smilies10
كود PHP:
كود PHP:
$sudo apt-get install nmap
هذه الطريقة سوف تعطيك nmap 4.53 والنسخة الحالية من nmap 4.76 (لحظة كتابة هذا الدرس) وفيها العديد من الإضافة المهمة.
2- من موقعNmap
http://nmap.org/download.html
قبل اتباع الخطوات الموجودة في موقع Nmap نحتاج إلى تنصيب حزمة g++
كود PHP:
$sudo apt-get install g++
$bzip2 -cd nmap-4.76.tar.bz2 | tar xvf -
$cd nmap-4.76
$./configure
$make
$su root
#make install
أولا نلقي نظرة على بعض البورتات والبرامج ,..
من 0-1023 معروفة وعادة ما بتجي مع الويندوز
من 1024-49151 برامج
من 49152-65535 تكون خاصة و متغيرة
هذه بعض البورتات المعروفة ..ويجب التمييز بين udp & tcp
echo 7/tcp Echo
ftp-data 20/udp File Transfer
ftp 21/tcp File Transfer
ssh 22/tcp SSH Remote Login Protocol
telnet 23/tcp Telnet
domain 53/udp Domain **** Server
www-http 80/tcp World Wide *** HTTP
1024-49151 هو كالـ yahoo عنده البورت 5010
وبس الواحد منا يعرف البورتات ... عندها بيصير سهل عليه كتير أشياء مثل أنه عندها يعرف إذا في فايروس أو تروجان .. ((وهذه طريقة كنت استخدمها لمعرفة الدمج مع وجود الديب فريز في ويندوز)) ..
طريقة عمل برامج السكان هي بأنه بيرسل حزم أو رسائل على كل المنافذ والمنفذ اللي فاتح بيرد..
اما أهم الأوامر ...
مكان النقط نكتب نوع البحث
nmap ... ip
-sS أفضل الطرق لأنه يتخطى الجدار الناري ولازم تكون أنت رووت حتى تستخدم هذه الخاصية
-sT العادي
-sU للبحث عن منافذ الـ udp
-sP سكان يعمل بينج .. تستخدمه لتعرف اللي قريبين منك إذا موجود أو لا
-sF,-sX,-sN ترسل حزم خاطئة على المنافذ عندها البورتات المفتوحة, بترسل رسالة خطأوبرتفضها بعلامة نقرتين لعرض الصورة في صفحة مستقلة ..
بعض الخصائص الأخرى المهمة والحلوة (ملاحظة ... انتبـ ـهو بين الحرف الكبير والحرف الصغير وبين الصفر والـ O اوو )..
-O حتى تعرف النظام الشغال (ويندوز..لينوكس.)
-F يبحث بالمنافذ اللي موجودة بالأداة
-v حتى تشوف شو عم يصير أثناء البحث اكتبها مرتين بتعرض أكثر
-p لإختيار بورتات محددة وتكون على الشكل التالي nmap -p 21,23 فهذا فقط يبحث عن هذين المنفذين أما nmap -p 0-444 يبحث من صفر إلى 444
-P0 ما بيعمل بينج
-A لمعرفة اصدار النظام بالتحديد
-T قليل ما أستخدمه .. لكن أظن للبقاء حذرا
-D هذا أحد أهم الأوامر لأنه بخليك تتنكر بأيبي تاني .. لأن وقت ما تعمل بحث, لو في جدار ناري بيظهر الأيبي تبعك عند الضحية .. لكن إستخدام -D وبعدها تكتب أيبي معين يظهر أن مكان البحث صادر من الأيبي اللي كتبته وهيك ما بشكو فيك مثل
nmap 192.168.0.15 -D 192.168.0.3 عندها يظن اللي نبحث عنده أن البحث صادر من 192.168.0.3
-n/-R مش مجربهن ولا بعرف
-iL <file> حتى تجيب الأيبيات من ملف
-S <your_IP>/-e <device****> لتزوير مصدر الفحص عن طريق تحديد IPمزور Spoofed IPيستغله nmapبعملية الفحص بالضافة الى الـ IPالخاص بنا بحيث انه ما بتم التعرف على المصدر الحقيقي لعملية الفحص.
الأن بعض الإستخدامات ..
nmap -sS -p 135,23 192.168.0.1-100 اعتقد عرفتو هذا الأمر .. وهو للبحث عن البورتات اللي اخترناها بين الأيبيات من 1 إلى 100 وفينا نزيد لحد 255 حسب ما بدنا وكذالك إختيار البورتات وقت ما نحدد نفصل بيناتهن بفاصلة .. وقت ما نكبر العدد نفصل بإشارة الناقص مثل 12-544 من 12 إلى 544 ..
nmap -sS -p 0-5000 -O -A -V 192.168.0.1-255
===========-----------------------
===========-----------------------
===========-----------------------
اﻷن ناتي للإختراق نقرتين لعرض الصورة في صفحة مستقلة .. بالميـ ـتا سبلـ ـويت وغيره...
هذا ما لدي .. إذا وفقت فمن الله وإن أخطأت فمن نفسي ..
(الدعاء)
avp hsjo]hl h]hm nmap