2 NMAP
Nmap چیست؟
2018-08-25
توپولوژی شبکه
توپولوژی شبکه چیست؟
2018-08-26
نمایش همه

Nmap چیست (۲)؟

2 NMAP

دستورات مهم Nmap چیست؟

 

یکی از مزایای  Nmap این است که مبتدی ها با دانشی کم از سیستم یا شبکه می توانند

دستورات ساده ای را برای اسکن اساسی ایجاد کنند در حالی که متخصصان می توانند از انواع پروب ها

استفاده کنند که منجر به نمایش دقیق تر شبکه می شود.

آنچه که شما هنگام استفاده از Nmap باید انجام دهید تهیه ی ً لیستی از اهدافی است که شما

اسکن کرده اید همراه با اطلاعات مرتبط با آن اهداف است.

اطلاعاتی که دریافت می کنید بسته به نوع اسکن آن انجام می شود به عبارت دیگر دستورات مورد استفاده شما.

بسته به نوع دستور، اسکن لزوماً ترافیک زیادی را تولید نمی کند و نباید بسیار مزاحم باشد.

اسکن تمام پورت ها در تمام سیستم ها ناکارآمد خواهد بود، در حالی که تنها بخش کوچکی از پورت های موجود در

هر زمان یکبار استفاده می شود (یک سیستم می تواند ۶۵،۵۳۵ پورت TCP و ۶۵،۵۳۵ پورت UDP داشته باشد).

برای finetuning یا گسترش اسکن گزینه های مختلف اجازه می دهد.

شناسایی نسخه سرویس، برای مثال:

گزینه های موجود عبارتند از:

sV (تشخیص نسخه را فعال می کند)

شدت نسخه <شدت> (مجموعه شدت اسکن)

شدت بین ۰ تا ۹ می باشد و انواع پروب هایی که می خواهید اعمال کنید را ایجاد می کند.

اسکن شدت، کمتر برای سرویس های معمولی مورد بررسی قرار می گیرد.

برای مثال: با استفاده از دستورات مختلف همچنین می توانید پورت ها یا زیرنویس ها را برای

اسکن یا جست و جو مشخص کنید.

 

موتور اسکریپت (Nmap NSE)

 

Nmap شامل یک موتور اسکریپتی با استفاده از زبان برنامه نویسی Lua برای نوشتن، ذخیره و به اشتراک گذاری

اسکریپت هایی است که انواع مختلفی از اسکن را خودکار می کنند.

اگر چه اغلب آنها برای بررسی آسیب پذیری های شبکه شناخته شده شبکه مورد استفاده قرار می گیرند

تمام انواع وظایف می تواند به صورت خودکار باشد.

 

Zenmap، GUI Nmap

 

Zenmap اسکریپت امنیتی Nmap است که کاربری رابط گرافیکی و صدها گزینه را فراهم می کند.

این اسکریپت به کاربران اجازه می دهد کارهایی مانند: ذخیره کردن اسکن و مقایسه آنها، مشاهده نقشه توپولوژی شبکه

نمایش پورت های در حال اجرا در میزبان یا تمام میزبان ها در شبکه انجام دهد و اسکن ها را در یک

پایگاه داده جستجو ذخیره کند.

 

تاریخچه Nmap

 

Nmap 7.70، در ماه مارس منتشر شد، نه اسکریپت جدید NSE ارائه کرد و صدها سیستم عامل و سرویس های

جدید برای شناسایی نسخه سیستم عامل و سرویس، از جمله:

اثر انگشت برای پشتیبانی از سیستم عامل های IPv6 و IPv4 ارائه داد.

نسخه ۷.۷۰ پیشرفت نیز باعث تشخیص سرویس نسخه سریع تر و دقیق تر است.

 

با توجه به استفاده گسترده از ویندوز، پیشرفت های کتابخانه بسته های ویندوز Npcap نیز در نظر گرفته شده

برای افزایش عملکرد و به ویژه ثبات مهم است.

لیون گفت: “انتقال از ران قدیمی Winpcap منسوخ شده، به سیستم جدید Npcap ما واقعاً یک قدم بزرگ

برای کاربران ویندوز Nmap است.

ما همچنان به توسعه و بهبود موتور Nmap Scripting ادامه می دهیم.

 

 

آیا Nmap بصورت غیرقانونی استفاده می شود؟

در حالی که پورت اسکن به طور خودکار غیر قانونی نیست، حداقل تحت قانون فدرال ایالات متحده

ویژگی های Nmap به طور خاص برای هکرهای مخرب مفید است که از آسیب پذیری ها برای بهره برداری استفاده می کنند.

برخی از کاربردهای نرم افزاری، به ویژه بدون اجازه، می توانند شما را اخراج کنند یا مشکالت قانونی داشته باشند

حتی اگر یک اسکن آسیب پذیر برای اهداف خوش خدمتی انجام دهید.

 

در حالی که برخی از اسکن Nmap دارای لمس نسبتاً سبک هستند و ممکن است هشدار را تنظیم نکنند، همیشه بهتر است

اسکن های خود را با افراد مناسب در سازمان خود تأیید کنید.

 

توجه داشته باشید که بسیاری از گزینه های Nmap، مانند اثر انگشت سیستم عامل، نیاز به امتیاز ریشه دارند.

هنگامی که در مورد مشروعیت آنچه که میخواهید انجام دهید، مشکلی دارید، به ویژه هنگامی که به تنهایی کار

میکنید و یک تیم قانونی سازمان برای مشورت ندارید، با وکیل متخصص در تقلب و سوء استفاده از کامپیوتر صحبت کنید.

 

صبا هاست

نظرات بسته شده است

enamad
EVSSL