iSecur1ty - Arab Security Community

استخدام برنامج Nmap في فحص الأنظمة والشبكات

كتب بتاريخ: Jan 30th, 2009 | بواسطة: عبدالمهيمن

Nmap Security Scanner

Network Mapper أو Nmap اختصارا هو برنامج مجاني ومفتوح المصدر خاص بفحص الشبكات والأنظمة ويعتبر من أقوى البرامج التي يستخدمها الهاكرز والـ Penetration Testers وحتى خبراء الحماية ومدراء الشبكات أيضا. بدأ Nmap كبرنامج بسيط لفحص المنافذ لكنه تطور بشكل كبير خلال السنوات الماضية وأضيفت عليه الكثير من الميزات جعلت منه Securtiy Scanner فالبرنامج قادر على فحص نطاق شبكة كامل وفحص الأجهزة الموجودة فيها وتحديد المنافذ والخدمات التي يستخدمها بالاضافة لقدرته على عمل Remote OS Fingerprint أي تحديد نظام التشغيل الذي يعمل بالجهاز عن بعد والكثير الكثير من الأمور والميزات الأخرى.

لن أستطيع تغطية برنامج Nmap بشكل كامل في هذا الموضوع فالبرنامج ضخم وتم تأليف كتب كاملة عنه لاحتوائه على الكثير من الميزات والخيارات المتقدمة لكنه بنفس الوقت سهل الاستخدام لاحتواء Nmap على خيارات بسيطة وعملية بالاضافة لوجود واجهة رسومية جميلة تدعى Zenmap.

تعتبر عملية فحص المنافذ هي المهمة الأساسية لبرنامج Nmap وتكمن قوة البرنامج باحتوائه على خيارات كثيرة ومتقدمة وتوفيره لجميع الطرق المعروفة, ففحص المنافذ لا يتم بطريقة واحدة كما يظن البعض بل يوجد عدة أساليب وطرق متوفرة لكن قبل التطرق لها سأوضح معلومات أساسية عن بروتوكول TCP/IP فكما جميعنا يعلم يتم تحديد IP Address لكل جهاز متصل بالشبكة وعندما نريد الاتصال بهذا الجهاز يتم فتح منفذ (بين الرقم 1 وحتى 65536) لنتمكن من ارسال المعلومات له ولنفرض مثلا أن الجهاز A يريد الاتصال بالجهاز B عن طريق المنفذ رقم 22 وهو المنفذ الافتراضي لخدمة الـ SSH في البداية سيرسل الجهاز A طلب للجهاز B فاذا كان المنفذ مفتوح ولايوجد جدار ناري يمنع الاتصال سيقوم الجهاز B بارسال رد للجهاز A يخبره أن المنفذ مفتوح وأنه قبل الاتصال فيقوم الجهاز A بتكملة العملية والاتصال مع الجهاز B عن طريق المنفذ السابق أما اذا كان المنفذ 22 مغلق سيرسل الجهاز B رد يخبر به الجهاز A أن المنفذ مغلق أو غير مستخدم وبهذه الحالة سيقوم الجهاز A باغلاق الاتصال أما اذا لم يحصل الجهاز A على أي رد من الجهاز B هذا يعني أن المنفذ مفلتر أو بالأحرى محظور بسبب وجود جدار ناري يمنع الاتصال مثلا أو أن النظام لا يعمل أو غير موجود من الأساس!

ماذكرته سابقا هو الاسلوب المبسط الذي يوضح فكرة الاتصال وفحص المنافذ بشكل عام لكن في بروتوكول TCP/IP كل شيء يتم عن طريق Packets مثل ICMP, FIN, ACK, SYN… لكني لن أتطرق لها كثيرا ومن أراد التوسع أنصحه أن يقرأ عن بروتوكول TCP وأن يقرأ أيضا عن الـ OSI model ويعرف كيف يتم الاتصال ونقل البيانات في الشبكة بشكل مفصّل فأنا لا أريد الدخول بتفاصيل أكثر من ذلك وبنفس الوقت كان من الضروري أن أذكر المقدمة السابقة فما يهمني هو أن يفهم البعض كيف تعمل الأداة ثم أن يتعرفوا على طريقة استخدامها.

كما قلت سابقا يوجد عدة أساليب وطرق مستخدمة في فحص المنافذ والشبكات باستخدام برنامج Nmap سأستخدم في الشرح نظام Linux والاصدار 4.76 من Nmap مع العلم أن البرنامج متوفر على عدة أنظمة تشغيل مثل Windows, Linux, Unix… ويمكن تنفيذ جميع ماذكر بالموضوع على أي نظام آخر لكن شخصيا أفضل وأنصح باستخدام نظام GNU/Linux أو احدى أنظمة Unix في هذه الأمور.

الشرح للغرض العلمي فقط! وهو للتعريف بهذه الأنواع من البرامج وتوضيح طريقة استخدامها. أنا لا أشجع ولا بأي شكل من الأشكال على استخدام هذا البرنامج بشكل غير قانوني أو خارج نطاق شبكتك الخاصة وأنت وحدك تتحمل نتيجة استخداماتك!

1- TCP connect: وهو أبسط الأساليب المستخدمة في فحص المنافذ ويستعمل في أنظمة Unix للبدء باتصال TCP ويمكننا استخدامه بتنفيذ الأمر التالي:

nmap -sT 192.168.0.1

بفرض أن 192.168.0.1 هو الجهاز الذي نريد فحصه وبهذه الحالة سيحاول برنامج Nmap الاتصال بالجهاز بطريقة عادية فمثلا اذا تمكن برنامج Nmap من الاتصال بالمنفذ 21 هذا يعني ان خدمة الـ FTP تعمل على الجهاز كون المنفذ 21 هو المنفذ الافتراضي الخاص بخدمة الـ FTP مع العلم أن مدير السيرفر يستطيع تغيير المنفذ الافتراضي لأي خدمة يريد وبهذه الحالة سنعتمد على الـ Header الخاص بالخدمة لمعرفة المنفذ الذي تعمل عليه.

2- SYN Stealth Scan: أكثر الأساليب انتشارا في فحص المنافذ ويدعى أيضا half-open scanning لأنه لن يقوم بعمل اتصال TCP كامل فعوضا عن استخدام TCP connect والاعتماد على النظام في انشاء اتصال ستقوم أداة Nmap بانشاء وارسال Packet من نوع SYN وهي الـ Packet الخاصة ببدأ اتصال مع النظام وفي حال حصلنا على رد من النظام الذي نقوم بفحصة (Packet من نوع SYN-ACK) هذا يعني أن المنفذ مفتوح ويمكننا استخدامه بتنفيذ الأمر التالي (سنحتاج لصلاحيات root):

nmap -sS 192.168.0.1

3- UDP Scan: في هذا الأسلوب سيقوم برنامج Nmap بارسال UDP Packet فارغة (0-byte) وينتظر الرد من الجهاز الذي نقوم بفحصه فاذا لم نحصل على رد هذا يعني أن المنفذ مفتوح أما اذا كان المنفذ مغلق فسيرسل لنا الجهاز Packet من نوع ICMP تخبرنا أن المنفذ مغلق مع العلم أنه اذا كان المنفذ محظور من الجدار الناري سيظهر لنا أن المنفذ مفتوح أما اذا تم حظر الرد (ICMP Packet) فسيظهر لنا أن جميع المنافذ مفتوحة! يمكننا استخدام هذا الأسلوب بتنفيذ الأمر التالي:

nmap -sU 192.168.0.1

4- ACK Scan: نستخدم هذا الأسلوب في اكتشاف قوانين الجدار الناري ومعرفة اذا كان المنفذ الذي نفحصه مفلتر أم لا حيث سيقوم برنامج Nmap بارسال Packet من نوع ACK عوضا عن SYN وهذا أمر خاطئ فالاتصال يبدأ بـ SYN وليس بـ ACK لذلك سيقوم الجاهز الذي نفحصه بارسال Packet من نوع RST لاعادة الاتصال وبهذه الحالة نعلم أن المنفذ غير مفلتر ولا يوجد جدار ناري يمنع ارسال Packet من نوع RST أما اذا كان يوجد جدار ناري فلن نحصل على اي رد وهكذا نعلم أن المنفذ مفلتر (filtered) مع العلم أن هذا الأسلوب لن يظهر لنا ان كان المنفذ مفتوح أم مغلق ولكنه سيظهر ان كان المنفذ مفلتر أم لا, نستخدم هذا الأسلوب بتنفيذ الأمر:

nmap -sA -p 80 192.168.0.1

استخدمنا الأمر السابق بفرض أن 192.168.0.1 هو الجهاز الذي نفحصه و 80 هو المنفذ الذي نختبره.

5- IP Protocol Scan: في هذا الأسلوب يختلف عن الأساليب السابقة حيث سيقوم برنامج Nmap بارسال IP Packet للبروتوكولات الموجودة في الجهاز فاذا كان البروتوكول غير مستخدم سيقوم الجهاز بارسال رد عبارة عن Packet من نوع ICMP تخبرنا بذلك بغير هذه الحالة هذا يعني أن البروتوكول مستخدم, يمكننا استخدام هذا الأسلوب بتنفيذ الأمر التالي:

nmap -sO 192.168.0.1

6- Version Detection Scan: يمكننا هذا الأسلوب من فحص المنافذ المفتوحة ومعرفة الخدمات التي تعمل وتحديد اصداراتها أيضا حيث سيقوم برنامج Nmap بجمع معلومات عن الخدمات التي تعمل بالنظام الذي نفحصه ويفيدنا باكتشاف الثغرات الموجودة فبمجرد معرفتنا للخدمات التي تعمل في النظام وتحديد اصداراتها يمكننا استخدام مشروع ثغرات Metasploit مثلا أو استغلال أي ثغرة remote لاختراق النظام عن بعد (Black Hat Hackers Wins!) يمكننا استخدام هذا الأسلوب بتنفيذ الأمر التالي:

nmap -sV 192.168.0.1

7- Ping Scan: نستفيد من هذا الأسلوب في فحص نطاق شبكة ومعرفة اذا كان الجهاز يعمل أم لا حيث سيقوم برنامج Nmap بارسال Packet من نوع ICMP وهي نفسها التي نقوم بارسالها عندما ننفذ الأمر ping للتأكد ان كان الجهاز موجود بالشبكة اذا وصلنا رد من الجهاز هذا يعني أن الجهاز يعمل أما في حال لم نحصل على أي رد بسبب وجود جدار ناري يحجب الـ ICMP Packet مثلا سيقوم برنامج Nmap بعمل TCP Ping فاذا حصلنا على رد من نوع RST أو ACK هذا يعني أن الجهاز يعمل بغير هذه الحالة يعني أن النظام لا يعمل أو أن المنفذ الذي اخترناه مفلتر, يمكننا استخدام هذا الأسلوب بتنفيذ الأمر:

nmap -sP 192.168.0.1-255

ليفحص جميع الأجهزة الموجودة في النطاق 192.168.0.1 وحتى 192.168.0.225 أو عن طريق الأمر:

nmap -sP 192.168.0.1/24

هذا الأمر مثل الأمر السابق تماما فبما أن النطاق Class C هذا يعني أن الـ Netmask: 255.255.255.0 وهذا سيعطينا نفس النطاق السابق, أما اذا أردنا اختيار منفذ محدد ليتم فحصه مثلا 80 وهو المنفذ الافتراضي الخاص بالـ Webserver, نستخدم الأمر التالي:

nmap -sP -p 80 192.168.0.1-255

يحتوي برنامج Nmap على خيارات أخرى كثيرة ويمكننا استخدامهم مع بعض بالشكل الذي نريد فمثلا لنفرض أننا نريد فحص المنافذ التالية فقط (21,22,53,80) بجميع الأجهزة الموجودة بالشبكة, اذاً كل ماعلينا هو تنفيذ الأمر التالي:

nmap -sS -p 21,22,53,80 192.168.0.1-255

يمكننا كذلك اضافة -v لجعل عملية الفحص بشكل مرئي أمامنا فهي تفيدنا في حال فحص نطاق شبكة كبير مثلا أو لأننا لم نرغب بالانتظار حتى النهاية لمشاهدة جميع النتائج, نقوم بذلك بتنفيذ الأمر:

nmap -sS -v -p 21,22,53,80 192.168.0.1-255

لنفرض أننا نريد فحص المنافذ المفتوحة في الجهاز الذي نستخدمه من المنفذ رقم 1 وحتى 100:

nmap -sS -p 1-100 127.0.0.1

من ميزات برنامج Nmap أيضا قدرته على معرفة نظام التشغيل عن بعد, كل ماعلينا هو استخدام الأمر التالي لعمل Remote OS Fingerprint:

nmap -O -v 192.168.0.1

أو يمكننا استخدام أمر أكثر شمولية يجمع لنا معلومات عن النظام وجميع الخدمات التي تعمل عليه باستخدام الأمر التالي:

nmap -sS -A 192.168.0.1

طبعا كما قلت سابقا يمكننا استخدام جميع الأوامر السابقة مع بعضها البعض فمثلا ان أردنا من البرنامج تحديد نوعية التظام وجمع معلومات عن المنفذ 80 فقط نستطيع تنفيذ الأمر:

nmap -sS -A -p 80 192.168.0.1

ومن خيارات برنامج Nmap أيضا هو الفحص السريع حيث يقوم البرنامج بفحص المنافذ الأكثر شهرة فقط, نستفيد منه في حال قيامنا بفحص عدد كبير من الأجهزة ويمكننا استخدامه بتنفيذ الأمر:

nmap -sS -F 192.168.0.1-255

ويستطيع برنامج Nmap تصدير نتائج الفحص الى ملف خارجي بسهولة, باستخدام احدى الأوامر التالية:

nmap -sS -oN log.txt 192.168.0.1
nmap -sS -oX log.xml 192.168.0.1

أما آخر شيء سأقوم بذكره هي طرق تفيد الـ Black Hat Hackers! وتصعّب عملية اكتشاف عملية الفحص من قبل مدير الشبكة, لنفرض مثلا أننا نريد فحص السيرفر الموجود في الشبكة لكن أغلبنا يعلم اذا كان مدير الشبكة شخص محترف أو يستخدم IDS مثلا يمكنه وبكل سهولة اكتشاف من يقوم بفحص المنافذ لذلك يمكننا استخدام الأمر:

nmap -sS -f 192.168.0.1

الأمر السابق سيقوم بتجزئة الـ IP Packet لعدة أقسام عند ارسالها مما سيصعب أمر تجميعها على الجدار الناري أو يمكننا استخدام خيار أكثر خطورة مثل:

nmap -sS -D 192.168.0.2, 192.168.0.3, 192.168.0.4 192.168.0.1

الخيار السابق سيجعل الأدمن يظن أن الآيبيات التالية: 192.168.0.2 + 192.168.0.3 + 192.168.0.4 بالاضافة لآيبي الجهاز الذي نستخدمه جميعهم يقومون بفحص السيرفر وبهذه الحالة لن يعرف من هو الشخص الحقيقي الذي يقوم بعملية الفحص!

جميع ماذكرته سابقا يمكننا تنفيذه من خلال سطر الأوامر وكما قلت في أول الموضوع يوجد واجهة رسومية لبرنامج Nmap متطورة وجميلة تدعى Zenmap وتمكننا من تطبيق الأوامر المذكورة في الشرح داخلها فهي تسهل عملية الفحص بعض الشيء ويوجد بها ميزات جميلة مثل رسم مخطط للشبكة واظهار الخدمات والمنافذ المفتوحة بطريقة منظمة وجميلة كما أنها تحتوي على Profiles جاهزة يمكننا استخدامها, تعديلها أو حتى اضافة Profile خاص بنا بالخصائص والخيارات التي نريدها.

صور لبرنامج Zenmap أثناء عمله على جهازي

Zenmap Scanner - 1Zenmap Scanner - 2Zenmap Scanner - 3

Zenmap Scanner - 4Zenmap Scanner - 5Zenmap Scanner - 6

هذا كل شيء بالنسبة للموضوع, أعلم أنه طويل بعض الشيء لكنه رغم ذلك لا يغطي جميع امكانيات برنامج Nmap مع العلم بوجود أساليب فحص وخيارات أخرى كثيرة لم أتطرق لها وسأترككم لتكتشفوها بأنفسكم. بالنهاية أتمنى مراعاة أن كتابة هذا الموضوع وتنسيقه أخذ الكثير من الوقت وهو خاص بالمدونة ويمنع نقله بشكل كامل دون الاشارة برابط للمصدر!

موقع برنامج Nmap | صفحة التحميل | الوثائق المرفقة

تحياتي, أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security, Networks | عدد المشاهدات 13,919 | عدد التعليقات 44

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- Đr c0d3r كتب بتاريخ: 30 Jan 2009 الساعة: 4:36 AM

    تسلم ياوحش

  2. 2- Z0Oz كتب بتاريخ: 30 Jan 2009 الساعة: 5:30 AM

    سلامـٌ من الله عليكم

    ما اقولهُ في نفسي عن هذه\ المدونه وعن شخصها يعلمها الباري ، فهو ليس يـُقال وكيف يجاري !

    وفي هذا الفجر اقول

    وفقك الله لما يحّبُ ويرضى

  3. 3- sAd كتب بتاريخ: 30 Jan 2009 الساعة: 9:07 AM

    Starting Nmap 4.76 ( http://nmap.org ) at 2008-10-21 09:06 Jerusalem Standard Ti
    me
    nexthost: failed to determine route to 208.100.44.54
    ممكن تحكيلي شو المشكله نزلت اكثر من نسخه ما يشتغل مشكور

  4. 4- الأباتشي كتب بتاريخ: 30 Jan 2009 الساعة: 9:09 AM

    الله يعطيك العافية

  5. 5- CuTtHrOaT كتب بتاريخ: 30 Jan 2009 الساعة: 11:32 AM

    مشكووووور على الموضوع المتميز

    وأنا قد استخدمته كثير لكن تحسه بطيئه لما تفحص سيرفر ,,,

    وجآأإري التجربه من جديد لكن بأجربه من نظام لينكس ,,, ولي رجعه

  6. 6- ViRuS_HaCkEr_Dz كتب بتاريخ: 30 Jan 2009 الساعة: 11:40 AM

    مشكور حبيبي على الشرح و نتتظر منك الجديد تقدم موروري

    ViruS_HaCkEr_DZ
    Dos-Dz TeaM

  7. 7- السحاب الحزين كتب بتاريخ: 30 Jan 2009 الساعة: 11:58 AM

    شكرا لك على الموضوع الرائع
    لقد جربت البرنامج مسبقا و له الكثير من الشكر
    موضوعك رائع
    ينقل

  8. 8- Skull-noir كتب بتاريخ: 30 Jan 2009 الساعة: 12:51 PM

    السلام عليكم و رحمة الله و بركاته
    مشكور اخي الغالي على شرح بعض خصائص هادا البنامج
    فأنا دات مرة جربة البرنامج و ادخلت فقط الايبي و كان يعطيني بعض الاخطاء
    سوف يتم اعادة تجربة فيما بعد
    و في انضار iSecur1ty
    بالتوفيق اخي

  9. 9- محمد الحاتمي كتب بتاريخ: 30 Jan 2009 الساعة: 12:54 PM

    مرحبا أخي عبدو
    أذهلتنا بهذا الشرح الرائع فشكرا جزيلا لك .
    دمت بود … و السلام عليكم ورحمة الله تعالى وبركاته .

  10. 10- محمد كتب بتاريخ: 30 Jan 2009 الساعة: 3:42 PM

    يسلموا صديقي على الموضوع رائع

  11. 11- موريتاني كتب بتاريخ: 30 Jan 2009 الساعة: 7:34 PM

    شرح جميل بارك الله فيك….

    keep going

    your brother Mauritani

  12. 12- MoOoRa_HaCkEr كتب بتاريخ: 31 Jan 2009 الساعة: 5:24 AM

    موضوع رائع جدا , وفي غاية الأهمية …
    جزاك الله كل خير …
    وجعله فى ميزان حسناتك …

    والسلام عليكم ورحمة الله وبركاته

  13. 13- فــادي كتب بتاريخ: 01 Feb 2009 الساعة: 1:17 AM

    السلام عليكم

    يعطيك ربي الف الف عافيه على هاي الشرح الرائع

    والجميل

    والله يوفقك اخويه اينما كنت

    وبانتظار مشروعك الى حيكسر الدنيا الى هو iSecur1ty

    والله كلمة شكر قليله عليك

    بس الله يوفقك ويغفرلك ويرحمك يارب

  14. 14- SnIpEr.SiTeS كتب بتاريخ: 04 Feb 2009 الساعة: 2:02 AM

    موأأضيع حلوه وجبأأره نأأخذ جوله بمدونتكم ونرجع

  15. 15- dwd كتب بتاريخ: 06 Feb 2009 الساعة: 11:38 PM

    ماشاء الله شرح مبدع
    طلعت عندي مشكله في امر
    nmap -sV 192.168.0.1
    ماطلع لي اسماء برامج على السيرفر فقط طلع لي اسماء ثلاث برامج باقي فقط بورت

  16. 16- BAD3R كتب بتاريخ: 07 Feb 2009 الساعة: 7:27 AM

    الوحش وحش :p ..

  17. 17- Br4v3-H34r7 كتب بتاريخ: 07 Feb 2009 الساعة: 6:01 PM

    @Đr c0d3r & BAD3R: شو قصة الوحوش في هذا الموضوع ؟

    @sAd: أخي ماهو نظام التشغيل الذي تستخدمه ومانوع وما هي اعدادات الاتصال بالانترنت؟ في حال كنت تستخدم نظام ويندوز تأكد من تنصيب winpcap حتى يتمكن البرنامج من تحديد كرت الشبكة الذي تستخدمه.

    @dwd: ماهو الناتج بالتحديد؟ الأمر صحيح وسيظهر لك اسم الخدمة واصدارها اذا تمكن من التعرف عليها مثلا المنفذ 80 يعمل بواسطة الاصدار 1.3 من apache أو المنفذ 110 مستخدم من قبل Courier pop3d وهكذا…

    تحياتي للجميع وأهلا بكم في المدونة

  18. 18- albsesi كتب بتاريخ: 19 Feb 2009 الساعة: 12:23 AM

    السلام عليكم
    بصدق لم اقرا مقال من قبل بهذا الترتيب

  19. 19- kindar كتب بتاريخ: 07 Mar 2009 الساعة: 12:59 AM


    تماام عليك اخوي

    والله شروحاتك احلى من الحلوهـ

    ما اقول إلا وآصل والله يوفقك

  20. 20- mrloong كتب بتاريخ: 11 Mar 2009 الساعة: 11:55 AM

    شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .

  21. 21- samer كتب بتاريخ: 12 Mar 2009 الساعة: 7:25 AM

    Starting Nmap 4.76 ( http://nmap.org ) at 2008-10-21 09:06 Jerusalem Standard Ti
    me
    nexthost: failed to determine route to 208.100.44.54
    ممكن تحكيلي شو المشكله نزلت اكثر من نسخه ما يشتغل مشكور

  22. 22- درة الرياض كتب بتاريخ: 27 Mar 2009 الساعة: 2:36 AM

    شرح رائع ولله انت ابداع ..

    بس المشكلة النسخة ماتحصلها ..

  23. 23- so9or كتب بتاريخ: 06 May 2009 الساعة: 9:55 PM

    لاهنت ياخوي موضوع جميل

  24. 24- DZspy كتب بتاريخ: 10 Jun 2009 الساعة: 4:01 PM

    السلام عليكم
    شكرا أخي كنت أعرف هده الأدات لكن ليس بهده الدرجة
    الله يخليك و الله يقتل عديانك

  25. 25- AloOha كتب بتاريخ: 27 Jun 2009 الساعة: 8:30 PM

    ياوحش

    وجربت في شبكتي كل الاجهزه البورتات مفلتر ه < الحمدلله
    بس السؤال هل فيه احد يقدر يستفيد مع البورت الملفتر بجدار حمايه ؟! لو خش على الشبكه ؟
    انا متاكد ان الاجابه نعم وعلى حسب ,, < فبيكون السؤال اللي ورا الاجابه ما مدى نجاح الهكر في اختراق الاجهزه التي تحتوي على بورتات ملفتره بجدار ناري

    وانا متابعك اول باول واستفدت منك كثير صراحه ,, في مجال تفكير الهكر لاجل االحمايه اللي كان هو مبتغاي الاولـ من متابعتك
    وسلام ياوحش

  26. 26- عبدالمهيمن كتب بتاريخ: 28 Jun 2009 الساعة: 11:26 PM

    حسب معلوماتي بكلا الحالتين لايمكن اختراق الجهاز عن طريق منفذ filtered لوجود فايروول يمنع الاتصال أما closed المنفذ مغلق من الأساس.

  27. 27- بندر كتب بتاريخ: 10 Jul 2009 الساعة: 1:06 AM

    موشكووو وماقصدر
    لاكن انا عندى مشكله انا اتصالى( كنكت موبايلى)
    واذا ابى افحص اي بي تجى اخطا لايفحص
    ونا عاد جربت اتصال Dsl وظبط مع
    ابى من الله يوفك يف افحص ونا مشغل الكونكت
    ارجووووووووك الرد
    ارجووووك الرد
    ابى حل

  28. 28- majed كتب بتاريخ: 11 Jul 2009 الساعة: 11:24 PM

    اخي الكريم
    قمت بتحميل برنامج بصيغة Rpm ولكن لم اعرف طريقة تنصييه .. هل تخبرني بطريقة فك ضغط هدا النوع من الملفات ؟؟
    وشكرا

  29. 29- عبدالمهيمن كتب بتاريخ: 12 Jul 2009 الساعة: 2:06 PM

    @بندر: كيف سأتمكن من مساعدتك اذا لم تخبرني بالأخطاء؟ لا يوجد علاقة بنوعية الاتصال اذا كنت تفحص نفس الهدف الا اذا كان الاتصال الذي تستخدمه يستخدم نظام حماية IDS يعرف الـ fingerprint الخاص بأداة Nmap مثلا مما يمنع ارسال الباكيتس التي ترسلها أداة Nmap أو اذا كان يوجد مشاكل أخرى تتعلق بالـ DNS مثلا.

    @majed: ما قمت بتحميله هو حزمة rpm يتم تنصيبها في نظام لينوكس بالتوزيعات التي تستخدم نظام rpm لادارة الحزم مثل Fedora, Mandriva, OpenSUSE…
    التنصيب يتم عن النقر مرّتين على الحزمة أو عن طريق سطر الأوامر بتنفيذ الأمر:

    rpm -ihv nmap.rpm

    شخصيا أقوم بتنصيبها من مدير الحزم أو من المصدر في حال كان الاصدار الموجود في مدير الحزم قديم ولمزيد من المعلومات راجع مجتمع لينوكس العربي.

  30. 30- majed كتب بتاريخ: 27 Jul 2009 الساعة: 12:25 AM

    اخي الكريم

    اثناء التنصيب يظهر لي
    /usr/bin/python is needed by nmap-5.00-1.x86_64
    python >= 2.4 is needed by nmap-5.00-1.x86_64

    مع العلم اني قمت باستخدام الامر rpm -ihv nmap.rpm

    انا اعلم بان سؤالي قد يكون سخيفا لكن ارجوا منك الصبر على شخص مثلي

  31. 31- عبدالمهيمن كتب بتاريخ: 28 Jul 2009 الساعة: 1:10 AM

    يبدو أنك تحتاج لتنصيب مفسّر لغة python أيضا لأنه مطلوب من أداة nmap ويفضّل تنصيبه من مدير الحزم.

    ماهي التوزيعة التي تستخدمها؟ اذا احتجت لمزيد من المعلومات يمكنك الرجوع لمجتمع لينوكس العربي

    دمت بود…

  32. 32- hussien كتب بتاريخ: 05 Aug 2009 الساعة: 7:53 AM

    شكرا اخي على الدرس
    اخوي كما اسمع ان الميتا سبليوت فيه طريقة معرفة البروتات المفتوحة و خصوصا الاخير من اصداره فهل هو افضل و ما الفرق ؟؟
    و هل يوجد طريقة لمعرفة كل بورت لاي اسم برنامج ينتمي ؟
    و معلومات اضافية مثل خصائص الـ nmap ??

  33. 33- عبدالمهيمن كتب بتاريخ: 05 Aug 2009 الساعة: 3:15 PM

    ميتاسبلويت تعتمد على أداة Nmap أو برنامج Nessus لاكتشاف المنافذ المفتوحة بالجهاز والثغرات أيضا لتجربتها بشكل تلقائي باستخدم db_autopwn.

    يمكنك استخدام نفس الخيارات التي شرحتها في هذا الموضوع مع الأداة db_nmap.

    - سأضع شرح فيديو قريبا في موقع iSecur1ty.. ابقى على اطلاع

  34. 34- AbN-RooQ كتب بتاريخ: 07 Aug 2009 الساعة: 12:56 PM

    مبدع

    شكراً لك

  35. 35- IBA كتب بتاريخ: 09 Aug 2009 الساعة: 6:45 AM

    السلام عليكم
    ما اود سئواله هو من اي كوكب انت

    معاك الرحمان دومان

  36. 36- شبح القراصنة كتب بتاريخ: 18 Aug 2009 الساعة: 9:16 PM

    السلام عليكم ورحمة الله وبركاته
    اخى ماشاء الله عليك حقا مبدع فى شروحاتك
    جزاك الله خير
    بالنسبة لطريقة تثبيت البرامج الحمد لله عرفتها
    وان شاء الله راح اعمل كتب pdf لكل الخطوات التى اتعلمها منكم
    وﻻكن كان لى سؤال كيف يمكننى الحصول على ايبهات اﻷجهزة التى على الشبكة
    وهل من الممكن استخدام البرنامج لفحص ip خارج الشبكة
    وهل يعمل على فحص اجهزة مرتبطة بشبكة الوايرلث
    مشكور لك يالغالى

  37. 37- j0ck3r كتب بتاريخ: 22 Aug 2009 الساعة: 1:55 AM

    موضوع رائع وبالفعل استاذ في الشبكات ذلك العلم الكبير الذي ليس له نهاية
    عندي سؤال بعد اذنك يا باشا
    هل مثل تلك الهجمات بالبرامج التي تعتمد علي فحص الشبكات ومعرفة البورتات المفتوحة وغير ذلك تنفع في وجود اجهزة الفاير وول الحديثة مثل الـ ASA والذي يوجد به هارد اكثر من 3 تيرا محمل بمهاجمات متخصصة تهاجم اي جهة تحاول الوصول وعبور هذا الفير وول وخاصة ASA2 و الذي سينتشر بكثرة بعد ان اصبح الـ pix من الاشياء القديمة جدا ولا ننسي ان شركة CISCO صاحبة الفيروول هي تعتبر اهم الشركات التي وضعت اسس الـinfrastucture بالاضافة ل IBM والـ ISO الذين كانوا لهم اليد الاساسية في بناء ال tcp/ip و ال OSI علي الترتيب وشكرا هذا السؤال فقط لاعرف مدي جدية الاختراقات او الي اي مدي يستطيع ان يصل الهاكينج وشكرا يا استاذ فعلا دروس روعة ومدونة روعة وموقع روعة

  38. 38- عبدالمهيمن كتب بتاريخ: 23 Aug 2009 الساعة: 10:47 PM

    اذا كان سؤال هل تستطيع الفايروولات المتقدمة اكتشاف عملية فحص الشبكات فبكل تأكيد الجواب نعم, هي يوجد طرق لتخطي ذلك؟ أيضا نعم؟ لكن هل الجميع يستخدم فايروولات سعرها يصل لآلاف الدولارات؟ أما الى أي مدى سيصل الهاكينج فهذا السؤال لا أستطيع الاجابة عليه لكن كن متأكد أنه لن ينتهي (في الوقت القريب على الأقل) فالهاكينج يتطور والحماية تطور ولاحظ أن الأسبقية للهاكينج

  39. 39- 3bAdYE كتب بتاريخ: 24 Aug 2009 الساعة: 9:48 AM

    ما شاء الله يارب يزيدك علم ويوفقنا واياك

    الصراحه البرنامج كلمة خطير ما توفيقه

    وخاصة في اخفاء الهويه وهذا مثل من فيه الميزات عجبتني فيه

    nmap -v –spoof-mac -sP -D 93.98.42.157,93.98.42.158,93.98.42.160,93.98.42.160 62.12.32-33.1-255

    تقبل تعليقي المتواضع
    اخوك عبدالرحمن

  40. 40- GFX كتب بتاريخ: 17 Oct 2009 الساعة: 4:06 PM

    السلام عليكم ورحمة الله وبركاته
    دروس في القمة حقيقة ، واصل بارك الله فيك وجزاك الله عنا خيرا

  41. 41- saud كتب بتاريخ: 19 Oct 2009 الساعة: 12:04 AM

    تسلم يابطل ومجهود تشكر عليه ووفرت علي مشوار بحث … الله يوفقك لم يحبه ويرضاه

  42. 42- معجب كتب بتاريخ: 21 Oct 2009 الساعة: 2:56 AM

    ماشاء الله
    من جد انت موهوب ومفخرة للمسلمين ..
    الله يجعلك ممن يفيد هذة الامه المستضعفه …

  43. 43- نــور كتب بتاريخ: 28 Nov 2009 الساعة: 1:07 PM

    السلام عليكم ..
    أهلا ً أخــي .. بارك الله فيك .. //°° ~
    حقيقة أخــي و الله هذه مــدونة رااائعة .. أخــي ..!! أبدعت ~
    بالتوفيق لك //°° لو تتكرم و تتصل مــعي في ذالك الإمــايل ~ و شكرا ً لكْ

  44. 44- هكر كتب بتاريخ: 02 Feb 2010 الساعة: 10:31 PM

    تسلم يا الغالي على الشرح

المشاركة بتعليق

               


أعلى الصفحة