اسکریپت های Nmap
در این بخش شما با برخی از اسکریپت های Nmap و نحوه به کار گیری آن ها در ارزیابی اهداف آشنا خواهید شد.
علاوه بر مواردی که به آن اشاره نمودیم، Nmap دارای یک موتور اسکریپتی هم می باشد. در واقع Nmap دارای اسکریپت هایی می باشد که کارهای خاصی را انجام می دهند. تعداد زیادی اسکریپت در Nmap وجود دارد که در کالی لینوکس در مسیر /usr/share/nmap/scripts قرار دارند.
برای مشاهده script های موجود باید وارد مسیر ذکر شده، شوید. همچنین برای استفاده از یک script در Nmap از سوییچ –script استفاده شده و پس از آن نام اسکریپت مورد نظر قرار داده می شود.
مثال زیر نمونه ای از استفاده یک اسکریپت در Nmap می باشد.
nmap -p 80 –script whois-ip 20.0.0.1
در این مثال از اسکریپت whois-ip برای استخراج اطلاعات Whois مربوط به IP 20.0.0.1 استفاده می شود.
در این نوع از اسکریپت ها برای جلوگیری از اسکن پورت های پیش فرض از سوییچ -p و شماره پورت 80 استفاده می شود.
نمونه هایی دیگری از اسکریپت های Nmap
nmap -p 80 –script whois-domain sans.org
اسکریپت بالا اطلاعات Whois مربوط به دامین مورد نظر را به شما می دهد.
nmap -p 80 –script ip-geolocation-* IP
با استفاده از اسکریپت بالا، موقعیت جغرافیایی یک آدرس IP شناسایی می گردد.
nmap -p 80 –script whois-ip 30.0.0.1
اسکریپت بالا همانطور که اشاره شد برای Whois آدرس IP استفاده می شود.
دوره آموزشی Nmap برای تست نفوذگران
nmap -p80 –script dns-brute sans.org
اسکریپت بالا برای پیدا کردن دامین های زیر مجموعه سایت sans.org استفاده می شود که شما می توانید به جای این سایت، سایت مورد نظر خود را قرار دهید.
nmap -p80 –script http-waf-detect sans.org
از اسکریپت بالا برای شناسایی فایروال تحت وب یا Web Application Firewall یک وب سایت استفاده می شود.
لازم به ذکر است که تعداد اسکریپت های موجود در Nmap بسیار زیاد تر از موارد ذکر شده در این بخش می باشد که شما می توانید در پروژه های مختلف خود از آن ها استفاده نمایید. در بخش قصد ما آموزش نحوه استفاده از این اسکریپت ها بوده است.
