جلسه چهارم دوره پیشرفته ابزار Nmap: گزینه های کاوش (قسمت دوم) + فیلم

در این جلسه به معرفی سوئیچ ها و گزینه های کاوش موجود در ابزار Nmap پرداخته شده است. در ابزار Nmap سوئیچ ها و گزینه های بسیار زیادی برای اهداف براساس نیاز ارائه شده است. بنابراین هر یک از این گزینه ها در جایگاه ها و موقعیت های خاص مورد استفاده قرار می گیرد. در قسمت دوم از جلسه چهارم دوره پیشرفته ابزار Nmap سوئیچ های ذیل بررسی شده است.

PE: در Nmap این امکان وجود دارد که بسته های ICMP استاندارد با تایپ 8 یا Echo Request به سمت هدف ارسال شود. گزینه PE زمانی که در Nmap استفاده می شود بدین صورت عمل می کند که ابتدا یک Echo Request به سمت هدف ارسال و منتظر پاسخ از سمت هدف می ماند، در صورتی که پاسخ از سمت هدف دریافت شود، عملیات اسکن اصلی صورت می گیرد.

PP: این گزینه مانند PE عمل می کند با این تفاوت که به جای Echo Request از تایپ Timestamp بهره می برد، در صورتی که پاسخ از سمت هدف دریافت شود عملیات اصلی اسکن شروع می شود.

PM: این گزینه مانند PE عمل می کند با این تفاوت که به جای Echo Request از تایپ Address Mask بهره می برد، در صورتی که پاسخ از سمت هدف دریافت شود عملیات اصلی اسکن شروع می شود.

PO: یکی از گزینه های جدید کشف هدف یا میزبان، پینگ پروتکل IP است که بسته های IP را با عدد پروتکل مشخص شده در هدر IP آنها ارسال می کند. اگر پروتکل مشخص نشده باشد، به طور پیش فرض چندین بسته IP با پروتکل های ICMP (عدد پروتکل 1) ، IGMP (عدد پروتکل 2) و IP-in-IP (عدد پروتکل 4) به سمت هدف ارسال می کند. بنابراین زمانی که از گزینه PO استفاده می شود ابتدا سه درخواست ICMP, IGMP و IP به سمت هدف ارسال می شود، در صورتی که پاسخ از سمت هدف دریافت شود عملیات اسکن اصلی صورت می گیرد. با استفاده از عدد پروتکل می توان پروتکل های پیش فرض گزینه PO را مانند دستور زیر تغییر داد. در این دستور پروتکل TCP جایگزین پروتکل های پیش فرض می گردد. زیرا پروتکل TCP با عدد 6 شناخته می شود.

nmap -PO6 Target_IP

traceroute: با استفاده از گزینه traceroute به راحتی می توان Hopها و گام هایی که تا هدف حاصل از اسکن وجود دارد را شناسایی کرد. خروجی گزینه traceroute به ما کمک می کند که اطلاعات نسبتا کلی در مورد هدف از لحاظ ارتباطات حاصل شود.

R: این گزینه به Nmap می گوید که همیشه وضعیت DNS معکوس را در آدرس های IP هدف انجام دهد. معمولاً DNS معکوس فقط در برابر میزبان های پاسخگو (آنلاین) انجام می شود. اطلاعات DNS معکوس برای شناخت هدف بسیار به ما کمک می کند.

n: این گزینه به Nmap می گوید که هرگز وضعیت DNS معکوس را برای آدرس های IP فعال و آنلاین پیدا نکند.

جهت مشاهده ویدیو آموزشی لطفا در وب سایت کیهان نت ثبت نام | ورود نمایید.

 

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.