جمع المعلومات مع Part-3 NMAP

جمع المعلومات باستخدام NMAP



سنستخدم NMAP لجمع معلومات المنافذ المفتوحة حول هدفنا.
لذلك دعونا أولاً نبدأ ببعض أساسيات NMAP.


باستخدام NMAP ، يمكنك التحقق من المنافذ المفتوحة وإصدارات الخدمات التي تعمل على خادم والتي قد تساعدك في الوصول المباشر إلى استغلال أي من الوظائف أو عن طريق bruteforcing. كما أنه يساعدك على فهم الخدمات التي يتم تشغيلها على الخادم بحيث يساعدك في وقت لاحق أثناء إجراء الاختبار.


يوجد نوعين من انواع scan الأساسي الأكثر استخدامًا في Nmap هما TCP connect() scanning  [-sT] و SYN scanning .

لفحص المنفذ الأساسي: 

<Nmap <IP Address


جمع المعلومات مع NMAP




For a Stealth port scan
<Nmap -sS <IP Address

To scan the service version running on Open Ports use -sV switch
<
Nmap -sV <IP Address

Some times if a server is blocking your ping and acting dead then you can use -Pn switch to scan it
<
Nmap -sV -Pn <IP Address

For a OS detection you can use -O switch
<
Nmap -O -Pn <IP Address

شارك الموضوع
تعليقات