پرش به


تصویر
اختصاصی

آموزش مقدماتی Nmap

اختصاصی Nmap scan

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
15 پاسخ برای این موضوع

#11 ارسالی 20 نوامبر 2015 - 02:39

Shadmehr
+867
    OFFLINE
    تاریخ عضویت :
    29 مه 2015
  • سرباز گمنام
  • Moderator
  • 164 ارسال
    Last Visit 2 هفته قبل
  • Gender : Male
  • Location : اورا

آرگومان های اسکریپت NSE

 

از پرچم script-args برای تنظیم آرگومان های اسرکریپت های NSE استفاده می شود. به عنوان مثال اگر شما بخواهید آرگومان کتابخانه http را به useragent تنظیم کنید ، به صورت زیر عمل خواهید کرد:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

شما همچنین می توانید از نامهای مستعار شناخته شده نیز استفاده نمائید:

 

می شود از این دستور:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

بجای دستور زیر استفاده نمود:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


ویرایش شده توسط Shadmehr 20 نوامبر 2015 - 02:40 .


#12 ارسالی 21 نوامبر 2015 - 03:25

Shadmehr
+867
    OFFLINE
    تاریخ عضویت :
    29 مه 2015
  • سرباز گمنام
  • Moderator
  • 164 ارسال
    Last Visit 2 هفته قبل
  • Gender : Male
  • Location : اورا

دسته های اسکریپت های NSE

 

  • auth: این دسته مربوط به اسکریپت های مرتبط با عملیات شناسایی کاربر ها می باشد (authentication)
  • broadcast: این یکی از دسته های بسیار جذاب می باشد که با درخواست های Broadcast برای جمع آوری اطلاعات استفاده می کند.
  • brute: این دسته برای انجامشناسایی پسوورد از طریق brute force مورد استفاده قرار میگیرد.
  • default: این دسته زمانی که از sC- یا اسکریپت اسکن استفاده می شود مورد استفاده قرار می گیرد.
  • discovery: این دسته برای اسکریپت هایی است که مرتبط با شناسایی سرویس و سیستم می باشند.
  • dos: این دسته برای اسکریپت هایی می باشد که مرتبط با حملت Dos می باشد.
  • Exploit: این دسته برای اسکریپت هایی می باشد که حفره های امنیتی را اکسپلویت می کنند.
  • External: این دسته برای اسکریپت هایی است که وابسته به سرویس های ثالث می باشند.
  • Fuzzer: این دسته مربوط به اسکریپت هایی می باشد که متمرکز بر روی fuzzing هستند.
  • Intrusive: این دسته برای اسکریپت هایی است که ممکن است چیزی را از کار بیاندازند و یا اختلل در شبکه ایجاد نمایند.اسکریپت هایی که مدیر شبکه ممکن است ناخوانده تلقی کند در این دسته قرار میگریند.
  • Malware: این دسته مربوط به اسکریپت های شناسایی بدافزار ها می باشد.
  • Safe: این دسته مربوط به اسکریپت هایی می باشد که در همه حالت ها امن در نظر گرفته می شوند:
  • Version: این دسته برای اسکریپت هایی است که برای شناسایی پیشترفته نسخه یا ورژن بکار می روند.
  • Vuln: این دسته مربوط به اسکریپت هایی است که برای حفره های امنیتی بکار می روند.

ویرایش شده توسط Shadmehr 21 نوامبر 2015 - 03:26 .


#13 ارسالی 21 نوامبر 2015 - 04:12

Shadmehr
+867
    OFFLINE
    تاریخ عضویت :
    29 مه 2015
  • سرباز گمنام
  • Moderator
  • 164 ارسال
    Last Visit 2 هفته قبل
  • Gender : Male
  • Location : اورا

اضافه کردن اسکریپت های جدید:

 

برای انجاماین کار شما تنها باید اسکریپت جدید را به فولدر script/ خود اضافه نموده و دستور زیر را برای بروز رسانی پایگاه داده اسکریپت ها اجرا نمیائید:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



#14 ارسالی 23 نوامبر 2015 - 03:54

Shadmehr
+867
    OFFLINE
    تاریخ عضویت :
    29 مه 2015
  • سرباز گمنام
  • Moderator
  • 164 ارسال
    Last Visit 2 هفته قبل
  • Gender : Male
  • Location : اورا

مقایسه نتایج اسکن ها توسط Ndiff

 

 

Ndiff برای این طراحی شده است تا مشکل استفاده از diff برای دو فایل نتایج اسکن XML را برطرف نماید. Ndiff فایل ها را با هم مقایسه می کند و با حذف False Positives یا مثبت های کاذب، خروجی های قابل خواندن تری را نتیجه می دهد که برای هر کسی که بخواهد نتایج اسکن را دنبال کند قابلیتی عالی می باشد.

 

آماده کردن پیش نیاز ها:

 

Ndiff برای اجرا شدن ، به دو فایل XML نیاز دارد، بنابراین مطمئن باشید که نتایج اسکن از یک سیستم را از قبل ذخیره کرده اید. اگر این کار را انجامنداده اید ، همواره می توانید بر روی سیستم خود این تست را انجامداده ، یک سرویس را از کار انداخته و مجددا تست را انجامدهید. برای ذخیره نتایج در فایل XML باید از پرچم oX- استفاده نمائید.

 

 

8i97311t4ho1taa19zu1.png

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

فایلی که برای ذخیره نتایج اسکن کرده اید در آدرس C:\Users\Expendable ذخیره میشه.

 

حالا فایل test.xmlبا سوئیچ هایی که بهش معرفی کرده بودیم نتایج اسکن رو ذخیره کرد.

 

یه اسکن دیگه با سوئیچ های دیگه از هدف میگیرم و ذخیره میکنیم و در آخر نتایج رو مقایسه میکنیم.()

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

ja8q1m4truuauwjn85xx.png

 

 

همین طور که ملاحضه میکنید نتایج اسکن شده و در نهایت با فرمت xml. ذخیره کرده.

 

 

برای مقایسه کردن دو روش وجود دارد:

 

1- با دستور در محیط داس یا ترمینال

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

که نتایج به این شکل گذارش داده میشود:

 

a03ji9p9hm5uqs6row8f.png

 

فایل خروجی تمامتفاوت های موجود بین test.xml و test2.xml را نتیجه می دهد. خط های جدید بعد از علامت + نمایش داده می شوند. خط هایی که از فایل test2.XML حذف شده اند بعد از علامت – نمایش داده می شوند.

 

روش دوم مقایسه استفاده از برنامه Zenmap

 

  1. Zenmap را اجرا کنید.
  2. گزینه Tools را انتخاب کرده، روی Compare Results کلیک کنید.
  3. فایل اول را با کلیک کردن Open در قسمت A Scan به برنامه معرفی کنید و در قسمت B Scan فایل دومرا وارد نمائید.

ویرایش شده توسط Shadmehr 23 نوامبر 2015 - 03:56 .


#15 ارسالی 23 نوامبر 2015 - 04:20

Shadmehr
+867
    OFFLINE
    تاریخ عضویت :
    29 مه 2015
  • سرباز گمنام
  • Moderator
  • 164 ارسال
    Last Visit 2 هفته قبل
  • Gender : Male
  • Location : اورا

تشخیص NAT با استفاده از Nping

 

اول یه توضیحی کوچولو در رابطه با NAT که منظورمو کامل موتجه بشید.

 

NAT چیست؟ 

جواب :

اینترنت با سرعتی باورنکردنی همچنان در حال گسترش است .

 تعداد کامپیوترهای ارائه دهنده اطلاعات ( خدمات ) و کاربران اینترنت روزانه تغییر و رشد می یابد. با اینکه نمی توان دقیقا" اندازه اینترنت را مشخص کرد ولی تقریبا" یکصد میلیون کامپیوتر میزبان (Host) و 350 میلیون کاربر از اینترنت استفاده می نمایند.

هر کامپیوتر بمنظور ارتباط با سایر کامپیوترها و سرویس دهندگان وب بر روی اینترنت، می بایست دارای یک آدرس IP باشد. IP یک عدد منحصر بفرد 32 بیتی بوده که کامپیوتر موجود در یک شبکه را مشخص می کند. اولین مرتبه ای که مسئله آدرس دهی توسط IP مطرح گردید، کمتر کسی به این فکر می افتاد که ممکن است خواسته ای مطرح شود که نتوان به آن یک آدرس را نسبت داد.

با استفاده از سیستم آدرس دهی IP می توان 4.294.976.296 (232) آدرس را تولید کرد. ( بصورت تئوری ). تعداد واقعی آدرس های قابل استفاده کمتر از مقدار ( بین 3.2 میلیارد و 3.3 میلیارد ) فوق است .

 

برای کسب اطلاعات بیشتر به این

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

مراجعه فرمایید

 

 

 

 

ابزار Nping برای Packet Crafting و آنالیز ترافیک طراحی شده است و برای وظایف متنوعی در شبکه بی نقص می باشد. دستور زیر نشان می دهد که چگونه می توان با استفاده از پروتکل echo در Nping می توان NAT را تشخیص داد.

 

دستور زیر را در خط فرمان وارد کنید:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

jfsx1aqcz9t7ve85awoy.png

 

 

نتیجه می تواند چیزی شبیه به مثال بالا باشد Nping ترافیک بسته کلینت و Nping echo server که در این مثال echo.nmap.org می باشد را برمیگرداند.

 

به آدرس مبدا دقت داشته باشید در جایی که بسته اول به عنوان SENT مارک شده است، 192.168.1.2.

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

این آدرس را با آدرس مبدا در بسته دومکه به عنوان CAPT مارک شده است مقایسه نمائید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

آدرس ها متفاوت هستند که نشانگر وجود NAT می باشد.

 

بیشتر بدانید:

 

Nping کار ساخت بسته را بسیار آسان کرده است ، به عنوان مثال برای فرستادن یک بسته TCP SYN به پورت 80، از دستور زیر می توان استفاده نمود.

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



#16 ارسالی 23 نوامبر 2015 - 04:23

Shadmehr
+867
    OFFLINE
    تاریخ عضویت :
    29 مه 2015
  • سرباز گمنام
  • Moderator
  • 164 ارسال
    Last Visit 2 هفته قبل
  • Gender : Male
  • Location : اورا

خب دوستان خسته نباشید و تشکر از اینکه مارو همراهی کردید :| 

فصل اول و آموزش مقدماتی Nmap به پایان رسید بهتره که این فصلو خوب یاد بگیرید تا در آموزش های بعدی دچار مشکل نشید. :|

 

به زودی آموزش های پیشرفته راهمقرار خواهم داد :|

 

Expect US

 

منتظر ما باشید :D 







همچنین به اختصاصی, Nmap, scan نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP