جلسه ششم دوره پیشرفته ابزار Nmap: تکنیک های اسکن پورت + فیلم

در این جلسه به معرفی سوئیچ ها و گزینه های اسکن پورت موجود در ابزار Nmap پرداخته شده است. ابزار Nmap به طور پیش فرض 1000 پورت رایج را روی سیستم های هدف اسکن می کند ولی اکثر سیستم ها ممکن است پورت های غیر متداول برای ارائه سرویس داشته باشند. زیرا 65535 پورت TCP/UDP برای استفاده در سرویس ها وجود دارد.

در جلسه ششم سعی شده است که کاربردی ترین گزینه ها و سوئیچ های اسکن پورت موجود در Nmap بررسی شود. این گزینه ها در ادامه قابل مشاهده است.

p: با گزینه p به راحتی می توان اسکن هدف را براساس پورت های ویژه و خاص انجام داد. کافی است که شماره پورت در جلوی گزینه p قرار گیرد. دستور زیر اسکن هدف را بر مبنای پورت های 80 و 443 انجام می دهد.

nmap -p 80,443 Target_Addr

همچنین در گزینه p می توان یک دامنه ای از پورت ها را با کاراکتر – استفاده کرد. به طور مثال دستور nmap -p 100-200 Target_Addr پورت های دامنه 100 تا 200 را بر روی هدف اسکن می کند.

علاوه براین به جای شماره پورت می توان نام پروتکل را با گزینه p استفاده کرد. به طور مثال دستور زیر اسکن هدف را براساس پروتکل های http و https انجام می دهد. این پروتکل ها به ترتیب از پورت های استاندارد 80 و 443 بهره می برند. در واقع اسکن زیر بر مبنای پورت های 80 و 443 انجام می شود.

nmap -p http,https Target_Addr

قابلیت مهم دیگری که در گزینه p وجود دارد تعیین پروتکل جهت اسکن است. به طور مثال اگر پورت های پروتکل TCP روی هدف جهت اسکن انتخاب شود، می توان از دستور nmap -p T:80,443 Target_Addr استفاده کرد. برای پورت های پروتکل UDP می توان از دستور nmap -sU -p U:53 Target_Addr بهره برد. امکان استفاده همزمان از این دستورات نیز وجود دارد.

برای اسکن همه پورت های TCP/UDP می توان از دستور زیر استفاده کرد. کاراکتر * به Nmap دستور می دهد که همه پورت ها را روی هدف اسکن کند.

nmap -p “*” Target_Addr

 

F: این گزینه یک اسکن سریع را براساس 100 پورت رایج روی اهداف اسکن می کند. به صورت پیش فرض Nmap تعداد 1000 پورت رایج را در اسکن اهداف لحاظ می کند.

‫‪top-ports‬‬: این گزینه فقط رایج ترین و معروف ترین پورت ها را روی هدف اسکن می کند. فقط نیاز است که یک عدد به عنوان تعداد پورت های قابل شمارش برای این گزینه تنظیم شود. مثال زیر 10 پورت رایج را بر روی هدف اسکن می کند.

nmap –top-ports 10 Target_Addr

r: این گزینه جهت تغییر الگوریتم اسکن پیش فرض Nmap استفاده می شود. در Nmap الگوریتم اسکن به صورت تصادفی شماره پورت ها را بر روی هدف شناسایی می کند ولی گزینه r باعث می شود که ترتیب اسکن پورت ها به صورت متوالی باشد.

جهت مشاهده ویدیو آموزشی لطفا در وب سایت کیهان نت ثبت نام | ورود نمایید.

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.