Host Discovery
در این بخش از مجموعه آموزشی Nmap for Pen Testers به نحوه شناسایی سیستم های روشن در شبکه یا Host Discovery و اسکن با ICMP می پردازیم.
یکی از موارد استفاده ابزار Nmap شناسایی سیستم های روشن در شبکه است که اصطلاحاً به آن Check for Live System یا Host Discovery گفته می شود. برای این منظور می توان از دستور زیر استفاده نمود.
nmap –sn IP
در این دستور به جای عبارت IP می توان از حالات مختلفی که در بخش اول به آن اشاره کرد استفاده نمود تا از سیستم های روشن درون شبکه اطلاع حاصل نمود.
Ping Sweep
روش دیگری که برای شناسایی سیستم های روشن از آن استفاده می شود تکنیک Ping Sweep است. در این روش یک بسته ICMP حاوی ECHO Request به آدرس مورد نظر ارسال شده و در صورت بازگشت یک جواب ECHO Reply، سیستم هدف روشن در نظر گرفته می شود.
از دستور زیر برای اسکن به روش Ping Sweep استفاده می گردد.
nmap -sP 10.0.0.0/24
در دستور بالا Subnet مورد نظر اسکن شده و در صورت روشن بودن هر سیستم، گزارش آن نمایش داده می شود. خروجی این دستور مشابه سوییچ –sn می باشد.
همچنین شما می توانید به جای آدرس IP از نام هاست نیز استفاده نمایید.
Nmap -sP sans.org/24
تصویر بالا بخشی از خروجی دستور Nmap –sP sans.org/24 می باشد.
دوره آموزشی Nmap برای تست نفوذگران
نکته: چون Nmap ابتدا Host Discovery انجام می دهد اگر فایروال بسته های ICMP را مسدود کرده باشد اسکن پورت انجام نمی شود. (در این حالت باید از سوییچ -PN استفاده گردد تا عملیات Host Discoveryصورت نگیرد. )
Nmap -PN 10.0.0.10 -p 80 => No Ping
در دستور بالا با استفاده از سوییچ –PN عملیات Host Discovery صورت نمی گیرد تنها پورت 80 از آدرس مورد نظر اسکن می شود. (به مبحث اسکن پورت در ادامه پرداخته می شود.)
نکته
ابزار Nmap به حروف کوچک و بزرگ حساس می باشد.
در تصویر بالا اولین بار دستور بدون -PN تست شد که در خروجی ملاحظه می نمایید که به ما می گوید:
“به نظر می رسد که هاست خاموش باشد اگر مطمئن هستید که این هاست فعال است اما توسط فایروال، بسته های Ping و ICMP مسدود شده است، با سوییچ -PN تست را انجام دهید.”
در دومین مرتبه که انجام شد با سوییچ -PN تست انجام شد که مشخص گردید هاست وجود ندارد و یا خاموش است.
بنابراین اگر سیستم هدف روشن باشد و توسط فایروال، بسته های ICMP مسدود شده باشد، اگر دستورات Nmap را بدون -PN وارد کنیم، ممکن است پاسخ تست دچار چالش شده و باعث نتیجه نادرست گردد.
نکته
در Nmap تفاوتی میان -Pn و -PN و -P0 وجود ندارد.
