آشنایی با کاربردی ترین اسکریپت های Nmap جهت انجام تست نفوذ (NSE scripts)

Nmap چیست ؟ 

از ابزار انمپ ( Nmap ) جهت اسکن کردن شبکه های بسیار بزرگ استفاده میشود.
Nmap مخفف Network Mapper و یک نرم افزار کاربردی برای جستجوی شبکه ها مورد استفاده قرار میگرد. این نرم افزار قادر است که شبکه های بزرگ را به سرعت اسکن و آنالیز کند و Nmap از packet های خام بهره برده تا تعیین کند چه سیستمهایی (hosts) بر روی شبکه در دسترس می باشند، چه سرویسهایی ( ports ) ارائه می کنند، چه سیستم عامل هایی بر روی آنها در حال اجرا می باشد، چه نوع packet filter ها / فایروال هایی مورد استفاده قرار گرفته.

مزیت (Nmap Scripting Engine NSE) این است که ویژگی های اتوماتیک شدن فرآیند اسکن در آزمون نفوذ پذیری را در nmap اضافه می کند تا به طور خودکار متد های مختلفی از برنامه های کاری را در عملیات اسکن ایجاد کند. در این مقاله بهترین و کاربردی ترین اسکریپت های NSE که برای تست نفوذ استفاده می شود را برای مشتریان شرکت ایران سایبر عنوان خواهیم کرد .

  • script http-enum

این اسکریپت ، در یک مسیر سرور شروع به کار میکند تا برنامه های کاربردی وب که در سرور فوق استفاده میشود را کشف کند و قابلیت آزمایش بیش از ۲۰۰۰ مسیر در سرور را دارد . کار این اسکریپت NSE شبیه NIKTO است .

  • script http-title

این اسکریپت عنوان صفحه پیش فرض یک وب سرور را نشان می دهد.

  • script dns.brute

از این اسکریپت برای پیدا کردن زیر دامنه وب سایت ها استفاده می شود

  • script whois-domain

این اسکریپت اطلاعات whois را از دامنه بازیابی میکند

  • script http-methods

این اسکریپت برای پیدا کردن درخواست HTTP توسط هدف با ارسال درخواست OPTIONS مورد استفاده قرار می گیرد.

  • script traceroute-geolocation.nse

این اسکریپت برای لیست کردن مکان های جغرافیایی تعداد روترهای مسیر یابی می باشد .

  • script http-sitemap-generator

این اسکریپت یک Spiders یک وب سرور است و ساختار دایرکتوری آن را با تعداد و نوع فایل ها در هر پوشه نمایش می دهد.

  • script=nfs-ls

این اسکریپت اطلاعات مفید در مورد فایل های خروجی NFS را ارائه می دهد .

خروجی در مقایسه با خروجی LS است.

  • script=firewalk

این اسکریپت برای بررسی قوانین فایروال با استفاده از تکنیک انقضا IP TTL شناخته شده به عنوان دیوار آتش است.

  • script = mysql-info.nse

این اسکریپت برای  اتصال به یک سرور MySQL و چاپ اطلاعات از قبیل پروتکل و شماره نسخه، شناسه موضوع، وضعیت، قابلیت ها، و salt رمز عبور می باشد .

مجموعه تمامی اسکریپت های ابزار کاربردی Nmap

ابزار Nmap که مختصر شده عبارت Network Mapper می باشد یک ابزار آزاد و اوپن سورس برای کشف و حسابرسی شبکه است. بسیاری از مدیران شبکه نیز برای انجام وظایف خود مانند مدیریت برنامه ها، ارتقاء سرویس و نظارت بر میزبان یا سرویس از این ابزار استفاده میکنند. Nmap با استفاده از روش های جدید از طریق بسته های IP خام میتواند تشخیص دهد که چه سرویس ها (نام برنامه و نسخه)، چه سیستم عامل ها (و نسخه های سیستم عامل)، چه نوع فایروال ها در حال استفاده هستند.

ابزار Nmap برای تمامی سیستم عامل های اصلی رایانه ای از قبیل لینوکس، ویندوز و Mac OS X در دسترس است. علاوه بر نسخه کلاسیک ابزارNmap، مجموعه Nmap شامل GUI پیشرفته و گرافیکی نیز است که با نام Zenmap شناخته میشود.

در مقاله زیر شما میتوانید با تمامی اسکریپت های ارائه شده برای ابزار کاربردی nmap اشنا شوید. این مقاله توسط تیم کالی بویز ترجمه شده است.

