آموزش اجرای nmap در ویندوز

امنیت یکی از مهم‌ترین مواردی است که قبل از هر چیزی باید در سرورها رعایت شود. فرقی ندارد یک وب سرویس داشته باشید و یا یک سرور تحت شبکه در سازمان. شما باید بتوانید حفره‌های امنیتی را کشف کرده و آنها را مسدود کنید تا جلوی نفوذ هکرها را بگیرید. پورت‌ها بهترین راه نفوذ هکرها هستند و هکرها هر کاری می‌کنند تا این پورت‌ها را قبل از شما شناسایی کنند و بد افزار خود را بر روی سیستم شما نصب و اجرا کنند. بنابراین اگر شما قبل از هکرها بتوانید این پورت‌ها را شناسایی کنید و ببندید، می‌توانید تا حد بسیار زیادی جلوی نفوذ و خرابکاری هکرها را بگیرید. یکی از راهکارهای بسیار کارآمد، استفاده از نرم‌افزار nmap است. این نرم‌افزار با اسکن کردن تمامی پورت‌ها، پورت‌های ناامن را شناسایی کرده و نمایش می‌دهد.

 

معرفی نرم‌افزار NMAP

Nmap مخفف Network Mapper است و یک نرم افزار رایگان و متن باز برای کشف پورت‌های شبکه و ممیزی امنیتی است. این نرم افزار توسط Gordon Lyon در سال 1997 نوشته شده است و از آن زمان تاکنون به یکی از محبوب ترین ابزارهای شبکه تبدیل شده است. Nmap برای تمامی سیستم‌عامل های سرور از جمله لینوکس، ویندوز، مک، FreeBSD، OpenBSD موجود است. دستورات مهم را nmap در محتوای دستورات مهم و کاربردی نرم افزار nmap بخوانید.

Nmap می تواند برای طیف گسترده ای از وظایف استفاده شود، از جمله :

• کشف میزبان ها و خدمات در یک شبکه.

• شناسایی نرم افزارهای کاربردی در حال اجرا بر روی میزبان ها.

• شناسایی نقاط ضعف امنیتی در شبکه.

• نظارت بر سلامت شبکه.

 

Nmap از طیف گسترده ای از تکنیک‌ها برای جمع آوری اطلاعات استفاده می کند، از جمله:

• اسکن پورت : می تواند برای شناسایی پورت های باز و بسته بر روی میزبان ها استفاده شود.

• اسکن ICMP : می تواند برای شناسایی میزبان های زنده در یک شبکه استفاده شود.

• اسکن OS : می تواند برای شناسایی سیستم عامل در حال اجرا بر روی میزبان ها استفاده شود.

این نرم افزار برای مدیران شبکه، متخصصان امنیت و هر کسی که علاقه مند به یادگیری بیشتر در مورد شبکه های خود باشد، یک ابزار ضروری است. در ادامه چند نمونه از موارد استفاده از Nmap آورده شده است :

• یک مدیر شبکه می تواند از آن برای کشف میزبان های جدید در شبکه خود استفاده کند.

• یک متخصص امنیت می تواند از آن برای شناسایی نقاط ضعف امنیتی در شبکه استفاده کند.

• یک کاربر می تواند از آن برای نظارت بر سلامت شبکه خود استفاده کند.

 

نصب و راه اندازی NMAP در سیستم‌عامل ویندوز

1. به وبسایت Nmap بروید و آخرین نسخه آن را برای ویندوز را دانلود کنید. 
   نکته : متأسفانه وب‌سایت Nmap کاربران ایرانی را تحریم کرده است. بنابراین باید از یک پروکسی و یا فیلترشکن برای دانلود و نصب آن استفاده کنید.

2. فایل دانلود شده را اجرا کنید.

3. در صفحه نصب، روی "Next" کلیک کنید.

4. در صفحه License Agreement، شرایط استفاده را بخوانید و سپس روی "I Agree" کلیک کنید.

5. در صفحه Choose Components، گزینه‌های مورد نظر خود را انتخاب کنید و سپس روی "Next" کلیک کنید. در این مرحله بهتر است تمامی گزینه‌ها را تیک بزنید تا همگی نصب شوند. این ابزارها به کاربر امکانات بیشتری برای اسکن می‌دهد. مخصوصاً گزینه Zenmap که امکان نمایش گرافیکی برنامه را فراهم می‌کند.

6. در صفحه Select Destination Location، محل نصب را انتخاب کنید و سپس روی "Next" کلیک کنید.

7. در صفحه Ready to Install، روی "Install" کلیک کنید.

8. منتظر بمانید تا نصب تکمیل شود.

9. روی "Finish" کلیک کنید.

 

پس از نصب Nmap، می توانید از آن برای اسکن شبکه خود استفاده کنید. برای این کار، یک خط فرمان باز کنید و دستور زیر را وارد کنید:

nmap [options] [target]

در این دستور، گزینه‌ها پارامترهای اختیاری هستند که می‌توانید برای کنترل رفتار Nmap استفاده کنید. هدف می‌تواند یک آدرس IP، یک نام دامنه یا یک دامنه وسیع باشد.

برای مثال، برای اسکن پورت‌های باز بر روی یک میزبان خاص، می‌توانید دستور زیر را وارد کنید:

nmap -p 1-65535 [target]

این دستور تمام پورت‌های موجود بر روی میزبان را اسکن می‌کند. برای اطلاعات بیشتر در مورد نحوه استفاده از Nmap، می‌توانید به راهنمای رسمی آن مراجعه کنید. همچنین باید حین نصب و استفاده از Nmap به چند نکته مهم نیز توجه داشته باشید:

• برای نصب Nmap به دسترسی "Administrator" نیاز دارید.

• Nmap از کتابخانه Npcap استفاده می‌کند که پیش‌نیاز آن است. این کتابخانه به طور خودکار هنگام نصب Nmap، نصب می‌شود.

• اگر Npcap به طور خودکار نصب نشد، می‌توانید آن را از وب‌سایت Npcap دانلود کنید و نصب کنید.

• همچنین می‌توانید از رابط گرافی Zenmap استفاده کنید. این برنامه نیز در وب‌سایت ان‌مپ قابل دانلود است.

 

استفاده از رابط کاربری گرافیکی

برای استفاده از رابط کاربری گرافیکی Zenmap  ، مراحل زیر را دنبال کنید:

در پنجره اصلی Zenmap از منوی "File" بر روی گزینه "New Scan" کلیک کنید. در پنجره "Scan Settings"، تنظیمات اسکن خود را وارد کنید. روی "Start" کلیک کنید. در ادامه برخی از گزینه های اساسی Zenmap بررسی می‌کنیم :

• -p [ports]: این گزینه برای اسکن پورت های خاص یا محدوده پورت ها استفاده می شود.

• -sS: این گزینه برای استفاده از اسکن SYN استفاده می شود. اسکن SYN یک اسکن مخفی است که به احتمال زیاد توسط فایروال ها مسدود نمی شود.

• -O: این گزینه برای شناسایی سیستم عامل میزبان استفاده می شود.

 

مثال های استفاده از Nmap

در اینجا چند مثال از نحوه استفاده از Nmap آورده شده است:

برای اسکن پورت های باز بر روی یک میزبان خاص، می توانید دستور زیر را وارد کنید:

nmap -p 1-65535 192.168.1.1

این دستور تمام پورت های موجود بر روی میزبان 192.168.1.1 را اسکن می کند.

 

برای اسکن میزبان های زنده در یک شبکه، می توانید دستور زیر را وارد کنید:

nmap -sn 192.168.1.0/24

این دستور تمام میزبان های موجود در شبکه 192.168.1.0/24 را اسکن می کند.

 

برای شناسایی سیستم عامل میزبان های موجود در یک شبکه، می توانید دستور زیر را وارد کنید:

nmap -O 192.168.1.0/24

این دستور سیستم عامل میزبان های موجود در شبکه 192.168.1.0/24 را شناسایی می کند.

در نهایت برای دریافت اطلاعات و آموزش‌های بیشتر در مورد نحوه استفاده از Nmap می توانید به راهنمای رسمی Nmap مراجعه کنید.

 

اجرای nmap در ویندوز

1. ابتدا فایل ویندوز nmap را دانلود کنید. ( دانلود nmap )
   در فایل دانلود شده نسخه‌ای از visual c وجود دارد که برای اجرای nmap نیاز به نصب دارد.

2. از حالت فشرده خارج کرده و در پوشه‌ای کپی نمایید.

3. پس از اتمام کپی، Command prompt را با دسترسی ادمین باز کنید.

4. به پوشه nmap رفته و دستور nmap را اجرا کنید.

5. برای اطمینان از اجرا و عملکرد nmap، دستور زیر را وارد کنید.
   namp -v

6. حال با زدن دستور nmap به همراه سوییچ های مورد نظر می توانید از آن استفاده کنید.

 

سخن پایانی

می‌توانید برای نصب از محتوای nmap آموزش نصب nmap در لینوکس کمک بگیرید. استفاده از ابزارهای امنیتی یکی از پیش‌نیاز‌های متخصصان شبکه است. این نکته به این معنی است که اگر مدیر یک سازمان و یا شرکت هستید، در صورتی که میخواهید یک متخصص شبکه استخدام کنید، می‌بایست خودتان نیز لیستی از ابزارهای شبکه را آماده کنید و با آنها آشنا شوید تا در مصاحبه با متخصص شبکه، از اون بپرسید که آیا با این ابزارها آشنایی دارد و می‌تواند با آنها کار کند یا خیر. این کار یک الزام است تا بتوانید امنیت شبکه و سرور را تضمین کنید. برای مثال استفاده از Burp Suite که برای تست نفوذ کاربرد دارد. البته نیاز نیست که همه متخصصان شبکه هکر باشند، اما شخصی که با ابزارهای هک و امنیت آشنایی دارد، بسیار موفق تر از دیگر همکاران خود عمل خواهد کرد و شانس بیشتری برای پیدا کردن بهترین پوزیشن شغلی خواهد داشت.