- 26 ديسمبر 2022
- 228
- 10
- 18
- الجنس
- ذكر
اليوم درسنا بسيط عن ألاشهر اداء في اختبار اختراق هو nmap ويعتبر من النوع البحث Active تعني يتم بحث جميع بيانات في السيرفر.
راح نعمل تطبيق على vmware عندي من نظام ويندوز قديم مجهز فيه جميع الثغرات.
ملاحظه: يرجى تطبيق هذا الاداء في بيئة أمنة و مسموح لك تجرب فيه فقط. غير مسؤول عن اي شي غير قانوني.
ماهو nmap: هو اداء يتم وضع IP الجهاز التي راح يتم فحصه و يطلع كل المعلومات التي نحتاجها مثل:
1- ports
2- معلومات الجهاز
3- معلومات السيرفر
4- خدمات مع نوع الاصدار
يعني كل خدمة مع البورت و الاصدار.
طيب كيف البورتات هذي او port تكون مفتوحة؟
لانه كل برنامج لما تجي تثبته في الجهاز راح يعمل بورت خاص به
مثلآ لو تجي تثبت Apache سيرفر تلقائيآ راح يكون بالبورت 80 و نفس الشئ لما تجي تثبت mysql راح ينفتح عندك بورت 3306 وهكذا.
نفس الشئ مع ssh الى يكون بورت 21 كل برنامج له خدمات لما تجي تثبت راح يكون له port ألافتراضي
لهذا سبب الاسباب الامنية لازم تغير بورت تبع ssh مثلآ.
المهم نكمل.
كيف نطبق الطريقة؟ يوجد اكثر من طريقة و على حسب الطريقة التي تريدها
مثلآ انا ابي افحص الجهاز يطلع لي البورت و الخدمات وايضآ الاصدار
بيكون بهذي طريقة.
الان كتبت هذا الامر
nmap -Sv بعدها الاي بي المراد عمل الفحص فيه
sv تعني البورت و الخدمات والاصدار الجهاز التي نريد نفحص عليه.
بكذا طلع لي جميع ports المفتوحة ولكن يوجد 986 port مغلق.
امر اخر يشبه الي قبل ولكن بدون اصدار فقط يظهر لك الخدمات و رقم البورت
يعني كل بورت له خدمات و اصدارات على حسب البرنامج التي تم تثبيته في الجهاز.
اذا حاب تعرف Port معين هل هو مفتوح ولالا؟ تستطيع تضع الامر -p ثم رقم port وبعدها الاي بي
بكذا راح يطلع لك status هل هو مفتوح او لا.
ألان نجي فحص الشامل او بما يسمى الفحص العدواني الى هو A ليش؟
لانه هذا الامر يتم فحص كل شي بالجهاز و ايضآ كل خدمات او بورت يشرح لك كل التفاصيل الى فيه
مثلآ port 80 او 8099 يظهر لك تحته كل تفاصيله
وايضآ نوع النظام التشغيل بالكامل مع اصداراته
ايضآ nmap له Scripts خاصه به و تستطيع استخدامه ايضآ. مثلآ لو في Script معين تبي تستخدمه تقدر تستخدمه و معلوماته بيكون في ملف اسم script
مجرد ماتدخل هذا المسار زي ماهو موضح. راح يظهر لك جميع السكربات الخاصة في nmap.
في حال بغيت تحفظ التقرير او Report مثلآ عن طريق الامر -oN
هذا الامر يحفظ لك التقارير الى انت تبغاه. مثلآ حطيت امر فحص و هذا الامر راح يحفظها لك في ملف txt زي ماهو موضح بالصوره.
فقط كل الي عليك تحدد المسار وين تبي تحفظها و بعد كذا تضغط Enter هو تلقائيآ راح ينشئ الملف
بعد ماينتهي من الفحص راح ينكتب في الملف.
طبعآ لما تجي تكتب فقط nmap راح يطلع لك مساعدات بالاوامر سوا في script او اوامر ثانيه.
راح تفيدك عند الفحص بالنظام التشغيل.
و ايضآ راح تفيدكم في اختبارات مثل PTS لما يقولك لازم تفحص في جهاز الضحية عشان تحصل على الاجابة معينة.
أشوفكم على خير.