کی می‌تونه منو هک‌کنه؟!

هر‌چند پیشنهاد می‌شود با نسخه خط فرمان Nmap  کار شود چون نسبت به نسخه گرافیکی آن کامل‌تر و دارای دستورات بیشتری است.

اصولا هکرها به علت اینکه با خط فرمان یعنی MS-DOS  در ویندوز یا Terminal  در لینوکس بیشتر از محیط گرافیگی سیستم عامل‌ها کار می‌کنند، کار با برنامه‌هایی که رابط خط فرمان دارند را بیشتر از محیط GUI  برنامه‌ها ترجیح می‌دهند.

در هر صورت ما عملکرد بخش‌ها و گزینه‌های مختلف برنامه Nmap  را توضیح می‌دهیم که در هر دو رابط وجود دارد و شما بسته به سلیقه خود می‌توانید از هر کدام از رابط‌ها (گرافیکی یا خط فرمان) استفاده کنید.

هنگامی که برنامه Nmap  را باز می‌کنید با گزینه‌های زیادی مواجه می‌شوید که من از همان قسمت بالا که به اصطلاح Network Section برنامه می‌گویند توضیح می‌دهم. وقتی برنامه را باز می‌کنید در قسمت بالای برنامه در گزینه Target  باید آیپی ماشین هدف را بنویسید که هم می‌تواند یک آیپی متعلق به یک کلاینت و یا تعداد زیادی آیپی متعلق به یک ISP و یا چندین سرور باشد، اگر می‌خواهید تعدادی آیپی برای اسکن شدن به برنامه بدهید چندین راه وجود دارد، برای مثال می‌توانید یک Range  آیپی را به این صورت بدهید *.*.218.217 که در این صورت تمام آیپی‌هایی که با 217.218 شروع می‌شود توسط برنامه اسکن می‌شود و یا مثلاً اگر Range  را به این صورت
125-102.12.218.217  بدهید تعداد آیپی‌هایی که بین 2 عدد آخر وجود دارد اسکن می‌شود و در مورد هر آیپی در صورت فعال بودن و تنظیم صحیح برنامه اطلاعات زیادی در اختیار شما قرار داده می‌شود و اگر هم قصد دارید پورت‌های یک سیستم کلاینت را اسکن کنید آیپی آن را در همان قسمت Target وارد کنید. در مرحله بعد در منوی ابزار، از بخش Profile گزینه Edit Selected Profile را انتخاب کنید. این گزینه تنظیمات برنامه است که باید با توجه به نیازی که از اسکن هدف خود دارید تنظیم شود.

بخش اصلی برنامه قسمت Scan است و اکثر تنظیمات برنامه در این قسمت انجام می‌گیرد. قسمت دیگر برنامه که در صفحه اصلی مشخص استOutput  است که در این صفحه خاکستری رنگ نتایج اسکن در مورد یک یا چندIP نشان داده می‌شود و اطلاعات ارزشمندی درباره آیپی‌هایی که در قسمت Target  وارد کردید در این صفحه بدست می‌آید. در پایین قسمتTarget  برنامه، گزینه Command  قرار گرفته است که در سمت چپ آن به شما فرمان‌هایی نشان داده می‌شود که شما در هنگام تنظیم برنامه در قسمتScan  بکار می‌برید و این فرمان‌ها برای کسانی مفید است که با برنامه اصلی Nmap  که تحت لینوکس (یا خط فرمان( MS-DOS  است و ظاهر گرافیکی ندارد کار می‌کنند و باید به جای انتخاب گزینه‌ها، این فرمان‌ها را برای تنظیم بدهید. با فهرست‌های اصلی Zenmap آشنا شدید و اکنون توضیح در مورد هر کدام از گزینه‌های منویScan :

بخشScan 

این قسمت مهمترین قسمت برنامه Zenmap است که خود به 2 بخش TCP Scan  و Non-TCP Scan تقسیم شده است، ما در قسمت TCP Scan نوع پویش و حالت اسکنینگ را مشخص می‌کنیم چون همانطور که می‌دانید ما چند نوع پروتکل در TCP/IP داریم مثل پروتکل کنترل انتقال (TCP)  و یا پروتکلUDP  و یا پروتکل اینترنت یا همان پروتکل IP و همچنین پروتکل پیام کنترل اینترنت (ICMP)    و در این قسمت از برنامه شما می‌توانید اسکن‌های مختلفی در هر کدام از این پروتکل‌ها داشته باشید.

 در کل کاری که پورت اسکنرها انجام می‌دهند این است که بسته‌هایی به سمت سیستم هدف که همان IP داده شده به برنامه است و تمام پورت های آن می‌فرستند و امتحان می‌کنند تا مشخص شود چه پورت‌هایی بر روی آن سیستم باز هستند و اطلاعات بدست آمده را در اختیار کاربر برنامه پویشگر قرار می‌دهند. در پورت اسکنرهای قوی نوع بسته‌هایی که فرستاده می‌شوند را می‌شود انتخاب کرد که Zenmap  در قسمت قسمت Scan  و گزینه TCP Scan  این امکان را در اختیار شما قرار داده است.

بخشPing  یکی از مهمترین گزینه‌های برنامه Nmap  است که باید حتما تنظیم شود. دستور Ping  زیر مجموعه پروتکل ICMP است و یک سیستم می‌تواند از ICMP برای امتحان اینکه آیا سیستم دیگر فعال است یا نه با فرستادنPing  که پیام پژواکICMP Echo  است استفاده کند. اگر بر روی سیستم هدف سرویسPinged  فعال باشد بهping  ارسال شده جواب خواهد داد. همچنین یک مسیریاب می‌تواند ازICMP  استفاده کند تا به سیستم مبدا‡ اطلاع دهد که راهی به مقصد مورد نیاز ندارد و یک میزبان می تواند به سیستم دیگر بگوید که سرعت تعداد پیام‌هایی که مبدا‡ICMP  می‌فرستد را کاهش دهد. چون Nmap و اکثر اسکنرها قبل از شروع اسکن هدف خود را Ping  کرده و در صورتی که هدف به درخواست Ping  پاسخ دهد کار اسکن را شروع می‌کنند حتما باید گزینه  ” Dont Ping Before Scanning فعال شود که به صورت پیش فرض نیز این گزینه فعال نیست. هم اکنون نسخه 75.4 جدیدترین نسخه گرافیکی Nmap تحت ویندوز است که حجم حدود 15 مگابایت دارد و شما می‌توانید این نسخه را از سایت زیر دریافت و استفاده کنید:     
                               
http://download.insecure.org/nmap/dist/nmap-4.57setup.exe

همچنین شما می‌توانید نسخه خط فرمان ویندوزی Nmap را از طریق لینک زیر دریافت کرده که می‌توانید آنرا از طریق MS-DOS اجرا کنید:

http://nmap.org/dist/nmap-4.76-win32zip

در شماره آینده با گزینه های بخش Scan  آشنا شده و همچنین دلیل فعال شدن گزینهdon,t  Ping  را توضیح خواهیم داد.

بهروز کمالیان‌