الثلاثاء، 3 فبراير، 2015

ما تخفيه اداة nmap


السلام عليكم 
قد لا يعرف البعض ما تخفيه اداة nmap او لا يهتم بما قد تفعله هذه الاداه لا يهتم سوى بطريقة فحص الايبى لمعرفة هل البورتات 
مفتوحه ام مغلقه واستخراج اصدار الخدمه الذى يعمل عليها البورت رقم كذا وكذا ومن ثم البحث عن ثغره بهدف الولوج الى الهدف
واختراقه ولكن توقف عن هذا واطلع على ما قد تحدثه هذه الاداه ان كنت لا تعرف اضافات تلك 
الاداه القويه وهيا namp scripting engine نعم يوجد اسكريبتات لاداة nmap يوجد اسكريبتات عديده ولكل منها مهام ووظيفه يقوم بها 

على سبيل المثال اسكريبت ssl-heartbleed ومهمة فحص برتكول ssl ان كان مصاب بثغرة نزيف القلب (heartbleed)
الثغره الشهيره التى احدثت ضجه فى عالم الانترنت يمكنك الاطلاع على هذا الرابط لمعرفة كيف يمكنك استخدام هذا الاسكريبت
فى فحص البرتكول واستغلال الثغره بستخدام metasploit
https://cyberarms.wordpress.com/…/detecting-openssl-heartb…/
يمكنك مشاهدة هذا الفيديو من تقديم شاجع فى كيفية الاستغلال

https://www.youtube.com/watch?v=fo30-4Isq90
اسكريبت namp_xml اسكريبت لعمل تقرير xml عن الهدف الخاص بك مما يسمح امكنيه اكثر فى رؤية البيانات وترتيب سلس فى
عرضها يمكنك مشاهدة هذا الفيديو لكيفية استخدامه

https://www.youtube.com/watch?v=OQMuF1X9jDU
يمكنك الاستعلام عن بعض السجلات الخاصة بخوادم DNS ايضاً يمكنك عمل dos attack (هجوم حجب الخدمه) بستخدام http-slowloris
يمكنك مشاهدة الفيديو من اعداد شاجع


ويمكنك تحميله من هنا


بنسخ المحتوى ولصقه فى ملف نصى وحفظه بمتداد .nse او استخدام الامر wget https://svn.nmap.org/nmap/scripts/http-slowloris.nse
ان كنت من مستخدمى لينكس ايضاً
قد تلاحظ ان اسم الاسكريبت يوحى لوظيفته على سبيل المثال اسكريبت mikrotik-routeros-brute من اسمه يوحى
انه لعمل تخمين على لوحة تحكم الـ mikrotik بستخدام تكنك الهجوم العنيف (brut force attack) بهدف الحصول على
اسم المستخدم و كلمة المرور للولوج الى لوحة التحكم يمكنك الاطلاع على المزيد من المعلومات عن هذا الاسكريبت من خلال الرابط
http://nmap.org/nsedoc/scripts/mikrotik-routeros-brute.html
ومن لا يعرف ما هوا الميكروتك يمكنك الاطلاع على هذا الرابط 

ar.wikipedia.org/wiki/مايكروتك
ولاستخدامه اطلع على خانة Example Usage با الاسفل
ولاضافة الاسكريبتات للاداه فى كالى اتبع المسار usr/share/nmap/scripts
الكثير والكثير فى الـ namp scripting engine يمكنك الاطلاع على باقى الاسكريبتات هنا


والدخول لكل اسكريبت
ومعرفة وظيفة كل اسكريبت وطريقة استخدامه هذا هوا مدخل بسيط جداً لـ namp scripting engine والى اللقاء

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا