Nmap (Network Mapper)

مقدمه

Nmap (Network Mapper) یک ابزار متن‌باز و چندمنظوره برای اسکن شبکه است که به طور گسترده در حوزه‌های امنیت سایبری و فناوری اطلاعات مورد استفاده قرار می‌گیرد. این ابزار توسط گوردن لیون (Fyodor) توسعه یافته است و به متخصصان امنیت، مدیران شبکه و تست‌کنندگان نفوذ کمک می‌کند تا شبکه‌ها را شبیه‌سازی کرده، میزبان‌های فعال را شناسایی کنند و پورت‌ها و سرویس‌های باز را شناسایی کنند. با داشتن موتور اسکریپت‌نویسی گسترده و مجموعه وسیعی از گزینه‌های اسکن، Nmap ابزاری ضروری برای ممیزی شبکه و تحلیل امنیتی است.

ویژگی‌های کلیدی Nmap

Nmap یک ابزار قدرتمند با ویژگی‌های مختلف است که برای کشف شبکه، تحلیل و ارزیابی امنیت طراحی شده‌اند. در اینجا برخی از ویژگی‌های کلیدی آن آورده شده است:

۱-Network Discovery

شناسایی میزبان‌های فعال در یک شبکه.
نقشه‌برداری از توپولوژی شبکه و آشکارسازی روابط بین دستگاه‌ها.

۲-Port Scanning

اسکن پورت‌های باز، بسته یا فیلتر شده در سیستم‌های هدف.
پشتیبانی از اسکن پورت‌های فردی، محدوده‌های خاص پورت یا تمام 65,535 پورت.

۳-Service Version Detection

شناسایی نوع و نسخه سرویس‌های در حال اجرا روی پورت‌های باز.
کمک به شناسایی آسیب‌پذیری‌های مرتبط با سرویس‌های قدیمی.

۴-Operating System Detection

شناسایی سیستم‌عامل دستگاه‌های هدف، شامل جزئیات نسخه و اطلاعات سخت‌افزاری.
مفید برای پروفایل‌سازی سیستم‌های هدف در هنگام تست نفوذ.

۵-Scripting Engine (NSE)

اجرای اسکریپت‌های سفارشی یا از پیش ساخته‌شده برای انجام وظایف پیشرفته مانند:
شناسایی آسیب‌پذیری‌ها.
شناسایی بدافزارها.
شناسایی سرویس‌ها.
بررسی انطباق با سیاست‌های شبکه.
شامل اسکریپت‌های از پیش ساخته‌شده برای استفاده‌های خاص، مانند شناسایی CVE‌ها یا SQL injection.

۶-Aggressive Scanning

ترکیب شناسایی نسخه سرویس، شناسایی سیستم‌عامل و traceroute در یک اسکن برای جمع‌آوری داده‌های جامع در مورد هدف.

۷-Output Customization

تولید گزارش‌ها در فرمت‌های مختلف:
فرمت‌های Normal (-oN)، XML (-oX)، و grepable (-oG).
پشتیبانی از ذخیره‌سازی خروجی‌ها برای تحلیل‌های بعدی یا ادغام با ابزارهای دیگر.

۸-Flexible Scanning Techniques

ارائه انواع مختلف حالت‌های اسکن برای نیازهای مختلف:
SYN Scan (-sS): مخفیانه و کارآمد.
TCP Connect Scan (-sT): ایجاد یک اتصال کامل TCP.
UDP Scan (-sU): کاوش پورت‌های UDP باز.
Ping Scan (-sP): شناسایی میزبان‌های فعال بدون انجام اسکن پورت.

۹-IPv6 Support

پشتیبانی کامل از اسکن IPv6 برای سازگاری با پیکربندی‌های مدرن شبکه.

۱۰-Speed and Timing Control

کنترل سرعت اسکن برای تعادل بین کارایی و مخفی‌کاری.
-T4 برای اسکن‌های سریع.
-T0 برای اسکن‌های بسیار مخفیانه.

۱۱-Traceroute

نقشه‌برداری از مسیری که بسته‌ها برای رسیدن به هدف طی می‌کنند.
شناسایی دستگاه‌ها و شبکه‌های میانه در مسیر.

۱۲-Vulnerability Assessment

استفاده از اسکریپت‌های NSE برای شناسایی آسیب‌پذیری‌ها و پیکربندی‌های اشتباه، مانند:
SQL injection.
سایفرهای ضعیف SSL/TLS.
اشتراک‌های باز SMB.

۱۳-Advanced Packet Manipulation

سفارشی‌سازی داده‌های بسته، طول و checksum برای جلوگیری از شناسایی یا تنظیم اسکن‌ها برای اهداف خاص.

۱۴-Security and Privacy Testing

شناسایی آسیب‌پذیری‌های برنامه‌های وب، هدرهای HTTP و مشکلات گواهی‌نامه SSL.
انجام brute-forcing و بررسی امکان ورود ناشناس در پروتکل‌های FTP یا SMB.

دسته‌بندی دستورات

1. اسکن‌های پایه: دستورات برای اسکن اهداف منفرد، چند هدف، محدوده‌ها یا زیرشبکه‌ها.
2. اسکن پورت‌ها: شامل اسکن پورت‌های خاص، اسکن تمام پورت‌ها و اسکن پورت‌های رایج.
3. شناسایی سرویس‌ها و سیستم‌عامل‌ها: دستورات برای شناسایی نسخه‌های سرویس‌ها و سیستم‌عامل‌ها.
4. اسکن‌های پیشرفته: تکنیک‌هایی مانند اسکن TCP Connect، SYN، و UDP، همچنین اسکن‌های تهاجمی.
5. گزینه‌های خروجی: ذخیره نتایج در فرمت‌های مختلف (نرمال، XML، grepable و تمام فرمت‌ها).
6. استفاده از اسکریپت‌ها: استفاده از اسکریپت‌های Nmap برای شناسایی آسیب‌پذیری‌ها، شناسایی HTTP و موارد دیگر.
7. اسکن آسیب‌پذیری: اسکریپت‌هایی که به شناسایی CVE‌های خاص و نقاط ضعف مانند SQL Injection، XSS و مشکلات SSL/TLS می‌پردازند.
8. گزینه‌های متفرقه: شامل traceroute، تنظیم سرعت اسکن و تنظیمات سفارشی بسته‌ها.