الدليل العملي لاداة NMAP -

قبل لاندخل بالموضوع
اذا جنت طالب امن سيبراني او حاب مجال الامن السيبراني واختبار الاختراق
انضم الى اكبر منتدى عربي في الامن السيبراني من خلال الضغط على الرابط
هـــــــــــــــنــــــــــــــــا

Nmap 👁️

Nmap (اختصار لـ Network Mapper) هي اداة مفتوحة المصدر قوية تستخدم لاكتشاف الشبكات وفحص المنافذ (ports) وتحديد الخدمات وأنظمة التشغيل على الأجهزة المتصلة. تستعمل على نطاق واسع من قبل مسؤولي الشبكات، مهندسي الأمن، ومختبري الاختراق (penetration testers) لفهم بنية الشبكة، تقييم السطح الهجومي، واكتشاف الثغرات المحتملة.

هذه قائمة بكل الاوامر الخاصة بالـ nmap

اوامر عامة :

كيفية استخدام الأمر	الغاية منه	الأمر
nmap -V	يظهرلك اصدار الأدة	`-V`
nmap -h	ينطيك ملخص بسيط للاداة	h-
nmap -v 127.0.0.1	ينطيك شرح مفصل بالفحص	v-
nmap -vv 127.0.0.1	زيادة مستوى التفصيل في المخرجات لأقصى درجة.	`-vv`
nmap 127.0.0.1	فحص أساسي افتراضي على أشهر 1000 منفذ TCP	`nmap`
`sudo nmap -A 127.0.0.1`	إجراء فحص شامل (Aggressive Scan) يجمع بين (-O) (-sV)	`sudo nmap -A`
man nmap	يفتح كتيب التعليمات الخاص	`man nmap`

طرق فحص طبقات النقل (SYN/Connect/UDP)

كيفية استخدام الأمر	الغاية منه	الأمر
sudo nmap -sS 127.0.0.1	يفحص TCP بارسال حزم SYN للتحقق من فتح البورت دون إكمال اتصال TCP كامل (نصف-مفتوح)	`-sS`
nmap -sT 127.0.0.1	إجراء فحص TCP Connect (الاتصال الكامل)	`-sT`
nmap -sU 127.0.0.1	إجراء فحص UDP يفحص البروتوكولات اللي تستخدمه	`-sU`
nmap -sA 127.0.0.1	إجراء فحص TCP ACK بحيث يتاكد إذا جان بي جدار حماية	`-sA`
nmap -sF 127.0.0.1	اجراء فحص TCP FIN Scan يرسل حزمة FIN فقط	`-sF`
nmap -sX 127.0.0.1	إجراء فحص Xmas Scan يرسل حزم URG, FIN, PSH	`-sX`
nmap -sN 127.0.0.1	إجراء فحص TCP Null Scan	`-sN`
nmap -sO 127.0.0.1	يجرب عن البروتوكولات مثل ICMP, TCP, UDP	`-sO`

فحص المنافذ والبورتات

كيفية استخدام الأمر	الغاية منه	الأمر
nmap -F 127.0.0.1	Fast Scan يفحص أشهر 100 منفذ	`-F`
nmap -p 24 127.0.0.1	يفحص منفذ محدد	`-p 24`
nmap -p 24,21 x0.0x.x0.0x	يفحص منافذ متعددة	`-p 24,21`
nmap -p 100-1000 127.0.0.1	تكدر تحددله من بورت معين الى بورت معين	`-p 100-1000`
nmap -p- 127.0.0.1	فحص جميع المنافذ (من 1 إلى 65535) على الهدف	`-p-`
nmap –top-ports 10 127.0.0.1	يفحص أشهر عدد من المنافذ اللي حددتهه	`--top-ports 10`
nmap -r 127.0.0.1	يفحص المنافذ بالترتيب يعني 1 بعدها 2 وهكذا	`-r`
nmap -p U:53,T:25 127.0.0.1	يفحص المنافذ على حسب البروتوكول الي محدد UDP المنفذ 53 و TCP المنفذ 25	`-p U:53,T:25`

اكتشاف الأجهزة وارسال PING وتتبع المسار (Ping/ARP/Traceroute)

كيفيه استخدامه	الفائدة منه	الأمر
nmap -sn 127.0.0.1/24	Ping Scan يرسل بنك بحيث يشوف هل يستقبل او لا	`-sn IP/range`
`nmap -Pn 127.0.0.1`	يتخطى خطوة البنك ويعتبره شغال	`-Pn target`
sudo nmap -PR 127.0.0.1/24	ARP (Address Resolution Protocol) سريع للشبكات المحلية لكن يطلب صلاحيات	`-PR network/range`
`nmap -PE` 127.0.0.1	ICMP Echo Ping بنك عادي	`-PE`
`nmap -PS` 127.0.0.1	TCP SYN Ping يرسل حزمة SYN بحيث يعرف شغال ام لا	`-PS`
`nmap -PA 80` 127.0.0.1	TCP ACK Ping يرسل حزمة ACK بحيث يعرف شغال وغالباً يستخدم لتجاوز حجب ICMP	`-PA`
nmap -PU 53 127.0.0.1	UDP Ping	`-PU`
`nmap -PY` 127.0.0.1	SCTP INIT Ping غالبا يستخدم في أنظمة الهاتف	`-PY`
nmap -PP 127.0.0.1	ICMP Timestamp Pingبحيث يتجاوز جدران الحماية	`-PP`
`nmap -PM` 127.0.0.1	ICMP Address Mask Ping	`-PM`
nmap -PO 1,2,4 127.0.0.1	يفحص بروتوكول IP لاكتشاف البروتوكولات المدعومة	`-PO`
nmap –traceroute 127.0.0.1	لتتبع مسار الشبكة Trace Route إلى الهدف	`--traceroute`
nmap -R 127.0.0.1	بحيث يحلل DNS العكسي على جميع عناوين IP	`-R`
`nmap -n` 127.0.0.1	تعطيل تحليل DNS العكسي اذا تريد تزيد سرعه الفحص	`-n`
nmap -6 127.0.0.1	يحدد IPv6	`-6`
nmap -e eth0 127.0.0.1	اذا تريد تستخدم شبكة محددة للفحص.	`-e interface`
nmap -iL ip.txt	تحدد ملف بي اكثر تاركت	`-iL ip.txt`
`nmap -iR 10`	يفحص 10 تاركتات عشوائية على الإنترنت	`-iR 10`
nmap –exclude 127.0.0.1	يستثني هدف محدد من الفحص	`--exclude`
nmap –exclude-file exclude.txt	يستثني الأهداف المحددة في الملف النصي من الفحص	`--exclude-file`

كشف نظام التشغيل واكتشاف إصدارات الخدمات

كيفيه استخدامه	الفائدة منه	الأمر
`sudo nmap -O 127.0.0.1`	يفضح لك نظام التشغيل OS Detection	`-O`
`sudo nmap -O --osscan-guess` 127.0.0.1	يخمن نظام التشغيل في حال ما كدر يحدده	`-O --osscan-guess`
`nmap -sV` 127.0.0.1	اكتشاف إصدارات الخدمات Service Version يحدد نوع الخدمة والإصدار	`-sV`
`nmap -sV --version-trace` 127.0.0.1	يكشف الإصدار مع تفاصيل مفصلة	`-sV --version-trace`

Nmap وفحص الثغرات بـ(NSE) سكريبتات

كيفية استخدامه	الفائدة منه	الامر
nmap -sC 127.0.0.1	يشغل السكربتات الافتراضية Default Scripts	`-sC`
nmap –script vuln 127.0.0.1	يشغل جميع سكربتات الـ Nmap التي تندرج تحت الثغرات	`--script vuln`
nmap –script http-methods 127.0.0.1	تشغيل سكربت محدد بالاسم	`--script`
nmap –script whois-domain 127.0.0.1	لجلب سجلات WHOIS للموقع المستهدف	`--script whois-domain`
nmap –script trace route-geolocation 127.0.0.1	لاظهار معلومات الموقع الجغرافي	`--script trace route-geolocation`
nmap –script http-enum 127.0.0.1	يبحث عن المسارات المخفية على HTTP	`--script http-enum`
nmap –script ftp-anon 127.0.0.1	نعرف إذا كانت خدمة FTP تسمح بالـ Anonymous Login	`--script ftp-anon`
nmap –script ftp-brute -p 21 127.0.0.1	يجرب التخمين Brute Force FTP	`--script ftp-brute -p 21`
nmap –script smb-enum-users 127.0.0.1	يبحث بـ أسماء المستخدمين في نظام Samba/SMB	–script smb-enum-users
nmap –script-updatedb	تحديث قاعدة بيانات السكريبتات	`--script-updatedb`

ضبط الأداء والـ (T0–T5, rates, delays) Timing

كيفيه استخدامه	الفائدة منه	الامر
nmap -T5 127.0.0.1	يرسل الطلبات بسرعة بس فضيحتك اقوى 😂	`-T5`
nmap -T0 127.0.0.1	وطبعاً والعكس على الارقام	`-T0`
nmap -T3 127.0.0.1	يرسل الطلبات بشكل طبيعي	`-T3`
nmap –min-rate 30 127.0.0.1	تحدد حد أدنى لارسال الحزم ترسل 30 حزمة في الثانية	`--min-rate 30`
nmap –max-rate 0.1 127.0.0.1	تحدد حد أقصى لمعدل ارسال الحزم يرسل حزمة وحدة كل 10 ثواني	`--max-rate 0.1`
nmap –host-timeout 1m 127.0.0.1	Host Timeout تحدد مهلة مدتها دقيقة بحيث اذا تريد تخلص فحص أي هدف بطيء الاستجابة	`--host-timeout 1m`
nmap –scan-delay 1s 127.0.0.1	تاخير بين الطلبات	`--scan-delay 1s`
nmap –max-retries 3 127.0.0.1	تحدد حد أقصى لعدد محاولات معينة	`--max-retries 3`

إخفاء وتجاوز المراقبة وتقنيات التمويه

كيفيه استخدامه	الفائده منه	الامر
sudo nmap -f 127.0.0.1	يجزئ الحزم Fragmentation Scan و يقسم الحزم إلى أجزاء صغيرة بحيث يتجاوز أنظمة IDS/Firewall	`-f`
nmap –mtu 16 127.0.0.1	تعيين وحدة الإرسال القصوى MTU بشكل مخصص	`--mtu 16`
sudo nmap -D RND 20 127.0.0.1	Decoy Scan يرسل طلبات فحص من 20 عنوان IP عشوائي	`-D RND 20`
`nmap -D decoy1,decoy2 127.0.0.1`	استخدام عناوين IP محددة	`-D decoy1,decoy2`
nmap -sI 10.0.0.1 127.0.0.1	فحص الزومبي Idle Zombie Scan	`-sI zombie host`
nmap –source-port 53 127.0.0.1	تحديد منفذ المصدر Source Port حزم الفحص لمحاولة تجاوز فلاتر جدران الحماية	`--source-port 53`
nmap –data-length 25 127.0.0.1	تكدر تضيف 25 بايت من البيانات العشوائية بحيث تتجنب الكشف	`--data-length 25`
nmap –randomize-hosts ip.txt	يرتب الفحص بقائمة التاركت بشكل عشوائي	`--randomize-hosts`
sudo nmap –spoof-mac 0 127.0.0.1	يزوير عنوان MAC ويستخدم قيمة عشوائية	`--spoof-mac 0`
nmap –badsum 127.0.0.1	يرسل حزم مجموع تدقيق غير صحيح Incorrect Checksum	`--badsum`

(TXT/XML/Grepable) حفظ الإخراج وتحليل النتائج

كيفيه استخدامه	الفائدة منه	الامر
nmap -oN output.txt 127.0.0.1	يحفظ الفحص في ملف txt	`-oN output.txt`
nmap -oX output.xml 127.0.0.1	يحفظ الفحص بصيغة XML	`-oX output.xml`
nmap -oG output.gnmap 127.0.0.1	يحفظ الفحص بصيغة Grepable	`-oG output.gnmap`
nmap -oA output 127.0.0.1	يحفظهم بجميع الصيغ الثلاث TXT, XML, Grepable	`-oA output`
nmap –reason 127.0.0.1	يطلعلك سبب حالة المنفذ ليش البورت مفتوح ؟	`--reason`
nmap –open 127.0.0.1	يطلعلك المنافذ المفتوحة فقط	`--open`
nmap –packet-trace 127.0.0.1	يشوفك سجل مفصل لكل حزمة مرسلة ومستقبلة ممكن تساعدك في التحليل	`--packet-trace`
nmap –stats-every 2s 127.0.0.1	يظهر لك حالة الفحص كل ثانيتين	`--stats-every 2s`

Share this content: