اموزش Nmap + نحوه نصب در ویندوز و لینوکس

اموزش nmap

در این قسمت قصد داریم تا به اموزش nmap بپردازیم و با نحوه کار با ان در هک و امنیت اشنا شویم.

Nmap چیست ؟

انمپ یا Nmap یک اسکنر بسیار قدرتمند و یک نقشه بردار که به منظور کاوش بررسی امنیتی شبکه به کار می رود است. انمپ یک ابزار open source یا به اصطالح متن باز می باشد که برای اسکن و جستجوی اسیب پذیری ها مورد استفاده امنیت کاران و هکرها قرار میگیرد.

این ابزار اولین بار توسط گردن لیون نوشته شده و توسعه یافته است و در سه نسخه ویندوز , لینوکس و مک به صورت کامندی و گرافیکی ارائه شده و به صورت رایگان و متن باز در اختیار عموم قرار گرفته است که در کالی لینوکس و دیگر سیستم عامل های امنیتی به صورت پیشفرض وجود دارد.

Zenmap چیست ؟

zenmap نسخه گرافیکی ابزار nmap می باشد و برای شروع کار و اموزش nmap بهتر است که از zenmap استفاده کنیم به دلیل اینکه ساده تر است و دستورات را برای شما در فهرستی قرار داده است اما فراموش نکنید که nmap حرفه ای تر عمل می کند ودست ما را بازتر نگه می کند.

آموزش نصب Nmap

همانطور که گفته شد این ابزار قدرتمند به صورت پیشفرض در کالی لینوکس و دیگر سیستم عامل های هکینگ وجود دارد اما اگر از نسخه های دیگر لینوکس یا ویندوز استفاده میکنید با ما در ادامه مطلب اموزش nmap همراه باشید

برای نصب ابزار Nmap در خانواده Fedora از دستور زیر استفاده میکنیم

yum install nmap

انمپ به همین سادگی نصب نصب می شود

برای اطمینان بیشتر از دستور زیر استفاده میکنیم تا اگر انمپ نصب شده نسخه ان به ما نشان داده شود

nmap –version

برای نصب و استفاده از ابزار nmap در خانواده Debian از دستورات زیر استفاده میکنیم

ابتدا لینوکس خود را با استفاده از دستور زیر بروزرسانی کنید

sudo apt-get update

در این مرحله از دستور زیر برای نصب استفاده میکنیم

sudo apt-get install nmap

درنهایت از دستور زیر را وارد میکنیم تا از نصب ابزار انمپ اطمینان حاصل کنیم

nmap –version

اموزش نصب ابزار انمپ در ویندوز

ابتدا وارد سایت انمپ میشویم که میتوانید از لینک زیر استفاده کنید

https://nmap.org/

پس از ورود به سایت به بخش دانلود مراجعه نمایید

اموزش Nmap + نحوه نصب در ویندوز و لینوکس
دانلود Nmap

پس از وارد شدن به صفحه جدید نسبت به پلتفرم مورد نیاز نسخه مورد نظر nmap و zenmap را می توانیم دریافت کنید که در اینجا ما به نسخه ویندوز احتیاج داریم و از این قسمت میتوانیم ابزار را دریافت کنیم

اموزش Nmap + نحوه نصب در ویندوز و لینوکس
مسیر دانلود Nmap

پس از دانلود nmap و zenmap دو ابزار را از حالت فشرده خارج می کنیم ابزار zenmap به راحتی همانند بقیه ابزار های دیگر نصب میشود اما برای نصب ابزار nmap به داخل فایل مورد نظر میرویم و ابزار های پیشنیاز را نصب میکنیم

اموزش Nmap + نحوه نصب در ویندوز و لینوکس
فایل های نصبی Nmap

پس از نصب ابزار های پیشنیاز وارد محیط cmd میشویم و به مسیر پوشه ای که ابزار ها داخل ان وجود دارند میرویم و با استفاده از دستور زیر یعنی نام فایل اصلی انمپ را اجرا میکنیم

nmap.exe

اشنایی و اموزش با برخی از امکانات Nmap

  • اسکن یک میزبان
  • اسکن ایپی ها
  • پورت اسکن
  • اسکن ساب نت ها
  • انالیز ایپی ورژن 6
  • اسکن با پکت های خام
  • بایپس Firewall
  • اسکن پورت توسط پروتکل
  • جعل مک ادرس
  • Whois

آموزش کار با ابزار nmap

در این قسمت با چند دستور مهم و کاربردی این ابزار کار خواهیم کرد

ساده ترین دستور انمپ بررسی پورت های یک ایپی است که به صورت زیر استفاده می شود

برای مثال رنج شبکه ما 192.168.1.0 است که میخواهیم ان را اسکن کنیم

nmap 192.168.1.2

اما این دستور محدودیت دارد و تنها هزار پورت اول را اسکن میکند

دستور کامل تری هم وجود دارد که در این آموزش nmap با ان کار میکنیم ومیتوان تمام پورت های شبکه ان را اسکن کرد که با ان ها اشنا خواهید شد

اما زمانی که بخواهیم تمام پورت های یک ایپی را مورد بررسی و اسکن قرار بدهیم از سویچ pl استفاده می شود

nmap -p1-65535 192.168.1.2

در ادامه با دستور اسکن چند تارگت اشنا میشویم

nmap 192.168.1.2 google.com yahoo.com

در دستور باال سه هدف را مورد اسکن قرار دادیم که اولین تارگت به صورت ایپی بود

و دوتارگت دیگر را به صورت دامنه معرفی کرده ایم

دقت نمایید همزمان از ایپی های پابلیک و ایپی های شبکه داخلی و حتی دامنه به صورت همزمان می توان استفاده کرد.

اسکن شبکه

در این بخش قصد داریم با دستوری که در انمپ وارد میکنیم , انمپ به صورت کامل شبکه ما را اسکن کند و ایپی های فعال در شبکه را بیرون بکشد و پورت های باز ایپی های فعال را به ما نمایش دهد

nmap 192.168.1.*

در دستور بالا انمپ رنج ایپی کلاس c را به صورت کامل اسکن می کند

و پورت های باز ایپی های فعال در شبکه را به ما نمایش میدهد که بیشتر در تست نفوذ و امنیت شبکه کاربرد دارد

nmap 192.168.1. 1-100

در دستور بالا می توانیم یک رنج ایپی مشخص کنیم و انمپ ایپی های فعال داخل رنج را اسکن کرده و پورت های باز ایپی ها را به ما نمایش میدهد، اما برای اسکن یک ساب نت میتوانیم از دستور زیر استفاده کنیم

nmap 192.168.1.1/24

برای شما کاربران عزیز لیستی تهیه کردیم تا بتوانید برای اسکن ساب نت ها از ان استفاده کنید و کمک بگیرید

اموزش Nmap + نحوه نصب در ویندوز و لینوکس
لیست ساب نت

اموزش nmap برای اسکن گروهی

تصور کنید تعداد بسیار زیادی تارگت داریم و میخواهیم تمام تارگت ها را اسکن کنیم

در مسیر دسکتاپ میرویم و یک فایل متنی ایجاد میکنیم و در فایل متنی لیست ایپی های مورد نظر را به صورت عمودی در زیر یکدیگر قرار میدهیم و فایل را برای مثال با نام targets ذخیره میکنیم و درنهایت انمپ را اجرا میکنیم و از دستور زیر استفاده میکنیم

nmap -iL /root/Desktop/targets.txt

در دستور بالا از سوییچ -iL استفاده کردیم و مسیر لیست تارگت ها را به انمپ دادیم و در ادامه انمپ تارگت ها را اسکن کرده و پورت های باز را به ما نمایش میدهد. دقت کنید که در لیست میتوانید ادرس دامنه هم استفاده کنید.

تصور کنید در شبکه ای هستیم که قصد داریم شبکه را اسکن کنیم اما میخواهیم زمانی که انمپ درحال اسکن شبکه است ایپی ادمین شبکه اسکن نشود تا امنیت خود را هم حفظ کنیم برای استفاده از این روش از دستور زیر استفاده میکنیم

در اینجا فرض میگیریم ایپی ادمین 192.168.1.45 می باشد

nmap 192.1681.1/24 — exclude 192.168.1.45

ممکن است زمانی نیاز داشته باشید تا بدانید سیستم عامل هدف چیست

و برای تشخیص ان میتوانید از دستور زیر استفاده کنید

nmap -o 192.168.1.1

جمع اوری اطلاعات با Nmap

در این بخش به یک دستور جالب تر میپردازیم

در یک شبکه ای هستیم و میخواهیم اطلاعاتی جامع و تقریبا کامل از سیستم های شبکه به دست بیاوریم

ایپی ادمین را 192.168.1.45 در نظر میگیریم

nmap -A 192. 168.1.1/24 –exclude 192. 168.1.45

در دستور بالا از سوییچ A استفاده کردیم اما سویچ A برای ما چه کاری انجام میدهد ؟

سوییچ A چندین دستور ترکیبی است که در یک سوییچ گنجانده شده است و اطلاعاتی از جمله ایپی های فعال شبکه همراه با سیستم عامل های کاربران همراه با پورت های باز روی ایپی ها و سرویس های فعال به ما نشان داده می شود و در اخر دستور با استفاده از دستور –exclude به انمپ گفتیم که ایپی ادمین را برای ما اسکن نکند

اما اگر ورژن ایپی شبکه شما ورژن 6 بود میتوانید از دستور زیر استفاده کنید

nmap -6 ip_address_version6

دقت کنید برای اسکن ایپی ورژن 6 تنها از یک سوییچ -6 استفاده میکنیم و به جای قسمت(ip_adress_version(6 می بایست که ایپی ورژن 6 مورد نظر خود را قرار بدید

دقت داشته باشید که از دستورات بالا می توانیم به صورت ترکیبی استفاده کنیم برای مثال

nmap -A -6 ip_address_version(6) –exclude 192. 168.1.45

نکته مهم : حتما به فاصله های بین سویچ ها و بزرگ و کوچک بودن حروف در دستورات دقت کنید.

انمپ بسیار امکانات دیگری دارد که چندین امکانی که نام بردیم تنها برخی از امکانات کوچک و مهم nmap بود.

در این اموزش nmap و zenmap را مرود برسی قرار داده ایم و دستورات ابتدایی را با یکدیگر کار کردیم

در مطلبی دیگر به طور کامل به مبحث zenmap خواهیم پرداخت.

موفق و پیروز باشید.

3/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۱۴ دیدگاه در “اموزش Nmap + نحوه نصب در ویندوز و لینوکس”

  • desadokan82 مرداد 25, 1398 پاسخ

    سلام
    چجوری وردپرس را اسکن کنیم

    • Nima Nani مرداد 26, 1398 پاسخ

      درود
      کافیه ادرس دامنه را مشابه مثال ها در nmap وارد کنید یا از اسکنر های وردپرس مانند wpscan استفاده کنید که اموزش های ان در سایت موجود است

  • ALI شهریور 22, 1398 پاسخ

    با سلام و سپاس از سایت خیلی خوب pentestcore.com لظفا مقالات کاملتری از ابزار NMAP بزارید با تشکر

    • Nima Nani شهریور 27, 1398 پاسخ

      درود
      در مقالات بعدی حتما قرار اموزش های کامل تری قرار خواهیم داد

  • احسان تیر 26, 1399 پاسخ

    سلام من مبتدی هستم و علاقه زیادی به شبکه امنیت و هک دارم میشه راهنمایی بفرمائید پیش زمینه چیه و از کجا باید شروع کنم کلاس یا کتابی وجود داره من در حد یک یا دو زبان برنامه نویسی اونم متوسط مربوط به دانشگاه مثل پاسگال سی و سی پلاس بلدم ممنون میشم راهنمایی بفرمایید

  • Mirza10 آذر 29, 1399 پاسخ

    سلام علیکم :
    اگر آموزش ویدیویی nmap را درست کنید ممنون میشم.

    • پن‌تست‌کور آذر 29, 1399 پاسخ

      درود
      در صورت امکان قرار می گیرد.
      موفق باشید.

  • XV دی 24, 1399 پاسخ

    برای پیدا کردن ای پی دوربین مدار بسته از چه دستوری استفاده میشه؟

    • پن‌تست‌کور دی 30, 1399 پاسخ

      درود
      nmap -p 554 –open -sV 127.0.0.1-255
      فقط کافیست رنج ای پی مورد نظر خود را تغیر بدید.

  • amir بهمن 4, 1399 پاسخ

    من ایپی ک میخوام تست نفوذ کنم رو دارم این روش چجوری کمک میکنه هکش کنم؟

  • فرهاد م... مهر 9, 1400 پاسخ

    درود بر شما بابت اموزش بسیار خوبتون 🌺

  • alireza آبان 6, 1401 پاسخ

    روش حمله بعد از پیدا کردن اسیب های سایت از پورت بازه ۴۴۵ smb چیست؟
    ممنون میشم جواب بدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد