مقدمه:
در زمان حال و با توسعه روز افزون فضای شبکه و رشد اینترنت، امنیت شبکه ها یکی از مسائل حیاتی در حوزه فناوری اطلاعات به شمار میرود. در بین ابزارهای مورد استفاده برای تست امنیت شبکه ها، Nmap یکی از قدرتمندترین و محبوبترین ابزارها است. Nmap (Network Mapper) یک ابزار برای اسکن شبکه است که به کشف میزبانان و خدمات فعال در یک شبکه کمک میکند. با استفاده از Nmap میتوانیم پورت های باز و سرویس های شبکه را شناسایی کنیم و از نتیجه های به دست آمده برای تجزیه و تحلیل امنیت شبکه استفاده کنیم.
هدف اصلی این مقاله، معرفی و شرح دستور Nmap در لینوکس کالی است. در این مقاله از ایوسی، قصد داریم به طور مفصلی به شما نحوه استفاده از این ابزار حرفه ای را آموزش دهیم تا بتوانید به صورت خودکار پورت های باز و سرویس های فعال در شبکه را شناسایی کنید.
مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی
نصب Nmap:
ابتدا باید Nmap را بر روی سیستم خود نصب کنید. برای نصب Nmap در لینوکس کالی، میتوانید از دستور زیر استفاده کنید:
sudo apt-get install nmap
مشاهده گزینه های دستور:
بعد از نصب Nmap، میتوانید با استفاده از دستور زیر لیست گزینه های مختلف موجود در این ابزار را مشاهده کنید:
nmap -h
اسکن پورت ها:
برای اسکن پورت ها و خدمات شبکه، میتوانید از دستور زیر استفاده کنید:
nmap <host>
در این دستور، نام دستگاه یا IP آدرس مورد نظرتان است. به عنوان مثال، میتوانید از دستور زیر برای اسکن پورت های یک سیستم خاص استفاده کنید:
nmap 192.168.1.1
همچنین، میتوانید با استفاده از صفحه زیر همزمان چندین سیستم را اسکن کنید:
nmap 192.168.1.1 192.168.1.2 192.168.1.3
با استفاده از اختیارات مختلف، میتوانید نوع اسکن و پورت های مورد نظرتان را نیز مشخص کنید.
خروجی دستور:
برای مشاهده خروجی دستور Nmap، میتوانید از دستور زیر استفاده کنید:
nmap -oN <output_file> <host>
در این دستور، نام فایلی است که خروجی دستور را در آن ذخیره میکند. به عنوان مثال، میتوانید از دستور زیر برای ذخیره خروجی در یک فایل مشخص استفاده کنید:
nmap -oN output.txt 192.168.1.1
اسکریپت های Nmap:
یکی از ویژگی های قدرتمند Nmap، قابلیت استفاده از اسکریپت ها است. این اسکریپت ها به شما امکان میدهند تا بررسی های پیشرفته تری روی سرویس ها و پورت ها انجام دهید. برای استفاده از اسکریپت ها، میتوانید از دستور زیر استفاده کنید:
nmap -sC <host>
در این دستور، -sC
به معنای استفاده از اسکریپت ها است.
مرتبط: کشف میزبان در اسکن شبکه Nmap
سوالات متداول:
Nmap در کجای کالی قرار دارد؟
در توزیع لینوکس کالی (Kali Linux)، ابزار Nmap در مسیر زیر قرار دارد:
/usr/bin/nmap
آیا Nmap ابزار خوبی برای هکرها است؟
Nmap اصلاحی برای اسکن شبکهها و کشف سرویسها استفاده میشود و میتواند به منظور امنیت شبکه و تست از دید هکرها مورد استفاده قرار گیرد. اما استفاده از Nmap به تنهایی به هیچ وجه به معنای یک هکر نیست و برای استفاده اخلاقی و بررسی امنیت شبکهها و سیستمها با اجازه صاحبان آنها استفاده میشود. همچنین، استفاده از Nmap بدون اجازه فقط جنایت است و ممکن است به جرم شناخته شده باشد.
دستورات kali linux nmap کدامند؟
دستورات Kali Linux برای استفاده از ابزار Nmap عبارتند از:
- شروع Nmap: برای شروع Nmap در Kali Linux، دستور زیر را در ترمینال وارد کنید:
nmap [ارگومانها] [هدفها]
- نمایش لیست پورتهای باز: برای نمایش لیست پورتهای باز روی یک دستگاه، از دستور زیر استفاده کنید:
nmap -p- [هدف]
- Scan پورتهای خاص: برای اسکن پورتهای خاص روی یک دستگاه، از دستور زیر استفاده کنید:
nmap -p [پورتها] [هدف]
- استفاده از TCP Scan: برای اجرای TCP scan روی یک دستگاه، از دستور زیر استفاده کنید:
nmap -sT [هدف]
- استفاده از UDP Scan: برای اجرای UDP scan روی یک دستگاه، از دستور زیر استفاده کنید:
nmap -sU [هدف]
- Scan سوئیچ DNS: برای اسکن بهوسیله سوئیچ DNS روی یک دستگاه، از دستور زیر استفاده کنید:
nmap --dns-servers [هدف]
- استفاده از تنظیم پروکسی: برای استفاده از تنظیم پروکسی در اسکن با Nmap، از دستور زیر استفاده کنید:
nmap --proxy [نام سرور پروکسی]:[پورت] [هدف]
این فقط برخی از دستورات Nmap در Kali Linux هستند و شما میتوانید با بررسی دستورهای راهنمای Nmap بیشتر راجع به قابلیتها و استفاده آنها در Kali Linux بیاموزید.
با پیغام “دستور nmap kali.org یافت نشد” چه کنم؟
اگر پیغام “دستور nmap kali.org یافت نشد” را دریافت کدید، این به معنی این است که دستور nmap را در سیستم خود ندارید یا اینکه برنامه اجرا نشده است. برای حل این مشکل میتوانید این مراحل را انجام دهید:
- اطمینان حاصل کنید که nmap بر روی سیستم شما نصب شده است. اگر نصب نیست، شما میتوانید از طریق مدیر بستهها یا رابط خط فرمان نصب کنید. به عنوان مثال، در سیستم های مبتنی بر Debian میتوانید از دستور زیر استفاده کنید:
sudo apt-get install nmap
- اگر nmap نصب است، اطمینان حاصل کنید که مسیر آن به متغیر PATH در سیستم شما اضافه شده است. شما میتوانید این کار را با دستور زیر انجام دهید:
echo $PATH
- اگر nmap هنوز نمی تواند یافت شود، این ممکن است به دلیل مشکلات دیگری باشد. در این صورت، می توانید nmap را به صورت دستی از سایت رسمی nmap (https://nmap.org/) دانلود و نصب کنید.
اگر پس از انجام این مراحل هنوز مشکل رفع نشده است، ممکن است با دیگر مشکلات سیستمی مواجه شده باشید و بهتر است به یک تکنسین سیستم مراجعه کنید.
نتیجه گیری:
در این مقاله، توانستیم به صورت مفصلی به شما نحوه استفاده از دستور Nmap در لینوکس کالی را آموزش دهیم. با استفاده از این دستور، شما میتوانید به صورت خودکار پورت های باز و خدمات فعال در شبکه را شناسایی کنید. همچنین، با استفاده از اختیارات مختلف، میتوانید تنظیمات مورد نظرتان را در دستور Nmap تعیین کنید و از نتیجه های به دست آمده برای تجزیه و تحلیل امنیت شبکه استفاده کنید.