discord icon
سرور دیسکورد گاردایران
d0kt0r

آموزش تصویری اسکنر Nmap

پست های پیشنهاد شده

سلام

در این جا به بررسی و آموزش تصویری Nmap خواهم پرداخت

یکی از اولین و مهم ترین بخش های هک و نفوز به تارگت یا تست امنیتی یک سیستم اسکن کردن پورت ها و بررسی نوع سیستم عامل سرور و یا نوع وب اپلیکیشن هست.

 ابزار های بسیار مختلفی برای این کار وجود داره(که ادمین های گاردایران در اختیار شما قرار میدن) که یکی از مطرح ترین اون ها Nmap میباشد.

که علاوه بر اسکن وظایف دیگه ای هم بر عهده داره، مانند اسپوفینگ،  Evading firewall یا فرار از فایر وال، عیب یابی و یافتن راه های نفوز و اکسپلویت های موثر.

Nmap برای هردو سیستم عامل ویندوز و لینوکس موجود است البته نسخه ویندوز این نرم افزار محدودیت هایی هم داره.

کار با این نرم افزار سادست:

۱. نصب نرم افزار در محیط

در ویندوز این نرم افزار محیط گرافیکی زیبایی داره که کار با اون رو آسون میکنه.

لینک دانلود :

http://uploadboy.me/jlibcmpbn4pa/nmap-7.10-setup.zip.html

فایل 1 مگابایت بیشتر از محدودیت سایت بود نتونستم پیوست کنم.

 

https://nmap.org/zenmap/images/zenmap-no-648x700.png

در قسمت Target ادرس وبسایت یا ادرس ای پی هدف رو وارد میکنید.

در قسمت Profile میتونید نوع اسکن رو انتخاب کنید که به صورت پیش فرض intense scan میباشد.

و در قسمت Command دستور های اسکن رو که برای این نرم افزار در نظر گرفته شده رو وارد میکنید که بعضی ها رو بررسی خواهیم کرد

که با وارد کردن این دستور ها میتونیم برای مثال : سرعت اسکن و ادرس یا ای پی مورد نظر  و... رو تنظیم و هدف در در حالت امن اسکن کنیم

دستور های قسمت Command :

در ابتدای دستور همینطور که از شکل پیداست nmap خواهیم داشت

سپس میتونیم با سویچ A-  و بعد از اون هدف رو مشخص کنیم.

با سویچ p- میتونیم رینج پورت یا همون محدوده پورت هایی که میخواییم اسکن کنیم رو تعیین کنیم مانند :

nmap -p 1-65535 -sV -sS -T4 target

که بد از سویچ T4- ای پی یا ادرس هدفمون رو خواهیم نوشت

همچنین میتونیم با سویچ iL- یک لیست ای پی به Nmap بدیم تا اسکن کنه برای مثال :

nmap -iL ip-addresses.txt

که بعد از سویچ iL- اسم فایل رو خواهیم داشت.

یک سری از دستور های مفید و با سرعت بالا:

nmap -v -sS -A -T4 target

به جای target ادرس یا ای پی هدف ر در خواهیم  داشت

این دستور تمامی پورت های TCP رو به طور کامل اسکن میکنه(متوجه نشدین توضیح میدم)

nmap -v -p 1-65535 -sV -O -sS -T5 target

دستور بالا علاوه بر اسکن تمامی پورت ها این کار رو مخفیانه انجام میده و با تایمینگT5

nmap -v -p 1-65535 -sV -O -sS -T4 target

این دستور تمامی موارد بالا رو شامل میشه + نسخه وب اپلیکیشن و نسخه و نوع سیستم عامل هدف که دستور مورد علاقه منه. و با تایمینگ T4 کار اسکرینگ رو با سرعت و دقت بالا انجام میده.

اموزش در محیط لینوکس هم بزودی

اما کامند های هرو سیستم عامل یکی هستند.

 

امیدوارم لذت ببرید

سوالی بود در خدمتم.

d0kt0r

 

 

 

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری