shadidsoft.com

Nmap Network Mapper إختبار الشبكات وعرض الثغرات المفتوحة

Nmap (“Network Mapper”) هى اداة مجانية ومفتوحة المصدر تعمل كماسح أمني للثغرات واكتشاف المضيفين والخدمات على شبكة الكمبيوتر، وبالتالي خلق “خريطة” للشبكة.

ولتحقيق الهدف يقوم NMAP بإرسال الحزم التي وضعت خصيصا للمضيف المستهدف ويقوم بتحليلها ثم يقوم بعرض النتائج.

بشكل مبسط nmap هى اداة تستخدم في لوحة الآوامر وتقوم هذه الآداة بإختبار الشبكات وعرض الثغرات المفتوحة والآجهزة المتصلة على الشبكة ويستخدمها مسؤولو النظام لاكتشاف الشبكات ومراجعة أمانهم.

 مميزات Nmap تتضمن
اكتشاف المضيف : تحديد المضيفين على الشبكة. على سبيل المثال : الإستماع للمضيفين الذين يستجيبون لـطلبات TCP و/أو ICMP أو لديهم منفذ محدد مفتوح.
فحص المنافذ : عرض المنافذ المفتوحة على مضيف معين.
تحديد النسخة : فحص خدمات الشبكة على الأجهزة البعيدة لتحديد أسماء التطبيقات ورقم النسخة.
تحديد النظام : تحديد نظام التشغيل و خصائص مكونات الكمبيوتر (Hardware) لأجهزة الشبكة.
التفاعل البرمجي مع الهدف : باستخدام المحرك البرمجي لـ Nmap اختصارأ NSE و لغة البرمجة Lua.

Nmap يستطيع توفير معلومات أكثر عن الأهداف, يتضمن أسماء DNS العكسية , وأنواع الأجهزة , وعناوين MAC.

 الأسنخدام الشائع لـNmap
التدقيق في أمن الجهاز أو الجدار الناري عن طريق تحديد اتصالات الشبكة التي يمكن إجراؤها خارجها أو داخلها.
تحديد المنافذ المفتوحة على الجهاز المستهدف خلال عملية التدقيق.
جرد وتخطيط الشبكة بالإضافة لصيانتها وإدارتها.
التدقيق في أمن الشبكة عن طريق تحديد خوادم جديدة.
توليد مسارات للأجهزة على الشبكة وتحليل الإجابات في الشبكة ووقت الإجابات.
إيجاد واستغلال الثغرات في الشبكة.

 المسائل القانونية والأخلاقية
Nmap أداة يمكن استخدامها لإكتشاف الخدمات التي تعمل على أنظمة متصلة بالإنترنت. مثل أي أداة يمكن أن تستخدم من قبل المخترقين اصحاب القبعات السود لمحاولة كسب وصول غير مسموح لنظام معين. على كل حال Nmap ايضاً تستخدم من مديري الأنظمة والأمن للوصول لشبكتهم الخاصة واكتشاف الثغرات فيها.

مديري الأنظمة يستخدمون Nmap للبحث عن الخوادم الغير متحقق منها , بالإضافة إلى الأجهزة التي لا تطبق معايير الأمان في الشبكة.

Nmap مرتبط بأدوات تقييم الضعف مثلNessus والذي يقوم باختبار الثغرات الشائعة في المنافذ المفتوحة.

لتنزيل الاداة ومزيد من المعلومات من الموقع الرسمى

دروس وشروحات منوعة عن لأداة على موقع يوتيوب

 

Aosus

عن GNU/ Linux SA

احاول من خلال مدونتي البسيطة التى نادرا ما اجد الوقت للكتابة نشر مبادئ حركة البرمجيات الحرة والتى هدفها ضمان الحريات الأربع الأساسية لمستخدمي البرمجيات: حرية تشغيل البرمجيات, دراستها وتغييرها, وتوزيع نسخ منها مع تعديلات أو بدون تعديلات. ,ونشر فلسفة الحركة هي إعطاء مستخدمي الحاسوب الحرية عن طريق استبدال البرمجيات الاحتكارية بالبرمجيات الحرة, مع الهدف الأساسي المتمثل في تحرير الجميع إلى "الفضاء الإالكتروني" - أي كل مستخدمي الحاسوب.

اترك تعليقاً

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

google-site-verification=rFfjt9-kCqf8lo65o_W_7Ec6sRkPjk_deuTuE7N6H5g G-WD4D0P0J5F 2428735419