طرق واساليب الفحص على الباك تراك (Nmap scan networke)

[COLOR=“Red”][COLOR=“Red”]

السلام عليكم ورحمة الله وبركاته

واش راكم ليجون … يا رب تكون بخير

الدرس هذا اليوم يتحدث عن الأدات Nmap

نبدأ

TCP connect :
و هو أبسط امر و يستعمل في فحص البورتات
يتم تنفيذه بالامر

nmap -sT 00.000.00


sys stealth scan

و هذا الامر أكثر الأساليب انتشارا في فحص المنافذ لأنه لن يقوم بعمل اتصال TCP كامل فعوضا عن استخدام
TCP connect والاعتماد على النظام في انشاء اتصال ستقوم أداة بانشاء وارسال Packet
من نوع SYN وإذا حصلنا على رد من النظام الذي نقوم بفحصة هذا يعني أن المنفذ مفتوح


والأمر الذي يمكننا أن ننفذ به هذا نوع من الفحص
هو
nmap -sS 00.00.00

النوع الثاني

UDP Scan
في هذا النوع ستقوم الادات بارسال باكتس UDP Packet فارغ وتنتظر الرد من جهاز
الذي نقوم بفحصه واذا لم نحصل على رد هذا يعني ان المنفذ مفتوح
واذا كان مغلق :سيرسل جهاز الهدف packet من نوع ICMP تخبرنا بان المنفذ مغلق

nmap -sU 00.00.00.00

ACK Scan

هذا النوع يسمح لنا بمعرفة قوانين الجدار الناري ومعرفة ان كان البورت مسموح او لا
حيث ان الأدة ستقوم بارسال باكتس من نوع ACK
و سيقوم جهاز الهدف بإراسل باكتس من نوع RST لإعادة الإتصال
وبهذه الحالة نعرف ان البورت مسموح به أي لا يوجد جدار ناري يمنع ارسال باكتس من نوع RST
اما اذا كان يوجد جدار ناري يقوم بهذا فاننا نحصل على رد ونعلم ان المنفذ غير مسموح
وهذا النوع من الفحص يسمح لنا فقط بمعرفة ان كان البورت مسموح او لا
ويتم تنفيذ هذا الامر عن طريق الامر

nmap -sA -p 21 00.00.00

مكان 21 نضع البورت لي تريده

ping scan

هذا النوع يقوم بفحص نطاق الشبكة ومعرفة اذا كان الجهاز يعمل ام لا
ستقوم الاداة بارسال باكتس من نوع ICMP للتأكد ان كان الجهاز موجود بالشبكة او لا اذا وصلنا رد من الجهاز
هذا يعني ان الجهاز يعمل امت اذا لم نحصل على رد يكون سببه احياننا الجدار الناري يقوم بحجب ICMP Packet


أمر جميل :

nmap -sS -v -p 21,110.55 00.00.00.00
هذا الامر يقوم بفحص البورت مثلا انا اخترت 21 و 110 و 55 يمكنك ان تختار أي ايبي

واذا اردنا معرفة نوع نظام التشغيل

نقوم بتنفيذ التالي

nmap -O -v 00.00.00.00

و إذا أردنا فحص النظام وجمع معلومات من خدمات ووو وغيرها
نقوم بعمل الامر التالي
nmap -sS -A 00.00.00.00

و هذا أمر قوي جدآ

nmap -sS -f 00.000.00.00
هذا الامر يستخدم لخداع النظام او للتخفي ويقوم هذا الامر بعمل fragment packets اي يقوم بالتجزئة ال ip packet مما يصعب على جدار الناري تجزئته

nmap -sS -D 00.00.00.2, 00.00.00.2, 00.00.00.4 00.00.00.1 : هذا الامر للتمويه بحيث يظن مدير الشبكه ان من يقوم بالفحص الشبكة هي أيبيات تلك لهذا لن يعلم من الحقيقي
لمزيد من المعلومات عن ال Nmap استخدم الامر nmap –help

ما تزعلو على الشرح لاني حقيقتا رايت ان اقدمه كتبيا احسن من وجهة نظري

ان شاء الله في دروس بالفيديو المرات القادمة

:wink:

[/COLOR][/COLOR]

Merci 3lik khoya Kolech bayen

copie coller men isecur1ty