d0kt0r ارسال شده در ژوئن 14 2017 گزارش اشتراک گذاری ارسال شده در ژوئن 14 2017 سلام در این جا به بررسی و آموزش تصویری Nmap خواهم پرداخت یکی از اولین و مهم ترین بخش های هک و نفوز به تارگت یا تست امنیتی یک سیستم اسکن کردن پورت ها و بررسی نوع سیستم عامل سرور و یا نوع وب اپلیکیشن هست. ابزار های بسیار مختلفی برای این کار وجود داره(که ادمین های گاردایران در اختیار شما قرار میدن) که یکی از مطرح ترین اون ها Nmap میباشد. که علاوه بر اسکن وظایف دیگه ای هم بر عهده داره، مانند اسپوفینگ، Evading firewall یا فرار از فایر وال، عیب یابی و یافتن راه های نفوز و اکسپلویت های موثر. Nmap برای هردو سیستم عامل ویندوز و لینوکس موجود است البته نسخه ویندوز این نرم افزار محدودیت هایی هم داره. کار با این نرم افزار سادست: ۱. نصب نرم افزار در محیط در ویندوز این نرم افزار محیط گرافیکی زیبایی داره که کار با اون رو آسون میکنه. لینک دانلود : This is the hidden content, please ورود یا ثبت نام فایل 1 مگابایت بیشتر از محدودیت سایت بود نتونستم پیوست کنم. This is the hidden content, please ورود یا ثبت نام در قسمت Target ادرس وبسایت یا ادرس ای پی هدف رو وارد میکنید. در قسمت Profile میتونید نوع اسکن رو انتخاب کنید که به صورت پیش فرض intense scan میباشد. و در قسمت Command دستور های اسکن رو که برای این نرم افزار در نظر گرفته شده رو وارد میکنید که بعضی ها رو بررسی خواهیم کرد که با وارد کردن این دستور ها میتونیم برای مثال : سرعت اسکن و ادرس یا ای پی مورد نظر و... رو تنظیم و هدف در در حالت امن اسکن کنیم دستور های قسمت Command : در ابتدای دستور همینطور که از شکل پیداست nmap خواهیم داشت سپس میتونیم با سویچ A- و بعد از اون هدف رو مشخص کنیم. با سویچ p- میتونیم رینج پورت یا همون محدوده پورت هایی که میخواییم اسکن کنیم رو تعیین کنیم مانند : nmap -p 1-65535 -sV -sS -T4 target که بد از سویچ T4- ای پی یا ادرس هدفمون رو خواهیم نوشت همچنین میتونیم با سویچ iL- یک لیست ای پی به Nmap بدیم تا اسکن کنه برای مثال : nmap -iL ip-addresses.txt که بعد از سویچ iL- اسم فایل رو خواهیم داشت. یک سری از دستور های مفید و با سرعت بالا: nmap -v -sS -A -T4 target به جای target ادرس یا ای پی هدف ر در خواهیم داشت این دستور تمامی پورت های TCP رو به طور کامل اسکن میکنه(متوجه نشدین توضیح میدم) nmap -v -p 1-65535 -sV -O -sS -T5 target دستور بالا علاوه بر اسکن تمامی پورت ها این کار رو مخفیانه انجام میده و با تایمینگT5 nmap -v -p 1-65535 -sV -O -sS -T4 target این دستور تمامی موارد بالا رو شامل میشه + نسخه وب اپلیکیشن و نسخه و نوع سیستم عامل هدف که دستور مورد علاقه منه. و با تایمینگ T4 کار اسکرینگ رو با سرعت و دقت بالا انجام میده. اموزش در محیط لینوکس هم بزودی اما کامند های هرو سیستم عامل یکی هستند. امیدوارم لذت ببرید سوالی بود در خدمتم. d0kt0r واکنش ها : RT3N، DeMoN، morteza-m و 6 نفر دیگر 9 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .