nmap basics
TRANSCRIPT
5/13/2018 Nmap Basics - slidepdf.com
http://slidepdf.com/reader/full/nmap-basics-55a754bd7d04d 1/6
>[email protected]عبدالمهيمن <لكاتب:
iSecur1tyلناشر:
Creative Commons (BY-NC-SA) 3.0لرخيص:
:د1.1
تا لنر:),2009)Br4v3-H34r7's BloGر 1.0:302009سمبر,1.1:27
5/13/2018 Nmap Basics - slidepdf.com
http://slidepdf.com/reader/full/nmap-basics-55a754bd7d04d 2/6
www.iSecur1ty.orgعدلمهيمنلكاتب:
Network Mapper وأNmapةمظاو تكبشلا صحف خ دملا فو ج ر اخا لاو زرهلا هدس لا اربلا ىقأ ن ربوPenetration Testersءادو ةمحلا ءاربخ و
.ضأ تكبشلا
بر سي لفحص المذ لك ط شك بير خ السات المية وأيف عيNmapدأ تايملا ن ريثكلاSecurtiy Scannerصحو ةكب ط صح ع ق ربل
مع ع دل ة هدس لا تدلاو ذملا ددحو هي ملا هاRemoteOS Fingerprintتايملاو ا ن ريثكلا ريثكلاو د نع زهجل م ذلا يغشلا ظ ددح أ
اخرى.
ر ةيطغ يطأ نلNmapة يل و ربل ملا اذ كشع ائ ع الكثير ن الميات واليات المدة لك ف الق ه ادا اء
Nmapعد ةيم ةي ةهاو ل ة ةيمعو ةطيس تايخ عZenmap.
ربل ةيا ةمهملا ذملا صح ةيمع ربNmapع ئا ربلا ق نمكونظ م داو ةرط ذملا صحف ,ةورملا رطلا يمجل ريو ةدو ريث تايخالب د عد ألي ور ر لكن قب الطر له و ت أية عن
ورTCP/IPددح يم مكIP Addressدر دعو ةكبشل زه كل قرلا ني) ذف زهجلا اذه ا1و65536رفلو ل تملا ا ن نكمل (
SSHو المفذ ارا لدة ال22 عن ر المفذ قB رد ا لجهز Aث أ الجهزا المفذ ف ود دا م ا Bلجهز Aالبداة ير الجهز
كمة Aبر أ المفذ ف وأ قب ا ي الجهز Aلجهز Bي الجهز Bغ ير الجهز 22عن ر المفذ الس أ اا المفذBالمية وا الجهز
ا أ Aأ المفذ غ أو ير سد وهذ الحلة ي الجهز Aبر الجهزذا أ المفذ فر أو رى حظ سبBع أ ن الجهز Aاا ل ح الجهز
!ا ن ري وأ م ظلا أ وأ ث ا م اد و
نكل ع كش ذملا صحو ا رك ذلا سبملا ا ر ورTCP/IPر نع ء PacketsثICMP, FIN, ACK, SYNهل رطأ نل كل …
ور نع أر أ حأ لا اأ نو اريثTCP لا نع ضأ أر أوOSI model ي روقلا فو ل ن رثأ يف خدلا دأ ّ ا و البيت الشبكة شك فأ اا م ي بلا هف أ مه م ةسلا ةدملا رأ أ ورضلا ن
.هادا ةر ع ار
ر اد تكبشلاو ذملا صح ةدس رو يلأ دع د ق م
Nmap ظ رشلا دLinux اداو4.76نNmapع ر ربلا أ لا ث يغش ةمظأ دعWindows, Linux, Unix ظ أ ع مل ر يم ذيف نكمو …ظ اد أو ضأ ي نكل رخآ GNU/Linuxةمظأ ىدا وأUnix.ا ذ
أ .هادا ةر يو اربلا ن اا ذه رل و ! ملا رغل رشلاكب ط خ وأ ق ري كش ربلا اذ ادا ع كا ن ك و جأ
!ادا ةجي مح دو أو ةلا
2/6لصفحة
5/13/2018 Nmap Basics - slidepdf.com
http://slidepdf.com/reader/full/nmap-basics-55a754bd7d04d 3/6
www.iSecur1ty.orgعدلمهيمنلكاتب:
1-TCP connect:ةمظأ مسو ذملا صح ةدسملا يلا سأ وUnix ءدبلTCP:للا را ذيف ادا كمو
nmap -sT 192.168.0.1
أ رف192.168.0.1ر وحي ةلحلا ذهو ح در ذلا زهجلا Nmap زهجل ار نكم اا ثم ةع ةرطNmapذفمل ا ن21 لا ةدخ ا اذFTPم
ال أ در السيرر FTPالمفذ ارا ال دة ال21 ع الجهز المفذ لا ع دم ةلحلا ذهو در ةدخ ارا ذفملا رييغ يطسHeaderةدل لا
.يع م ذلا ذفملا ةرمل
2-SYN Stealth Scan:ضأ عدو ذملا صح اشا يلا رثأhalf-open scanningا م نل TCP ادا نع TCP connectءشا ظلا ع معاو
اأ اNmapاو ءشPacket نSYN لا وPacket ا أدب ةلا ) ذا أSYN-ACK ن Packetالظ و ع ن الظ الذ فحة ():rootالمفذ ف ومك ادا فيذ ار الل) ح ليت
nmap -sS 192.168.0.1
3-UDP Scan:ر ي ا اذ NmapUDP Packet) ة0-byte رظو (الر ن الجهز الذ فح ا ل ح ع ذا أ المفذ ف أ اا المفذ
بر أ المفذ غ ال أ اا المفذICMPن Packetغ سير ل الجهز) رلا رظ اا أ ف ذفملا أ ل رهظي لا ادجلا ن ظحICMP Packetأ ل رهظيس (:للا را ذيف ا اذ ادا كم !ةف ذملا يم
nmap -sU 192.168.0.1
4- ACK Scan:ذلا ذفملا اا ةرو لا ادجلا نياق شا ا اذ دسر ي ي أ رف حفNmapPacket ن ACK نع عSYN رأ اذ و
أدب خSYN يلو ACK حف ذلا جلا ي لذلPacket نRSTا م اد د و رف ري ذفملا أ ةلحلا ذهو ا عPacketنRST) رف ذفملا أ اذكو ا ع ح ن اد د اا أfiltered (
أ رف ذفملا ا رهظي كلو غ أ ف ذفملا ا ل رهظ نل ا اذ أ لا ,سد ذا ا فيذ ار:
nmap -sA -p 80 192.168.0.1
أ رف سلا را دا192.168.0.1 و حف ذلا زهجلا 80.رب ذلا ذفملا
5-IP Protocol Scan:ر ي ي ةسلا يلا نع ا اذ NmapIP Packet زهجلا ي دس ري وربلا ا زهجلا ملا توربل
3/6لصفحة
5/13/2018 Nmap Basics - slidepdf.com
http://slidepdf.com/reader/full/nmap-basics-55a754bd7d04d 4/6
www.iSecur1ty.orgعدلمهيمنلكاتب:
بر ذل غير ذ الحلة ذا أ البروICMPن Packetعب عن:للا را ذيف ا اذ ادا كم ,دس
nmap -sO 192.168.0.1
6- Version Detection Scan:تدلا ةرو ةفملا ذملا صح ن ا اذ كمر ي ي ضأ هاادا ددحو م لاNmapم لا تدلا نع ت مج
ظلا م لا تدل ر رجمب ملا تارغثلا ش ديفو حف ذلا ظلخراremoteث أو اغ أ غرMetasploitوحدد ادااه مك ادا شرو غرات
!) مك ادا ذا ا فيذ ار اللBlack Hat Hackers Wins:الظ عن د (
nmap -sV 192.168.0.1
7-Ping Scan: أ م زهجلا اا ةرو ةكب ط صح ا اذ ن ديفس
ر ي يNmapPacket نICMPذف دع هل لا هسف و ذا أ الجهز م أpingار زهجلا ن و اا ةكبشل زهجلا ا دل لا جح اد و بس أ ع ح ل ICMP Packetر ي ث
NmapمTCP Ping ن ع اRST وأ ACK ذ ريغ م زهجلا أ اذلظ م أو أ المفذ الذ اخر فر, مك ادا ذا ا فيذ لة أ ا حلا
ار:
nmap -sP 192.168.0.1-255
