router
February 27th, 2013, 17:07
جلسه اول
فکر کنم کسایی که یک پس زمینه ای از این اسم دارن فکر هکر ها افتادن ؟
بعضی های یک اسکریپت اجرا میکنن و فکر میکنن دیگه تمام شده و سروری امن دارن (اصلا خبر ندارن چه اتفاقی افتاده!!) بهتره لینوکس رو ریشه ای بفهمیم و دستی کانفیگ و امن سازی کنیم که خودمون بهمیم چی کار کردیم .لینوکس خیلی ساده و لذت بخش هست پس بیاید یاد بگیریم
Nmap چیست و کاربرد آن : مخفف MAP NETWORK هست تعریف ساده ای که میتونم بگم : open source security های شبکه را برای ما مشخص میکنه.قابلیت اسکن امنیت شبکه و حسابرسی
#1 نصب Nmap
yum install nmap
#2 اسکن هاست یا آیپی آدرس
nmap 192.168.1.1
اسکن هاست نیم
nmap server1.Google.com
عکس نمونه خروجی پیوست شد!
#3 اسکن آیپی های بیشتر در شبکه
برای یک رنج آیپی
nmap 192.168.1.1-20
برای ساب نت
nmap 192.168.1.0/24
#4 اسکن از یک فایل
nmap -iL /tmp/test.txt
مثال برای محتویات فایل :
192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost
#5 اسکن کردن به جر یکی(Excluding)
nmap 192.168.1.0/24 --exclude 192.168.1.5
برای نمونه فایل :
nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt
تمام نکات بالا دستور هایی بود که باید بلد باشید از اینجا به بعد کاربرد 100% برای وب مستر ها دارد
#6اسکن شبکه و دیوایس هایی که در حال اجرا بروی سرور هستند
nmap -sP 192.168.1.0/24
نمونه خروجی:
Host 192.168.1.1 is up (0.00035s latency).
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Host 192.168.1.2 is up (0.0038s latency).
MAC Address: 74:44:01:40FB (Unknown)
Host 192.168.1.5 is up.
Host nas03 (192.168.1.12) is up (0.0091s latency).
MAC Address: 00:11:32:11:15:FC (Synology Incorporated)
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.80 second
#7 نشان دادن پورت های باز سرور
nmap --open 192.168.1.1
برای اینکه یک رنج رو هم چک بکنید بالا بهتون گفتم از یک رنج چطوری استفاده کنید .این دستور خیلی کاربردی هست برای وب مستر ها!
#8 نشان دادن تمام پکت های ارسالی و دریافتی سرور (sent and received)
nmap --packet-trace 192.168.1.1
#9 اسکن یک تک پورت
خب میخوایم ببنیم بروی این آیپی پورت 80 باز هست یا نه؟!
nmap -p 80 192.168.1.1
اسکن TCP 80
nmap -p T:80 192.168.1.1
اسکن 2 تا پورت همزمان
nmap -p 80,443 192.168.1.1
نمونه خروجی :
Starting Nmap 5.00 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. (http://nmap.org) ) at 2012-11-27 01:23 IST Interesting ports on 192.168.1.1: PORT STATE SERVICE 21/tcp closed ftp 22/tcp open ssh
#10راه سریع برای اسکن تمام پورت های باز
nmap -T5 192.168.1.0/24
برای این جلسه بسه اگر خوشتون اومد ادامه میدم پس منو بی خبر نذارین این مبحث خیلی حرف ها برای گفتن داره
موفق باشید;)
http://www.webhostingtalk.ir/f105/73036/
فکر کنم کسایی که یک پس زمینه ای از این اسم دارن فکر هکر ها افتادن ؟
بعضی های یک اسکریپت اجرا میکنن و فکر میکنن دیگه تمام شده و سروری امن دارن (اصلا خبر ندارن چه اتفاقی افتاده!!) بهتره لینوکس رو ریشه ای بفهمیم و دستی کانفیگ و امن سازی کنیم که خودمون بهمیم چی کار کردیم .لینوکس خیلی ساده و لذت بخش هست پس بیاید یاد بگیریم
Nmap چیست و کاربرد آن : مخفف MAP NETWORK هست تعریف ساده ای که میتونم بگم : open source security های شبکه را برای ما مشخص میکنه.قابلیت اسکن امنیت شبکه و حسابرسی
#1 نصب Nmap
yum install nmap
#2 اسکن هاست یا آیپی آدرس
nmap 192.168.1.1
اسکن هاست نیم
nmap server1.Google.com
عکس نمونه خروجی پیوست شد!
#3 اسکن آیپی های بیشتر در شبکه
برای یک رنج آیپی
nmap 192.168.1.1-20
برای ساب نت
nmap 192.168.1.0/24
#4 اسکن از یک فایل
nmap -iL /tmp/test.txt
مثال برای محتویات فایل :
192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost
#5 اسکن کردن به جر یکی(Excluding)
nmap 192.168.1.0/24 --exclude 192.168.1.5
برای نمونه فایل :
nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt
تمام نکات بالا دستور هایی بود که باید بلد باشید از اینجا به بعد کاربرد 100% برای وب مستر ها دارد
#6اسکن شبکه و دیوایس هایی که در حال اجرا بروی سرور هستند
nmap -sP 192.168.1.0/24
نمونه خروجی:
Host 192.168.1.1 is up (0.00035s latency).
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Host 192.168.1.2 is up (0.0038s latency).
MAC Address: 74:44:01:40FB (Unknown)
Host 192.168.1.5 is up.
Host nas03 (192.168.1.12) is up (0.0091s latency).
MAC Address: 00:11:32:11:15:FC (Synology Incorporated)
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.80 second
#7 نشان دادن پورت های باز سرور
nmap --open 192.168.1.1
برای اینکه یک رنج رو هم چک بکنید بالا بهتون گفتم از یک رنج چطوری استفاده کنید .این دستور خیلی کاربردی هست برای وب مستر ها!
#8 نشان دادن تمام پکت های ارسالی و دریافتی سرور (sent and received)
nmap --packet-trace 192.168.1.1
#9 اسکن یک تک پورت
خب میخوایم ببنیم بروی این آیپی پورت 80 باز هست یا نه؟!
nmap -p 80 192.168.1.1
اسکن TCP 80
nmap -p T:80 192.168.1.1
اسکن 2 تا پورت همزمان
nmap -p 80,443 192.168.1.1
نمونه خروجی :
Starting Nmap 5.00 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. (http://nmap.org) ) at 2012-11-27 01:23 IST Interesting ports on 192.168.1.1: PORT STATE SERVICE 21/tcp closed ftp 22/tcp open ssh
#10راه سریع برای اسکن تمام پورت های باز
nmap -T5 192.168.1.0/24
برای این جلسه بسه اگر خوشتون اومد ادامه میدم پس منو بی خبر نذارین این مبحث خیلی حرف ها برای گفتن داره
موفق باشید;)
http://www.webhostingtalk.ir/f105/73036/