لینک دانلود مقاله معرفی تمامی اسکریپت های ابزار Nmap


توی این آموزش تخصصی ابزار Nmap و Znmap در کالی لینوکس به معرفی دو ابزار جمع آوری اطلاعات Nmap و Znmap می پردازیم، ابزار Nmap یک ابزار بسیار قوی و کاربردی می باشد.در پایان این مقاله می توانید ویدئوی آموزشی این مطلب را تماشا نمایید.

برنامه هک دزدگیر ماشین | هک ریموت کنترل درب پارکینگ
بخوانید:

Nmap انمپ چیست ؟ بهتر است این گونه آغاز کنیم . اولین پروسه تست نفوذ جمع آوری اطلاعات قربانی هدف است . رایج ترین و بهترین ابزار به منظور جستجو و اسکن شبکه هدف ابزار Nmap می‌باشد. از مهم‌ترین ویژگی‌های انمپ Nmap می‌توان به شناسایی کامل میزبان هدف ، اسکن پورت ها ، تشخیص نسخه اپلیکیشن ها و سرویس ها و تشخیص سیستم عامل اشاره کرد .

از دیگر ویژگی‌های کاربردی ابزار انمپ می‌توان به بازرسی امنیتی فایروال ها و ابزارهای تشخیص نفوذ ، شناسایی پورت های باز بر روی میزبان هدف ، جمع آوری اطلاعات و اکتشاف شبکه هدف ، بازرسی سرورها ، جمع آوری ترافیک میزبان ها بر روی یک شبکه و همچنین پیدا کردن آسیب‌پذیری های موجود در یک شبکه اشاره کرد .
انمپ یک ابزار خط فرمان می‌باشد و به منظور استفاده از آن بایستی دستورات ویژه ای را یاد بگیرید . علاوه بر این به منظور راحتی کار کاربران یک رابط گرافیکی ویژه با نام زنمپ ایجاد شده است .


قابلیت‌های نرم افزار NMAP

  • اسکن سریع تمامی پورت‌ها
  • شناسایی سیستم عامل هدف
  • ارسال پکت ناشناس جهت رد کردن فایروال
  • قابلیت اسکن محدوده خاصی از پورت‌ها
  • قابلیت Spoofing
  • قابلیت ذخیره سازی نتیجه اسکن با فرمت های مختلف
  • قبلیت تنظیم TTL برای رد کردن فایروال هوشمند
  • قابلیت زمانبندی ارسال پکت‌ها جهت اسکن هوشمند
  • قابلیت شناسایی سرویس‌ها با پورت باز
  • قابلیت تنظیم تکنیک‌های مختلف اسکن

نرم افزار Nmap و Znmap را می توانید از قسمت Information Gathering پیدا کنید.


برخی از دستورات مهم NMAP را میتوایند در زیر ببیند :

با استفاده از دستور زیر میتوانید یک آی پی را اسکن کنید

Nmap -F 192.168.1.1

اسکن سریع همراه با ارائه جزئیات و نسخه پورت‌ها

Nmap -V 192.168.1.1

شناسایی سیستم عامل به همراه اسکن با جزئیات

Nmap -V -A 192.168.1.1

اسکن کامل با بازه دلخواه شماره پورت‌ها

Nmap -V -P 1-100 192.168.1.1

در دستور بالا تنها پورت های بازه ۱ تا ۱۰۰ اسکن شده و گزارش داده می شود.

اسکن با ارسال پکت‌های تصادفی جهت جلوگیری از بلاک شدن در فایروال سیستم مقصد

Nmap -V -F

ارسال پکت از یک پورت خاص جهت اسکن ناشناس

Nmap -V 192.168.1.1 -G 80

در دستور بالا Nmap تمامی پکت‌ها را از طریق پورت ۸۰ شما ارسال می کند و سیستم مقصد به عنوان یک درخواست وب به آن نگاه می کند.

اسکن یک سیستم در مواقعی که سیستم مقصد Ping را بلاک کرده باشد.

Nmap -V -Pn

نرم افزار Nmap برای چک کردن وضعیت سیستم از پروتکل ICMP استفاده می کند و در صورتی که کاربر این پروتکل را بلاک کرده باشد باید از سوییچ Pn-استفاده کنید.

نمونه ای از یک دستور کامل برای استفاده از Nmap

Nmap -V -A -Pn -F  -P 1-65535 192.168.1.1 -G 80


اجرای یک سری دستورات کاربردی NMAP در کارگاه عملی

حوزه یافتن Host های موجود در شبکه
در این مثال هر دو ماشین در شبکه اختصاصی رنج 192.168.56.0/24 هستند. ماشین کالی با Ip آدرس 192.168.56.101 و ماشین Metasploitable که باید اسکن شود Ip آدرس 192.168.56.102 را دارند.

یک اسکن سریع Nmap میتواند برای تشخیص این که چه ماشین هایی روی شبکه خاص موجود هستند کمک کند، این اسکن با عنوان اسکن Simple List شناخته میشود و آپشن -SL برای این منظور باید به دستور Nmap پاس داده شود.
کد :

PHP:# Nmap -SL 192.168.56.0/24 

متاسفانه این اسکن ابتدایی هیچ هاست موجودی را نمایش نداد. بعضی اوقات این مورد گواهی بر این که سیستم عامل ها با استفاده از تجهیزات دفاعی خود (مثلا وجود فایروال) با ترافیک Port Scan شبکه مقابله و آن را مدیریت و کنترل می کنند.

پیدا کردن و Ping کردن تمام Host های موجود روی شبکه من
ترفندهایی وجود دارد که Nmap ماشین ها را پیدا کند. این ترفند به Nmap می گوید که به سادگی تمامی آدرس های روی شبکه ۱۹۲٫۱۶۸٫۵۶٫۰/۲۴ را Ping کند. آی پی ذکر شده در سه رنج اول ثابت می باشد ولی در رنج چهارم رنج آی پی برای ۲۴ اسکن یعنی تا ۲۴ آی پی متغیر می شود.

ارسال پیام گروهی در تلگرام
بخوانید:

کد: آشنایی اسکریپت های Nmap

 PHP:# Nmap -Sn 192.168.56.0/24 

این بار Nmap یکسری اطلاعات هاست برمی گرداند. در این کامند آپشن -Sn رفتار پیش فرض Nmap را (تلاش برای اسکن پورتهای یک هاست) غیرفعال می کند و به سادگی Host را Ping میکند.

پیدا کردن پورت های باز روی Host ها
اکنون میخواهیم که Nmap این هاست های خاص را Port Scan کند و ببینیم چه اتفاقی خواهد افتاد.
کد : آشنایی اسکریپت های Nmap

PHP:# Nmap 192.168.56.1,100-102 

این بار Nmap موفق به انجام کار شد این Host خاص یکسری پورت های باز روی شبکه اش دارد.

این Port ها همه نشانگر این هستند که یکسری از سرویس ها روی این ماشین خاص در حال Listen کردن روی آن پورت ها هستند. همانطور که قبلا گفتیم Ip آدرس ۱۹۲٫۱۶۸٫۵۶٫۱۰۲ مربوط به ماشین Metasploitable هست، علاوه براین چرا این تعداد Port باز روی این Host وجو دارد.

داشتن این تعداد پورت باز روی ماشین ها بسیار غیر نرمال است در نتیجه بررسی موشکافانه تر این ماشین یک ایده عاقلانه ای میباشد. Admin ها می توانند ماشین ها را روی شبکه و به صورت فیزیکال پیگیری کنند و به صورت Local ماشین ها را بررسی کنند اما به نظرم کار جالبی نیست، با توجه به اینکه Nmap میتواند این کار را برای ما بسیار سریع تر انجام دهد.

پیدا کردن سرویس هایی که روی پورت ها Listen میکنند
اسکن بعدی Service Scan میباشد و قالبا برای تشخیص اینکه چه سرویس هایی روی یک ماشین روی پورت های خاص Listen میکنند مورد استفاده قرار میگیرد.

Nmap تمامی پورت های باز را پیدا می کند و تلاش میکند که اطلاعات سرویس هایی که روی هر پورت در حال اجرا هستند را برای ما برگرداند.
کد: آشنایی با کاربردی ترین اسکریپت های Nmap

 PHP:# Nmap -SV 192.168.56.102 

دقت کنید این بار Nmap یکسری سرویس را برمی گرداند که ممکن است روی هر پورت خاص در حال اجرا باشد. همچنین Nmap تلاش میکند که اطلاعات درباره سیستم عاملی که روی این ماشین نصب شده و همچنین Hostname آن را نمایش دهد.

با توجه به بررسی این خروجی توجه یک ادمین شبکه جلب می شود. اولین خط اشاره به این دارد که ورژن Vsftpd در حال اجرا روی این ماشین ۲٫۳٫۴ می باشد. که یک ورژن واقعا قدیمی از Vsftpd می باشد.

با جستجو در سایت ExploitDB خواهید دید که یک حفره های امنیتی جدی روی این ورژن خاص در سال ۲۰۱۱ دوباره پیدا شده است. (ExploitDB ID – ۱۷۴۹۱)

پیدا کردن Login های Anonymous روی FTP در Host
اکنون بررسی دقیق تری روی پورت خاص داشته باشیم تا ببینیم چه مواردی یافت خواهد شد.
کد:

 PHP:# Nmap -SC 192.168.56.102 -P 21 

با این دستور Nmap اسکریپت پیش فرضش (-SC) را روی پورت FTP (با آپشن -P 21) روی هاست اجرا می کند. Nmap می فهمد که لاگین Anonymous روی Ftp روی این سرور خاص مجاز است خواه این قضیه ایجاد مشکل بکند یا نکند.

بررسی حفره های امنیتی روی Host ها
با توجه به اطلاعات قبلی در مورد Vsftpd که یک حفره امنیتی قدیمی دارد باید توجهی خاصی به این مورد داشت. بیاید بررسی کنیم که آیا Nmap اسکریپتی برای چک کردن حفره های امنیتی Vsftpd دارد؟
کد :

PHP:# Locate .Nse | Grep Ftp 

دقت کنید که Nmap یک اسکریپت NSE از قبل ایجاد شده برای مشکلات Backdoor در Vsftpd دارد. اکنون این Script را برای این هاست اجرا می کنیم و نتیجه را می بینیم. اما قبل از آن مهم است که بدانیم چگونه اسکریپت را استفاده کنیم. با خواندن این توضیحات واضح هست که این اسکریپت برای مشاهده حفره های امنیتی ExploitDB مورد استفاده قرار می گیرد.
کد :

PHP:# Nmap --Script-Help=Ftp-Vsftd-Backdoor.Nse 

بیایید اسکریپت را اجرا کنیم و ببینیم چه اتفاقی می افتد.
کد:

 PHP:# Nmap --Script=Ftp-Vsftpd-Backdoor.Nse 192.168.56.102 -P 21 

اسکریپت Nmap یکسری اخبار خطرناک برمی گرداند. این ماشین یک انتخاب خوب برای تحقیقات می باشد. این به این معنا نیست که ماشین در معرض خطر است و برای امور خطرناک مورد استفاده قرار خواهد گرفت اما این موضوع باید مورد توجه تیم های شبکه و امنیت قرار گیرد.

دانلود برنامه هک موبایل
بخوانید:

به هر حال اسکن ترافیک شبکه ای شخصی در این حالت می تواند زمان بسیار زیادی را مصرف کند. Nmap قادر است Scan های تهاجمی تری را انجام دهد که غالبا اطلاعات یکسانی رو برخواهد گرداند، اما با این تفاوت که به جای استفاده از چندین کامند تنها از یک کامند استفاده می شود. در مثال زیر خروجی یک Scan تهاجمی را بررسی خواهیم کرد. یک اسکن تهاجمی می تواند سیستم های تشخیص/جلوگیری از نفوذ را Start بزند. 
کد :

PHP:# Nmap -A 192.168.56.102 

دقت کنید این بار با یک کامند Nmap اطلاعات بی شماری را برمی گرداند که قبلا درباره پورتهای باز سرویس ها و تنظیمات در حال اجرا روی این ماشین خاص برگردانده بود. بیشتر این اطلاعات میتوانند برای کمک به تشخیص چگونگی محافظت از این ماشین و ارزیابی این که چه نرم افزارهایی ممکن است روی شبکه باشند مورد استفاده قرار می گیرند.

(Nmap (Network mapper d ابزاری متن باز و اختصاصی است که به منظور کاوش، بررسی امنیت شبکه به کار می رود. این ابزار توسط گوردن فیودور لیون منتشر شده است.

آشنایی با کاربردی ترین اسکریپت های Nmap

SPY24 با استفاده از Raw Ip Packets به شیوه ای جدید به منظور تشخیص اینکه چه میزبان هایی در شبکه وجود دارند استفاده می کند، اینکه چه سرویس هایی این میزبان ها ارایه میکنند، چه سیستم عاملی برروی این میزبان ها قرار دارد و چه نوع فایروال بسته استفاده شده و … موارد زیاد دیگری از این دست. nmap به گونه ای طراحی شده است که شبکه های بزرگ را به صورت مستقیم اسکن کند ولی در میزبان های کوچیک نیز کاربردی می باشد. یکی از ویژگی های برتر انمپ این است که برروی همه سیستم عامل های بزرگ قابل اجرا می باشد و کد باینری آ« برای تمام سیستم عامل های بزرگ مثل لینوکس، اپل و ویندوز موجود است.

آشنایی اسکریپت های Nmap :

موتور اسکریپت نویسی Nmap که آن را NSE می نمایم قابلیت ها و امکاناتی که یک اسکنر پورت ارائه می کند را متحول کرده است. چگونه؟ با اجازه دادن به کاربر به منظور نوشتن اسکریپت های اختصاصی برای انجام وظایف گوناگون بر روی داده هایی که توس Nmap جمع آوری شده است.

برای نصب این ابزار میتوانید به پست نصب ابزارهکینگ در لینوکس مراجعه کنید

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور