Nmap For Pen Testers – بخش اول

Nmap For Penetration Testers

آشنایی با Nmap

یکی از ابزارهای کاربردی در تست نفوذ ابزار Nmap است. در این مجموعه بخش های آموزشی به این ابزار می پردازیم و در این بخش به آشنایی با Nmap و تعریف هدف در آن می پردازیم.

Nmap در چه بخشی از تست نفوذ کاربرد دارد؟

مطابق با استاندارد شرکت Eccouncil که یکی از شرکت های بزرگ در زمینه امنیت شبکه و اطلاعات
می باشد، مراحل تست نفوذ و یا اصطلاحاً Hacking Phase به پنج مرحله تقسیم می شود.

این پنج مراحل عبارتند از:

• جمع آوری اطلاعات
• اسکن یا پویش (که شامل اسکن شبکه، پورت و آسیب پذیری می باشد)
• به دست آوردن دسترسی اولیه
• ارتقاء و نگه داری دسترسی
• پاک کردن ردپا

ابزار قدرتمند Nmap در مراحل اول و دوم بسیار کاربرد دارد ولی کاربرد اصلی آن که شناخته شدن Nmap بر این اساس است، مرحله دوم یا اسکن می باشد.

در این سلسله مباحث آموزشی هم ما بر روی مرحله اسکن با استفاده از Nmap تمرکز خواهیم داشت.

همانطور که اشاره شد، مرحله اسکن شامل اسکن شبکه، پورت و آسیب پذیری می باشد.

در اسکن شبکه، بازه یک شبکه و رنج آدرس های IP شناسایی می شوند.

در اسکن پورت، پورت های باز بر روی سیستم ها و سرویس های موجود بر روی آن ها شناسایی می گردد.

در اسکن آسیب پذیری، آسیب پذیری موجود بر روی سیستم مورد ارزیابی قرار خواهد گرفت.

تعریف هدف برای Nmap

در اولین مرحله برای آشنایی با Nmap ما نیاز به تعریف هدف خود داریم که در واقع آدرس سیستم مورد نظر است. نحوه تعریف هدف به اشکال زیر امکان پذیر است:

nmap 10.0.0.1

در اولین و ساده ترین حالت، آدرس IP سیستم هدف را بعد از عبارت Nmap قرار می دهیم.

nmap 10.0.0.1,2,3

حالت دیگر جدا سازی آدرس ها با علامت کاما می باشد. (در صورت پشت سر هم بودن آدرس ها)

nmap 10.0.0.1-100

مشخص کردن بازه ای از آدرس ها که از 1 تا 100 در این مثال است.

nmap 10.0.0.0/24

دوره آموزشی Nmap برای تست نفوذگران

مشخص کردن یک بازه ای از شبکه که به صورت Subnet مشخص شده است. در این مثال آدرس های 10.0.0.1تا آدرس 10.0.0.254 هدف ما می باشد.

nmap -iL list.txt

در این مثال با استفاده از سوییج –iL یک فایل که حاوی آدرس های IP می باشد، مورد نظر می باشد.

nmap 10.0.0.0/24 –exclude 10.0.0.12

اگر قصد داشته باشید که از یک بازه آدرس IP یک آدرس خاص را استثناء نمایید بعد از تعریف بازه آدرس از عبارد –excloude استفاده نموده و آدرس مورد نظر که نباید اسکن شود را وارد می کنید.

nmap 10.0.0.0/24 –excludefile list.txt

اگر قصد دارید تا بازه ای از آدرس ها را استثناء نمایید از دستور –excludefile در ادامه معرفی آدرس استفاده نموده و بعد از این عبارت، لیست حاوی آدرس ها را معرفی می نمایید.

nmap -6 IPv6

تا به این جا آدرس های IPv4 مد نظر ما بود. در صورتی که قصد دارید تا آدرس های IPv6 را اسکن نمایید می توانید مطابق مثال بالا عمل نمایید.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید