, 05:13 PM
مشكور يا بطل

واصل ابداعاتك وبالتوفيق

تقبل مروري

Ace
11-25-2011, 04:23 PM
ولله مبدع يا شيخ بارك الله فيك وترجع بالسلامة

hamidoudz
11-30-2011, 09:35 PM
مشكور على الشرح يا اخي

hymoo hkrz
05-19-2012, 07:39 PM
مشكووووووووووووررر^_^

سارة الغامدي
10-05-2012, 05:44 AM
يعطيك العافية

إُلقنـآصّ
10-25-2012, 07:44 PM
شرح ولا اروع .. شكرا وبارك الله فيك يابطلٌ