ادخل على القائمه الرئيسيه في نظامك

وادخل على النظام System

ثم Network

وستجد كل ماتريد ، ماتحتاجه فقط هو كيفية الاستخدام

مشكور أخي عبد العزيز


في الحقيقة كنت ناسي برنامج nmap الرائع ، إليكم شرح عنه منقول من منتدى الليزر الله يرحمه (الله يخلي الكاش حق الجوجل ;) ) للأخ سوناتا اللي كان من أعضاء الليزر الفاعلين ، أترككم مع الشرح

=================================

عرض الإصدار الكامل : شرح اداة Nmap اقوى سكانر للشبكات على الاطلاق!!
SoNaTa
06-11-2005, 03:49 PM
السلام عليكم

..::..::..:: شرح اداة ال Nmap او Network Mapper ::..::..::..

شرح: SoNaTa

sonata_21[at]hotmail[dot]com
sonata_21[at]myway[dot]com

روابط ساعدتني بالشرح :




ماهي ال Nmap:
ال Nmap هي عباره عن بورت سكانر بالاساس , وممكن تكون لشغلات ثانيه كثير اذ انها ممكن تعمل ping و finger printing على شبكه معينه وغيره كثير مثل ما رح نشوف بالشرح:

طبعا الشرح بيكون لنظام الويندوز ,,,

اولا حمل الاداة من هذا الرابط

تحمــــــــــــــــــــــيل (http://download.insecure.org/nmap/di...3.81-win32.zip)

بعد ما تفك الضغط تشوف مجلد بأسم nmap-3.81 قم بنسخ المجلد وانقله الى السي او الدي ,,,, مثلا انا نقلت المجلد الى القرص C . الان ندخل الى موجه الدوس , Start >>>> Run >>>>Cmd >>>> Enter

تفتح شاشه الدوس , اذا كنت خارج القرص C اكتب الامر cd\ حتى ترجع للقرص C ثم ادخل الى المجلد الاداة عن طريق الامر cd nmap-3.81 ,,,, شوف الصوره




الان اكتب في شاشه الدوس nmap واضغط انتر ,,,, سيظهر عندك جميع الاوامر المستخدمه , شوف الصوره:




الان نأتي لشرح الاوامر ,,,

1.الامر -sS :

هذا الامر يسمى بال syn scanning او half open scanning ,,,, هذا الامر يعتمد على بروتوكول syn وهو احد بروتوكولات ال TCP (ممكن اشرحه في درس اخر) هذا الامر هو الافضل في حال انك تعمل سكان على شبكه غير شبكتك لانه ما يعمل اتصال كامل مع الجهاز الهدف لذلك يسمى بال half open scanning. ولتنفيذ امر البحث اكتب التالي :

nmap -sS

شوف الصوره :




لاحظ الامر ولاحظ النتيجه ,,, البورتات المفتوحه ومعلومات عنها.


ملاحظه :

1. هذا الامر لا تستطيع تنفيذه الا اذا كنت رووت عاللينكس او ادمنستور بالويندوز.

2. هذا الامر يعمل مع جميع الانظمه اقصد انه يعطيك نتيجه بعد الانتهاء من البحث لان كل اللي يقوم فيه هو الاتصال غير كامل بالهدف كما ذكرت half open connection

3. هذا الامر يعرض لك معلومات عن البورتات المفتوحه والمغلقه والمفلتره.



2. الامر -sT :

هذا الامر الامر يقوم بعمل tcp connect scanning ,,, tcp connect() ,,,, هذا النوع من السكان يعتبر الاسرع على الاطلاق وهو اغلب البورت سكانرز العاديه تقوم بأستعمال هذا البروتوكول. لا أنصح بأستعمال هذا الامر بانسبه للهكر لان في حال استخدام هذا الامر سيقوم الجهاز الهدف بتسجيل كل معلومات عنك.

هذه صوره توضح تنفيذ الامر والنتيجه:




ملاحظه :

1. ممكن تنفيذه بدون ان تكون Root او adminstrator



3.الامر -sU:

هذا الامر بسيط جدا فهو بكل بساطه يفحص منافذ ال UDP فقط ,,,, بعكس الامر -sT اللي يقوم بفحص منافذ ال TCP فقط.

هذا مثال:




هنا لم تجد الاداة اي منافذ مفتوحه في الموقع المستهدف ,,,,, في حال ان وجدت الاداة اي منافذ مفتوحه فسوف تقوم بعرضها بالاضافه الى معلومات عنها.

ملاحظه:

1. يجب ان تكون رووت او ادمنستور لتنفيذ هذا الامر.


4.الامر -sP :

هذا الامر هو لعمل ping على موقع معين وهذا الامر سريع جدا لانه لا يقوم باكتشاف اي نوع من البورتات ولكنه فقط يقوم بعمل ping للموقع.

مثال:




ملاحظه :

1. هذا الامر يتطلب ان تكون لديك صلاحيات رووت او ادمنستور.


5.ال FXN Scan : هي عباره عن 3 انواع سكان وكلمه FXN اختصار ل (طبعا الاختصار من عندي :D ) :

a. FIN Scan

b.Xmas Scan

c.Null Scan

نشرح الاوامر بالتسلسل

a. الامر -sF (FIN Scan) : هذا الامر يشبه الامر -sS لكنه افضل ,,,, السبب انه بعض الشبكات تقوم بعمل drop ل ال TCP/SYN Scan و لل TCP Connect() .

شوف المثال:




ملاحظه:

1. يجب ان تكون رووت او ادمنستور لاستخدام هذا الامر.

2.لا يعمل هذا الامر مع انظمه ويندوز .


b. الامر -sX (Xmas Scan): هذا الامر يشبه الامر السابق -sF لكن هذا الامر يقوم بأرسال TCP Frames (اظن ترجمتها قوالب TCP) مع ال push وال URG و ال SYN packetz .

مثال:




ملاحظه:

1. يجب ان تكون رووت او ادمنستور لاستخدام هذا الامر.

2.لا يعمل هذا الامر مع انظمه ويندوز .


c. الامر -sN (NULL Scanning) : هذا الامر يختلف عن الامرين السابقين حيث ان هذا الامر يتجاهل طلبك في حال ان المنفذ كان مفتوح ويرسل باكيتز في حال ان كان المنفذ مغلق .

صوره للتوضيح:




ملاحظه:

1. يجب ان تكون رووت او ادمنستور لاستخدام هذا الامر.

2.لا يعمل هذا الامر مع انظمه ويندوز .



6. الامر -sR : هذا الامر لا اعتقد انه مهم لانه يقوم بفحص خدمه ال RPC , ولا اظن انه احد من السيرفرات يستخدم هالخدمه
SoNaTa
06-11-2005, 03:55 PM
هناك اوامر ثانويه للأدة هذه ,,, اقصد بكلمه اوامر ثانويه اي انها ممكن تعمل بنفس الوقت مع اوامر ثانيه !! عشان اوضح اكثر بناخذ مثال:


7.الامر -O :

هذا الامر لعمل Fingerprinting للهدف بغرض معرفه نظام التشغيل المستخدم , شوف كيف بيكون استخدامه





لاحظ اني استخدمت الامر -O مع الامر -sS حتى تقوم الاداة بعمل portscaning وبنفس الوقت لمعرفه نظام التشغيل ومعلومات عنه.

ملاحظه :

1. ممكن استخدام الامر بدون دمجه مع اوامر ثانيه.



8.الامر -p:

هذا الامر يقوم بتحديد ارقام البورتات التي ستبحث عنها الادة , مثلا انا اريد ان اعمل سكان على موقع وما احتاج اني اعرف كل البورتات المفتوحه لكن يهمني البورت 113 و 22 و 53 (مجرد مثال) ,,, كل اللي اقوم فيه الاتي:

nmap -sS -p 113,53,22 some ip or some domin

صوره للتوضيح:




9. الامر -F :

هذا الامر بسيط جدا وسريع في نفس الوقت اذ انه يقوم بفحص البورتات المهمه فقط ,,,, يعني بدل ما يقوم بفحص 65535 بورت يفحص 1190 بورت.

مثال:





10. الامر -v:

هذا الامر اظنه مهم وجميل لانه يعطيك تفاضيل اكثر مع كل امر ,,,, شوف الصوره للتوضيح




استعملت الامر -v مع ال -F ,,,,, لاحظ انه يعطيك تفصيل اكثر (انا شخصيا يعجبني )



11.الامر -P0 :

هذا الامر مهم جدا ,,,, بعض الاحيان الفايروولز تقوم بعمل بلوك لل Ping لذلك نستخدم الامر -P0 لانه يقوم بعمل Disable لل Ping ,,,, شوف مثلا هالصوره




الظاهر ان السيرفر يسوي بلوك للامر -sS ,,, طيب شوف بعد ما نضيف الامر -P0




الاوامر -oN , -oX , -oG :

هذه الاوامر لعمل ملف خارجي محفوظ فيه الاوامر التي تقوم بعملها , انا عن نفسي استخدم الامر -oX , وهذا مثال:




الان لفتح مجلد الاداة




ستجد ملف جديد (حسب الامر اللي كتبته) ,,, غير امتداده الىxml ,,, ثم افتحه ستجد كل الاوامر والمعلومات قد تم حفظها

هناك اوامر كثيره للاداة , للاطلاع اكثر راجع الروابط اللي في بدايه الموضوع.



هذا الموضوع اخذ من وقت وجهد كثيييير جدا ارجوا عدم نقله الا مع ذكر المصدر .

جميع الحقوق محفوظه لي
تحياتي....
سعودي
06-11-2005, 04:27 PM
رائع يا SoNaTa شرح واضح وجميل جدا

الف شكر يالغالي ومنتظرين جديدك دائما
أحمد500
06-11-2005, 08:22 PM
مشكووووور اخي سوناتا على الشرح الرائع بارك الله فيك

تحياتي...
عبدالمجيد
06-11-2005, 11:38 PM
مشكور اخوي على الشرح
بس فيه من نوع هالبرنامج وموحتاج للدوس وتعب
وللاسف ماتحضرني وصلته
شوف صورته


SoNaTa
06-11-2005, 11:50 PM
تمام عزيزي لكن الشغل بالدوس انا احبه اكثر وتحس انه فيه متعه اكثر .

مشكورين عالمرور شباب
x_uaewolf_x
06-12-2005, 01:00 AM
تري اذا قلت انت مبدع والله اني غلطان


انت ملاك الابداع


ولاهنت عصوووووب على شرح رائع ومتائلق


تحيتي
طالب^علم
06-13-2005, 08:17 PM
يعطيك الف عافيه اخوي SoNaTa
x3bT
06-13-2005, 08:48 PM
يعطيك العافيه سوناتا



احترامي
Eddy_BAck0o
06-13-2005, 10:15 PM
كلام الاخ Sonata صحيح ...المتعة في الاختراق عن طريق الدوس ...مشكور خوي للموضوع والف شكر والله افدتنا جميعا
قناص اليهود
06-13-2005, 11:39 PM
مشكور أخوي على الشرح الأكثر من رائع والمفيد والأحلى أنت بس أخوي لو تحطون البرنامج أكوووون ممنووون لكم كثير أنتظر الرد
SoNaTa
06-14-2005, 12:10 AM
مشكور أخوي على الشرح الأكثر من رائع والمفيد والأحلى أنت بس أخوي لو تحطون البرنامج أكوووون ممنووون لكم كثير أنتظر الرد


موجود عزيزي في بدايه الموضوع.

مشكوورين عالمرور
أسير النجوم
06-14-2005, 01:43 AM
شرح رائع ماقصرت يالغالي
amamkas
06-14-2005, 03:15 PM
مشكور
مشكورمشكور
مشكورمشكورمشكور
مشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكور
مشكورمشكورمشكور
مشكورمشكور
مشكور
M4rsh3l
06-14-2005, 07:23 PM
السلام عليكم ورحمة الله
انا عندى سؤالين السؤال الاول
رد على الصور الى فى المرفقات
M4rsh3l
06-14-2005, 07:25 PM
السؤال الثانى
ايه المقصود اى بى الشبكة
معنى شبكة يعنى سيبر او مجموعة بينها نت ورك
؟؟؟؟؟؟؟؟؟
SoNaTa
06-15-2005, 12:52 AM
بالنسبه للسؤال الاول فالأمر انت كتبته غلط ,

nmap -sS

لاحظ ال S الثانيه كبيره .

بالنسبه للاداة فهي للمواقع والشبكات , بالنسبه للشبكات اقصد اللي تكون على هالشكل

192.168.0.1
M4rsh3l
06-15-2005, 01:03 AM
يعنى لازم نحافظ على احروف اكابتل

طب والشبكات انت مفهمتش سؤالى الشبكات معنها مجموعة الاجهزة الى بينها نيت ورك

,,
ممكن توضح ايه
192.168.0.1
M4rsh3l
06-15-2005, 01:18 AM
بعد ازنك ممكن سؤال تانى
SoNaTa
06-15-2005, 02:31 AM
هذا برنامج wincap مو موجود عندك ,,, دور عليه في جوجل
M4rsh3l
06-15-2005, 03:14 PM
انا نزلت البرنامج بس ممكن تقلى طريقة التعامل معاه
SoNaTa
06-15-2005, 03:30 PM
تفضل حمله من هالرابط


steven
06-16-2005, 02:04 AM
رائع جداً جداً أخى العبقرى الله يرضى عنك
ربنا ما يحرمنا من معلوماتك وشروحك الجميلة جداً
بارك الله فيك
كيفن متنك العرب
06-17-2005, 10:39 PM
الف شكر لك حبيبي


على الشرح الروووووووووعة


تحياتي
المحترف****
06-19-2005, 11:31 PM
مشكور حبيبي والله يكثر من امثالك شررح اكثر من رائع


تحياتي المحترف****
محب الدمار
06-20-2005, 12:42 PM
ماشاء الله تبارك الله الف شكر اخوي ماقصرت والله

وموضوع اكثر من رائع الف شكر لك
M4rsh3l
06-20-2005, 04:35 PM
هلا اخوى
انا كل ما ابدأ اشتغل واكتب
nmap -order 0.0.0.0


انا شغال على وندوز XP
وبكون على الادمن
بيقولى
open With

تحياتى
SoNaTa
06-20-2005, 10:43 PM
هلا اخوى
انا كل ما ابدأ اشتغل واكتب
nmap -order 0.0.0.0


انا شغال على وندوز XP
وبكون على الادمن
بيقولى
open With

تحياتى


:confused: :confused: :confused: :confused:
أسير النجوم
06-21-2005, 09:33 PM
هلا اخوى
انا كل ما ابدأ اشتغل واكتب
nmap -order 0.0.0.0


انا شغال على وندوز XP
وبكون على الادمن
بيقولى
open With

تحياتى

يبدو أن برنامج nmap ليس تطبيقي !!

اذهب الى برنامج nmap ودبل كليك وانظر ماذا يحدث

اذا ظهر open With

فالمشكله في ان نظامك لايفتح الملفات التنفيذيه وهذي سهله حلها
shokoo
06-22-2005, 07:45 PM
السلام عليكم اخي الكريم انا عندي سؤال

بقدر اكتب مثلا namp -sS www.xxxxxxxx.com

يعني بنفع اكتب اسم الموقع ولا بس الاي بي تبعة
SoNaTa
06-23-2005, 12:45 AM
السلام عليكم اخي الكريم انا عندي سؤال

بقدر اكتب مثلا namp -sS www.xxxxxxxx.com

يعني بنفع اكتب اسم الموقع ولا بس الاي بي تبعة


ينفع !!!!!
shokoo
06-25-2005, 12:58 AM
اخواني المشكلة بالصورة يا ريت تلاقولي حل بكتب

nmap -sS www.lezr.com

(انا هون حطيت الليزر كمثال بس )

وما بزبط زي ما موضح بالصورة
SoNaTa
06-25-2005, 10:58 PM
برنامج وين كاب مو موجود عندك راجع الردود وانت تعرف الحل
shokoo
06-26-2005, 12:11 AM
والله مش عارف اخي سوناتا وين اروح بجمايلك يلا اسا انا بدي اروح على جوجل ادور على البرنامج wincap اذا ما زبط معي بكتب كمان رد
shokoo
06-26-2005, 12:22 AM
اخي سوناتا ما زبط !!!!!!!!!!!!
اصلا الاخ الي انتي ناصحة انو يحط الوين كاب كان مكتبلة برسالة الخطا انو يحط الوين كاب بس انا مو مكتبلي يعني ايش الحل ؟؟؟
SoNaTa
06-26-2005, 02:34 AM
لانه حمل البرنامج الخطأ وبعدها رديت عليه ووضعت له الرابط الصحيح اللي هو هذا





shokoo
06-26-2005, 02:44 PM
لا انا حملت هذا البرنامج وعملتلة عندي سيت اب بس مش نافع نفس المشكلة
SoNaTa
06-27-2005, 08:07 AM
ما يصير اخوي انت متأكد انك حملته من الرابط اللي انا كتبته؟؟؟؟
الهكر النبيل
06-30-2005, 02:28 PM
ربي يعطيكم الصحة ..مشكوريين شباب ..
amr_3200
08-14-2005, 08:40 AM
thnx very much
Sultan
08-24-2005, 10:05 AM
مشكور اخوي الله يعطيك العافيه

تسلم الايادي على الشرح الروعة