Network Mapper أو Nmap اختصارا هو برنامج مجاني ومفتوح المصدر خاص بفحص الشبكات والأنظمة ويعتبر من أقوى البرامج التي يستخدمها الهاكرز والـ Penetration Testers وحتى خبراء الحماية ومدراء الشبكات أيضا. بدأ Nmap كبرنامج بسيط لفحص المنافذ لكنه تطور بشكل كبير خلال السنوات الماضية وأضيفت عليه الكثير من الميزات جعلت منه Securtiy Scanner فالبرنامج قادر على فحص نطاق شبكة كامل وفحص الأجهزة الموجودة فيها وتحديد المنافذ والخدمات التي يستخدمها بالاضافة لقدرته على عمل Remote OS Fingerprint أي تحديد نظام التشغيل الذي يعمل بالجهاز عن بعد والكثير الكثير من الأمور والميزات الأخرى.
لن أستطيع تغطية برنامج Nmap بشكل كامل في هذا الموضوع فالبرنامج ضخم وتم تأليف كتب كاملة عنه لاحتوائه على الكثير من الميزات والخيارات المتقدمة لكنه بنفس الوقت سهل الاستخدام لاحتواء Nmap على خيارات بسيطة وعملية بالاضافة لوجود واجهة رسومية جميلة تدعى Zenmap.
تعتبر عملية فحص المنافذ هي المهمة الأساسية لبرنامج Nmap وتكمن قوة البرنامج باحتوائه على خيارات كثيرة ومتقدمة وتوفيره لجميع الطرق المعروفة, ففحص المنافذ لا يتم بطريقة واحدة كما يظن البعض بل يوجد عدة أساليب وطرق متوفرة لكن قبل التطرق لها سأوضح معلومات أساسية عن بروتوكول TCP/IP فكما جميعنا يعلم يتم تحديد IP Address لكل جهاز متصل بالشبكة وعندما نريد الاتصال بهذا الجهاز يتم فتح منفذ (بين الرقم 1 وحتى 65536) لنتمكن من ارسال المعلومات له ولنفرض مثلا أن الجهاز A يريد الاتصال بالجهاز B عن طريق المنفذ رقم 22 وهو المنفذ الافتراضي لخدمة الـ SSH في البداية سيرسل الجهاز A طلب للجهاز B فاذا كان المنفذ مفتوح ولايوجد جدار ناري يمنع الاتصال سيقوم الجهاز B بارسال رد للجهاز A يخبره أن المنفذ مفتوح وأنه قبل الاتصال فيقوم الجهاز A بتكملة العملية والاتصال مع الجهاز B عن طريق المنفذ السابق أما اذا كان المنفذ 22 مغلق سيرسل الجهاز B رد يخبر به الجهاز A أن المنفذ مغلق أو غير مستخدم وبهذه الحالة سيقوم الجهاز A باغلاق الاتصال أما اذا لم يحصل الجهاز A على أي رد من الجهاز B هذا يعني أن المنفذ مفلتر أو بالأحرى محظور بسبب وجود جدار ناري يمنع الاتصال مثلا أو أن النظام لا يعمل أو غير موجود من الأساس!
ماذكرته سابقا هو الاسلوب المبسط الذي يوضح فكرة الاتصال وفحص المنافذ بشكل عام لكن في بروتوكول TCP/IP كل شيء يتم عن طريق Packets مثل ICMP, FIN, ACK, SYN… لكني لن أتطرق لها كثيرا ومن أراد التوسع أنصحه أن يقرأ عن بروتوكول TCP وأن يقرأ أيضا عن الـ OSI model ويعرف كيف يتم الاتصال ونقل البيانات في الشبكة بشكل مفصّل فأنا لا أريد الدخول بتفاصيل أكثر من ذلك وبنفس الوقت كان من الضروري أن أذكر المقدمة السابقة فما يهمني هو أن يفهم البعض كيف تعمل الأداة ثم أن يتعرفوا على طريقة استخدامها.
كما قلت سابقا يوجد عدة أساليب وطرق مستخدمة في فحص المنافذ والشبكات باستخدام برنامج Nmap سأستخدم في الشرح نظام Linux والاصدار 4.76 من Nmap مع العلم أن البرنامج متوفر على عدة أنظمة تشغيل مثل Windows, Linux, Unix… ويمكن تنفيذ جميع ماذكر بالموضوع على أي نظام آخر لكن شخصيا أفضل وأنصح باستخدام نظام GNU/Linux أو احدى أنظمة Unix في هذه الأمور.
لن أستطيع تغطية برنامج Nmap بشكل كامل في هذا الموضوع فالبرنامج ضخم وتم تأليف كتب كاملة عنه لاحتوائه على الكثير من الميزات والخيارات المتقدمة لكنه بنفس الوقت سهل الاستخدام لاحتواء Nmap على خيارات بسيطة وعملية بالاضافة لوجود واجهة رسومية جميلة تدعى Zenmap.
تعتبر عملية فحص المنافذ هي المهمة الأساسية لبرنامج Nmap وتكمن قوة البرنامج باحتوائه على خيارات كثيرة ومتقدمة وتوفيره لجميع الطرق المعروفة, ففحص المنافذ لا يتم بطريقة واحدة كما يظن البعض بل يوجد عدة أساليب وطرق متوفرة لكن قبل التطرق لها سأوضح معلومات أساسية عن بروتوكول TCP/IP فكما جميعنا يعلم يتم تحديد IP Address لكل جهاز متصل بالشبكة وعندما نريد الاتصال بهذا الجهاز يتم فتح منفذ (بين الرقم 1 وحتى 65536) لنتمكن من ارسال المعلومات له ولنفرض مثلا أن الجهاز A يريد الاتصال بالجهاز B عن طريق المنفذ رقم 22 وهو المنفذ الافتراضي لخدمة الـ SSH في البداية سيرسل الجهاز A طلب للجهاز B فاذا كان المنفذ مفتوح ولايوجد جدار ناري يمنع الاتصال سيقوم الجهاز B بارسال رد للجهاز A يخبره أن المنفذ مفتوح وأنه قبل الاتصال فيقوم الجهاز A بتكملة العملية والاتصال مع الجهاز B عن طريق المنفذ السابق أما اذا كان المنفذ 22 مغلق سيرسل الجهاز B رد يخبر به الجهاز A أن المنفذ مغلق أو غير مستخدم وبهذه الحالة سيقوم الجهاز A باغلاق الاتصال أما اذا لم يحصل الجهاز A على أي رد من الجهاز B هذا يعني أن المنفذ مفلتر أو بالأحرى محظور بسبب وجود جدار ناري يمنع الاتصال مثلا أو أن النظام لا يعمل أو غير موجود من الأساس!
ماذكرته سابقا هو الاسلوب المبسط الذي يوضح فكرة الاتصال وفحص المنافذ بشكل عام لكن في بروتوكول TCP/IP كل شيء يتم عن طريق Packets مثل ICMP, FIN, ACK, SYN… لكني لن أتطرق لها كثيرا ومن أراد التوسع أنصحه أن يقرأ عن بروتوكول TCP وأن يقرأ أيضا عن الـ OSI model ويعرف كيف يتم الاتصال ونقل البيانات في الشبكة بشكل مفصّل فأنا لا أريد الدخول بتفاصيل أكثر من ذلك وبنفس الوقت كان من الضروري أن أذكر المقدمة السابقة فما يهمني هو أن يفهم البعض كيف تعمل الأداة ثم أن يتعرفوا على طريقة استخدامها.
كما قلت سابقا يوجد عدة أساليب وطرق مستخدمة في فحص المنافذ والشبكات باستخدام برنامج Nmap سأستخدم في الشرح نظام Linux والاصدار 4.76 من Nmap مع العلم أن البرنامج متوفر على عدة أنظمة تشغيل مثل Windows, Linux, Unix… ويمكن تنفيذ جميع ماذكر بالموضوع على أي نظام آخر لكن شخصيا أفضل وأنصح باستخدام نظام GNU/Linux أو احدى أنظمة Unix في هذه الأمور.
ليست هناك تعليقات:
في حال لديك أي استفسار أو سؤال يمكنك ترك تعليق وسيتم الرد من الإدارة