LINUX SECURITY | امنیت لینوکس Nmap جلسه اول

[router]

جلسه اول

فکر کنم کسایی که یک پس زمینه ای از این اسم دارن فکر هکر ها افتادن ؟

بعضی های یک اسکریپت اجرا میکنن و فکر میکنن دیگه تمام شده و سروری امن دارن (اصلا خبر ندارن چه اتفاقی افتاده!!) بهتره لینوکس رو ریشه ای بفهمیم و دستی کانفیگ و امن سازی کنیم که خودمون بهمیم چی کار کردیم .لینوکس خیلی ساده و لذت بخش هست پس بیاید یاد بگیریم

Nmap چیست و کاربرد آن : مخفف MAP NETWORK هست تعریف ساده ای که میتونم بگم : open source security های شبکه را برای ما مشخص میکنه.قابلیت اسکن امنیت شبکه و حسابرسی



#1 نصب Nmap

کد PHP:

yum install nmap 


#2 اسکن هاست یا آیپی آدرس

کد PHP:

nmap 192.168.1.1 


اسکن هاست نیم

کد PHP:

nmap server1.Google.com 


عکس نمونه خروجی پیوست شد!

#3 اسکن آیپی های بیشتر در شبکه

برای یک رنج آیپی

کد PHP:

nmap 192.168.1.1-20 


برای ساب نت

کد PHP:

nmap 192.168.1.0/24 


#4 اسکن از یک فایل

کد PHP:

nmap -iL /tmp/test.txt 


مثال برای محتویات فایل :

192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost

#5 اسکن کردن به جر یکی(Excluding)

کد PHP:

nmap 192.168.1.0/24 --exclude 192.168.1.5 


برای نمونه فایل :

کد PHP:

nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt 


تمام نکات بالا دستور هایی بود که باید بلد باشید از اینجا به بعد کاربرد 100% برای وب مستر ها دارد

#6اسکن شبکه و دیوایس هایی که در حال اجرا بروی سرور هستند

کد PHP:

nmap -sP 192.168.1.0/24 


نمونه خروجی:

Host 192.168.1.1 is up (0.00035s latency).
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Host 192.168.1.2 is up (0.0038s latency).
MAC Address: 74:44:01:40FB (Unknown)
Host 192.168.1.5 is up.
Host nas03 (192.168.1.12) is up (0.0091s latency).
MAC Address: 00:11:32:11:15:FC (Synology Incorporated)
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.80 second

#7 نشان دادن پورت های باز سرور

کد PHP:

nmap --open 192.168.1.1 


برای اینکه یک رنج رو هم چک بکنید بالا بهتون گفتم از یک رنج چطوری استفاده کنید .این دستور خیلی کاربردی هست برای وب مستر ها!

#8 نشان دادن تمام پکت های ارسالی و دریافتی سرور (sent and received)

کد PHP:

nmap --packet-trace 192.168.1.1 


#9 اسکن یک تک پورت

خب میخوایم ببنیم بروی این آیپی پورت 80 باز هست یا نه؟!

کد PHP:

nmap -p 80 192.168.1.1 


اسکن TCP 80

کد PHP:

nmap -p T:80 192.168.1.1 


اسکن 2 تا پورت همزمان

کد PHP:

nmap -p 80,443 192.168.1.1 


نمونه خروجی :

Starting Nmap 5.00 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-11-27 01:23 IST Interesting ports on 192.168.1.1: PORT STATE SERVICE 21/tcp closed ftp 22/tcp open ssh

#10راه سریع برای اسکن تمام پورت های باز

کد PHP:

nmap -T5 192.168.1.0/24 


برای این جلسه بسه اگر خوشتون اومد ادامه میدم پس منو بی خبر نذارین این مبحث خیلی حرف ها برای گفتن داره
موفق باشید

http://www.webhostingtalk.ir/f105/73036/

[servervds.com]

خوبه عزیز

[router]

خوبه عزیز

امیدوارم استفاده ی کاملُ کرده باشید

[Asadi hacking]

پس چرا ادامه نمیدید؟؟
خیلی خوبه من عاشق مدرک Linux security هستم لطفا بزارید ادامه رو

[ULTRAWEB]

پس چرا ادامه نمیدید؟؟
خیلی خوبه من عاشق مدرک Linux security هستم لطفا بزارید ادامه رو

آفای اسدی هکینگ استارتر محترم بن هستن تاریخ پست رو هم نگاه کردی اگر بود ادامه پیدا کنه که الان تموم شده بود