NmapWin چیست؟

NmapWin چیست؟
NmapWin چیست؟
10,000 ریال 
تخفیف 15 تا 30 درصدی برای همکاران، کافی نت ها و مشتریان ویژه _____________________________  
وضعيت موجودي: موجود است
تعداد:  
افزودن به ليست مقايسه | افزودن به محصولات مورد علاقه

تعداد صفحات : 10 صفحه _ فرمت WORD _ دانلود مطالب بلافاصله پس از پرداخت آنلاين

Nmap
S_a_R_d_A_r_H_a_C_k_E_r
برنامه Nmap  يکی ازبهترين پورت اسکنرهای موجود است که به رايگان در اختيار همگان ميباشد و امکانات زيادی را برای هکـــرها و مديران امنيت سرورها فراهم کرده است . Nmap توسط Fyoder وشته شده و توسط هکرهايی که با لينوکس کار ميکنند مورد استفاده قرار ميگيرد . در حقيقت اگر شما نيز در زمينه امنيت سيستم ، از سيستم عاملهای لينوکس استفاده ميکنيد ميتوانيد Nmap را از آدرس زير دريافت کنيد :                                          Nmap For Linux
اما اگر هنوز از ويندوز استفاده ميکنيد باز هم نگران نباشيد چون تيم eEye يک نسخه از اين برنامه را بصورت وينوز در آورده و اين نسخه توسط افرادی که با ويندوز کار ميکنند استفاه ميشود که هم اکنون نسخه اصلی اين برنامه با نام NmapWin v1.3.1 دراختيار علاقه‌مندانی که با ويندوز کار ميکنند قرار داده شده که شما نيز ميتوانيد اين نسخه از Nmap را که حدوداٌْ  ۵ مگابيت حجم دارد ، از لينک زير دريافت کنيد :                         NmapWin v1.3.1 For Windows User's
البته Nmapwin فقط در ويندوزهای سری NT يعنی (NT 4.0 , 2000 , Xp ) قادر به فعاليت ميباشد و نسخه‌ای از اين برنامه برای ديگر ويندوزها نوشته نشده است.
هنگامی که اين برنامه را باز ميکنيد با گزينه‌های زيادی مواجه ميگرديد که من از همان بالا که به اصطلاح آنرا Network sction برنامه ميگويند ، توضيح ميدهم . وقتی برنامه را باز ميکنيد در قسمت بالای برنامه گزينه Host رامشاهده ميکنيد که يک هکر با استفاده از امکانات اين بخش IP ماشين هدف را ميدهد که هم ميتواند يک IP متعلق به يک کلاينت و يا تعداد زيادی IP متعلق به يک ISP و يا چندين سرور باشد ، برای تجربه هم که شده و همچنين برای درک قدرت اين برنامه در نظر داشته باشيد اگر ميخواهيد تعدادی IP برای اسکن شدن به برنامه بدهيد چندين راه وجود دارد برای مثال ميتوانيد يک Range آیپی را به اين صورت بدهيد :    *.*.۲۱۷.۲۱۸   که به اين ترتيب تمام آیپی‌هايی که با ۲۱۷.۲۱۸ شروع ميشوند ، توسط برنامه اسکن ميشود و يا مثلاْ اگر Range را به اين صورت بدهيد :                             ۱۲۵-۲۱۷.۲۱۸.۱۲.۱۰۲     بدهيد تعداد آیپی‌هايی که بين دو عدد آخر وجود دارد ، اسکن ميشود و در مورد هر آیپی در صورت فعال بودن و تنظيم صحيح برنامه ، اطلاعات زيادی در اختيار شما قرار داده ميشود و اگر هم قصد داريد پورتهای يک سيستم کلاينت را اسکن کنيد آیپی آن  را درهمان قسمت Host وارد ميکنيد . 
بخش اصلی برنامه قسمت folder option ميباشد و تمام تنظيمات برنامه در اين قسمت انجام ميشود که خود چند قسمت اصلی و فرعی دارد . مثل Win32 , Discover ,scan و ... . قسمت ديگر برنامه ، بخش Output است که در اين صفحه خاکستری رنگ نتايج اسکن در مورد يک يا چند آیپی نشان داده ميشود و اطلاعات ارزشمندی درباره آیپی‌هايی که در قسمت Host وارد کرده‌ايد ، در اين صفحه بدست می‌آوريد . در پايين‌ترين قسمت برنامه ، Status bar قرار گرفته است که در سمت چپ آن به شما فرمانهايی نشان داده ميشود که شما در هنگام تنظيم برنامه در قسمت option folder بکار ميبريد و اين فرامين برای کسانی مفيد است که با برنامه اصلی Nmap که تحت لينوکس بوده و ظاهر گرافيکی ندارد ، کار ميکنند . دراين وضعيت بايد به جای انتخاب گزينه‌ها ،اين فرمانها را برای تنظيم بدهيد درسمت راست Status bar دکمه سبز رنگی است که اين دکمه وقتی کار برنامه متوقف باشد سبز است و وقتی برنامه فعال و در حال اسکن باشد ، به رنگ قرمز در می‌آيد که در اين حالت شما نميتوانید برنامه را تنظيم کنيد و بايد منتظر باشد تا عمليات اسکنينگ به پايان برسد و دکمه سبز بشود و سپس دوباره برنامه را تنظيم کنيد . 
بخش Scan :
اين قسمت مهمترين قسمت اين برنامه ميباشد که خود به دو بخش Mode و Scan options تقسيم شده است . ما در قسمت Mode نوع پويش و حالت اسکنينگ را مشخص ميکنيم ، چون همانطور که ميدانيد ما چند نوع پروتکل در TCP/IP داريم ؛ مثلاْ پروتکل کنترل انتقال (TCP ) و يا پروتکل (UDP) و يا پروتکل اينترنت يا همان پروتکل IP و همچنين پروتکل پيام کنترل اينترنت (ICMP) و در اين قسمت و قسمت Discover برنامه ، نيز شما ميتوانيد اسکن‌های مختلفی در هر کدام از اين پروتکل‌ها داشته باشيد . توجه داشته باشيد کل کاری که پورت اسکنرها انجام ميدهند اين است که بسته‌هايی به سمت سيستم هدف که همان آیپی داده شده به برنامه است و تمام پورتهای آن ميفرستند و امتحان ميکنند تا مشخص شود چه پورتهايی بر روی آن سيستم باز هستند و اطلاعات بدست آمده را را در اختيار کاربر برنامه پويشگر قرار ميدهند لازم به ذکر است در پورت اسکنرهای قوی ، نوع بسته‌هايی را که فرستاده ميشود را ميشود انتخاب کرد Nmapwin در قسمت Option Folders و قسمت Scan و گزينه Mode ، اين امکان را در اختيار قرار داده است .
گزينه Connect :
گزينه connect يک نوع اسکن و پويش از نوع TCP است که سعی ميکند تا handshake سه طرفهTCP را با هر پورت هدف ، را بر روی سيستمی را که اسکن ميشود بر قرار ميکند .
برای انجام handshake سه طرفه در ابتدا کامپيوتر ما که يک کلاينت است ، به سمت سرور يک بسته SYN ميفرستد که درخواست برای اتصال است ، درمرحله بعد اگر سرور درخواست را قبول کند برای سيستم يک بسته SYN/ACK ارسال ميکند و سپس در سومين مرحله کامپيوتر ما يک بسته ACK برای سرور ميفرستد و ارتباط بين دو کامپيوتر وشبکه بر قرار ميشود . تمام اتصالهای مجاز TCP مثل Telnet و Ftp  و Http و ... به وسيله همين handshake سه طرفه ، ارتباط برقرار ميکنند و به همديگر وصل ميشوند .البته احتمال اندکی وجود دارد که اسکن به اين روش موجود Crash شدن سيستم قربانی گردد . البته اين نوع از اسکن کمی برای هکرها خطرناک است چون اگر پورت باز باشد سيستم هکر handshake سه طرفه را با يک بسته ACK تمام ميکند و بعد با استفاده از يک بسته FIN اتصال را قطع ميکند که اين کار باعث ميشود IP هکر در log سرور ثبت گردد و اگر پورت بسته باشد هيچ بسته‌ای هيچ بسته‌ای توسط سرور برگردانده نميشود و يا يک بسته RESET فرستاده ميشود و اين پاسخ به معنی اين است که پورت بسته ميباشد در هر حال اسکن از طريق گزينه connect اطلاعاتی از هکر يا همان مهاجم را در فايل log سرور ثبت ميکند و هکرهای حرفه‌ای کمتر از اين گزينه استفاده ميکنند و اکثر آنها سعی ميکنند از اسکنينگ مخفی‌تری استفاده کنند تا ردپايی از خود در سرور قربانی برجای نگذارند . البته اين نکته را هم متذکر ميشوم که اين روش برای سرورهای خارجی خطرناکتر است و در مورد سروهای ايرانی به دليل ناتوانی مديران کمتر خطرناک است .

نظري براي اين محصول ثبت نشده است.


نوشتن نظر خودتان

براي نوشتن نظر وارد شويد.

محصولات
نظر سنجي
نظرتون در مورد ویکی پروژه چیه؟
  •   مراحل ثبت نام خیلی زیاده!
  •   مطلب درخواستیم رو نداشت!
  •   ایمیل نداشتم که ثبت نام کنم!
  •   مطلبی که میخواستم گرون بود!
نظرنتيجه