جلسه اول
فکر کنم کسایی که یک پس زمینه ای از این اسم دارن فکر هکر ها افتادن ؟
بعضی های یک اسکریپت اجرا میکنن و فکر میکنن دیگه تمام شده و سروری امن دارن (اصلا خبر ندارن چه اتفاقی افتاده!!) بهتره لینوکس رو ریشه ای بفهمیم و دستی کانفیگ و امن سازی کنیم که خودمون بهمیم چی کار کردیم .لینوکس خیلی ساده و لذت بخش هست پس بیاید یاد بگیریم
Nmap چیست و کاربرد آن : مخفف MAP NETWORK هست تعریف ساده ای که میتونم بگم : open source security های شبکه را برای ما مشخص میکنه.قابلیت اسکن امنیت شبکه و حسابرسی
#1 نصب Nmap
#2 اسکن هاست یا آیپی آدرس
اسکن هاست نیم
کد PHP:
nmap server1.Google.com
عکس نمونه خروجی پیوست شد!
#3 اسکن آیپی های بیشتر در شبکه
برای یک رنج آیپی
کد PHP:
nmap 192.168.1.1-20
برای ساب نت
کد PHP:
nmap 192.168.1.0/24
#4 اسکن از یک فایل
کد PHP:
nmap -iL /tmp/test.txt
مثال برای محتویات فایل :
192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost
#5 اسکن کردن به جر یکی(Excluding)
کد PHP:
nmap 192.168.1.0/24 --exclude 192.168.1.5
برای نمونه فایل :
کد PHP:
nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt
تمام نکات بالا دستور هایی بود که باید بلد باشید از اینجا به بعد کاربرد 100% برای وب مستر ها دارد
#6اسکن شبکه و دیوایس هایی که در حال اجرا بروی سرور هستند
کد PHP:
nmap -sP 192.168.1.0/24
نمونه خروجی:
Host 192.168.1.1 is up (0.00035s latency).
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Host 192.168.1.2 is up (0.0038s latency).
MAC Address: 74:44:01:40FB (Unknown)
Host 192.168.1.5 is up.
Host nas03 (192.168.1.12) is up (0.0091s latency).
MAC Address: 00:11:32:11:15:FC (Synology Incorporated)
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.80 second
#7 نشان دادن پورت های باز سرور
کد PHP:
nmap --open 192.168.1.1
برای اینکه یک رنج رو هم چک بکنید بالا بهتون گفتم از یک رنج چطوری استفاده کنید .این دستور خیلی کاربردی هست برای وب مستر ها!
#8 نشان دادن تمام پکت های ارسالی و دریافتی سرور (sent and received)
کد PHP:
nmap --packet-trace 192.168.1.1
#9 اسکن یک تک پورت
خب میخوایم ببنیم بروی این آیپی پورت 80 باز هست یا نه؟!
کد PHP:
nmap -p 80 192.168.1.1
اسکن TCP 80
کد PHP:
nmap -p T:80 192.168.1.1
اسکن 2 تا پورت همزمان
کد PHP:
nmap -p 80,443 192.168.1.1
نمونه خروجی :