Hàmigo UŗĐrãmä الادارة
عدد المساهمات : 239 تاريخ التسجيل : 01/07/2012 العمر : 27 الموقع : الجزائر
| موضوع: شرح استخراج ثغرات المواقع و البورتات المفتوحة الدرس الرابع الأحد يوليو 01, 2012 2:28 pm | |
| بسم الله الرحمان الرحيم و الصلات و السلام على اشرف المرسلين السلام عليكم
شرح برنامج NMAP
NMAP هو Network Mapper يستخدم لفحص الشبكات و الأجهزة الفردية وذلك لتقييمها . البرنامج هو أداة قوية جدا ويستخدمه جميع الهاكرز بإختلاف أنواعهم والغرض من إستخدامه كما يستخدمه أيضا محللي الشبكات و الذين يهدفون إلي إكتشاف الثغرات و الأخطاء لتفادي أي عملية إختراق للشبكة و الأجهزة .
البرنامج يستخدم للكشف عن الأجهزة العاملة و نوع نظام التشغيل المستخدم و إصداره و البرامج العاملة والبورتات التي تستخدمها و الخدمات التي تعمل بالجهاز كما أن له القدرة علي كشف نوع الفايروول المستخدم والبرنامج مهم جدا للتدريب علي إجراء الإتصالات الكبيرة بين الأجهزة وكذلك مهم جدا لإستخدامه قبل أي عملية إختراق كبيرة للشبكة أو السيرفر .
لتحميل برنامج NMAP الإصدار 4.20 إضغط هنا وهو إصدار يعمل علي الويندوز بكافة إصداراته وهناك إصدار آخر يعمل علي نظام اللينكس بعد الإنتهاء من تنصيبه قم بتشغيله من خلال
Start ----> Run ----> CMD -----> NMAP
وذلك لأنظمة تشغيل الويندوز
بمجرد إدخال IP أو Domain Name فإن NMAP يحدد الهدف المطلوب فحصه و ل NMAP القدرة علي فحص أي مدي من الأيبيهات في نفس الوقت ولكن ذلك سيأخذ وقت كبير جدا لإظهار النتائج ويجب أن يلاحظ أن في عملية الفحص عموما ليس من الضروري والمنطقي القيام بفحص جميع البورتات لإنها عملية ستأخذ وقت كبير جدا
عملية السكان و أوامر البرنامج في الحالات المختلفة وهي أوامر ليس لها علاقة بفحص البورتات أو نظام التشغيل
الأمر sL
هو عبارة عن List Scan وبإستخدام فإن NMAP سيقوم بفحص الأي بي المحدد ولكن دون إرسال مجسات حقيقية و لكن النتائج في معظم الحالات إن لم تكن كلها تكون سلبية وهذا الأمر لا يمكن إستخدامه مع أوامر فحص البورتات و إكتشاف أنظمة التشغيل
الأمر sP
هو عبارة عن Ping Scan الأمر مفيد إلي حد ما في عملية إسكتشاف الأجهزة العاملة في مدي أي بي معين أو المتصلة بسيرفر أو شبكة معينة بإستخدام هذا الأمر فإن البرنامج يرسل رسالة ICMP وهي تعني Internet Control Message Protocol حيث يتم التأكد من مدي إستجابة الجهاز من عدمه وعموما ودون الدخول في التفاصيل الخاصة بهذه الرسالة فإن هذه الأداة تستخدم في إستكشاف الأخطاء الموجودة بالشبكة ومدي تقبل إتصال خدمة معينة وهذه الرسالة تطلب إتصال TCP إلي البورت 80 وهو البورت المخصص لبروتوكول ال Http . و عملية ال Ping في حد ذاتها عملية مهمة جدا بالنسبة للشبكات ولكن إستخدامها بمفردها لن يؤدي لأي نتائج لأن أي فايروول سيرفض العملية من أساسها ولكن الأفضل هو إستخدام أمر Ping مع أوامر أخري أكثر تعقيدا وسيتم شرح ذلك
