• خانه
  • سیستم عامل
    • ویندوز
    • لینوکس
  • نرم افزار
  • امنیت
  • کتاب
  • تکنولوژی
    • الکترونیک
    • تلفن هوشمند
    • نوآوری
  • ارتباط
اشتراک
تغییردهنده سایز فونتAa
on0dayon0day
  • سیستم عامل
  • امنیت
  • نرم افزار
  • کتاب
  • تکنولوژی
Search
  • سیستم عامل
  • آموزش
  • امنیت
  • نرم افزار
  • کتاب
  • تکنولوژی
اشتراک
ساخته‌شده با ❤️ توسط Oz
on0day > سیستم عامل > لینوکس > Nmap (Network Mapper)

Nmap (Network Mapper)

Nmap‎ یکی از اسکنرهای بسیار قدرتمند در حوزه اسکن پورت‌ها و سرویس‌ها است.

مدیریت توسط مدیریت دی ۲۱, ۱۴۰۳ 4 دقیقه زمان مطالعه
اشتراک گذاری

مقدمه

Nmap (Network Mapper) یک ابزار متن‌باز و چندمنظوره برای اسکن شبکه است که به طور گسترده در حوزه‌های امنیت سایبری و فناوری اطلاعات مورد استفاده قرار می‌گیرد. این ابزار توسط گوردن لیون (Fyodor) توسعه یافته است و به متخصصان امنیت، مدیران شبکه و تست‌کنندگان نفوذ کمک می‌کند تا شبکه‌ها را شبیه‌سازی کرده، میزبان‌های فعال را شناسایی کنند و پورت‌ها و سرویس‌های باز را شناسایی کنند. با داشتن موتور اسکریپت‌نویسی گسترده و مجموعه وسیعی از گزینه‌های اسکن، Nmap ابزاری ضروری برای ممیزی شبکه و تحلیل امنیتی است.

Contents
مقدمهویژگی‌های کلیدی Nmapدسته‌بندی دستورات

ویژگی‌های کلیدی Nmap

Nmap یک ابزار قدرتمند با ویژگی‌های مختلف است که برای کشف شبکه، تحلیل و ارزیابی امنیت طراحی شده‌اند. در اینجا برخی از ویژگی‌های کلیدی آن آورده شده است:

۱-Network Discovery

شناسایی میزبان‌های فعال در یک شبکه.
نقشه‌برداری از توپولوژی شبکه و آشکارسازی روابط بین دستگاه‌ها.

۲-Port Scanning

اسکن پورت‌های باز، بسته یا فیلتر شده در سیستم‌های هدف.
پشتیبانی از اسکن پورت‌های فردی، محدوده‌های خاص پورت یا تمام 65,535 پورت.

۳-Service Version Detection

شناسایی نوع و نسخه سرویس‌های در حال اجرا روی پورت‌های باز.
کمک به شناسایی آسیب‌پذیری‌های مرتبط با سرویس‌های قدیمی.

۴-Operating System Detection

شناسایی سیستم‌عامل دستگاه‌های هدف، شامل جزئیات نسخه و اطلاعات سخت‌افزاری.
مفید برای پروفایل‌سازی سیستم‌های هدف در هنگام تست نفوذ.

۵-Scripting Engine (NSE)

اجرای اسکریپت‌های سفارشی یا از پیش ساخته‌شده برای انجام وظایف پیشرفته مانند:
شناسایی آسیب‌پذیری‌ها.
شناسایی بدافزارها.
شناسایی سرویس‌ها.
بررسی انطباق با سیاست‌های شبکه.
شامل اسکریپت‌های از پیش ساخته‌شده برای استفاده‌های خاص، مانند شناسایی CVE‌ها یا SQL injection.

۶-Aggressive Scanning

ترکیب شناسایی نسخه سرویس، شناسایی سیستم‌عامل و traceroute در یک اسکن برای جمع‌آوری داده‌های جامع در مورد هدف.

۷-Output Customization

تولید گزارش‌ها در فرمت‌های مختلف:
فرمت‌های Normal (-oN)، XML (-oX)، و grepable (-oG).
پشتیبانی از ذخیره‌سازی خروجی‌ها برای تحلیل‌های بعدی یا ادغام با ابزارهای دیگر.

۸-Flexible Scanning Techniques

ارائه انواع مختلف حالت‌های اسکن برای نیازهای مختلف:
SYN Scan (-sS): مخفیانه و کارآمد.
TCP Connect Scan (-sT): ایجاد یک اتصال کامل TCP.
UDP Scan (-sU): کاوش پورت‌های UDP باز.
Ping Scan (-sP): شناسایی میزبان‌های فعال بدون انجام اسکن پورت.

۹-IPv6 Support

پشتیبانی کامل از اسکن IPv6 برای سازگاری با پیکربندی‌های مدرن شبکه.

۱۰-Speed and Timing Control

کنترل سرعت اسکن برای تعادل بین کارایی و مخفی‌کاری.
-T4 برای اسکن‌های سریع.
-T0 برای اسکن‌های بسیار مخفیانه.

۱۱-Traceroute

نقشه‌برداری از مسیری که بسته‌ها برای رسیدن به هدف طی می‌کنند.
شناسایی دستگاه‌ها و شبکه‌های میانه در مسیر.

۱۲-Vulnerability Assessment

استفاده از اسکریپت‌های NSE برای شناسایی آسیب‌پذیری‌ها و پیکربندی‌های اشتباه، مانند:
SQL injection.
سایفرهای ضعیف SSL/TLS.
اشتراک‌های باز SMB.

۱۳-Advanced Packet Manipulation

سفارشی‌سازی داده‌های بسته، طول و checksum برای جلوگیری از شناسایی یا تنظیم اسکن‌ها برای اهداف خاص.

۱۴-Security and Privacy Testing

شناسایی آسیب‌پذیری‌های برنامه‌های وب، هدرهای HTTP و مشکلات گواهی‌نامه SSL.
انجام brute-forcing و بررسی امکان ورود ناشناس در پروتکل‌های FTP یا SMB.

دسته‌بندی دستورات

  1. اسکن‌های پایه: دستورات برای اسکن اهداف منفرد، چند هدف، محدوده‌ها یا زیرشبکه‌ها.
  2. اسکن پورت‌ها: شامل اسکن پورت‌های خاص، اسکن تمام پورت‌ها و اسکن پورت‌های رایج.
  3. شناسایی سرویس‌ها و سیستم‌عامل‌ها: دستورات برای شناسایی نسخه‌های سرویس‌ها و سیستم‌عامل‌ها.
  4. اسکن‌های پیشرفته: تکنیک‌هایی مانند اسکن TCP Connect، SYN، و UDP، همچنین اسکن‌های تهاجمی.
  5. گزینه‌های خروجی: ذخیره نتایج در فرمت‌های مختلف (نرمال، XML، grepable و تمام فرمت‌ها).
  6. استفاده از اسکریپت‌ها: استفاده از اسکریپت‌های Nmap برای شناسایی آسیب‌پذیری‌ها، شناسایی HTTP و موارد دیگر.
  7. اسکن آسیب‌پذیری: اسکریپت‌هایی که به شناسایی CVE‌های خاص و نقاط ضعف مانند SQL Injection، XSS و مشکلات SSL/TLS می‌پردازند.
  8. گزینه‌های متفرقه: شامل traceroute، تنظیم سرعت اسکن و تنظیمات سفارشی بسته‌ها.
برچسب گذاری شده:linuxnmapsecuritysoftwareلینوکس
منابع:nmap.org
این مقاله را به اشتراک بگذارید
Facebook Twitter Copy Link Print
مقاله بعدی آموزش دستور dig
پیام بگذارید پیام بگذارید

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همراه ما باشید.

100 Follow
200 Pin
300 Follow
400 Subscribe

برترین های تکنولوژی :

Burp Suite
آموزش امنیت تکنولوژی کتاب نرم افزار
 مقایسه OwnCloud و Nextcloud
تکنولوژی سیستم عامل لینوکس نرم افزار

You Might Also Like

Tmux چگونه کار می کند ؟

سیستم عامل لینوکس

آموزش دستور dig

سیستم عامل لینوکس

آموزش کالی لینوکس Learning Kali Linux

امنیت کتاب

All Cisco Commands

آموزش امنیت کتاب

لینک های مرتبط

  • خانه
  • سیستم عامل
    • ویندوز
    • لینوکس
  • نرم افزار
  • امنیت
  • کتاب
  • تکنولوژی
    • الکترونیک
    • تلفن هوشمند
    • نوآوری
  • ارتباط

محبوب

Burp Suite
آموزش دستور dig
Tmux چگونه کار می کند ؟

مطالب جدید از دنیای دیجیتال

ساخته‌شده با ❤️ توسط Oz
Welcome Back!

Sign in to your account