جستجو پیشرفته محصولات
0
سبد خرید خالی است.
ورود | ثبت نام
با ورود و یا ثبت نام در زیرزمین سایبری شما شرایط و قوانین استفاده از سرویس‌های سایت را می‌پذیرید.

آموزش کشف آسیب پذیری با Nmap

آموزش کشف آسیب پذیری با Nmap

خوش آمدید به آموزش کشف آسیب پذیری با Nmap; یکی از ابزار های ضروری تست نفوذ نرم افزار Nmap هست که الان قراره آموزش کشف آسیب پذیری با Nmap رو به صورت عملی جلو ببریم . سالیان سال هست که این نرم افزار به دلیل قدرت بالایی که داره در اسکن شبکه به شدت کاربرد داره و به صورت استاندار در تمامی دوره های آموزشی استاندارد جهان تدریس میشه ; که خوب ما هم جزوشونیم .

Nmap یا The Network Mapper چیست ؟ !

Nmap (Network Mapper) یک ابزار رایگان برای اسکن و بررسی شبکه‌ها است. این ابزار اطلاعاتی مانند پورت‌های باز، سرویس‌های فعال، سیستم‌عامل‌ها و وضعیت امنیتی دستگاه‌های موجود در شبکه را جمع‌آوری می‌کند و به هکرها کمک می‌کند تا نقاط ضعف شبکه را شناسایی کنند. حالا امروز ماهم قراره وضعیت امنیتی یا به اصطلاح آسیب پذیری های امنیتی شبکمون رو پیدا کنیم . به این صورت که با یک کالی لینوکس یک ویندوز 7 رو هک میکنیم.

آموزش پیدا کردن آسیب پذیری با کمک Nmap

آشنایی با NSE برای کشف آسیب پذیری با Nmap

NSE (Nmap Scripting Engine) یکی از قابلیت‌های قدرتمند Nmap است که امکان اجرای اسکریپت‌ها برای شناسایی و بررسی نقاط ضعف امنیتی، اطلاعات سرویس‌ها، و سایر بررسی‌های شبکه را فراهم می‌کند. این اسکریپت‌ها به زبان Lua نوشته شده‌اند و می‌توانند وظایف متنوعی مانند کشف سرویس‌ها، شناسایی آسیب‌پذیری‌ها، یا حتی انجام حملات جزیی انجام دهند.

مطلب پیشنهادی:   آموزش هک دیتابیس سایت های وردپرسی

فایل scripts.db که در مسیر /usr/share/nmap/scripts قرار دارد، شامل لیستی از اسکریپت‌های موجود در Nmap است و هر اسکریپت همراه با اطلاعات مربوط به دسته‌بندی و توابع آن قرار دارد. این فایل به Nmap کمک می‌کند تا اسکریپت‌های مناسب برای یک اسکن مشخص را شناسایی و اجرا کند.

دستورات nmap برای کشف آسیب پذیری

استفاده از اسکریپت‌های پیش‌فرض (Default Scripts) با -sC: این دستور اسکن با مجموعه‌ای از اسکریپت‌های پیش‌فرض را انجام می‌دهد که معمولاً برای شناسایی سرویس‌ها و اطلاعات امنیتی پایه استفاده می‌شود.

				
					nmap -sC <target>
nmap -sC 192.168.1.1

				
			

اجرای اسکریپت خاص با --script: این دستور به شما اجازه می‌دهد یک یا چند اسکریپت NSE مشخص را اجرا کنید.

				
					nmap --script <script-name> <target>
nmap --script http-vuln-cve2017-5638 192.168.1.1

				
			

اگر بخواهید چند اسکریپت را همزمان اجرا کنید، می‌توانید اسامی آن‌ها را با کاما جدا کنید:

				
					nmap --script http-vuln-cve2017-5638,ssl-cert 192.168.1.1

				
			

توجه داشته باشید که وقتی ان مپ یک پورت یا سرویس رو شناسایی میکنه فقط اسکریپت های مربوط به همون سرویس رو اجرا میکنه و از اجرای اضافی اسکریپت ها جلوگیری میکنه یعنی روی سرویس FTP فقط اسکریپت های مربوط به این سرویس رو اجرا میکنه که معمولا این اسکریپت ها با کلمه ftp شروع میشوند مثل تصویر زیر :

اسکریپت های NMAP

اگر شما در این مسیر باشید  /usr/share/nmap/scripts با استفاده از کد زیر میتوانید اسکریپت های موجود برای سرویس مورد نظرتون رو پیدا کنید  :

				
					ls <service Name*> 
ls ftp*
ls http*
....
				
			

برای کشف آسیب پذیری با Nmap حتما یادتون باشه که اگر اسکریپت خاصی مد نظرتون نیست حتما حتما از vuln استفاده کنید به شکل زیر :

				
					nmap --script vuln <target>
nmap --script vuln 192.168.1.1

				
			

فرق دستور بالا با بقیه دستور ها چی هست ؟! ببینید زمانی که شما از vuln استفاده میکنید اسکریپت هایی که در دسته بندی vuln یا همون vulnerability ها باشند رو اجرا میکنه در بقیه حالت ها یا شما اسکریپت خاصی رو اجرا کردید یا اسکریپت هایی که در دسته بندی Default بودند رو اجرا کردید برای کسب اطلاعات بیشتر برای یادگیری کشف آسیب پذیری با Nmap حتما این مقاله رو بخونید . در نهایت اگر علاقه مند به یادگیری تست نفوذ از 0 هستید به دوره آموزش تست نفوذ ما مراجعه کنید .

 
 

 

 

درباره نویسنــده
نویسنده
کورش سنایی
نظرات کاربـــران
فاقد دیدگاه
دیدگاهی برای این مطلب ثبت نشده است. اولین دیدگاه را شما بنویسید.
ثبت دیدگاه
captcha
دوره های هک و امنیت
دوره آموزش ساخت Badusb
1,600,000
70%
480,000 تومان
آموزش
جــدید
26
دانشجو
ابزارهای هک و امنیت
کرکر وردپرس
1,400,000
68%
449,700 تومان
آموزش
جــدید
9
دانشجو
1,499,000
67%
497,000 تومان
100%
رضایت
23
دانشجو
دوره های هک و امنیت
دوره آموزشی Junior Hacker
3,485,000
69%
1,072,000 تومان
100%
رضایت
151
دانشجو
دوره های هک و امنیت
دوره آموزشی Shodan(رایگان)
800,000 تومان
100%
رضایت
878
دانشجو
1,400,000
50%
700,000 تومان
100%
رضایت
166
دانشجو
advanced-floating-content-close-btnکمپین مینی یلدا