اموزش Nmap + نحوه نصب در ویندوز و لینوکس

اموزش nmap

در این قسمت قصد داریم تا به اموزش nmap بپردازیم و با نحوه کار با ان در هک و امنیت اشنا شویم.

Nmap چیست ؟

انمپ یا Nmap یک اسکنر بسیار قدرتمند و یک نقشه بردار که به منظور کاوش بررسی امنیتی شبکه به کار می رود است. انمپ یک ابزار open source یا به اصطالح متن باز می باشد که برای اسکن و جستجوی اسیب پذیری ها مورد استفاده امنیت کاران و هکرها قرار میگیرد.

این ابزار اولین بار توسط گردن لیون نوشته شده و توسعه یافته است و در سه نسخه ویندوز , لینوکس و مک به صورت کامندی و گرافیکی ارائه شده و به صورت رایگان و متن باز در اختیار عموم قرار گرفته است که در کالی لینوکس و دیگر سیستم عامل های امنیتی به صورت پیشفرض وجود دارد.

Zenmap چیست ؟

zenmap نسخه گرافیکی ابزار nmap می باشد و برای شروع کار و اموزش nmap بهتر است که از zenmap استفاده کنیم به دلیل اینکه ساده تر است و دستورات را برای شما در فهرستی قرار داده است اما فراموش نکنید که nmap حرفه ای تر عمل می کند ودست ما را بازتر نگه می کند.

آموزش نصب Nmap

همانطور که گفته شد این ابزار قدرتمند به صورت پیشفرض در کالی لینوکس و دیگر سیستم عامل های هکینگ وجود دارد اما اگر از نسخه های دیگر لینوکس یا ویندوز استفاده میکنید با ما در ادامه مطلب اموزش nmap همراه باشید

برای نصب ابزار Nmap در خانواده Fedora از دستور زیر استفاده میکنیم

yum install nmap

انمپ به همین سادگی نصب نصب می شود

برای اطمینان بیشتر از دستور زیر استفاده میکنیم تا اگر انمپ نصب شده نسخه ان به ما نشان داده شود

nmap –version

برای نصب و استفاده از ابزار nmap در خانواده Debian از دستورات زیر استفاده میکنیم

ابتدا لینوکس خود را با استفاده از دستور زیر بروزرسانی کنید

sudo apt-get update

در این مرحله از دستور زیر برای نصب استفاده میکنیم

sudo apt-get install nmap

درنهایت از دستور زیر را وارد میکنیم تا از نصب ابزار انمپ اطمینان حاصل کنیم

nmap –version

اموزش نصب ابزار انمپ در ویندوز

ابتدا وارد سایت انمپ میشویم که میتوانید از لینک زیر استفاده کنید

https://nmap.org/

پس از ورود به سایت به بخش دانلود مراجعه نمایید

دانلود nmap باز سایت رسمی
دانلود Nmap

پس از وارد شدن به صفحه جدید نسبت به پلتفرم مورد نیاز نسخه مورد نظر nmap و zenmap را می توانیم دریافت کنید که در اینجا ما به نسخه ویندوز احتیاج داریم و از این قسمت میتوانیم ابزار را دریافت کنیم

دانلود Nmap مرحله دوم
مسیر دانلود Nmap

پس از دانلود nmap و zenmap دو ابزار را از حالت فشرده خارج می کنیم ابزار zenmap به راحتی همانند بقیه ابزار های دیگر نصب میشود اما برای نصب ابزار nmap به داخل فایل مورد نظر میرویم و ابزار های پیشنیاز را نصب میکنیم

نحوه اموزش نصب و اجرای Nmap
فایل های نصبی Nmap

پس از نصب ابزار های پیشنیاز وارد محیط cmd میشویم و به مسیر پوشه ای که ابزار ها داخل ان وجود دارند میرویم و با استفاده از دستور زیر یعنی نام فایل اصلی انمپ را اجرا میکنیم

  تست امنیت اتوماتیک وبسایت

nmap.exe

اشنایی و اموزش با برخی از امکانات Nmap

  • اسکن یک میزبان
  • اسکن ایپی ها
  • پورت اسکن
  • اسکن ساب نت ها
  • انالیز ایپی ورژن 6
  • اسکن با پکت های خام
  • بایپس Firewall
  • اسکن پورت توسط پروتکل
  • جعل مک ادرس
  • Whois

آموزش کار با ابزار nmap

در این قسمت با چند دستور مهم و کاربردی این ابزار کار خواهیم کرد

ساده ترین دستور انمپ بررسی پورت های یک ایپی است که به صورت زیر استفاده می شود

برای مثال رنج شبکه ما 192.168.1.0 است که میخواهیم ان را اسکن کنیم

nmap 192.168.1.2

اما این دستور محدودیت دارد و تنها هزار پورت اول را اسکن میکند

دستور کامل تری هم وجود دارد که در این آموزش nmap با ان کار میکنیم ومیتوان تمام پورت های شبکه ان را اسکن کرد که با ان ها اشنا خواهید شد

اما زمانی که بخواهیم تمام پورت های یک ایپی را مورد بررسی و اسکن قرار بدهیم از سویچ pl استفاده می شود

nmap -p1-65535 192.168.1.2

در ادامه با دستور اسکن چند تارگت اشنا میشویم

nmap 192.168.1.2 google.com yahoo.com

در دستور باال سه هدف را مورد اسکن قرار دادیم که اولین تارگت به صورت ایپی بود

و دوتارگت دیگر را به صورت دامنه معرفی کرده ایم

دقت نمایید همزمان از ایپی های پابلیک و ایپی های شبکه داخلی و حتی دامنه به صورت همزمان می توان استفاده کرد.

اسکن شبکه

در این بخش قصد داریم با دستوری که در انمپ وارد میکنیم , انمپ به صورت کامل شبکه ما را اسکن کند و ایپی های فعال در شبکه را بیرون بکشد و پورت های باز ایپی های فعال را به ما نمایش دهد

nmap 192.168.1.*

در دستور بالا انمپ رنج ایپی کلاس c را به صورت کامل اسکن می کند

و پورت های باز ایپی های فعال در شبکه را به ما نمایش میدهد که بیشتر در تست نفوذ و امنیت شبکه کاربرد دارد

nmap 192.168.1. 1-100

در دستور بالا می توانیم یک رنج ایپی مشخص کنیم و انمپ ایپی های فعال داخل رنج را اسکن کرده و پورت های باز ایپی ها را به ما نمایش میدهد، اما برای اسکن یک ساب نت میتوانیم از دستور زیر استفاده کنیم

nmap 192.168.1.1/24

برای شما کاربران عزیز لیستی تهیه کردیم تا بتوانید برای اسکن ساب نت ها از ان استفاده کنید و کمک بگیرید

آموزش اسکن ساب نت ها با Nmap
لیست ساب نت

اموزش nmap برای اسکن گروهی

تصور کنید تعداد بسیار زیادی تارگت داریم و میخواهیم تمام تارگت ها را اسکن کنیم

در مسیر دسکتاپ میرویم و یک فایل متنی ایجاد میکنیم و در فایل متنی لیست ایپی های مورد نظر را به صورت عمودی در زیر یکدیگر قرار میدهیم و فایل را برای مثال با نام targets ذخیره میکنیم و درنهایت انمپ را اجرا میکنیم و از دستور زیر استفاده میکنیم

  ابزار FunkLoad ، ابزاری مخصوص تست نرم افزار

nmap -iL /root/Desktop/targets.txt

در دستور بالا از سوییچ -iL استفاده کردیم و مسیر لیست تارگت ها را به انمپ دادیم و در ادامه انمپ تارگت ها را اسکن کرده و پورت های باز را به ما نمایش میدهد. دقت کنید که در لیست میتوانید ادرس دامنه هم استفاده کنید.

تصور کنید در شبکه ای هستیم که قصد داریم شبکه را اسکن کنیم اما میخواهیم زمانی که انمپ درحال اسکن شبکه است ایپی ادمین شبکه اسکن نشود تا امنیت خود را هم حفظ کنیم برای استفاده از این روش از دستور زیر استفاده میکنیم

در اینجا فرض میگیریم ایپی ادمین 192.168.1.45 می باشد

nmap 192.1681.1/24 — exclude 192.168.1.45

ممکن است زمانی نیاز داشته باشید تا بدانید سیستم عامل هدف چیست

و برای تشخیص ان میتوانید از دستور زیر استفاده کنید

nmap -o 192.168.1.1

جمع اوری اطلاعات با Nmap

در این بخش به یک دستور جالب تر میپردازیم

در یک شبکه ای هستیم و میخواهیم اطلاعاتی جامع و تقریبا کامل از سیستم های شبکه به دست بیاوریم

ایپی ادمین را 192.168.1.45 در نظر میگیریم

nmap -A 192. 168.1.1/24 –exclude 192. 168.1.45

در دستور بالا از سوییچ A استفاده کردیم اما سویچ A برای ما چه کاری انجام میدهد ؟

سوییچ A چندین دستور ترکیبی است که در یک سوییچ گنجانده شده است و اطلاعاتی از جمله ایپی های فعال شبکه همراه با سیستم عامل های کاربران همراه با پورت های باز روی ایپی ها و سرویس های فعال به ما نشان داده می شود و در اخر دستور با استفاده از دستور –exclude به انمپ گفتیم که ایپی ادمین را برای ما اسکن نکند

اما اگر ورژن ایپی شبکه شما ورژن 6 بود میتوانید از دستور زیر استفاده کنید

nmap -6 ip_address_version6

دقت کنید برای اسکن ایپی ورژن 6 تنها از یک سوییچ -6 استفاده میکنیم و به جای قسمت(ip_adress_version(6 می بایست که ایپی ورژن 6 مورد نظر خود را قرار بدید

دقت داشته باشید که از دستورات بالا می توانیم به صورت ترکیبی استفاده کنیم برای مثال

nmap -A -6 ip_address_version(6) –exclude 192. 168.1.45

نکته مهم : حتما به فاصله های بین سویچ ها و بزرگ و کوچک بودن حروف در دستورات دقت کنید.

انمپ بسیار امکانات دیگری دارد که چندین امکانی که نام بردیم تنها برخی از امکانات کوچک و مهم nmap بود.

در این اموزش nmap و zenmap را مرود برسی قرار داده ایم و دستورات ابتدایی را با یکدیگر کار کردیم

در مطلبی دیگر به طور کامل به مبحث zenmap خواهیم پرداخت.

موفق و پیروز باشید.

5/5 ( 1 نظر )

۲ دیدگاه در “اموزش Nmap + نحوه نصب در ویندوز و لینوکس”

  • desadokan82 مرداد ۲۵, ۱۳۹۸ پاسخ

    سلام
    چجوری وردپرس را اسکن کنیم

    • Nima Nani مرداد ۲۶, ۱۳۹۸ پاسخ

      درود
      کافیه ادرس دامنه را مشابه مثال ها در nmap وارد کنید یا از اسکنر های وردپرس مانند wpscan استفاده کنید که اموزش های ان در سایت موجود است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

اموزش تست نفوذ

اموزش تست نفوذ وبسایت با ابزار WAES

اموزش تست نفوذ وبسایت با استفاده از ابزار اسکنر اتوماتیک WAES برای جستجو انواع اسیب پذیری ها با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   اسکن ip دنیا در کمتر از 6 دقیقه با ابزار masscan