قسمت بیستم دوره آموزشی SANS 580
مدرس: امیرحسین تنگسیری نژاد
رزومه مدرس:
https://profile.ir/amirhoseintangsirinet/about
Database And Port Scanning With Metasploit
ما استفاده از دستور db_nmap توانایی اجرای Nmap که یک اسکنر فوق العاده و همواره در زمینه های مختلف مثله اسکن پورت، اسکن آسیب پذیری، اسکن سرویس های مختلف بر روی سیستم و... کمک یار ما می باشد
ما با اسنفاده از این دستور یعنی db_nmap، توانایی اجرای Nmap در Metasploit و ذخیره اطلاعات اسکن شده در یک Database یا همان پایگاه اطلاعات را داریم
نکته: می بایست Database سیستم شما فعال باشد که Metasploit بتواند از آن استفاده کند
من از دیتابیس PostGreSql استفاده می کنم و با دستور زیر آن را در سیستم لینوکسی خود اجرا می کنم
sudo systemctl start postgresql.service
وارد Metasploit می شویم
دستور زیر را به منظور دیدن مشخصات استفاده و لیست دستورات Nmap وارد می نماییم
db_nmap --help
اکنون برویم سراغ انجام یک Scan
من از دستور زیر برای انجام یک Port scanning بر روی یک سرور استفاده کرده ام و خروجی را به شکل زیر می بینید
db_nmap -sT -sV [Server-IP]
توضیحات دستور بالا
نام ابزار
به معنی انجام یک اسکن TCP
به معنی کشف ورژن و مشخصات سرویس های Port های فعال بر روی سرور و یا IP هدف
معرفی چند دستورات پرکاربرد nmap:
db_nmap -6 [IPv6 Address]
استفاده از سوییچ -6 به منظور اسکن IPv6
db_nmap -A [IP-Address]
استفاده از سوییچ -A به منظور یک اسکن کامل برای دریافت اطلاعات مختلفی همچون:
db_nmap -S [SRC-IP-Address] [Target-IP-Address]
استفاده از سوییچ -S به منظور انجام IP Spoofing
نکته: حمله IP Spoofing در پست زیر به صورت کامل توضیح داده شده است و نحوه جلوگیری از آن نیز گفته شده است
https://vrgl.ir/brOxo
db_nmap -Pn [IP-Address]
استفاده از سوییچ -Pn به منظور جلوگیری از Ping در هنگام انجام فرایند Scanning
db_nmap --script=script [IP-Address]
در ابزار Nmap اسکریپت های بسیار زیادی وجود دارد که این ابزار را علاوه بر یک Port scanner، به یک ابزار کاملا فوق العاده و کامل تبدیل کرده است و نحوه استفاده از این اسکریپت ها با استفاده از دستور --script= می باشد
db_nmap -p 80 [IP-Address]
استفاده از سوییچ -p به منظور دادن Port-Number های خاص برای اسکن( اینکار در زمان صرفه جویی و اسکن را برای شما سریعتر انجام می دهد در مثال بالا من پورت 80 را دادم شما توانایی دادن چندین پورت را هم دارید کافیست با , از هم جداشون کنید)
db_nmap -iL IPList.txt
استفاده از سوییچ -iL به منظور دادن لیستی از IP-Address ها در یک فایل TXT برای اسکن
نکته: ایپی ها میبایست در هر Tab نوشته شوند
به این صورت:
db_nmap -sn 192.168.10.0/24
استفاده از سوییچ -sn به منظور Host-Discovery و یا همان کشف و پیدا کردن سیستم های فعال در یک محدوده آدرس IP