طلا ملا ها يم صحفيل192.168.0.1و192.168.0.225:را ر نع وأ
nmap -sP 192.168.0.1/24
طلا أ مب م سلا را ث را اذClass C لا أ اذNetmask: 255.255.255.0ث ح يل دح ذف يخا أ اا أ ,سلا طلا ف يطي اذو80ذفملا و
ل لا اراWebserver:للا را دس ,
nmap -sP -p 80 192.168.0.1-255
ر حNmapثم در ذلا كشل هادا كمو ريث ىرخأ تا يخ ع) ةيلل ) جمي اه الم لشبكة, اًا 21,22,53,80لفر أ رد حص المذ ا
:للا را ذيف يعnmap -sS -p 21,22,53,80 192.168.0.1-255
لج عمية الفحص شك رئ أ ه فيد حص ط بكةvمك ذل اة -بير ث أو ل ر ظ الهة لمشد مي الئ ,ذل فيذ ار:
4/6لصفحة
5/13/2018 Nmap Basics - slidepdf.com
http://slidepdf.com/reader/full/nmap-basics-55a754bd7d04d 5/6
www.iSecur1ty.orgعدلمهيمنلكاتب:
nmap -sS -v -p 21,22,53,80 192.168.0.1-255
ق ذفملا ن دس ذلا زهجلا ةفملا ذملا صح در أ رفل1و100:
nmap -sS -p 1-100 127.0.0.1
ر تاي نNmap را ادا يع ,د نع يغشلا ظ ةر ع دق ضأمل للاRemote OS Fingerprint:
nmap -O -v 192.168.0.1
يع م لا تدلا يمو ظلا نع ت ل مج ةيلم رثأ رأ ادا كم وأ:للا را اد
nmap -sS -A 192.168.0.1ربلا ن أ ا ثم بلا هض ةسلا راوا يم ادا كم ق م ب
سطي فيذ ار:80حدد عية الظ وم ت عن المفذ
nmap -sS -A -p 80 192.168.0.1
ر تايخ نوNmap, ره رثا ذملا صحف ربلا ي رسلا صحفلا ضأسفيد قي فحص عد بير ن اه ومك ادا فيذ ار:
nmap -sS -F 192.168.0.1-255
ر يطسوNmap:ةيللا راوا ىدا اد ,ةلهس خ لا صحفلا ئ رد
nmap -sS -oN log.txt 192.168.0.1nmap -sS -oX log.xml 192.168.0.1
لا ديف ر رذ ق ء رخآ أBlack Hat Hackersةيمع شا ةيمع ّ و ! بأ نكل ةكبشلا ملا رريسلا صح در أ ث رفل ,ةكبشلا رد بق ن صحفلا
دس وأ رح ص ةكبشلا رد ااIDSصحف ن شا ةله كو كم ثالمذ لذل مك ادا ار:
nmap -sS -f 192.168.0.1
لا ةئج ي سلا راIP Packetع هيمج رأ ي م هلا دع سقأ دل:ث طخ رثأ يخ ادا كم وأ لا ادجلا
nmap -sS -D 192.168.0.2, 192.168.0.3, 192.168.0.4 192.168.0.1
5/6لصفحة
5/13/2018 Nmap Basics - slidepdf.com
http://slidepdf.com/reader/full/nmap-basics-55a754bd7d04d 6/6
www.iSecur1ty.orgعدلمهيمنلكاتب:
192.168.0.2+192.168.0.3+192.168.0.4الي الس يج ان ظن أ ابيت اللية: ن ر نل ةلحلا ذهو رريسلا صحف هيم دس ذلا زهجلا ب ة
الشص الحي الذ مية الفحص!
مي ر مك فيذ ن خ طر اوار وم ق أو الم د واهةربل ةيNmapعد ةيمو طZenmapرشلا ذملا راوا يبط ن كمو
اخه ه سه عمية الفحص الشء ود ه ي ات مية ث ط لشبكةع ح هأ م ةيمو ةمظ ةرط ةفملا ذملاو تدلا هاوProfilesكم
خ لئص واليات ال ردProfile.اداه ,ده أو اة
ر قNmap|يمحلا ةحف|ةرملا ئلا
6/6لصفحة