Nmap For Pen Testers – بخش چهارم

Nmap For Penetration Testers

دستورات پر کاربرد Nmap

در این بخش از آموزش Nmap for Pen Testers شما با دستورات پر کاربرد Nmap آشنا خواهید شد. البته در بخش های بعدی به دستورات مهم دیگر نیز خواهیم پرداخت.

پس از تعریف آدرس IP و پورت، برخی از سوییچ های پرکاربرد در Nmap وجود دارد که در تست نفوذ هم کاربردی می باشد.

Nmap -sV => Verbose

nmap service scan

این دستور باعث می شود که اطلاعات بیشتری در مورد سرویس ارائه شود. به عنوان مثال اگر پورتی باز باشد و از این سوییچ استفاده شود، اطلاعات بیشتری در مورد پورت و سرویسی که بر روی آن قرار دارد، داده می شود. در تصویر زیر تفاوت بین خروجی Nmap بدون -sV و با این سوییچ را مشاهده می نمایید.

Nmap -O => OS Detection

nmap os scan

برای شناسایی سیستم عامل هدف می توان از سوییچ -O استفاده کرد.

Nmap -O –osscan-guess

اگر روش قبلی برای شناسایی سیستم عامل پاسخ گو نبود، از روش حدس سیستم عامل استفاده می شود که مطابق مثال عمل می شود.

دوره آموزشی Nmap برای تست نفوذگران

Nmap -F => Fast Scan (top 100 ports)

nmap fast scan

سوییچ دیگر -F می باشد که اصطلاحاً اسکن سریع می باشد و 100 پورت پرکاربرد را اسکن می کند.

Nmap -A => Aggressive Scan = -sV , -sC , -O

nmap Aggressive Scan

سوییچ بعد -A یا Aggressive می باشد که تلفیقی از سوییچ های -sV، -O و -sC می باشد که -sC شامل اعمال اسکریپت های پیش فرض می باشد.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید