����یی �� ����� �Ә� �� Nmap
�� �� �ی��� ����� ���ی� ��� �ی�ی ی� ���� ��ی�� �ی��ی�� � ���� ��� �����یی �ی��ϡ ����� ���ی ���� ���� ���� ��� ���ی �����یی ������ی ��� �� ���. ���ی �ی� ��� �� ���� �������ی ����� ���� �� ���� ����� nmap ��ی��ی� ���� ��ʡ ������� �ی���.
Nmap �ی�ʿ
nmap ���� �����ی ��� �� �� ��ی�� ���ی ��ی��� ���� � �ی���� ����ی ��� ��� �� ���ی�� �� ����ی ���� �� �� ���� ����� ������ �� ��� ��� ���� � �� ���ی���یی �� ����� �ی����. �ی� ���� ����� ���ی���ی �������ی �� ����� ���� �� ���ی���ی �ی���. ���ی� ���ی��� �ی���� �� UDP� TCP Connect� TCP Syn� ftp proxy� Reverse ident� ICMP� FIN� Ack sweep� Xmas Tree� Syn sweep� IP protocol � NULL scan ����� ���. �ی� ���ی��� ����� ��� ���� ������ ��. ��� �ی� ����ی��ǡ nmap ���ی ����ی���ی �ی����� ����� ���ی� �ی���� ���� �ی���� �� ��ی� ���ی� TCP/IP Fingerprinting� ���� Stealth� dynamic delay� ���� ����ی (Parallel scanning)� ���ی� �ی������ی ����� �� ������� �� ���� ����ی� ���� decoy����ی� �ی��� ���ʡ ���� ����ی�� RPC � ������ ���� ������ ��� � ���� �� ����� �ی���.
���ی ������� ���� �� ������� ���� ����� nmap ��ی� ����� ����� root ���� �ی���� ��� ���ی�.
����ی �� nmap ���� �ی��ϡ ��ی�� �����ی �� �ی��ی �� ����� ������ � ���� ���ی� � ���ی� ���� ��� �� �ی� ���ی� �ی����� ��� (open)� �ی��� ��� (filtered) ی� �ی��� ���� (unfiltered) ����. ��� �� �ی� ���ی ��� �� �ی���� ��� ��������ی �� �� �� ���� �ی�� �� ����� ��ی���. �ی��� ��� �� �ی� ���ی ��� �� ی� �ی��� ��� ی� ��ی�ی�� �ی��� ����� ���� ���ی� nmap ��� ���. �ی��� ���� �� �ی� ���ی ��� �� ���� ���� ��� ��ی �ی� �ی��� ��� ی� �ی���ی �� ����� �� ���� �����.
�� ���� �� ��ی���ی �� nmap �� �� ���� ��� ��ʡ ������ی ����� ��� �ی���� ���� ��ݡ ���� �����ی ��������یی �� �� ������ ���� ����ϡ ���� DNS �... ���ی� ���� ����� ��.
��ی�����ی nmap:
��ی�����ی nmap �ی������ ����� ی� �� ����یی �� ��� ����.���ی ��ی����� ����� �����ی ���� ���ی �����. ����ی nmap �� ��ی� h ی� ������ی ��� ���� ��ی ���� ���ی� ����� ���.
����� ����:
-���� TCP SYN: �ی� ���� �� ��ی�� sS ������ �ی���. �� �ی� ��� ���� �� ����� �� ����� ��� ����ی �� ������ی TCP/IP ������ ��� � ی� ����� ���� �ی��� ��ی���. ��ی� �ی� ��� ���� �� �� ��� �� ��ی� ���� ����� �� �� �ی��ی ���ی ����� ����. ���ی ������� �� �ی� ��ی�� ��ی� �� ���� root ���� ����� ���ی�.
-���� TCP Connect: �ی� ���� �� ��ی�� sT ������ �ی���. �ی� ��� ���� �� ��ی�� �� �������ی ���ی� � ��ی� ����� �ی���. �� �ی� ��� ���� ����� ���� �� ���� ������ �ی���. ���ی ������� �� �ی� ��� ���� �ی�� �� ����� root �ی��. �ی� ��� ���� ���� ��ی��� ��� �ی��� � ��ی� ���� ����� ��� ����� ��.
-�������ی Stealth FIN� Xmas Tree � Null Scan: �� ��ی�����ی sF� sX � sN ������ ��ی� �ی����. ���ی ����� ���� ��� SYN ���ی� ����� �� ���� ��ی ���. �� �ی� ���� ����� ���� ��� �ی�����ی ��� �ی��� ������ ���� �� ���� �������ی SYNlogger ���� ��� ��ی� ���� ����� ����. �� �ی� ��� �������ی �ی����� �� �ی� ���� ����� ������� �ی���.�� ���� ��������ϡ ����ی �� �ی� ��� ���� ������ �ی��ϡ �� ������ی ��� ����ی ��ی��� ������ �� �� ���ی �� ������ی ���� �� ��ی� ����� ی� ���� �ی��(RST) ���� ������ ���!! ���� ��� FIN �� ����ی ����� ی� ���� ������ ����� (FIN=Finish) ��� �ی��ϡ �� ���ی �� ���� Xmas Tree �������یی �� �ی����ی ���� FIN� URG � PUSH ����� �ی���. �� ���� NULL ����� �ی���� ���ی ���. �������� ��ی������� - ��� ����� - ���ی�� ����� ��� �� ���� ��������� �� ������ ���� � ��� ��� �� ����. �ی� ��� ���� ��ی �ی�����ی ��ی������� ��� ��ی ��ϡ ����� ��� ���ی ���ی ���ی� ��� ���������� �� ���� �ی���.�� ����ی �� ���� SYN ������ �� ��� ���� ��� �� ���ی �� �������ی �� ���� ��� ������ �� ���� ���� ����ϡ ���ی� ��� ی� ��ʐ�� �ی���� ���. ����� ����� �� ���� ����ی��� ���ی� ���������� �� ���� ����� nmap ���ی� ���������� �� ��ی� �ی� ��� ������ ����� ����ی �ی�� ������ �ی��� ���ی �ی���� �������ی �ی�� ����� BSDI� HP/UX� MVS � IRIX �ی� ����� �ی���� ��� ���� � �� ���� �� �ی� ������� ���� RST ����� �ی����.
-���� Ping: �� ��ی�� sP ���� ������ ���. ���ی ����� ��� �ی�� ���ی� �� ����ی ��ی� �� ����ی� �� ���ی� �������� �� ��� ��� �����. Nmap �ی� ��� �� �� ����� �������ی ICMP Echo Request �� IP ��� ������ �ی���. �������� ���ی ��ی��� ����� ��ی������ʡ �������ی ICMP Echo Request �� ��� �ی����. �� �ی� ����� nmap �ی����� ������ �� ����� ی� ���� TCP �� ���� ����� 80 ���ی�. �� ����ی �� �� ���� ی� ���� RST ��ی��� ��ϡ ���ی� �� ��� ��� ���. ��� �ی�� ����� ی� ���� SYN � ������ ���ی ��Ґ�� ���� SYN/ACK ی� RST ���.
-���� UDP: �ی� ���� �� ��ی�� sU ������ ��ی� ���. �ی� ��� ���ی ��یی� �ی��� �� ������ی UDP�ی ��� ����� ���� �ی�ی��. ��� ��� ����� ����� �������ی ��� ��ی�ی UDP �� �� ���� ���ی� ��� ���. �� ����ی �� �� ���� ���� ICMP Port Unreachable ��ی��� ��ϡ ���� ���� ���. �� �ی� �ی� ���ʡ ���� ��� ���. �������� ������� �ی�����ی ��� �������ی ICMP Port Unreachable �� ��� �ی���� �� ���� �ی��� �� ���� ��� �� ��� ����. ���ی ����� ی� ISP ���� ���ی ������ی ������ �� ����� �ی��� �� ���� �ی��� �� �� ��� ���� �� �ی� ������ ��� �����. �������� ��� ��ی�ی ���ی ���ی� �ی� ������ی UDP ��� � ���� ���� �����. �������� ���ی ����� ���� UDP �� ��� ������ی ����� ���. ����� �ی� ����� �� �ی�����ی �ی���� � ������ی� �ی����. �ی� ��� �� ���� �� �ی�������ی ���ی�ی RFC 1812 ���� ����� ���. �� ���� �ی�����ی �ی���ҡ �� ���� �� �ی��� ��ی������� ���ی �� ����������� � ���ی� �����(!) �ی���� ����� ������ی UDP ��ی ی� ���ی� ����� �ی���� �� �� ���� ���� ���.
-���� ������ IP: �� �� ��ی�� sO ������ ��ی� �ی����. �ی� ���� �� ����� ��یی� �ی��� �� �����ی �� ������ IP ���� ��� ���ی���ی �ی��ϡ ���� �ی�ی��. �ی� ���ی� �� ��ی� ����� ���� IP ���� ���ی�� (header) ������� ���.
-���� ACK: �ی� ���� �� ������� �� ��ی�� sA ������ ��ی� ���. �� �ی� ��� ���� ������� ���ی ��������ی ����� �ی��� ��� ������� �ی���. ����� �ی���� ��� ��� �� �ی��� ��� �� ��� stateful ��� � ی� ���� ی� �ی��� ���� ���� ���� �� �������ی SYN �� �ی��� �ی���. �ی� ���� ������ �� ����� ���� ACK �� ����� ����� � ���ی� �����ی �ی���. �� ����ی �� �� ���� ���� RST ��ی��� ��ϡ ���� �ی��� ���� ���. �� ����ی �� ����ی ��ی��� ���� � ی� ���� ICMP Port Unreachable ��ی��� ��ϡ ���� �ی��� ��� ���ی ����� ��.
-���� ������ی (Window): �ی� ���� �� ������� �� ��ی�� sW ������ ��ی� ���. �ی� ���� ����� ��� ACK ���� �� �ی� ����� �� �ی����� ������ی ��� �� ������ �� ����� �ی������/���� ���ی� ���. �ی� ��� ���� �� ��ی� ی� �����ی �� �� ���ی �ی�����ی ���� �� ����� ���� ������ ����� TCP ���� ���� ��� �ی���. �ی� �ی���� ������� ������� ��: AIX� Amiga� BeOS� UNIX� FreeBSD� HP-UX� BSDI� OS/2� IRIX� MacOS� NetBSD�OpenBSD� OpenStep� QNX� SunOS 4.x� Ultrix� VAX � VxWorks.
-���� RPC: �ی� ���� �� ��ی�� sR ���� ����� � �� ���ی� �� �����ی �ی�� ���� ���� ���� �ی�ی��. �� �ی� ��� ���� ����ی �� ی� ���� ��� ��� �ی��ϡ �� ������� ���ی ������ SunRPC �� �ی��� �� ��یی� ��� �� �ی� �ی� ������ ���� RPC ����� ی� �ی� � �� ����ی �� ����ϡ �� �������ی �� �� ����� �����ی �� ��� ���� ���� ���.
-���� �ی��: �ی� ���� �� �� ��ی�� sL ������ ��ی� ��ʡ ���� �ی��ی �� ��������ی IP � ����� �� ��ی ���� �ǁ �ی��� ���� �ی��� ����� ���� �� �ی� ی� ���� ���.
-���� ftp bounce: �ی� ���� �� ������� �� ��ی�� b ���� ������ ����� ���. �ی� ���� �� ی� ����ی� ���� ������ ftp ������� �ی���. �ی� ����ی� ���ی���ی �� �������� �����ی ftp ���. �� ����� �ی�� ��� �ی����ی� �� ��ی� ��ی� evil.com �� ���ی� ����� ftp ��ی� target.com ���� ��ی� � �� ����� ��ی� �� �� ���ی� ����� ��ی�ی �� �� �� ��ی �ی����� ����� ���. �� �� �ی� ����ی� ���ی ���� ���� ������ی TCP �� ی� ���ی� ����� ftp �����ی ������� �ی��ی��. ������ی� ��� �ی����ی� �� ی� ���ی� ����� ftp �� �� ��� ی� �ی��� ��� ���� ���ϡ ���� ��� � ������یی �� ���� �ی��� ��� ����� ��� ��� �� ���� ��ی�(����� ���� 139). �� ����ی �� ���ی� ����� ftp ����� ������ � ����� �� ی� ��ی�����ی �� �ی��ϡ�ی����ی� ��������ی �� �� ������یی �� ��� ����ϡ ����� ��ی�. (����� �� nmap ��ی ����ی� �ی� ��� �� ������ ��ی�). ����� ����� ���ی� ��������ی ftp ���ی �ی� ��� ����� �ی����. ���ی �ی�� �ی��ی �� ���� �� ���� Http://www.insecure.org/nmap ������ ��ی�.
���������: ������ ������| ������ ������: 1390/12/10 | ������ �������: 5163
�������������:
�� ���� ��
64.000
��� � ���������
[��Ґ��� �� ������]
[���ǁ]
[������ ����� ��������]
����ߝ���� ������: [���� ����������] - [������� �� ����������]
[
[
[
