التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-15-2010, 07:42 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






MATRIX ALGERIA غير متواجد حالياً

إرسال رسالة عبر Skype إلى MATRIX ALGERIA

 

 

إحصائية الترشيح

عدد النقاط : 10
MATRIX ALGERIA is on a distinguished road

افتراضي شرح nmap واستخداماتها للبحث عن المنافذ المفتوحة في كل شيئ


شرح استخدام اداة nmap ,,,
التنزيل على نظام ويندوز سهل وما تنسو تنزلو الـ pcap .. أما على لينوكس فالشرح منقول من الأخ ssr من أمان العرب

كود:
برنامج أكثر من رائع يستخدم في اكتشاف الحواسيب الموصولة على الشبكة والخدمات الموجودة على هذه الشبكة ومطوره فيدو يضيف إليه باستمرار خصائص جديدة.

تنصيب  nmap  على ابنتو سهل جداً من خلال طريقتان:

1- من مخزن ابنتو

كود PHP:
$sudo apt-get install nmap


هذه الطريقة سوف تعطيك  nmap  4.53 والنسخة الحالية من  nmap  4.76 (لحظة كتابة هذا الدرس) وفيها العديد من الإضافة المهمة.

2- من موقعNmap
http://nmap.org/download.html
قبل اتباع الخطوات الموجودة في موقع  nmap  نحتاج إلى تنصيب حزمة g++
كود PHP:
$sudo apt-get install g++

$bzip2 -cd nmap-4.76.tar.bz2 | tar xvf -
$cd nmap-4.76
$./configure
$make
$su root
#make install
أولا نلقي نظرة على بعض البورتات والبرامج ,..


من 0-1023 معروفة وعادة ما بتجي مع الويندوز
من 1024-49151 برامج
من 49152-65535 تكون خاصة و متغيرة

هذه بعض البورتات المعروفة ..ويجب التمييز بين udp & tcp
echo 7/tcp Echo
ftp-data 20/udp File Transfer
ftp 21/tcp File Transfer
ssh 22/tcp SSH Remote Login Protocol
telnet 23/tcp Telnet
domain 53/udp Domain **** Server
www-http 80/tcp World Wide *** HTTP

1024-49151 هو كالـ yahoo عنده البورت 5010

وبس الواحد منا يعرف البورتات ... عندها بيصير سهل عليه كتير أشياء مثل أنه عندها يعرف إذا في فايروس أو تروجان .. ((وهذه طريقة كنت استخدمها لمعرفة الدمج مع وجود الديب فريز في ويندوز)) ..

طريقة عمل برامج السكان هي بأنه بيرسل حزم أو رسائل على كل المنافذ والمنفذ اللي فاتح بيرد..

اما أهم الأوامر ...

مكان النقط نكتب نوع البحث
nmap ... ip


-sS أفضل الطرق لأنه يتخطى الجدار الناري ولازم تكون أنت رووت حتى تستخدم هذه الخاصية
-sT العادي
-sU للبحث عن منافذ الـ udp
-sP سكان يعمل بينج .. تستخدمه لتعرف اللي قريبين منك إذا موجود أو لا
-sF,-sX,-sN ترسل حزم خاطئة على المنافذ عندها البورتات المفتوحة, بترسل رسالة خطأوبرتفضها بعلامة ..



