Репост из: القرصنة الاخلاقيه
#شرح اداة NMAP
لفحص الانظمة و الشبكات
#اولا : تعريف اداة nmap هي أداة تساعد في فحص الانظمة و الشبكات ، و استخراج المنافذ اوالبورتات المفتوحة في جهاز ما او سيرفر و معرفة نوع نظام الجهاز او السيرفر و هي كدلك ليس الغرض منها الاختراق فقـط بل تساعد ايضاً لحماية الشبكات و معرفة المنافذ المفتوحه و اغلاقها و ترقيع ثغراتها
#ثانيا : شرح الاداة الاداة هي بتكون بالاوامر و لها ايضاً واجهة رسوميه بس الافضل هو سطر الاوامر بكل تأكيد في الاول افتح terminal و طبق الاوامر التي ساشرحها اسفل الـip هذا 192.168.1.9 هذا الافتراضي انت تضع بداله اي بي الضحيه و بيكون الشرح كله على الاي بي هذا. 192.168.1.9 اول امر و هو
nmap -sT 192.168.1.9
هو امر عادي راح يستخرج لنا البورتات المفتوحه بالنظام الامر الثاني امر
nmap -sS 192.168.1.9
هذا الامر الي يستخدمه الكل عاده و هو اقوى من الامر السابق و هو يقوم بأرسال باكيت SYN ، هذا الباكيت يسمح الاتصال مع النظام و يجيب لك المعلومات اول باول الامر الثالث
nmap -sU 192.168.1.9
هذا الامر لمحة اذا المنافذ مفتوحه او لا ، اذا كانت مفتوحه ما راح يجينا رد و اذا مو مفتوحه بيجينا رد من باكيت ICMP الامر الرابع
nmap -sA -p 80 192.168.1.9
هذا لمعرفة قوة الجدار الناري و هذا الامر بيفحص لنا البورت و بيعلمنا اذا هو مفلتر او لا #ملاحضة : رقم 80 هو البورت الي فحصناه و انت اختر اي بورت موجود عند الضحيةالأمر الخامس
nmap -sO 192.168.1.9
هذا لاامر بسيط و عادي ، و هو يخبرنا اذا كان الاي بي مستخدم او لا,,الامر السادس
nmap -sV 192.168.1.9
هذا الامر خطير جداً و هو يعلمنا بالبرامج الموجوده لدأ الضحيه او بمعنى اصح كل بورت يعلمنا ببرنامج ، و هذي نستفيد منها بالبحث عن ثغرات البرنامج و استغلال الثغره الامر السابع
map -O 192.168.1.9
هذا الامر لمعرفة نوع النظام اي هل هونظام ويندوز او لينكس الامر الثامن
nmap -sP -p 80 192.168.1.9-500
هذا الامر لفحص الاجهزه الي مفتوح عندها البورت 80 و تقدر تغير البورت 80 بأي بورت بدك ياه
لفحص الانظمة و الشبكات
#اولا : تعريف اداة nmap هي أداة تساعد في فحص الانظمة و الشبكات ، و استخراج المنافذ اوالبورتات المفتوحة في جهاز ما او سيرفر و معرفة نوع نظام الجهاز او السيرفر و هي كدلك ليس الغرض منها الاختراق فقـط بل تساعد ايضاً لحماية الشبكات و معرفة المنافذ المفتوحه و اغلاقها و ترقيع ثغراتها
#ثانيا : شرح الاداة الاداة هي بتكون بالاوامر و لها ايضاً واجهة رسوميه بس الافضل هو سطر الاوامر بكل تأكيد في الاول افتح terminal و طبق الاوامر التي ساشرحها اسفل الـip هذا 192.168.1.9 هذا الافتراضي انت تضع بداله اي بي الضحيه و بيكون الشرح كله على الاي بي هذا. 192.168.1.9 اول امر و هو
nmap -sT 192.168.1.9
هو امر عادي راح يستخرج لنا البورتات المفتوحه بالنظام الامر الثاني امر
nmap -sS 192.168.1.9
هذا الامر الي يستخدمه الكل عاده و هو اقوى من الامر السابق و هو يقوم بأرسال باكيت SYN ، هذا الباكيت يسمح الاتصال مع النظام و يجيب لك المعلومات اول باول الامر الثالث
nmap -sU 192.168.1.9
هذا الامر لمحة اذا المنافذ مفتوحه او لا ، اذا كانت مفتوحه ما راح يجينا رد و اذا مو مفتوحه بيجينا رد من باكيت ICMP الامر الرابع
nmap -sA -p 80 192.168.1.9
هذا لمعرفة قوة الجدار الناري و هذا الامر بيفحص لنا البورت و بيعلمنا اذا هو مفلتر او لا #ملاحضة : رقم 80 هو البورت الي فحصناه و انت اختر اي بورت موجود عند الضحيةالأمر الخامس
nmap -sO 192.168.1.9
هذا لاامر بسيط و عادي ، و هو يخبرنا اذا كان الاي بي مستخدم او لا,,الامر السادس
nmap -sV 192.168.1.9
هذا الامر خطير جداً و هو يعلمنا بالبرامج الموجوده لدأ الضحيه او بمعنى اصح كل بورت يعلمنا ببرنامج ، و هذي نستفيد منها بالبحث عن ثغرات البرنامج و استغلال الثغره الامر السابع
map -O 192.168.1.9
هذا الامر لمعرفة نوع النظام اي هل هونظام ويندوز او لينكس الامر الثامن
nmap -sP -p 80 192.168.1.9-500
هذا الامر لفحص الاجهزه الي مفتوح عندها البورت 80 و تقدر تغير البورت 80 بأي بورت بدك ياه