الأمر P0 وهو يعني No Ping حيث لا يتم إستكشاف الأجهزة قبل البدء في عملية الفحص وهو أمر ضروري في حالات فحص البورتات و حالات فحص نوع نظام التشغيل مع ملاحظة أن و بإستخدام هذا الأمر فإن NMAP سيقوم بعملية الفحص بلا أي إسكتشاف ومعظم عمليات الفحص لا تتم بدون هذا الأمر
الأمر Ps وهو يعني TCP SYN Ping وفيه يتم إرسال رسائل TCP فارغة في زمن محدد و ال TCP هو أحد بروتوكولات الإتصال ونقل البيانات بين الأجهزة داخل الشبكة أو عن طريق الإنترنت Transmission Control Protocol وذلك إلي بورت أو أكثر حيث يتم تحديد رقم البورتات بجانب الأمر و إذا تم تركه فارغا فسيتم إستخدام البورت 80 . هذه الرسلة التي سيتم إرسالها ستطلب الإتصال و بالطبع فالجهاز الآخر سيرفض الإتصال برسالة RST أو reset وذلك في حالة إذا كان البورت مغلق و هو غالبا ما يحدث ولكن في حالة وجود البورت مفتوح فإن الرد سيكون بقبول الإتصال برسالة تسمي SYN/ACK TCP و في النهاية فإن جهازك سيقوم بإرسال رسالة RST reset ولكن الهدف هنا هو إكتشاف ودراسة رد الفعل من الجهازالآخر وليس إجراء إتصال فقبول الإتصال معناه وجود خطأ يجب إصلاحه أو إستغلاله حسب الحاجة
الأمر PA وهو يعني TCP ACK Ping ولاحظ الإختلاف بين هذا الأمر وا لأمر الذي قبله حيث في هذا الأمر يستبدل syn بACK وذلك لتعريف رسالة الإتصال من البداية ولاحظ أن إستخدام SYN أو ACK يزيد من فرصة التغلب علي الفايروول الخاص بالراوتر حيث يتم رفض الإتصالات بمجرد إرسال الرسائل الفارغة و كل فايروول له طريقته في التعامل مع مثل هذه الإتصالالت وهو ما سوف يتم شرحه في موضوع آخر
الأمر PU
يعني udp ping أي User Datagram Protocol و هو نوع آخر من أنواع الإتصال ونقل البيانات بين الأجهزة ولكن يتميز عن ال TCP بالسرعة حيث يتم إرسال رسائل قصيرة وسريعة في فترة وجيزة للغاية وبالطبع يتم تحديد البورت المراد إستخدامه بعد كتابة الأمر مباشرة ويمكن الإختيار من بين 65,535 بورت و بمجرد أن يتم إرسال من هذا النوع إلي الجهاز الآخر وعند وجود البورت مغلق فإنه يتم الرد برسال ICMP وبالتالي فإنه يتم إكتشاف أن الجهاز يعمل ومن الممكن إجراء سكان قوي عليه
وهذه الأوامر هي معظم الأوامر التي تستخدم في عملية الإستكشاف لأي أي بي أو شبكة ومرة اخري فإن التدريب علي برنامج سيعلمك الكثير في أمور إستكشاف الشبكات و الأجهزة و إكتشاف الأخطاء وبعد ذلك سيتم إستكمال الأوامر الخاصة بإكتشاف البورتات و نظام التشغيل وكذلك البرامج والخدمات التي يمكنها الإتصال وذلك بالجهاز أو الشبكة الذي يجري عليه الفحص و الان الى اللقاء في الدرس لخامس
| |
|
الفاشل هكر هكر
عدد المساهمات : 1 تاريخ التسجيل : 10/04/2013
| موضوع: رد: شرح استخراج ثغرات المواقع و البورتات المفتوحة الدرس الرابع الخميس أبريل 11, 2013 12:37 am | |
| | |
|