در این مقاله، به شما آموزش میدهم که چگونه میتوانید ابزار Nmap را بر روی ترموکس نصب کنید و از آن استفاده کنید. علاوه بر این، در آموزش چند دستور نمونه را برای کار کردن به شما معرفی میکنیم تا بتوانید آنها را به طور عملی امتحان کنید. این مقاله به تازگی تهیه شده است و اگر به فراگیری مهارتهای یک هکر ماهر علاقه مند هستید، بسیار مهم است که یاد بگیرید چگونه از انمپ استفاده کنید.
Nmap در ترموکس چیست؟
یک ابزار Nmap امنیتی برای شبکه است که برای بررسی پورت های سرور ها در شبکهها و اینترنت طراحی شده است. این ابزار، که رایگان و منبع باز میباشد، امکان اسکن شبکه و جمع آوری اطلاعات حیاتی درباره شبکه و دستگاههای متصل به آن را فراهم میکند. استفاده از انمپ برای تبدیل شدن به یک هکر ضروری است، زیرا این ابزار به شما اجازه میدهد تا با ارسال و تجزیه و تحلیل بستههای داده، اطلاعات مفیدی درباره هر دستگاه و شبکه ای روی اینترنت جمع آوری کنید.
برخی از قابلیتهای Nmap در ترموکس عبارتند از:
- شناسایی دستگاههای موجود در شبکه: Nmap میتواند آدرس IP دستگاههای موجود در شبکه شما را شناسایی کند و اطلاعاتی مانند نام هاست، سیستم عامل و نوع دستگاه را به شما نشان دهد.
- اسکن پورت: Nmap میتواند پورتهای باز را در هر دستگاهی که اسکن میکنید، شناسایی کند. این اطلاعات میتواند برای یافتن آسیبپذیریهای امنیتی و برنامههای در حال اجرا در هر دستگاه استفاده شود.
- اسکن اسکریپت: Nmap از اسکریپتهای NSE (Nmap Scripting Engine) برای انجام وظایف مختلف مانند اسکن آسیبپذیری، کشف وبسایت و برقراری ارتباط با سرویسها استفاده میکند.
- پشتیبانی از طیف گستردهای از تکنیکهای اسکن: Nmap از تکنیکهای مختلف اسکن مانند TCP SYN scan، UDP scan و ICMP scan برای جمعآوری اطلاعات از دستگاههای موجود در شبکه شما استفاده میکند.
با استفاده از Nmap میتوانید به اکتشاف و شناسایی دقیق شبکهها و سیستمهای مورد نظرتان بپردازید. این ابزار قدرتمند اطلاعات کاملی از تمام دستگاههای متصل به یک سیستم خاص را در اختیارتان قرار میدهد و امکان شناسایی و بررسی دقیق تمام پورتهای باز را فراهم میکند. Nmap علاوه بر اسکن و شناسایی پورتهای باز، نام دستگاهها و خدمات مربوط به هر پورت را نیز به شما نشان میدهد.
اگر قصد دارید پورتهای باز یک وبسایت را شناسایی کنید، Nmap ابزاری ایدهآل است. این ابزار حتی قادر به یافتن IP های مربوط به وبسایتها نیز میباشد. برای کسب اطلاعات بیشتر دربارهی Nmap و نحوه استفاده از آن، میتوانید به وبسایت رسمی این ابزار به نشانی Nmap.org مراجعه نمایید.
آموزش نصب Nmap در ترموکس
مرحله 1: در ابتدا، لازم است که برنامه ترموکس خود را با استفاده از دستور زیر به روز رسانی نمایید تا در هنگام نصب انمپ، با هیچ مشکلی مواجه نگردید.
apt update && apt upgrade -y
این دستور تمام بستههای پیش نصب شده در ترموکس را بهروزرسانی میکند.
مرحله 2: ابتدا، برای نصب بسته ‘curl‘، دستور pkg install curl را تایپ کرده و دکمه Enter را فشار دهید. لطفاً تا پایان کامل فرآیند نصب صبر کنید.
pkg install curlمرحله 3: Nmap یک ابزار اساسی در ترموکس است که نصب آن بسیار ساده میباشد. برای نصب Nmap تنها کافی است دستور زیر را وارد نمایید. توجه داشته باشید که انمپ فضای زیادی اشغال نمیکند و برای دانلود آن نیاز به حجم اینترنت بالایی نخواهید داشت.
pkg install nmap -y
در صورت مشاهده نشان $ در ترمینال ترموکس، این نشانهای بر نصب موفقیتآمیز Nmap است.
توجه داشته باشید که این محتوا تنها برای اهداف آموزشی تهیه شده است. نویسنده و وب سایت SPY24 هیچ نوع فعالیت غیرقانونی را ترویج یا پشتیبانی نمیکنند. هرگونه استفاده نادرست از این اطلاعات بر عهده خود کاربر است و وبسایت مسئولیتی در قبال استفادههای نادرست نخواهد داشت. پشتیبانی ما صرفاً محدود به هک اخلاقی است.
آموزش استفاده از Nmap در ترموکس
با استفاده از ابزار ان مپ شما قادر به انجام تعداد زیادی از کارها هستید. در این مقاله، من به معرفی چند دستور کلیدی خواهم پرداخت که به شما دید کلی در مورد آمودش استفاده از ان مپ در ترموکس میدهد.
چگونگی اسکن یک وبسایت با استفاده از Nmap در ترموکس:
قبل از اسکن کردن یک وب سایت، مطمئن شوید که از مجوزهای لازم برخوردار هستید. در صورت نداشتن اجازه، ممکن است با مشکلات قانونی مواجه شوید و صاحب سایت ممکن است اقدام به شکایت کند؛ پس با دقت عمل کنید. Nmap این امکان را به شما میدهد که تواناییهای نفوذ پذیری وب سایت خود را مورد آزمایش قرار دهید. در این مقاله، ما از وب سایت Nmap.org برای نمونه استفاده میکنیم. تنها کافی است Nmap را فراخوانی کرده و نام سایت را وارد نمایید. برای اسکن یک وب سایت به منظور تست نفوذ پذیری با استفاده از Nmap در Termux، دستور زیر را اجرا کنید:
nmap Scanme.nmap.org
خروجی: در مرحله دوم، آدرس IP وبسایت را بازیابی میکنیم و متوجه میشویم که زمان تاخیر تنها 0.24 ثانیه است. علاوه بر این، قادر به مشاهده تمام پورت های باز وب سایت نیز هستیم.
برای اسکن شبکه لوکال خود به وسیله Nmap در ترموکس:
چنانچه تمایل دارید کل شبکه لوکال خود (تمام زیرشبکه) را اسکن کنید تا تعداد دستگاههای متصل به وایفای خود را بیابید، میتوانید از دستور زیر بهره ببرید. این دستور فهرستی از همه دستگاههای موجود در شبکه و پورتهای باز آنها را در اختیار شما قرار میدهد.
nmap 192.168.1.1/24خروجی: با دقت به تصویر زیر نگاه کنید، شما میتوانید مشاهده کنید که من دارای دو دستگاه در شبکه خود هستم و قادر به مشاهده تمامی پورت های باز هستم. میزبانی با آدرس IP 192.168.1.202 فعال است و تاخیری معادل 0.0025 ثانیه دارد. در صورت وجود چندین دستگاه در شبکهتان، فهرستی شامل تمامی دستگاهها به شما ارائه میشود.
اسکن حمله با استفاده از Nmap در ترموکس:
در فرایند اسکن لوکال که پیشتر بیان شد، اطلاعات به صورت دقیق نمایش داده نمیشوند. با این حال، اگر به دنبال دریافت جزئیات بیشتری هستید، میتوانید از آرگومان -A در دستور خود استفاده کنید. در این بخش، قصد دارم دستور مذکور را با استفاده از آرگومان -A اجرا کنم.
nmap -A 192.168.1.1/24خروجی: در حال حاضر، شما امکان مشاهده ورود به مدیریت iBall Baton و همچنین آدرس URL صفحه ورود را خواهید داشت. این صرفاً نشاندهنده شبکه محلی من است، پس احتمالاً موردی شگفتانگیز برای شما نخواهد بود. با این حال، در صورت اسکن کردن یک وبسایت، بیشک اطلاعات بیشتری کسب خواهید کرد.
برای اسکن یک پورت خاص با استفاده از Nmap در ترموکس:
چنانچه علاقه مند به اسکن تنها یک پورت معین برای یک آدرس IP خاص هستید، میتوانید از دستور زیر بهره ببرید. اگرچه در این مثال، من کل شبکه را برای پورت 80 اسکن میکنم، امکان وارد کردن یک IP مشخص وجود دارد که به همان اندازه کارآمد خواهد بود. فایده اسکن یک پورت ویژه در صرفه جویی زمانی بیشتر برای شما نهفته است، مخصوصاً زمانی که در عجله هستید.
nmap -p 80 192.168.1.1/24خروجی:نتیجه: در این قسمت، شاهد آن خواهید بود که Nmap تنها پورت 80 را در کل شبکه من اسکن میکند.
اسکن چندین پورت با استفاده از Nmap در ترموکس:
آیا میدانید که در بسیاری از مواقع، زمانی که شبکهای را اسکن میکنیم و با دستگاهی مواجه میشویم که پورتهای 80 و 443 آن باز هستند، این امر نشان دهندهی وجود یک وب سرور است؟ در دستوری که در ادامه آمده، قصد دارم همین دو پورت را در شبکه خودم اسکن کنم. البته، چون من یک وب سرور در خانه اجرا نمیکنم، پورت 443 در دستگاه من نمایش داده نخواهد شد. با این حال، اگر این دو پورت را در یک شبکه که دارای وبسرور است اسکن کنید، این دستور آنها را نمایش خواهد داد.
nmap -p 80,443 192.168.1.1/24خروجی: در این بخش، شاهد آن هستید که فقط دو پورت مورد بررسی قرار میگیرند و در آدرس IP روتر من، پورت 80 باز است در حالی که پورت 443 بسته است. در دستگاه دوم من، هر دو پورت بسته می باشند.
پینگ زدن به یک وبسایت یا آدرس IP با استفاده از Nmap در ترموکس:
اگر تمایل دارید که به سرعت وضعیت فعال بودن یک میزبان را بررسی کنید، میتوانید از قابلیت پینگ در Nmap استفاده کنید. این روش به شما این امکان را میدهد تا زمانی که Nmap برای برقراری ارتباط با وب سایت یا دستگاه نیاز دارد، مشاهده کنید.
nmap -sP 192.168.1.202شما میتوانید با وارد کردن دستور Nmap -sP www.google.com، به پینگ کردن سرور گوگل بپردازید و تاخیر را مشاهده نمایید.
خروجی: نشان میدهد که تاخیر فقط 0.02 ثانیه است و میزبان در دسترس و فعال است.
برای انجام یک اسکن سریع با Nmap در ترموکس:
چنانچه علاقهمند به انجام یک اسکن سریع از شبکه هستید و تنها به دنبال کسب اطلاعات ابتدایی میباشید، میتوانید با استفاده از گزینه -F اقدام کنید. این روش، سرعت بالاتری نسبت به اسکنهای معمول دارد.
nmap -F 192.168.1.1/24خروجی: میتوانید مشاهده کنید که خروجی به شکلی بسیار سریع تر دریافت شده و نتایج به دست آمده نیز مطلوب هستند.
بررسی ورژن و نسخه انمپ در ترموکس:
اگر تمایل دارید نسخه انمپ را بررسی کنید، دستور زیر را اجرا نمایید.
nmap -Vخروجی: اکنون میتوانید نسخه Nmap را در تصویر زیر ملاحظه فرمایید.
نتیجه گیری:
انمپ یک ابزار مفید برای جمعآوری اطلاعات میباشد و برای افرادی که دارای دانش و مهارتهایی در سطح حداقل متوسطی از هکری و امنیت شبکه هستند، کاربرد دارد. هرچند که ابزارهای پیشرفتهتر و جدیدتری برای جمعآوری اطلاعات وجود دارند، اما بسیاری از دستورات Nmap در ترمینال ترموکس به دلیل نیاز به دسترسی روت، قابل اجرا نیستند. با این وجود، همچنان میتوانید از Nmap برای اسکن شبکهها استفاده کنید و اطلاعات مفیدی در مورد شبکه کسب نمایید. اگر سوالی دارید، لطفاً در بخش نظرات مطرح کنید و من به طور قطع به شما پاسخ خواهم داد. از اینکه وقت گذاشتید و متن ما را خواندید، سپاسگزاری میکنیم، دوستان👾.
