اشنایی بیشتر با بخش های ابزار nmap
ابزار nmap یکی از بهترین ابزار ها برای اسکن شبکه و تست نفوذ میباشد که در این اموزش هک و امنیت به برسی NSE می پردازیم
ابزار nmap
NSE در ابزار nmap چیست ؟
NSE مخفف Nmap Script Engine می باشد.
ابزار قدرتمند nmap علاوه بر ارائه آپشن های مختلف برای بررسی و اسکن تارگت های مختلف
داری یک سری اسکریپت می باشد که هرکدام کار مشخصی را انجام میدهند.
این اسکریپت ها را میتوان بر اساس نوع کاری که انجام میدهند به چند دسته تقسیم کرد
مِن جمله auth , brute , discovery , exploit , dos , fuzzer , version , vuln. که اینجا به اختصار هرکدام را توضیح میدهیم.
1- auth :
این دسته از اسکریپت ها به منظور بررسی سیستم های احراز هویت و یا بایپس کردن آن ها به کار میروند ، مثل اسکریپت x11-access
2- brute :
این دسته از اسکریپت ها حملات brute force را بر روی پروتکل و سیستم های مختلف انجام میدهند مثل اسکریپت های http-brute و snmp-brute
3- discovery :
کار این اسکریپت ها درواقع یافتن اطلاعات بیشتری درمورد تارگت هست
،مثل بررسی فعال یا غیرفعال بودن snmphtml-title , smb-enum-shares از جمله این اسکریپت ها هستند
4- exploit :
همانطور که از اسمش پیداست،این دسته از اسکریپت ها برای اکسپلویت کردن یک آسیب پذیری به کار میروند،مثل http-shellshock
5- dos :
این گونه اسکریپت ها حملات تکذیب سرور را انجام میدهند و یا بعضاً آسیب پذیری crash را بر روی تارگت بررسی میکنند
6- fuzzer :
این اسکریپت ها با انجام عملیات fuzzing و با ارسال داده های رندوم به فیلد ها و پکت ها به دنبال آسیب پذیری ها
و یا اطلاعات بیشتری بر روی سیستم تارگت میگردند ، dns-fuzz یکی از این اسکریپت هاست
7- version :
هدف این اسکریپت ها در ابزار nmap بررسی و تشخیص ورژن سرویس های فعال بر روی ماشین هدف یا پروتکل های مختلفی مثل ssh می باشد
از این دسته از اسکریپت ها میتوان به skypev2-version و pptp-version اشاره کرد
8- vuln :
این اسکریپت ها به دنبال یافتن آسیب پذیری های مختلف بر روی تارگت هستند
و در صورت پیدا کردن هرگونه آسیب پذیری آن را گزارش میدهند مثل اسکریپت afp-path-vuln.
اما روش استفاده از این اسکریپت ها به چه صورت هست،برای استفاده از یک اسکریپت خاص به دو روش میتوانیم عمل کنیم :
nmap –script script_name script_arg target
nmap script=script_name script_arg target
مثال : اسکریپت hostname-bfk.nse یکی از اسکریپت های کاربردی ابزار nmap می باشد
که با استفاده از آن میتوان سایت های روی یک سرور خاص را مشخص کرد ، برای مثال به دستور زیر توجه نمایید
nmap –script hostname-bfk.nse -p 80 examplecom
و در خروجی میتوانید سایت های سرور را مشاهده کنید.
تمام اسکریپت های nmap را (در صورتی که آن را نصب کردید)میتوانید در پوشه /usr/share/nmap/scripts/ با پسوند .nse مشاهده کنید
امیدواریم از این اموزش nmap لذت برده باشید
موفق باشید