الرئيسية / ادوات اختبار الاختراق / Nmap Network Mapper إختبار الشبكات وعرض الثغرات المفتوحة

Nmap Network Mapper إختبار الشبكات وعرض الثغرات المفتوحة

Nmap (“Network Mapper”) هى اداة مجانية ومفتوحة المصدر تعمل كماسح أمني للثغرات واكتشاف المضيفين والخدمات على شبكة الكمبيوتر، وبالتالي خلق “خريطة” للشبكة.

ولتحقيق الهدف يقوم NMAP بإرسال الحزم التي وضعت خصيصا للمضيف المستهدف ويقوم بتحليلها ثم يقوم بعرض النتائج.

بشكل مبسط nmap هى اداة تستخدم في لوحة الآوامر وتقوم هذه الآداة بإختبار الشبكات وعرض الثغرات المفتوحة والآجهزة المتصلة على الشبكة ويستخدمها مسؤولو النظام لاكتشاف الشبكات ومراجعة أمانهم.

 مميزات Nmap تتضمن
اكتشاف المضيف : تحديد المضيفين على الشبكة. على سبيل المثال : الإستماع للمضيفين الذين يستجيبون لـطلبات TCP و/أو ICMP أو لديهم منفذ محدد مفتوح.
فحص المنافذ : عرض المنافذ المفتوحة على مضيف معين.
تحديد النسخة : فحص خدمات الشبكة على الأجهزة البعيدة لتحديد أسماء التطبيقات ورقم النسخة.
تحديد النظام : تحديد نظام التشغيل و خصائص مكونات الكمبيوتر (Hardware) لأجهزة الشبكة.
التفاعل البرمجي مع الهدف : باستخدام المحرك البرمجي لـ Nmap اختصارأ NSE و لغة البرمجة Lua.

Nmap يستطيع توفير معلومات أكثر عن الأهداف, يتضمن أسماء DNS العكسية , وأنواع الأجهزة , وعناوين MAC.

 الأسنخدام الشائع لـNmap
التدقيق في أمن الجهاز أو الجدار الناري عن طريق تحديد اتصالات الشبكة التي يمكن إجراؤها خارجها أو داخلها.
تحديد المنافذ المفتوحة على الجهاز المستهدف خلال عملية التدقيق.
جرد وتخطيط الشبكة بالإضافة لصيانتها وإدارتها.
التدقيق في أمن الشبكة عن طريق تحديد خوادم جديدة.
توليد مسارات للأجهزة على الشبكة وتحليل الإجابات في الشبكة ووقت الإجابات.
إيجاد واستغلال الثغرات في الشبكة.

 المسائل القانونية والأخلاقية
Nmap أداة يمكن استخدامها لإكتشاف الخدمات التي تعمل على أنظمة متصلة بالإنترنت. مثل أي أداة يمكن أن تستخدم من قبل المخترقين اصحاب القبعات السود لمحاولة كسب وصول غير مسموح لنظام معين. على كل حال Nmap ايضاً تستخدم من مديري الأنظمة والأمن للوصول لشبكتهم الخاصة واكتشاف الثغرات فيها.

مديري الأنظمة يستخدمون Nmap للبحث عن الخوادم الغير متحقق منها , بالإضافة إلى الأجهزة التي لا تطبق معايير الأمان في الشبكة.

Nmap مرتبط بأدوات تقييم الضعف مثلNessus والذي يقوم باختبار الثغرات الشائعة في المنافذ المفتوحة.

لتنزيل الاداة ومزيد من المعلومات من الموقع الرسمى

دروس وشروحات منوعة عن لأداة على موقع يوتيوب

 

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

%d مدونون معجبون بهذه: