Nmap من أقوى الأدوات في فحص الشبكات والسيرفرات وتستطيع بواسطة هذه الأداة معرفة الكثير من المعلومات عن السيرفر الذي تقوم بفحصه وهي تحوي العديد من الخصائص التي تجعلها الأداة الأمثل للـ Administrators و الـ Hackers على حد سواء ولا أتوقع أنه يوجد أحد هاذين الاثنين لا يعرف هذه الأداة أو لايعرف كيف يقوم باستعمالها , في البداية كانت الـ Nmap تعمل من الـ Shell فقط ولا أخفي عليكم أن استخدامها كان صعب نوعا ما الصعوبة لم تكن في استعمالها بل كانت في أوامرها الكثيرة التي يجب عليك حفظها وسابقا في كثير من الأحيان كنت أرجع لقرائة الملفات المساعدة أو أحد المراجع لأتذكر أحد الأوامر ولا أبالغ ان قلت أنك تستطيع تأليف كتاب كامل عن هذه الأداة الرائعة…
لم أكتب هذا الموضوع لأشرح أوامر الـ Nmap لأنه يوجد الكثير من المراجع التي تستطيع الرجوع اليها. أما هذا الموضوع للاطلاع على الواجهة الرسومية منها وهي Zenmap, في السابق كان هنالك بعض الواجهات الرسومية للأداة ولكن لم تكن قوية تشمل جميع خصائص الأداة بل كانت واجهة رسومية بسيطة ولم تكن تأتي مع اصدارة الـ Nmap بشكل رسمي ولكن الأن الأمر اختلف فقط أصبح فريق تطوير الأداة يصدر واجهة رسومية رسمية للأداة ليصبح التحكم فيها أسهل يختصر الكثير من الوقت والجهد واسم هذه الواجهة Zenmap وهي رائعة لأبعد حد وفيها خيارات تجعل من الـ Nmap أقوى برنامج مجاني لفحص الشبكات والسيرفرات على الاطلاق…
الواجهة متوفرة على أكثر من نظام مثل لينوكس ويندوز وماكنتوش
صور للواجهة Zenmap من جهازي (لينوكس)
صور للواجهة Zenmap من جهازي (ويندوز)
الموقع الرسمي للـ Nmap | لمعرفة المزيد عن Zenmap | تحميل الـ Nmap
ان شاء الله تنال اعجابكم و Happy Nmaping…
وانتظروا كل جديد… Br4v3-H34r7.
- تم تحديث الموضوع: استخدام برنامج Nmap في فحص الأنظمة والشبكات
موضوع حلو بس كيف رح تستغل ثغرات السيرفر عن طريق الNmap ؟
أخي Nmap برنامج Port Scanner لا تستغل به الثغرات بل تكتشف المنافذ المفتوحة واصدار الخدمات المستخدمة وعلى أساسه تبحث عن ثغرة تستغلها, بالتوفيق…
مشكوور شرح رائع من شخص اروع
اداة قوية
هده الاداة بتكون مع 3 metasploit
و هي تسهل كثيرا العمل
لها استخدامات عديدة
اما انا استخدمها في ……. :evil: ……. ثغرات المستقبل “البفر اوفر فلو ”
من بعد ماعرفتها بطلت انكلود وشل وSQL ومشاكلها
دايم رووت
وياليت تشرح اوامرها وماذا ترمز له
@الفاشل العام: العفو أخي.. أتمنى أن تكون استفدت منها
@AACH2006: من أول اصدار للباك تراك وأداة Nmap موجودة.. فهي الأقوى والأسرع بهذا المجال وبدون منازع أما الواجهة الرسومية فهي في تطوير سريع.
@المجنوني: صحيح استخداماتها عديدة وتستطيع عمل الكثير من الأمور بهذه الأداة.. لكني استغربت من كلامك عن ثغرات “المستقبل” هل تعلم أن ثغرات الـ Buffe overflow موجودة من عشرات السنين؟ تقلي مستقبل! وأيضا أين الشبه بين ثغرات سكريبتات الـ PHP مثل الانكلود وحقن الاسكيول مع ثغرات Buffer overflow ؟! وهل تعلم أن مشاكل هذه الثغرات أكثر بكثير وأصعب من الثغرات التي تتكلم عنها؟ وهل تعلم أن Nmap لا تساعدك الا في اكتشاف المنافذ المفتوحة في السيرفر ومعرفة البرنامج المستخدم أما اكتشاف الثغرة واستغلالها لها برامج أخرى؟ وأخيرا كيف تقلي تستخدمها وتطلب شرح أوامرها!! اعذرني لكن في تناقض غريب في تعليقك!
ثغرات المستقبل بالنسبة لزيادة عدد مستخدميها عن السابق وزيادة عدد مكتشفي ثغرات البرامج والتطور يكمن هنا :
اولا وعي الهاكر عامة والعربي خاصة بالهندسة الهكسية وتوفر ادواتها واكتشافهم اين يكمن طفح الذاكرة
“البفر” في البرمجيات وقريبا سيتعلمون كتابة الاستغلالات
اما النسبة للشبة فهي من حيث مكانيكية الاختراق والاستهداف والبحث عن السكربتات في السيرفر ومن ثم البحث عن ثغراتها فان لم تجد ثغرة مكتشفة الله يعينك تنزل السكربت وتبحث عن ثغراته واذا كان الموقع برايفت عاد وش اقول :sad: ومع الـ PHP 5 سوف تنعدم اغلب ثغراتها من ضمنها الانكلود
اما البفر فاذا عرفت البرامج الراكبة عالسيرفر سهل البحث عن ثغراتها
اما الاوامر لا اجهلها وانما وددت شرح مرتب منظم ومرجع لها لانعدام الشروح في المواقع العربية فانا تعبت حتي وجدتها وجمعتها من مصادر غير رسميه
وفي ختام التعليق لا يسعني الا شكرك على تجاوبك وتفاعلك
فالتعليق كتبتة على عجل وانا سهران لذلك افتقد التركيز :LF:
ويشهد الله اني احبك فيه :D
يوجد أشخاص عرب يعرفون هذه الثغرات لكن لا أحد يكتب عنها ومعاهم حق.. لأن اعذرني بقولي أغلب العرب يتصرفون بولدنة بهذه الأمور ويريدون كل شيء على الجاهز وبالتفصيل الممل وثغرات SQL Injection و RFI دليل على كلامي.. المشكلة يا أخي أنهم يضيعون وقتهم بأفعال أقل مايقال عنها تافهة! والكل يبحث عن الشهرة وكل واحد عرف كلمتين راح فاتح منتدى ومسوي فريق!!! أما كلامك عن الوعي أجل أغلبهم صار يسمع بهذه الثغرات لكن خاب ظنه عندما فكرها بسهولة الثغرات السابقة.. فالموضوع هنا يحتاج خبرة برمجية ومعرفة بعدة أمور مترابطة مع بعضها مو مثل ثغرات SQL أو RFI الأولى اقعد جرب بالرابط وحاول تحقن استعلام من خلال المتصفح والثانية افتح ملف وابحث عن بضعة كلمات ثم قم باختبارها!! وصدقني حتى في ثغرات الـ Buffer overflow الأمور مو بهذه السهولة وكلامك نظري بحت.. هو أنت مفكر حتلاقي ثغرة ريموت في سيرفر Apache ولا سيرفر MySQL ؟؟ وبالنسبة لموضوع Nmap ان شاء الله سأكتب موضوع تفصيلي عنها حينما يتسنى لي الوقت وفي النهاية اعرف أن غايتي من كلامي هذا والسابق هو تصحيح بعض المعلومات لك واذا كنت تعرفها فللزوار ;)
مشكور اخوي
بس لو تتكرم وتشرح لنا طريقة الاستخدام لأني والله تعبت فيها هي والميتا ولا عرفت استخدمها
واللغة الانجليزية ما تساعد لأتعلم في مواقع الاجنبية
ومشكورين على كل حال
يعلم الله ان لك محبه واحترام في قلبي…اخلاقك والله جميل
وانت كلمه هكر اكبر منها فانت هكر اخلاقي
واسال الله ان يوفقك وتصير في احد شركات الحمايه العالميه
وفقك الله تعالى
@knari: تسلم أخي هذا من ذوقك وشكرا على كلامك ودعواتك الجميلة :^^: أتمنى أن تكون استفدت من الموضوع وأهلا بك في المدونة.
الف شكر يامعلم