جلسه چهارم دوره پیشرفته ابزار Nmap: گزینه های کاوش (قسمت اول) + فیلم

در این جلسه به معرفی سوئیچ ها و گزینه های کاوش موجود در ابزار Nmap پرداخته شده است. در ابزار Nmap سوئیچ ها و گزینه های بسیار زیادی برای اهداف براساس نیاز ارائه شده است. بنابراین هر یک از این گزینه ها در جایگاه ها و موقعیت های خاص مورد استفاده قرار می گیرد. در قسمت اول از جلسه چهارم دوره پیشرفته ابزار Nmap سوئیچ های ذیل بررسی شده است.

Pn: به طور پیش فرض Nmap قبل از شروع اسکن اصلی، هدف را Ping می کند تا مشخص شود، هدف در دسترس است و سپس به سراغ اسکن اصلی می رود. گزینه Pn به Nmap دستور می دهد، Ping اولیه جهت بررسی آنلاین بودن هدف را انجام ندهد. این گزینه برای زمانی استفاده می شود که پروتکل ICMP روی هدف بسته است و امکان کشف اهداف به وسیله Ping کردن وجود ندارد. گزینه Pn برای کشف اهداف از TCP SYN بهره می برد. بنابراین اگر قابلیت Ping هدف وجود نداشته باشد، با گزینه Pn می توان اسکن اصلی را انجام داد.

sP: این گزینه زمانی استفاده می شود که هدف ما کشف هاست های آنلاین در یک Sub Net است. بنابراین با sP به راحتی می توان تمام آدرس IP هاست هایی که در یک Sub Net سرویس ارائه می کنند را شناسایی کرد. گزینه sP جهت کشف اهداف از پروتکل ICMP بهره می برد.

PS: این گزینه یک بسته TCP خالی را با مجموعه پرچم یا فلگ SYN ارسال می کند و پورت مقصد پیش فرض 80 است. در صورتی که پورت 80 روی هدف باز باشد، اسکن اصلی شروع می شود در غیر این صورت اسکن خاتمه پیدا می کند. هر چند می توان پورت پیش فرش را از 80 به هر پورت دیگر مانند دستور زیر تغییر داد. دستور زیر پورت پیش فرش را از 80 به 139 و 443 تبدیل می کند.

nmap -PS139,443 1.1.1.1

PA: گزینه PA کاملا شبیه PS عمل می کند با این تفاوت که به جای TCP SYN از فلگ TCP ACK جهت کشف اهداف استفاده می شود.

PU: یکی دیگر از گزینه های کشف اهداف، اسکن UDP است که یک بسته UDP را به درگاه های داده شده ارسال می کند. برای اکثر پورت ها، بسته خالی خواهد بود. در صورتی که پاسخی از سمت هدف دریافت نشود، اسکن متوقف می شود. معمولا برخی از سیستم هایی که پیکربندی ضعیف دارند به درخواست های UDP پاسخ مثبت می دهند.

جهت مشاهده ویدیو آموزشی لطفا در وب سایت کیهان نت ثبت نام | ورود نمایید.

 

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.