Nmap در چه بخشی از تست نفوذ کاربرد دارد؟

نویسنده: رضا رجب دوست
بازدید: 1431 نفر
به روز رسانی:

Nmap در چه بخشی از تست نفوذ کاربرد دارد؟

Nmap در چه بخشی از تست نفوذ کاربرد دارد؟

 

Nmap در چه بخشی از تست نفوذ کاربرد دارد؟

Nmap در چه بخشی از تست نفوذ کاربرد دارد؟

تاپ جی اس ام امروز قصد آموزش تست نفوذ را برایتان دارد.

مطابق با استاندارد شرکت Eccouncil که یکی از شرکت های بزرگ در زمینه امنیت شبکه و اطلاعات

می باشد، مراحل تست نفوذ و یا اصطلاحاً Hacking Phase به پنج مرحله تقسیم می شود.

این پنج مراحل عبارتند از:

 جمع آوری اطلاعات

 اسکن یا پویش که شامل اسکن شبکه، پورت و آسیب پذیری می باشد

 به دست آوردن دسترسی اولیه

 ارتقاء و نگه داری دسترسی

 پاک کردن ردپا

ابزار قدرتمند Nmap در مراحل اول و دوم بسیار کاربرد دارد ولی کاربرد اصلی آن که شناخته شدن Nmap

بر این اساس است، مرحله دوم یا اسکن می باشد.

همانطور که اشاره شد، مرحله اسکن شامل اسکن شبکه، پورت و آسیب پذیری می باشد.

در اسکن شبکه، بازه یک شبکه و رنج آدرس های IP شناسایی می شوند.

در اسکن پورت، پورت های باز بر روی سیستم ها و سرویس های موجود بر روی آن ها شناسایی می گردد.

در اسکن آسیب پذیری، آسیب پذیری موجود بر روی سیستم مورد ارزیابی قرار خواهد گرفت.

Nmap در چه بخشی از تست نفوذ کاربرد دارد

تعریف هدف برای Nmap

در اولین مرحله برای آشنایی با Nmap ما نیاز به تعریف هدف خود داریم که در واقع آدرس سیستم مورد

نظر است. نحوه تعریف هدف به اشکال زیر امکان پذیر است :

nmap 10.0.0.1

در اولین و ساده ترین حالت، آدرس IP سیستم هدف را بعد از عبارت Nmap قرار می دهیم.

nmap 10.0.0.1,2,3

حالت دیگر جدا سازی آدرس ها با علامت کاما می باشد. در صورت پشت سر هم بودن آدرس ها

nmap 10.0.0.1-100

مشخص کردن بازه ای از آدرس ها که از ۱ تا ۱۰۰ در این مثال است.

nmap 10.0.0.0/24

مشخص کردن یک بازه ای از شبکه که به صورت Subnet مشخص شده است. در این مثال آدرس های

۱۰.۰.۰.۱ تا آدرس ۱۰.۰.۰.۲۵۴ هدف ما می باشد.

nmap -iL list.txt

در این مثال با استفاده از سوییج –li یک فایل که حاوی آدرس های IP می باشد، مورد نظر می باشد.

nmap 10.0.0.0/24 –exclude 10.0.0.12

اگر قصد داشته باشید که از یک بازه آدرس IP یک آدرس خاص را استثناء نمایید بعد از تعریف بازه آدرس

از عبارت –excloude استفاده نموده و آدرس مورد نظر که نباید اسکن شود را وارد می کنید.

nmap 10.0.0.0/24 –excludefile list.txt

اگر قصد دارید تا بازه ای از آدرس ها را استثناء نمایید از دستور –excludefile در ادامه معرفی آدرس

استفاده نموده و بعد از این عبارت، لیست حاوی آدرس ها را معرفی می نمایید.

nmap -6 IPv6

تا به این جا آدرس های IPv4 مد نظر ما بود. در صورتی که قصد دارید تا آدرس های IPv6 را اسکن نمایید

می توانید مطابق مثال بالا عمل نمایید.

با تاپ جی اس ام همراه باشید.


نظرتان را به اشتراک بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *