اشنایی بیشتر با بخش های ابزار nmap

ابزار nmap

ابزار nmap یکی از بهترین ابزار ها برای اسکن شبکه و تست نفوذ میباشد که در این اموزش هک و امنیت به برسی NSE می پردازیم

ابزار nmap

NSE در ابزار nmap چیست ؟

NSE مخفف Nmap Script Engine می باشد.
ابزار قدرتمند nmap علاوه بر ارائه آپشن های مختلف برای بررسی و اسکن تارگت های مختلف
داری یک سری اسکریپت می باشد که هرکدام کار مشخصی را انجام میدهند.
این اسکریپت ها را میتوان بر اساس نوع کاری که انجام میدهند به چند دسته تقسیم کرد
مِن جمله auth , brute , discovery , exploit , dos , fuzzer , version , vuln. که اینجا به اختصار هرکدام را توضیح میدهیم.

1- auth :

این دسته از اسکریپت ها به منظور بررسی سیستم های احراز هویت و یا بایپس کردن آن ها به کار میروند ، مثل اسکریپت x11-access

2- brute :

این دسته از اسکریپت ها حملات brute force را بر روی پروتکل و سیستم های مختلف انجام میدهند مثل اسکریپت های http-brute و snmp-brute

3- discovery :

کار این اسکریپت ها درواقع یافتن اطلاعات بیشتری درمورد تارگت هست
،مثل بررسی فعال یا غیرفعال بودن snmphtml-title , smb-enum-shares از جمله این اسکریپت ها هستند

4- exploit :

همانطور که از اسمش پیداست،این دسته از اسکریپت ها برای اکسپلویت کردن یک آسیب پذیری به کار میروند،مثل http-shellshock

5- dos :

این گونه اسکریپت ها حملات تکذیب سرور را انجام میدهند و یا بعضاً آسیب پذیری crash را بر روی تارگت بررسی میکنند

6- fuzzer :

این اسکریپت ها با انجام عملیات fuzzing و با ارسال داده های رندوم به فیلد ها و پکت ها به دنبال آسیب پذیری ها
و یا اطلاعات بیشتری بر روی سیستم تارگت میگردند ، dns-fuzz یکی از این اسکریپت هاست

7- version :

هدف این اسکریپت ها در ابزار nmap بررسی و تشخیص ورژن سرویس های فعال بر روی ماشین هدف یا پروتکل های مختلفی مثل ssh می باشد
از این دسته از اسکریپت ها میتوان به skypev2-version و pptp-version اشاره کرد

8- vuln :

این اسکریپت ها به دنبال یافتن آسیب پذیری های مختلف بر روی تارگت هستند
و در صورت پیدا کردن هرگونه آسیب پذیری آن را گزارش میدهند مثل اسکریپت afp-path-vuln.
اما روش استفاده از این اسکریپت ها به چه صورت هست،برای استفاده از یک اسکریپت خاص به دو روش میتوانیم عمل کنیم :

nmap –script script_name script_arg target
nmap script=script_name script_arg target

مثال : اسکریپت hostname-bfk.nse یکی از اسکریپت های کاربردی ابزار nmap می باشد
که با استفاده از آن میتوان سایت های روی یک سرور خاص را مشخص کرد ، برای مثال به دستور زیر توجه نمایید

nmap –script hostname-bfk.nse -p 80 examplecom

اشنایی بیشتر با بخش های ابزار nmap
و در خروجی میتوانید سایت های سرور را مشاهده کنید.
تمام اسکریپت های nmap را (در صورتی که آن را نصب کردید)میتوانید در پوشه /usr/share/nmap/scripts/ با پسوند .nse مشاهده کنید
 
امیدواریم از این اموزش nmap لذت برده باشید
موفق باشید

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 0/5 (0 نظر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *