اسکنر تست نفوذ شبکه NMAP
نرم افزار NMAP، مخفف Network Mapper ، ابزاری آزاد و منبع باز برای اسکن آسیب…
نرم افزار NMAP، مخفف Network Mapper ، ابزاری آزاد و منبع باز برای اسکن آسیب پذیری و کشف شبکه است Nmap اسکنر فوق تخصصی شبکه و در دسته بندی نرم افزارهای تست نفوذ قرار می گیرد. این نرم افزار یکی از کاربردی تری ابزارها در زمینه ضد هک و امنیت شبکه و به صورت Open Source می باشد. کابردهای این نرم افزار در زمینه اسکن حرفه ای شبکه و بسته های شبکه مورد استفاده قرار می گیرد.
این برنامه برای اسکن سریع شبکه های بزرگ طراحی شده است و جزئیات بسیار کاملی را در اختیار شما قرار می دهد. کشف پورت های باز و کشف خطرات امنیتی استفاده می کنند. از Nmap می توان برای نظارت شبکه های گسترده ای استفاده کرد که صدها هزار دستگاه و تعداد زیر شبکه را در بر می گیرد. یک پروفایل یا نقشه شبکه به شما ارائه می دهد. بعنوان مثال: این نرم افزار تعیین می کند که آیا پورت های فایروال باز یا بسته شده یا فیلتر شده اند یا خیر؟ و کاربردهای دیگر که در صورت استفاده از این نرم افزار به دست خواهید آورد.
توجه
سرفصل های این دوره آموزشی صرفا برای بالابردن فضای امنیت سایبری می باشد و تمامی کاربران محترم می بایست طبق قوانین جرائم سایبری ایران و پلیس فتا در این راستا فعالیت نمایید. بدیهی است عواقب هرگونه فعالیت غیرقانونی و غیرمجاز صرفا بعهده کاربران و مسئولیتی متوجه گروه آموزشی فرزان از این بابت نخواهد بود.
سرفصل های دوره به همراه نمونه فیلم ها
جلسه اول ویدئو
1- آشنایی با پیشنیاز های دوره تست نفوذ nmap، کاربرد و انواع ویژگی های این اسکنر، آشنایی با PLAN راه اندازی شده بر روی لابراتوار VMware، نحوه نصب بر روی انواع سیستم عامل های Microsoft و Linux به روش های CLI و GUI و Zenmap
جلسه دوم ویدئو
2- آشنایی با دستورات Help این نرم افزار همچنین شکل کلی دستور در ساختار CLI، کاربرد پورت ها در شبکه و نحوه Scan کردن یک Node به صورت Normal، مفهوم ساختار TCP 3-Way Handshake و TCP Header Field، نحوه شناسایی سیستم عامل یک Node، آشنایی با اسکن TCP Connect و تست آن بر روی لابراتوار
جلسه سوم ویدئو
3- آشنایی با idle scan (Zombie) جهت شناسایی نشدن فردی که اسکن انجام می دهد، نحوه اسکن کردن یک رنج Net ID و یا چند IP خاص، نحوه مشخص کردن رنجی از پورت های خاص برای اسکن، بررسی مشخص کردن یک NIC خاص برای ارسال بسته ها، آشنایی با روش MAC-Spoofing جهت پنهان سازی آدرس فیزیکی کارت شبکه، کاربرد فایروال و انواع آن جهت بالابردن امنیت پروتکل های TCP و نحوه شناسایی فایروال توسط ACK Scan
جلسه چهارم ویدئو
4- آشنایی با سه روش اسکن (Fin, null,xmas)، جهت شناسایی فایروال، آشنایی با فایروال های Nmap Database و کاربرد آن ها، بررسی نحوه Update کردن Database، بالابردن سرعت و دقت اسکن ابزار Nmap، صحبت در رابطه با مسیریابی بسته ها و استفاده از سوئیچ TraceRoute جهت شناسایی روترها، آشنایی با روش All Scan جهت دستیابی به اطلاعات کلی از یک Node
جلسه پنجم ویدئو
5- آشنایی با ساختار IP Spoofing، Source Poer Spofing و پیاده سازی آن بر روی لابراتوار، استفاده از Fragment Packet جهت رد شدن Firewall/IDS برای اسکن کردن یک Node خاص، کاربرد TTL و تغییر آن توسط ابزار Nmap، نحوه اضافه کردن Data به Packet و یا افزایش یا کاهش طول پکت جهت عبور از فایروال
جلسه ششم ویدئو
6- آشنایی با انواع Script های پیش فرض درون ابزار Nmap و نحوه استفاده از آنها، آشنایی با اسکریپت FTP Table جهت به دست آوردن User/Pass، آشنایی با Http Script جهت شناسایی نوع Web Server، ورژن و ویژگی های نصب شده بر روی آن، آشنایی با پروتکل SNMP و استفاده از اسکریپت های مختلف این پروتکل جهت جمع آوری اطلاعات از Node ها، آشنایی با اسکریپت هایی در سطح پروتکل های SMB و NFS و DNS جهت اسکن کردن این سرویس ها، نحوه Save کردن خروجی NMAP با پسوند های مختلف جهت تحلیل اطلاعات درون دیگر نرم افزارها
قوانین ثبت دیدگاه