آموزش nmap

[sir_zhr 2]

 همونطور که میدونید nmap یکی از بهترین و کاربردی ترین ابزار های اسکن در لینوکسه ما در این آموزش سعی داریم یک سری از دستور های کاربردی nmap رو بررسی کنیم و خدمتتون بگیم.

 

در اولین و ساده ترین حالت، آدرس IPسیستم هدف را بعد از عبارت Nmapقرار می دهیم.

nmap 10.0.0.1

حالت دیگر جدا سازی آدرس ها با علامت کاما می باشد. (در صورت پشت سر هم بودن آدرس ها)

nmap 10.0.0.1,2,3

 با استفاده از سوییج –iLیک فایل که حاوی آدرس های IPمی باشد، مورد نظر می باشد.
 

nmap -iL list.txt

در صورتی که قصد دارید تا آدرس های IPv6را اسکن نمایید
 

nmap -6 IPv6

 

یکی از موارد استفاده ابزار Nmapشناسایی سیستم های روشن در شبکه است

 

nmap –sn IP

 

از دستور زیر برای اسکن به روش Ping Sweepاستفاده می گردد.

 

nmap -sP 10.0.0.0/24

 

اسکن بدون پینگ روی پورت 80

Nmap -PN 10.0.0.10 

اسکن پورت

Nmap  -PN 10.0.0.1 -p 80
 

اسکن چند پورت 

 

3390, 22,Nmap  -PN 10.0.0.1 -p 80
 

 

 این دستور باعث می شود که اطلاعات بیشتری در مورد سرویس ارائه شود

 

 10.0.0.1 Nmap -sV
 

برای شناسایی سیستم عامل هدف می توان از سوییچ -Oاستفاده کرد
 

Nmap -O 10.0.0.1

 

اگر روش قبلی برای شناسایی سیستم عامل پاسخ گو نبود، از روش حدس سیستم عامل استفاده می شود

 

 Nmap -O --osscan-guess 10.0.0.1

سوییچ دیگر -Fمی باشد که اصطلاحاً اسکن سریع می باشد و 100پورت پرکاربرد را اسکن می کند.

 

 Nmap -F 10.0.0.1
 

سوییچ بعد -Aیا Aggressiveمی باشد که تلفیقی از سوییچ های -O و -sV و -sC می باشد 

 

Nmap -A 10.0.0.1

دارای یک موتور اسکریپتی هم می باشد. در واقع Nmap دارای اسکریپت هایی می باشد که کارهای خاصی را انجام می دهند

در این مثال از اسکریپت whois-ipبرای استخراج اطلاعات Whoisمربوط به 20.0.0.1 IPاستفاده می شود

 

nmap -p 80 --script whois-ip 20.0.0.1

 

اسکریپت بالا برای ساب  دامین های  سایت استفاده می شود 

nmap -p80 --script dns-brute nmap.org
 

از اسکریپت بالا برای شناسایی فایروال استفاده می شود

nmap -p80 --script http-waf-detect ttest.com

این بخش کوچیکی از دستورات nmap بود و ایشالا در آینده نزدیک دوره آموزش تخصصی nmap 2020 رو برگزار میکنیم...