آموزش کشف آسیب پذیری با Nmap

کورش سنایی
۱۸ مهر ۱۴۰۳
زمان مطالعه: 3 دقیقه

لیست مطالب این مقاله

خوش آمدید به آموزش کشف آسیب پذیری با Nmap; یکی از ابزار های ضروری تست نفوذ نرم افزار Nmap هست که الان قراره آموزش کشف آسیب پذیری با Nmap رو به صورت عملی جلو ببریم . سالیان سال هست که این نرم افزار به دلیل قدرت بالایی که داره در اسکن شبکه به شدت کاربرد داره و به صورت استاندار در تمامی دوره های آموزشی استاندارد جهان تدریس میشه ; که خوب ما هم جزوشونیم .

Nmap یا The Network Mapper چیست ؟ !

Nmap (Network Mapper) یک ابزار رایگان برای اسکن و بررسی شبکه‌ها است. این ابزار اطلاعاتی مانند پورت‌های باز، سرویس‌های فعال، سیستم‌عامل‌ها و وضعیت امنیتی دستگاه‌های موجود در شبکه را جمع‌آوری می‌کند و به هکرها کمک می‌کند تا نقاط ضعف شبکه را شناسایی کنند. حالا امروز ماهم قراره وضعیت امنیتی یا به اصطلاح آسیب پذیری های امنیتی شبکمون رو پیدا کنیم . به این صورت که با یک کالی لینوکس یک ویندوز 7 رو هک میکنیم.

آموزش پیدا کردن آسیب پذیری با کمک Nmap

آشنایی با NSE برای کشف آسیب پذیری با Nmap

NSE (Nmap Scripting Engine) یکی از قابلیت‌های قدرتمند Nmap است که امکان اجرای اسکریپت‌ها برای شناسایی و بررسی نقاط ضعف امنیتی، اطلاعات سرویس‌ها، و سایر بررسی‌های شبکه را فراهم می‌کند. این اسکریپت‌ها به زبان Lua نوشته شده‌اند و می‌توانند وظایف متنوعی مانند کشف سرویس‌ها، شناسایی آسیب‌پذیری‌ها، یا حتی انجام حملات جزیی انجام دهند.

مطلب پیشنهادی: مهم ترین اصطلاحات هکری که باید بدونید

فایل scripts.db که در مسیر /usr/share/nmap/scripts قرار دارد، شامل لیستی از اسکریپت‌های موجود در Nmap است و هر اسکریپت همراه با اطلاعات مربوط به دسته‌بندی و توابع آن قرار دارد. این فایل به Nmap کمک می‌کند تا اسکریپت‌های مناسب برای یک اسکن مشخص را شناسایی و اجرا کند.

دستورات nmap برای کشف آسیب پذیری

استفاده از اسکریپت‌های پیش‌فرض (Default Scripts) با -sC: این دستور اسکن با مجموعه‌ای از اسکریپت‌های پیش‌فرض را انجام می‌دهد که معمولاً برای شناسایی سرویس‌ها و اطلاعات امنیتی پایه استفاده می‌شود.

				
					nmap -sC <target>
nmap -sC 192.168.1.1

اجرای اسکریپت خاص با --script: این دستور به شما اجازه می‌دهد یک یا چند اسکریپت NSE مشخص را اجرا کنید.

				
					nmap --script <script-name> <target>
nmap --script http-vuln-cve2017-5638 192.168.1.1

اگر بخواهید چند اسکریپت را همزمان اجرا کنید، می‌توانید اسامی آن‌ها را با کاما جدا کنید:

				
					nmap --script http-vuln-cve2017-5638,ssl-cert 192.168.1.1

توجه داشته باشید که وقتی ان مپ یک پورت یا سرویس رو شناسایی میکنه فقط اسکریپت های مربوط به همون سرویس رو اجرا میکنه و از اجرای اضافی اسکریپت ها جلوگیری میکنه یعنی روی سرویس FTP فقط اسکریپت های مربوط به این سرویس رو اجرا میکنه که معمولا این اسکریپت ها با کلمه ftp شروع میشوند مثل تصویر زیر :

اگر شما در این مسیر باشید /usr/share/nmap/scripts با استفاده از کد زیر میتوانید اسکریپت های موجود برای سرویس مورد نظرتون رو پیدا کنید :

				
					ls <service Name*> 
ls ftp*
ls http*
....

برای کشف آسیب پذیری با Nmap حتما یادتون باشه که اگر اسکریپت خاصی مد نظرتون نیست حتما حتما از vuln استفاده کنید به شکل زیر :

				
					nmap --script vuln <target>
nmap --script vuln 192.168.1.1

فرق دستور بالا با بقیه دستور ها چی هست ؟! ببینید زمانی که شما از vuln استفاده میکنید اسکریپت هایی که در دسته بندی vuln یا همون vulnerability ها باشند رو اجرا میکنه در بقیه حالت ها یا شما اسکریپت خاصی رو اجرا کردید یا اسکریپت هایی که در دسته بندی Default بودند رو اجرا کردید برای کسب اطلاعات بیشتر برای یادگیری کشف آسیب پذیری با Nmap حتما این مقاله رو بخونید . در نهایت اگر علاقه مند به یادگیری تست نفوذ از 0 هستید به دوره آموزش تست نفوذ ما مراجعه کنید .