شرح استخدام اداة nmap ,,,
التنزيل على نظام ويندوز سهل وما تنسو تنزلو الـ pcap .. أما على لينوكس فالشرح منقول من الأخ ssr من أمان العرب
كود:
برنامج أكثر من رائع يستخدم في اكتشاف الحواسيب الموصولة على الشبكة والخدمات الموجودة على هذه الشبكة ومطوره فيدو يضيف إليه باستمرار خصائص جديدة.
تنصيب Nmap على ابنتو سهل جداً من خلال طريقتان:
1- من مخزن ابنتو
كود PHP:
$sudo apt-get install nmap
هذه الطريقة سوف تعطيك nmap 4.53 والنسخة الحالية من nmap 4.76 (لحظة كتابة هذا الدرس) وفيها العديد من الإضافة المهمة.
2- من موقعNmap
http://nmap.org/download.html
قبل اتباع الخطوات الموجودة في موقع Nmap نحتاج إلى تنصيب حزمة g++
كود PHP:
$sudo apt-get install g++
$bzip2 -cd nmap-4.76.tar.bz2 | tar xvf -
$cd nmap-4.76
$./configure
$make
$su root
#make install
أولا نلقي نظرة على بعض البورتات والبرامج ,..
من 0-1023 معروفة وعادة ما بتجي مع الويندوز
من 1024-49151 برامج
من 49152-65535 تكون خاصة و متغيرة
هذه بعض البورتات المعروفة ..ويجب التمييز بين udp & tcp
echo 7/tcp Echo
ftp-data 20/udp File Transfer
ftp 21/tcp File Transfer
ssh 22/tcp SSH Remote Login Protocol
telnet 23/tcp Telnet
domain 53/udp Domain **** Server
www-http 80/tcp World Wide *** HTTP
1024-49151 هو كالـ yahoo عنده البورت 5010
وبس الواحد منا يعرف البورتات ... عندها بيصير سهل عليه كتير أشياء مثل أنه عندها يعرف إذا في فايروس أو تروجان .. ((وهذه طريقة كنت استخدمها لمعرفة الدمج مع وجود الديب فريز في ويندوز)) ..
طريقة عمل برامج السكان هي بأنه بيرسل حزم أو رسائل على كل المنافذ والمنفذ اللي فاتح بيرد..
اما أهم الأوامر ...
مكان النقط نكتب نوع البحث
nmap ... ip
-sS أفضل الطرق لأنه يتخطى الجدار الناري ولازم تكون أنت رووت حتى تستخدم هذه الخاصية
-sT العادي
-sU للبحث عن منافذ الـ udp
-sP سكان يعمل بينج .. تستخدمه لتعرف اللي قريبين منك إذا موجود أو لا
-sF,-sX,-sN ترسل حزم خاطئة على المنافذ عندها البورتات المفتوحة, بترسل رسالة خطأوبرتفضها بعلامة ..
-T قليل ما أستخدمه .. لكن أظن للبقاء حذرا
بعض الخصائص الأخرى المهمة والحلوة (ملاحظة ... انتبـ ـهو بين الحرف الكبير والحرف الصغير وبين الصفر والـ O اوو )..
-O حتى تعرف النظام الشغال (ويندوز..لينوكس.)
-F يبحث بالمنافذ اللي موجودة بالأداة
-v حتى تشوف شو عم يصير أثناء البحث اكتبها مرتين بتعرض أكثر
-p لإختيار بورتات محددة وتكون على الشكل التالي nmap -p 21,23 فهذا فقط يبحث عن هذين المنفذين أما nmap -p 0-444 يبحث من صفر إلى 444
-P0 ما بيعمل بينج
-A لمعرفة اصدار النظام بالتحديد
-D هذا أحد أهم الأوامر لأنه بخليك تتنكر بأيبي تاني .. لأن وقت ما تعمل بحث, لو في جدار ناري بيظهر الأيبي تبعك عند الضحية .. لكن إستخدام -D وبعدها تكتب أيبي معين يظهر أن مكان البحث صادر من الأيبي اللي كتبته وهيك ما بشكو فيك مثل
nmap 192.168.0.15 -D 192.168.0.3 عندها يظن اللي نبحث عنده أن البحث صادر من 192.168.0.3
-n/-R مش مجربهن ولا بعرف
-iL <file> حتى تجيب الأيبيات من ملف
-S <your_IP>/-e <device****> لتزوير مصدر الفحص عن طريق تحديد ***8234; IP***8236;مزور ***8234; Spoofed IP***8236;يستغله ***8234; nmap***8236;بعملية***8236; ***8235;الفحص بالضافة الى الـ ***8234; IP***8236;الخاص بنا بحيث انه ما بتم التعرف على المصدر الحقيقي لعملية الفحص.***8236;
الأن بعض الإستخدامات ..
nmap -sS -p 135,23 192.168.0.1-100 اعتقد عرفتو هذا الأمر .. وهو للبحث عن البورتات اللي اخترناها بين الأيبيات من 1 إلى 100 وفينا نزيد لحد 255 حسب ما بدنا وكذالك إختيار البورتات وقت ما نحدد نفصل بيناتهن بفاصلة .. وقت ما نكبر العدد نفصل بإشارة الناقص مثل 12-544 من 12 إلى 544 ..
