NMAP

انمپ چیست؟


ابزار Nmap یا Network Mapper، بهترین و پرکاربردترین نرم افزار Open Source و رایگان برای بازرسی امنیتی و اسکن شبکه‌ است. Nmap را می‌توان به عنوان ابزاری در نظر گرفت که قادر به شناسایی و عیب‌یابی سرویس‌های فعال و در حال اجرا بر روی یک سیستم متصل به اینترنت است.

مسئولان شبکه از انمپ برای شناسایی دستگاه‌هایی که بر روی سیستم‌های آن‌ها در حال اجرا هستند، پیدا کردن پورت‌های آزاد، شناسایی خطرات امنیتی و… استفاده می‌کنند.

نرم افزار Nmap، ابتدا بسته‌های IP خام را برای شناسایی host های موجود در سیستم شبکه، ارسال می‌کند. همچنین این برنامه می‌تواند سرویس‌های ارائه شده به وسیله این host ها، سیستم عامل آنها و سایر ویژگی‌ها را نیز شناسایی کند.

دلیل استفاده از ابزار Nmap چیست؟

مدیران شبکه باید به طور منظم و مستمر به تست و بررسی هاست، تشخیص پورت‌های آزاد و اشغال شده، انجام تست و اسکن برای شناسایی حفره‌ها و آسیب‌پذیری‌های امنیتی و… اقدام کنند. ابزار Nmap همه این امکانات را به صورت یکجا در اختیار شما قرار می‌دهد.

ابزار Nmap چگونه به آسان‌تر شدن کارها کمک می‌کند؟

نرم افزار Nmap، علاوه بر جمع‌آوری جزئیات شبکه، در تعیین حفره‌های امنیتی موجود در سیستم نیز بسیار سودمند و موثر است.
سیستم Nmap، مستقل از سیستم عامل است و بر روی بسیاری از سیستم عامل‌های معمول و متداول مانند Linux، Windows، Mac و… قابل اجرا و استفاده است.
ابزار Nmap برای تست نفوذ در سیستم‌های تحت شبکه، بسیار مفید کارآمد است.
استفاده از نرم افزار Nmap بسیار ساده بوده و محیط این پلتفرم به دو صورت command-line و رابط گرافیکی در دسترس است.

اهداف نرم افزار Nmap چیست؟

یکی از اهداف نرم افزار Nmap ،گزارش‌گیری‌های منظم از شبکه است. همچنین می‌توان از این سیستم برای انجام کارهای دیگری مانند مدیریت موجودی شبکه، به‌روز‌رسانی سرویس‌ها، نظارت بر زمان‌ Up time و down time سرویس‌های مختلف نیز استفاده کرد.
از دیگر اهداف Nmap، کمک به امن کردن شبکه است. به این ترتیب که این نرم افزار با اسکن دیوایس‌های موجود در شبکه با استفاده از Ip packet های منحصربفرد، هاست‌های فعال در شبکه را شناسایی کرده و اطلاعاتی از باز و بسته بودن پورت‌های TCp و UDP، نوع سیستم عامل موجود روی هاست، نام و آدرس دیوایس‌ها، نوع فیلتر، Firewall موجود بر روی دیوایس‌ها و… را در اختیار مدیران شبکه قرار می‌دهد.
علاوه بر موارد نام برده شده، سیستم Nmap گزارش‌هایی ارائه می‌دهد که در آن تمام هاست‌های اسکن شده هدف با تمام اطلاعات موجود در command مربوطه به یک لیست تبدیل می‌شوند. همچنین وضعیت سرویس‌ها (آزاد، فیلتر شده، فیلتر نشده و…) نیز مشخص می‌شود. علاوه بر این در این سیستم می‌توانید خروجی را به شکلی توسعه دهید تا نوع سیستم عامل، آدرس سخت افزاری (MAC Address)، نوع دستگاه و نام reverse DNS نیز در گزارش ارائه شود.

کاربرد Nmap چیست؟

همان طور که بیان کردیم، برنامه nmap ابزاری بسیار مفید و کارآمد برای اسکن و گزارش‌گیری از شبکه است. اما سایر کاربردهای انمپ چیست؟ در این بخش می‌خواهیم بدانیم با دستورات Nmap چه کارهای دیگری می‌توان انجام داد.

نرم افزار Nmap می‌تواند هاست‌های متصل به شبکه را شناسایی کند.

Nmap می‌تواند پورت‌های آزاد در هاست مورد نظر را مشخص کند.
ابزار Nmap قادر است تمامی سرویس‌های موجود بر روی یک هاست را همراه با سیستم عامل و نسخه‌های آن شناسایی کند.
سیستم Nmap می‌تواند هر گونه حفره امنیتی یا آسیب پذیری بالقوه در شبکه را تشخیص دهد.
کاربرد انمپ

مزایای نرم افزار nmap چیست؟

در این بخش مزایای نرم افزار Nmap را بررسی می‌کنیم. پیش‌تر هم اشاره کردیم که متن باز و رایگان بودن این سیستم نخستین و مهم‌ترین مزیت آن به شمار می‌رود. برخی از دیگر مزایای این نرم افزار عبارت است از:

می‌تواند برای گزارش‌گیری سیستم شبکه مورد استفاده قرار گیرد.
سیستم Nmap قادر است سرورهای جدید را تشخیص دهد.
می‌تواند در دامنه‌ها و زیردامنه‌ها به جستجو بپردازد.
Nmap با کمک (NSE) Nmap scripting engine می‌تواند با هاست مورد نظر تعامل داشته باشد.
نرم افزار Nmap می‌تواند ماهیت سرویسی که اکنون در هاست در حال اجر است را تعیین کند.

ویژگی‌های سیستم Nmap چیست؟

ابزار Nmap ویژگی‌های زیادی دارد که آن را از سایر ابزارهای اسکن شبکه متمایز می‌کند. در ادامه ویژگی‌های این سیستم را بررسی خواهیم کرد.

انعطاف پذیری
این سیستم از چندین تکنیک پیشرفته برای استخراج نقشه شبکه استفاده می‌کند. این نقشه از IP filter، فایروال، مسیریاب و سایر موانع تشکیل شده است. همچنین نقشه شبکه شامل بسیاری از پورت‌های اسکن شده (TCP و UDP)، امکانات تشخیص سیستم عامل، ping sweep ها و… است.

سادگی
نرم افزار Nmap، دو نسخه command line و GUI بر اساس نیاز شما در دسترس قرار می‌دهد. نسخه باینری نیز برای افرادی که مایل به کامپایل کردن کدهای Nmap نیستند موجود است. در ضمن Nmap مجموعه‌ای از ویژگی‌های پیشرفته را نیز با دستور «nmap –O –sS targethost» برای کاربرانی که توانمندی بیشتری دارند ارائه می‌دهد.

قدرتمندی
قدرت نرم افزار Nmap تا اندازه‌ای است که می‌توان از آن برای اسکن شبکه‌های بسیار بزرگ استفاده کرد.

پشتیبانی از سیستم عامل‌های مختلف
سیستم Nmap از اکثر سیستم عامل‌ها پشتیبانی می‌کند و بر روی آن‌ها قابل استفاده است. این سیستم عامل‌ها عبارتند از Linux، Solaris، Mac OS، HP-UX و…

رایگان بودن
ابزار Nmap برای دانلود رایگان به همراه کدهای کامل و قابل تغییر در دسترس است. همچنین شما می‌توانید این کدها را تغییر داده و تحت عنوان GNU General Public License (GPL) در اختیار دیگران قرار دهید.

امنیت
پیش‌تر هم اشاره کردیم که هدف پروژه Nmap، تجهیز مدیران شبکه و کمک به امنیت بیشتر شبکه تحت کنترل است.

ارائه مستندات قابل اتکا
متخصصان Nmap، سعی کرده‌اند که مستندات و manual page های ارائه شده توسط نرم افزار Nmap کاملا گویا، قابل فهم و به روز باشد. همچنین این مستندات و manual page ها به چندین زبان موجود است.

روش‌های اسکن در سیستم Nmap چیست؟

انتخاب روش اسکن مناسب باعث افزایش سرعت و دقت در اسکن شبکه می‌شود. به طور کلی 3 روش اسکن در سیستم Nmap وجود دارد که شامل موارد زیر است.

ICMP Scan

Protocol Scan

SYN/ACK Scan

در صورتی که شبکه به بسته‌های ICMP جواب بدهد، استفاده از روش ICMP Discovery گزینه مناسبی است. با استفاده از پارامترهای PE –PP –PM می‌توانید درخواست‌های ICMP را بررسی کنید.

اگر شبکه توسط Stateful Firewall محافظت شود، روش Syn/ACK Scan با استفاده از پارامتر PS و اگر با فایروال Stateless محافظت شود، از پارامتر PA برای اسکن شبکه استفاده می‌شود. این دو پارامتر برای ارسال بسته SYN/ACK نیاز به یک شماره پورت دارند

چگونه از Nmap استفاده کنیم؟

در Nmap مجموعه گسترده‌ای از برنامه‌های کاربردی بررسی وضعیت شبکه و ابزارهای رایگان و اپن سورس اسکن سطح آسیب پذیری برای مسئولان شبکه وجود دارد. اما همان طور که اشاره کردیم، انعطاف پذیری و قدرت Nmap آن را به ابزاری برتر تبدیل کرده است. هر چند Nmap به عنوان یک ابزار اسکن پورت در نظر گرفته شده، قابلیت‌های دیگری هم برای استفاده در اختیار شما قرار می‌دهد که شامل موارد زیر است.


نقشه برداری شبکه:

Nmap قادر است دستگاه‌های موجود در شبکه از جمله سرورها، روترها، سوییچ‌ها و همچنین نحوه اتصال فیزیکی آن‌ها با یکدیگر را شناسایی کند. (host discovery)

شناسایی سیستم عامل:

Nmap می‌تواند سیستم عامل‌های در حال اجرا روی دستگاه‌های شبکه را شناسایی کند. (OS fingerprint)

شناسایی سرویس:


این نرم افزار می‌تواند میزبان‌های موجود در شبکه و همچنین نوع کاری که انجام می‌دهند را شناسایی کند.

نظارت امنیتی:

با بررسی سیستم عامل‌ها و اپلیکیشن‌های در حال اجرا بر روی میزبان‌های شبکه، مدیران می‌توانند آسیب پذیری‌ها و نقاط ضعف را مشخص کنند.

یکی از مزایای بزرگ Nmap این است که افرادی که دانش کمی درباره شبکه دارند، می‌توانند کار با این ابزار را برای اسکن مقدماتی به سادگی آغاز کنند. کاربران حرفه‌ای نیز می‌توانند از امکانات پیچیده‌تر نرم افزار استفاده کنند که به نمایش دقیق‌تر وضعیت شبکه کمک می‌کند.

استفاده از انمپ:

نرم افزار Nmap چگونه به پیشرفت شغلی شما کمک می‌کند؟
افرادی که در سازمان‌ها مسئولیت شبکه را بر عهده دارند، همیشه با این مساله روبرو هستند که بر روی شبکه دقیقا چه چیزی در حال اجرا است و چه آسیب‌پذیری‌هایی به همراه دارد؟ طبیعی است که با وجود انواع تهدیدات در دنیای امروز، انجام اسکن‌های امنیتی، به یک ضرورت تبدیل شده است و بسیاری از شرکت‌ها برای انجام اسکن‌های منظم، افراد مسلط به مدیریت شبکه را استخدام می‌کنند. بنابراین داشتن توانایی و دانش کار با ابزار Nmap قطعا یکی از امتیازات مثبت برای شما به حساب می‌آید. پس اگر سعی کنید این فناوری را بیاموزید، بسیاری از سازمان‌ها و شرکت‌ها مایل به همکاری با شما خواهند بود.

و در انتها…

اگر شما مدیریت یک شبکه را به عهده دارید، باید به شکل منظم و مستمر به تست و بررسی هاست‌ها، تشخیص پورت‌های آزاد، پورت‌های مشغول و انجام اسکن برای یافتن حفره‌ها و آسیب پذیری‌ها بپردازید. ابزار Nmap امکانات لازم برای انجام این فعالیت‌ها را به صورت یک‌جا و کامل در اختیار شما قرار می‌دهد.

$ termux-setup-storage

$ apt update

$ apt upgrade

pkg install nmap

تموم

نوشته شده توسط اونر ترموکس 👇😎

@Owner_Termux

برای آموزشات و دستورات ترموکس به کانال تلگرامی ما بپیوستید 👇
https://t.me/DastoratTermux