اموزش Nmap + نحوه نصب در ویندوز و لینوکس
در این قسمت قصد داریم تا به اموزش nmap بپردازیم و با نحوه کار با ان در هک و امنیت اشنا شویم.
Nmap چیست ؟
انمپ یا Nmap یک اسکنر بسیار قدرتمند و یک نقشه بردار که به منظور کاوش بررسی امنیتی شبکه به کار می رود است. انمپ یک ابزار open source یا به اصطالح متن باز می باشد که برای اسکن و جستجوی اسیب پذیری ها مورد استفاده امنیت کاران و هکرها قرار میگیرد.
این ابزار اولین بار توسط گردن لیون نوشته شده و توسعه یافته است و در سه نسخه ویندوز , لینوکس و مک به صورت کامندی و گرافیکی ارائه شده و به صورت رایگان و متن باز در اختیار عموم قرار گرفته است که در کالی لینوکس و دیگر سیستم عامل های امنیتی به صورت پیشفرض وجود دارد.
Zenmap چیست ؟
zenmap نسخه گرافیکی ابزار nmap می باشد و برای شروع کار و اموزش nmap بهتر است که از zenmap استفاده کنیم به دلیل اینکه ساده تر است و دستورات را برای شما در فهرستی قرار داده است اما فراموش نکنید که nmap حرفه ای تر عمل می کند ودست ما را بازتر نگه می کند.
آموزش نصب Nmap
همانطور که گفته شد این ابزار قدرتمند به صورت پیشفرض در کالی لینوکس و دیگر سیستم عامل های هکینگ وجود دارد اما اگر از نسخه های دیگر لینوکس یا ویندوز استفاده میکنید با ما در ادامه مطلب اموزش nmap همراه باشید
برای نصب ابزار Nmap در خانواده Fedora از دستور زیر استفاده میکنیم
yum install nmap
انمپ به همین سادگی نصب نصب می شود
برای اطمینان بیشتر از دستور زیر استفاده میکنیم تا اگر انمپ نصب شده نسخه ان به ما نشان داده شود
nmap –version
برای نصب و استفاده از ابزار nmap در خانواده Debian از دستورات زیر استفاده میکنیم
ابتدا لینوکس خود را با استفاده از دستور زیر بروزرسانی کنید
sudo apt-get update
در این مرحله از دستور زیر برای نصب استفاده میکنیم
sudo apt-get install nmap
درنهایت از دستور زیر را وارد میکنیم تا از نصب ابزار انمپ اطمینان حاصل کنیم
nmap –version
اموزش نصب ابزار انمپ در ویندوز
ابتدا وارد سایت انمپ میشویم که میتوانید از لینک زیر استفاده کنید
پس از ورود به سایت به بخش دانلود مراجعه نمایید
پس از وارد شدن به صفحه جدید نسبت به پلتفرم مورد نیاز نسخه مورد نظر nmap و zenmap را می توانیم دریافت کنید که در اینجا ما به نسخه ویندوز احتیاج داریم و از این قسمت میتوانیم ابزار را دریافت کنیم
پس از دانلود nmap و zenmap دو ابزار را از حالت فشرده خارج می کنیم ابزار zenmap به راحتی همانند بقیه ابزار های دیگر نصب میشود اما برای نصب ابزار nmap به داخل فایل مورد نظر میرویم و ابزار های پیشنیاز را نصب میکنیم
پس از نصب ابزار های پیشنیاز وارد محیط cmd میشویم و به مسیر پوشه ای که ابزار ها داخل ان وجود دارند میرویم و با استفاده از دستور زیر یعنی نام فایل اصلی انمپ را اجرا میکنیم
nmap.exe
اشنایی و اموزش با برخی از امکانات Nmap
- اسکن یک میزبان
- اسکن ایپی ها
- پورت اسکن
- اسکن ساب نت ها
- انالیز ایپی ورژن 6
- اسکن با پکت های خام
- بایپس Firewall
- اسکن پورت توسط پروتکل
- جعل مک ادرس
- Whois
- …
آموزش کار با ابزار nmap
در این قسمت با چند دستور مهم و کاربردی این ابزار کار خواهیم کرد
ساده ترین دستور انمپ بررسی پورت های یک ایپی است که به صورت زیر استفاده می شود
برای مثال رنج شبکه ما 192.168.1.0 است که میخواهیم ان را اسکن کنیم
nmap 192.168.1.2
اما این دستور محدودیت دارد و تنها هزار پورت اول را اسکن میکند
دستور کامل تری هم وجود دارد که در این آموزش nmap با ان کار میکنیم ومیتوان تمام پورت های شبکه ان را اسکن کرد که با ان ها اشنا خواهید شد
اما زمانی که بخواهیم تمام پورت های یک ایپی را مورد بررسی و اسکن قرار بدهیم از سویچ pl استفاده می شود
nmap -p1-65535 192.168.1.2
در ادامه با دستور اسکن چند تارگت اشنا میشویم
nmap 192.168.1.2 google.com yahoo.com
در دستور باال سه هدف را مورد اسکن قرار دادیم که اولین تارگت به صورت ایپی بود
و دوتارگت دیگر را به صورت دامنه معرفی کرده ایم
دقت نمایید همزمان از ایپی های پابلیک و ایپی های شبکه داخلی و حتی دامنه به صورت همزمان می توان استفاده کرد.
اسکن شبکه
در این بخش قصد داریم با دستوری که در انمپ وارد میکنیم , انمپ به صورت کامل شبکه ما را اسکن کند و ایپی های فعال در شبکه را بیرون بکشد و پورت های باز ایپی های فعال را به ما نمایش دهد
nmap 192.168.1.*
در دستور بالا انمپ رنج ایپی کلاس c را به صورت کامل اسکن می کند
و پورت های باز ایپی های فعال در شبکه را به ما نمایش میدهد که بیشتر در تست نفوذ و امنیت شبکه کاربرد دارد
nmap 192.168.1. 1-100
در دستور بالا می توانیم یک رنج ایپی مشخص کنیم و انمپ ایپی های فعال داخل رنج را اسکن کرده و پورت های باز ایپی ها را به ما نمایش میدهد، اما برای اسکن یک ساب نت میتوانیم از دستور زیر استفاده کنیم
nmap 192.168.1.1/24
برای شما کاربران عزیز لیستی تهیه کردیم تا بتوانید برای اسکن ساب نت ها از ان استفاده کنید و کمک بگیرید
اموزش nmap برای اسکن گروهی
تصور کنید تعداد بسیار زیادی تارگت داریم و میخواهیم تمام تارگت ها را اسکن کنیم
در مسیر دسکتاپ میرویم و یک فایل متنی ایجاد میکنیم و در فایل متنی لیست ایپی های مورد نظر را به صورت عمودی در زیر یکدیگر قرار میدهیم و فایل را برای مثال با نام targets ذخیره میکنیم و درنهایت انمپ را اجرا میکنیم و از دستور زیر استفاده میکنیم
nmap -iL /root/Desktop/targets.txt
در دستور بالا از سوییچ -iL استفاده کردیم و مسیر لیست تارگت ها را به انمپ دادیم و در ادامه انمپ تارگت ها را اسکن کرده و پورت های باز را به ما نمایش میدهد. دقت کنید که در لیست میتوانید ادرس دامنه هم استفاده کنید.