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــ
هذا المطيرى فنان فى لعبه الحرب*
عند المطيرى السلام كان ماعندك سلامه×
اقتحم صفوف جدار حاجز الغرب×
مارجع منهم لين حقق مرامه×
جاهم دعوم كنه قايد السرب×
قصف الموقع من غير مايكثر كلامه×
يقول ماقدر اعلم ربعنا عن الدرب×
اخاف اجى فى فم من انا غرامه×
يلعب فينى كرت اذا معه الوضع خرب×
وانا عارف صفوف الغرب وجرامه×
الصلآحيآت
في نظام الينوكس
هما ثلاث صلاحيات في نظآم الينوكس
RooT
UseR
NoBody
ودي نبذه مختصرة عن كل صلاحية
root
اسمه ثآبت لا يتغير
صلاحية الرووت اللي هيا صاحب السرفر يعني تعمل اللي يريحك في السرفر من حذف ملفات وتغير اسماء ورفع وكل شئ بدماغك
user
أسمه غير ثابت يتغير
هذه الصلاحية تتحكم في جزء معين لايمكنها التحكم في غيرها ولاحتى تستعرضه .. يعني مثلا انت علي موقع في سرفر
صلاحيتك عليه user مينفعش تروح تتنقل لموقع تاني
nobody
اسمه ثابت لايتغير
هذه الصلاحيه من خلالها تقدر تستعرض الملفات وتتمشى في المواقع لا يمكن التعديل ولا الحذف ولا شي بس استعراض
(apache)
هذي شبيهة بالصلاحية (nobody) حيث تسمح لك بالتنقل بين جميع المواقع على السيرفر كذلك
/
id : امر معرفة صلاحيتك على السيرفر
أو مكتوب في الجزء العلوي من الشل بعد كلمة id
/
كيف شكل صلاحيه user ؟
وصلاحية اليوزر .. يطلعلنا مكتوب اسم مستخدم الموقع ..
مثلا نفذنآ هالأمر id
وطلع صلاحيتنا بانها
uid=1000 (Q2-FOX2R) gid=1000(Q2-FOX2R) groups=1000(Q2-FOX2R)
المسآر داخل السيرفر افتراضيا
/home/ Q2-FOX2R /public_html
Q2-FOX2R : أسم المستخدم الموقع الذي نحن عليه بصلاحية يوزر
ملحوظة جعلت Q2-FOX2R هو اليوزر كمثال توضيحي
في نظام وندوز
لاحيات في الويندوز
adminstrator
المدير العام ( لايمكن تغيير اسم الصلاحية )
وهذي الصلاحية هي اللي تتحكم بالنظام كامل وتقدر تنسخ وتلصق وتحذف وكل شي حتى النظام تفرمته
بهالصلاحية
-=-
user
مستخدم ( يمكن تغيير اسمها لأي مسمى آخر مثل احمد أو خالد أو اي شي )
وهذي الصلاحية تتحكم في جزء معين مثل المستندات تقدر تنسخ وتلصق وتحذف وتستعرض داخله لكن ما تقدر تخرج خارج هالجزء ولا تستعرض شي غيرها كأن النظام كله هو المستندات
-=-
Guest
الزائر ( هذي الصلاحية اسمها ثابت لا يتغير مثل المدير العام )
وهذي الصلاحية من خلالها تقدر تقرا وتستعرض جميع الملفات وانت مرتاح بدون اي تعب
ولكن ما تقدر تعدل ولا تنسخ ولا تحذف ولا شي بس مجرد انك تتفرج لا اكثر ولا اقل
هههههههههههههههههههههههههههههههههههههههههههههههههه ههههههه
ماندرى وش نقول لكن
كان الهوازى يبى مطير باغارة
ياخذ من الامريكى ويسوق المظاهير
وحنا نجى على الواعد وانتظارة
ترى الوعد فى القيادة فى راس الجاوخير
حنا هل الدار ولنا سفينه البقارة
حنا حمران النواظر ربعى مطير
وان كان تم اختراق جهازك والعمارة
عرفنا مثلكم ماله عند مطير مجير
الف مطير وكل الرشيادة والعجمان بصدارة
وشمر وعتيبه غير الحساوية والظفير
الاكيد ماحنا راضين تردس ربعنا ياخيال الحمارة
قسم بالله اخر المشوار وانك على المنصه تطير
التنزيل على نظام ويندوز سهل وما تنسو تنزلو الـ pcap .. أما على لينوكس فالشرح منقول من الأخ ssr من أمان العرب
كود:
برنامج أكثر من رائع يستخدم في اكتشاف الحواسيب الموصولة على الشبكة والخدمات الموجودة على هذه الشبكة ومطوره فيدو يضيف إليه باستمرار خصائص جديدة.
تنصيب Nmap على ابنتو سهل جداً من خلال طريقتان:
1- من مخزن ابنتو
كود PHP:
$sudo apt-get install nmap
هذه الطريقة سوف تعطيك nmap 4.53 والنسخة الحالية من nmap 4.76 (لحظة كتابة هذا الدرس) وفيها العديد من الإضافة المهمة.
2- من موقعNmap
http://nmap.org/download.html
قبل اتباع الخطوات الموجودة في موقع Nmap نحتاج إلى تنصيب حزمة g++
كود PHP:
$sudo apt-get install g++
$bzip2 -cd nmap-4.76.tar.bz2 | tar xvf -
$cd nmap-4.76
$./configure
$make
$su root
#make install
أولا نلقي نظرة على بعض البورتات والبرامج ,..
من 0-1023 معروفة وعادة ما بتجي مع الويندوز
من 1024-49151 برامج
من 49152-65535 تكون خاصة و متغيرة
هذه بعض البورتات المعروفة ..ويجب التمييز بين udp & tcp
echo 7/tcp Echo
ftp-data 20/udp File Transfer
ftp 21/tcp File Transfer
ssh 22/tcp SSH Remote Login Protocol
telnet 23/tcp Telnet
domain 53/udp Domain **** Server
www-http 80/tcp World Wide *** HTTP
1024-49151 هو كالـ yahoo عنده البورت 5010
وبس الواحد منا يعرف البورتات ... عندها بيصير سهل عليه كتير أشياء مثل أنه عندها يعرف إذا في فايروس أو تروجان .. ((وهذه طريقة كنت استخدمها لمعرفة الدمج مع وجود الديب فريز في ويندوز)) ..
طريقة عمل برامج السكان هي بأنه بيرسل حزم أو رسائل على كل المنافذ والمنفذ اللي فاتح بيرد..
اما أهم الأوامر ...
مكان النقط نكتب نوع البحث
nmap ... ip
-sS أفضل الطرق لأنه يتخطى الجدار الناري ولازم تكون أنت رووت حتى تستخدم هذه الخاصية
-sT العادي
-sU للبحث عن منافذ الـ udp
-sP سكان يعمل بينج .. تستخدمه لتعرف اللي قريبين منك إذا موجود أو لا
-sF,-sX,-sN ترسل حزم خاطئة على المنافذ عندها البورتات المفتوحة, بترسل رسالة خطأوبرتفضها بعلامة ..
-T قليل ما أستخدمه .. لكن أظن للبقاء حذرا
بعض الخصائص الأخرى المهمة والحلوة (ملاحظة ... انتبـ ـهو بين الحرف الكبير والحرف الصغير وبين الصفر والـ O اوو )..
-O حتى تعرف النظام الشغال (ويندوز..لينوكس.)
-F يبحث بالمنافذ اللي موجودة بالأداة
-v حتى تشوف شو عم يصير أثناء البحث اكتبها مرتين بتعرض أكثر
-p لإختيار بورتات محددة وتكون على الشكل التالي nmap -p 21,23 فهذا فقط يبحث عن هذين المنفذين أما nmap -p 0-444 يبحث من صفر إلى 444
-P0 ما بيعمل بينج
-A لمعرفة اصدار النظام بالتحديد
-D هذا أحد أهم الأوامر لأنه بخليك تتنكر بأيبي تاني .. لأن وقت ما تعمل بحث, لو في جدار ناري بيظهر الأيبي تبعك عند الضحية .. لكن إستخدام -D وبعدها تكتب أيبي معين يظهر أن مكان البحث صادر من الأيبي اللي كتبته وهيك ما بشكو فيك مثل
nmap 192.168.0.15 -D 192.168.0.3 عندها يظن اللي نبحث عنده أن البحث صادر من 192.168.0.3
-n/-R مش مجربهن ولا بعرف
-iL <file> حتى تجيب الأيبيات من ملف
-S <your_IP>/-e <device****> لتزوير مصدر الفحص عن طريق تحديد ***8234; IP***8236;مزور ***8234; Spoofed IP***8236;يستغله ***8234; nmap***8236;بعملية***8236; ***8235;الفحص بالضافة الى الـ ***8234; IP***8236;الخاص بنا بحيث انه ما بتم التعرف على المصدر الحقيقي لعملية الفحص.***8236;
الأن بعض الإستخدامات ..
nmap -sS -p 135,23 192.168.0.1-100 اعتقد عرفتو هذا الأمر .. وهو للبحث عن البورتات اللي اخترناها بين الأيبيات من 1 إلى 100 وفينا نزيد لحد 255 حسب ما بدنا وكذالك إختيار البورتات وقت ما نحدد نفصل بيناتهن بفاصلة .. وقت ما نكبر العدد نفصل بإشارة الناقص مثل 12-544 من 12 إلى 544 ..
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــ
هذا المطيرى فنان فى لعبه الحرب*
عند المطيرى السلام كان ماعندك سلامه×
اقتحم صفوف جدار حاجز الغرب×
مارجع منهم لين حقق مرامه×
جاهم دعوم كنه قايد السرب×
قصف الموقع من غير مايكثر كلامه×
يقول ماقدر اعلم ربعنا عن الدرب×
اخاف اجى فى فم من انا غرامه×
يلعب فينى كرت اذا معه الوضع خرب×
وانا عارف صفوف الغرب وجرامه×
الصلآحيآت
في نظام الينوكس
هما ثلاث صلاحيات في نظآم الينوكس
RooT
UseR
NoBody
ودي نبذه مختصرة عن كل صلاحية
root
اسمه ثآبت لا يتغير
صلاحية الرووت اللي هيا صاحب السرفر يعني تعمل اللي يريحك في السرفر من حذف ملفات وتغير اسماء ورفع وكل شئ بدماغك
user
أسمه غير ثابت يتغير
هذه الصلاحية تتحكم في جزء معين لايمكنها التحكم في غيرها ولاحتى تستعرضه .. يعني مثلا انت علي موقع في سرفر
صلاحيتك عليه user مينفعش تروح تتنقل لموقع تاني
nobody
اسمه ثابت لايتغير
هذه الصلاحيه من خلالها تقدر تستعرض الملفات وتتمشى في المواقع لا يمكن التعديل ولا الحذف ولا شي بس استعراض
(apache)
هذي شبيهة بالصلاحية (nobody) حيث تسمح لك بالتنقل بين جميع المواقع على السيرفر كذلك
/
id : امر معرفة صلاحيتك على السيرفر
أو مكتوب في الجزء العلوي من الشل بعد كلمة id
/
كيف شكل صلاحيه user ؟
وصلاحية اليوزر .. يطلعلنا مكتوب اسم مستخدم الموقع ..
مثلا نفذنآ هالأمر id
وطلع صلاحيتنا بانها
uid=1000 (Q2-FOX2R) gid=1000(Q2-FOX2R) groups=1000(Q2-FOX2R)
المسآر داخل السيرفر افتراضيا
/home/ Q2-FOX2R /public_html
Q2-FOX2R : أسم المستخدم الموقع الذي نحن عليه بصلاحية يوزر
ملحوظة جعلت Q2-FOX2R هو اليوزر كمثال توضيحي
في نظام وندوز
لاحيات في الويندوز
adminstrator
المدير العام ( لايمكن تغيير اسم الصلاحية )
وهذي الصلاحية هي اللي تتحكم بالنظام كامل وتقدر تنسخ وتلصق وتحذف وكل شي حتى النظام تفرمته
بهالصلاحية
-=-
user
مستخدم ( يمكن تغيير اسمها لأي مسمى آخر مثل احمد أو خالد أو اي شي )
وهذي الصلاحية تتحكم في جزء معين مثل المستندات تقدر تنسخ وتلصق وتحذف وتستعرض داخله لكن ما تقدر تخرج خارج هالجزء ولا تستعرض شي غيرها كأن النظام كله هو المستندات
-=-
Guest
الزائر ( هذي الصلاحية اسمها ثابت لا يتغير مثل المدير العام )
وهذي الصلاحية من خلالها تقدر تقرا وتستعرض جميع الملفات وانت مرتاح بدون اي تعب
ولكن ما تقدر تعدل ولا تنسخ ولا تحذف ولا شي بس مجرد انك تتفرج لا اكثر ولا اقل
هههههههههههههههههههههههههههههههههههههههههههههههههه ههههههه
ماندرى وش نقول لكن
كان الهوازى يبى مطير باغارة
ياخذ من الامريكى ويسوق المظاهير
وحنا نجى على الواعد وانتظارة
ترى الوعد فى القيادة فى راس الجاوخير
حنا هل الدار ولنا سفينه البقارة
حنا حمران النواظر ربعى مطير
وان كان تم اختراق جهازك والعمارة
عرفنا مثلكم ماله عند مطير مجير
الف مطير وكل الرشيادة والعجمان بصدارة
وشمر وعتيبه غير الحساوية والظفير
الاكيد ماحنا راضين تردس ربعنا ياخيال الحمارة
قسم بالله اخر المشوار وانك على المنصه تطير
تعليق