بعض الخصائص الأخرى المهمة والحلوة (ملاحظة ... انتبـ ـهو بين الحرف الكبير والحرف الصغير وبين الصفر والـ O اوو )..
-O حتى تعرف النظام الشغال (ويندوز..لينوكس.)
-F يبحث بالمنافذ اللي موجودة بالأداة
-v حتى تشوف شو عم يصير أثناء البحث اكتبها مرتين بتعرض أكثر
-p لإختيار بورتات محددة وتكون على الشكل التالي nmap -p 21,23 فهذا فقط يبحث عن هذين المنفذين أما nmap -p 0-444 يبحث من صفر إلى 444
-P0 ما بيعمل بينج
-A لمعرفة اصدار النظام بالتحديد
-T قليل ما أستخدمه .. لكن أظن للبقاء حذرا
-D هذا أحد أهم الأوامر لأنه بخليك تتنكر بأيبي تاني .. لأن وقت ما تعمل بحث, لو في جدار ناري بيظهر الأيبي تبعك عند الضحية .. لكن إستخدام -D وبعدها تكتب أيبي معين يظهر أن مكان البحث صادر من الأيبي اللي كتبته وهيك ما بشكو فيك مثل
nmap 192.168.0.15 -D 192.168.0.3 عندها يظن اللي نبحث عنده أن البحث صادر من 192.168.0.3
-n/-R مش مجربهن ولا بعرف
-iL <file> حتى تجيب الأيبيات من ملف
-S <your_IP>/-e <device****> لتزوير مصدر الفحص عن طريق تحديد ‪ IP‬مزور ‪ Spoofed IP‬يستغله ‪ nmap‬بعملية‬ ‫الفحص بالضافة الى الـ ‪ IP‬الخاص بنا بحيث انه ما بتم التعرف على المصدر الحقيقي لعملية الفحص.‬

الأن بعض الإستخدامات ..
nmap -sS -p 135,23 192.168.0.1-100 اعتقد عرفتو هذا الأمر .. وهو للبحث عن البورتات اللي اخترناها بين الأيبيات من 1 إلى 100 وفينا نزيد لحد 255 حسب ما بدنا وكذالك إختيار البورتات وقت ما نحدد نفصل بيناتهن بفاصلة .. وقت ما نكبر العدد نفصل بإشارة الناقص مثل 12-544 من 12 إلى 544 ..

nmap -sS -p 0-5000 -O -A -V 192.168.0.1-255
===========-----------------------
===========-----------------------
===========-----------------------
اﻷن ناتي للإختراق .. بالميـ ـتا سبلـ ـويت وغيره...

هذا ما لدي .. إذا وفقت فمن الله وإن أخطأت فمن نفسي ..
(الدعاء)



avp nmap ,hsjo]hlhjih ggfpe uk hglkht` hgltj,pm td ;g adz

التوقيع

http://www.monsterup.com/upload/1216230399.gif
http://www.photoanon.com/images/r7pp...ktybcm60e2.jpg
THE MATRIX ALGERIA

[rainbow]حصريا..دورة تعلم واتقان لغة البرجمة C++[/rainbow]

موقع النبي صلى الله عليه وسلم

امحي ذنوبك في دقيقتين
http://www.shbab1.com/2minutes.htm
تحيا الجزائر حتى الموت
الجزائر مع فلسطين ظالمة او مظلومة
http://www.monsterup.com/upload/1216230399.gif

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طريقة بسيطة لمنع الـ Nmap من فحص بورتآت السيرفرطريقة بسيطة لمنع الـ Nmap من فحص بورتآت السيرفر Linux.RedHat حمـــاية السيــرفرات والمواقـــع 5 02-05-2011 07:00 PM
[الدرس الخامس] الاكسبلويت واستخداماتها وانواعها المجهووول MetaSploit 14 11-26-2010 07:56 PM
إستخدام Nmap لفحص المنافذ على طريقة النينجا Mr.viktoor Penteration Testing Training 5 10-30-2010 06:39 PM
[TCPMonitor] مراقبة المنافذ المتصلة Antivirus7 حمـــاية الأجهــزة وانظمتـــها 3 01-03-2010 09:07 PM
برنآمج superscan للبحث عن الاي بيات المصابة والمنافذ المفتوحة ( شرح بالصور ●๋•ஜ ⋋MATRX H@!L⋌ ஜ●๋• قســم إختــراق الأجهــزة 14 10-24-2008 07:30 PM


الساعة الآن 07:06 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0