تصور کنید در شبکه ای هستیم که قصد داریم شبکه را اسکن کنیم اما میخواهیم زمانی که انمپ درحال اسکن شبکه است ایپی ادمین شبکه اسکن نشود تا امنیت خود را هم حفظ کنیم برای استفاده از این روش از دستور زیر استفاده میکنیم
در اینجا فرض میگیریم ایپی ادمین 192.168.1.45 می باشد
nmap 192.1681.1/24 — exclude 192.168.1.45
ممکن است زمانی نیاز داشته باشید تا بدانید سیستم عامل هدف چیست
و برای تشخیص ان میتوانید از دستور زیر استفاده کنید
nmap -o 192.168.1.1
جمع اوری اطلاعات با Nmap
در این بخش به یک دستور جالب تر میپردازیم
در یک شبکه ای هستیم و میخواهیم اطلاعاتی جامع و تقریبا کامل از سیستم های شبکه به دست بیاوریم
ایپی ادمین را 192.168.1.45 در نظر میگیریم
nmap -A 192. 168.1.1/24 –exclude 192. 168.1.45
در دستور بالا از سوییچ A استفاده کردیم اما سویچ A برای ما چه کاری انجام میدهد ؟
سوییچ A چندین دستور ترکیبی است که در یک سوییچ گنجانده شده است و اطلاعاتی از جمله ایپی های فعال شبکه همراه با سیستم عامل های کاربران همراه با پورت های باز روی ایپی ها و سرویس های فعال به ما نشان داده می شود و در اخر دستور با استفاده از دستور –exclude به انمپ گفتیم که ایپی ادمین را برای ما اسکن نکند
اما اگر ورژن ایپی شبکه شما ورژن 6 بود میتوانید از دستور زیر استفاده کنید
nmap -6 ip_address_version6
دقت کنید برای اسکن ایپی ورژن 6 تنها از یک سوییچ -6 استفاده میکنیم و به جای قسمت(ip_adress_version(6 می بایست که ایپی ورژن 6 مورد نظر خود را قرار بدید
دقت داشته باشید که از دستورات بالا می توانیم به صورت ترکیبی استفاده کنیم برای مثال
nmap -A -6 ip_address_version(6) –exclude 192. 168.1.45
نکته مهم : حتما به فاصله های بین سویچ ها و بزرگ و کوچک بودن حروف در دستورات دقت کنید.
انمپ بسیار امکانات دیگری دارد که چندین امکانی که نام بردیم تنها برخی از امکانات کوچک و مهم nmap بود.
در این اموزش nmap و zenmap را مرود برسی قرار داده ایم و دستورات ابتدایی را با یکدیگر کار کردیم
در مطلبی دیگر به طور کامل به مبحث zenmap خواهیم پرداخت.
موفق و پیروز باشید.
۱۴ دیدگاه در “اموزش Nmap + نحوه نصب در ویندوز و لینوکس”
سلام
چجوری وردپرس را اسکن کنیم
درود
کافیه ادرس دامنه را مشابه مثال ها در nmap وارد کنید یا از اسکنر های وردپرس مانند wpscan استفاده کنید که اموزش های ان در سایت موجود است
با سلام و سپاس از سایت خیلی خوب pentestcore.com لظفا مقالات کاملتری از ابزار NMAP بزارید با تشکر
درود
در مقالات بعدی حتما قرار اموزش های کامل تری قرار خواهیم داد
سلام من مبتدی هستم و علاقه زیادی به شبکه امنیت و هک دارم میشه راهنمایی بفرمائید پیش زمینه چیه و از کجا باید شروع کنم کلاس یا کتابی وجود داره من در حد یک یا دو زبان برنامه نویسی اونم متوسط مربوط به دانشگاه مثل پاسگال سی و سی پلاس بلدم ممنون میشم راهنمایی بفرمایید
درود
اموزش چگونه هکر شویم را از اینجا مشاهده کنید.
سلام علیکم :
اگر آموزش ویدیویی nmap را درست کنید ممنون میشم.
درود
در صورت امکان قرار می گیرد.
موفق باشید.
برای پیدا کردن ای پی دوربین مدار بسته از چه دستوری استفاده میشه؟
درود
nmap -p 554 –open -sV 127.0.0.1-255
فقط کافیست رنج ای پی مورد نظر خود را تغیر بدید.
من ایپی ک میخوام تست نفوذ کنم رو دارم این روش چجوری کمک میکنه هکش کنم؟
درود بر شما بابت اموزش بسیار خوبتون 🌺
روش حمله بعد از پیدا کردن اسیب های سایت از پورت بازه ۴۴۵ smb چیست؟
ممنون میشم جواب بدید
درود
اموزش اسیب پذیری SMB را مشاهده کنید.