السلام عليكم ورحمه الله وبركاته
في الوقت الحاضر تسيطر الواجه الرسوميه لبرنامجنا الشهير
namp
المجاني والذي يحصل على ثقه كبيره كونه يعد الاسرع في كشف المنافذ المفتوحه
لكن اذا ما ركزنا بالاوامر احتجنا لبعض التوضيحات
مثلا من ابسط اوامر هذا البرنامج الشير
| اقتباس | | | | | | | | |
nmap -sS -O 127.0.0.1 | | | | | |
هنا ما معنى كل من
-sS
-O
>????
هذا ما سنركز عليه ونشرحه كل لوحده ونوضح بقدر الامكان وقدر ما ربنا اعطانا من علم
Synchronize
واختصارها SYN
وتستخدم لبدء الاتصال بين الاجهزه
وهي تفحص لنا البورت تاع tcp اذا كان اوبن او عليه فلتره
شوف هنا احنا اتبعنا الفحص بعد
-sS - O
الهدف من الحرف o يفحص لنا نوع النظام ليونكس ويندوز كذا
طيب نشوف امر ثاني
| اقتباس | | | | | | | | |
sudo nmap -sU 127.0.0.1 | | | | | |
ما يختلف عن سابقه كثير
هذا لفحص بورتات UDP
بسيط مو هيك
نشوف ونتابع يا حلوين
| اقتباس | | | | | | | | |
nmap -sS -O -p 1-5 127.0.0.1 | | | | | |
ممم
دخل عندنا ع الخط شيء جديد هو p
ومن شكله معروف حجمه خخخ
هنا يتطلب لك حصر للبورتات الي بدنا نفحصها
وبالامر فوق طلبنا يفحص من بورت 1 الي بورت 5
طيب يا حلوين لو بدنا نزييد البورتات من 1 الى 20 ايش نعمل
| اقتباس | | | | | | | | |
nmap -sS -O -p 1-20 127.0.0.1 | | | | | |
اعتقد الامر اكثر من واضح
نتابع
| اقتباس | | | | | | | | |
nmap -sS -F 127.0.0.1 | | | | | |
ايوا دخل عندنا ع الخط شيء جديد
-f
زي ما بالبدايه قلنا البدايه تكون عند S
هنا النهايه تكون عند F
وهي متخصصه حتى تقطع في حال توقف االخدمه عن ارسال البيانات (اثناء الفحص Finish
-----------------
هذه هي الاوامر الاساسيه الي افضل الكل يعرف عنها اما في اوامر اخرى للي بده يتعمق وراح اضعها
كتجميع لما في namp
تفضلو
| اقتباس | | | | | | | | |
-sT (TcpConnect)
-sS (SYN scan)
-sF (Fin Scan)
-sX (Xmas Scan) هذه تعمل فقط مع انظمه os سستم والباقي بعمل لها بلك ولو انت جربت تفحص جهازك عليها وكان عندك مثلا النورتون رح يطلع لك يقلك حظر ومش حظر وهيك كلام كانه شخص يحاول اختراقك وهذا سبب ندارته الان فحاليا نسخ الويندوز xp وطالع ما عاد ينفع لها ورح يطلع معاك كل البورتات مغلقه لو اعتمدناها بالفحص
-P0 (don’t ping)
-sL (List/Dns Scan)
-sR (RPC scan)
-sW (Window Scan)
-sN (Null Scan)
-PT (TCP ping)
-PS (SYN ping)
-PI (ICMP ping)
-PB (= PT + PI)
-sO (Protocol Scan)
-sU (UDP scans)
-sP (Ping Scan)
-PP (ICMP timestamp)
-sI (Idle Scan)
-PM (ICMP netmask)
-sA (Ack Scan)
-oN(ormal)
-oX(ml)
-oG(repable)
-oA(ll) | | | | | |
طبعا منهم انا شرحتهم فوق ومنهم فقط ذكرتهم لانهم بدهم شغل كثير مو لازم
وطبعا الي خلا كثير منا يستعمل namp وما يعرف هذه الاوامر هي الواجه الرسوميه الله يخليها
المهم من هاي الاوامر يعطيك اكبر قدر من المعلومات عن السيرفر
والاغلب ما يعتمد ع برنامج واحد في الفحص حتى يجمع اكبر قدر من البيانات
والهدف من البروتات انك تكشف انها مفتوحه هو انك توجد اتصال بينك وبين السيرفر الهدف اختراقه
لحتى تبدا بحركاتك الخطيره smilies16
وبحب اقلكم انه مش بس nmap لفحص البورتات هناك الكثير من البرامج
لكن احلى طريقه عجبتني هو انك لما بدك تفحص شبكه داخليه الفعاليه بالناتج تكون اكبر من الشبكه الخارجيه
وفي طريقه هي FloppyScan
وهي عن طريق فلوبي مخصص لسكان تدخله بجهاز داخل الشبكه يعمل سكان ويحتفظ بالناتج
وفيو يبعت لك الناتج ع الايميل
اتمنا اني افدتكم ولو بالقليل
تحياتي
av,phj p,g h,hlv hg hk lhf namp (j,qdphj)