عبد العزيز: بوت: إصلاح التحويلات

2022-12-11T09:10:34Z

بوت: إصلاح التحويلات

صفحة جديدة

{{بطاقة برمجية
| name = Nmap Security Scanner
| logo =
| screenshot = [[ملف:Nmap-behind-31c3.png|260px]]
| caption = نتائج فحص إن ماب
| author = [[غوردون ليون]] (''Fyodor'')
| developer =
| released = {{تاريخ إطلاق وعمر|1997|09|df=yes}}
| latest release version = 7.40
| latest release date = {{تاريخ إطلاق وعمر|2016|12|20|df=yes}}<ref>{{استشهاد ويب |مسار=https://seclists.org/nmap-announce/2016/7 |عنوان=Nmap 7.40 Holiday Release: a dozen new NSE scripts, hundreds of new fingerprints, new Npcap, faster brute forcing, and more... |موقع=Seclists.org |الأول=Gordon |الأخير=Lyon |تاريخ=2016-10-21 |تاريخ الوصول=2016-12-21| مسار أرشيف = https://web.archive.org/web/20180602194616/http://seclists.org/nmap-announce/2016/7 | تاريخ أرشيف = 2 يونيو 2018 }}</ref>
| programming language = [[سي (لغة برمجة)|C]], [[سي++]], [[بايثون (توضيح)|Python]], [[لوا (لغة برمجة)|Lua]]
| operating system = [[متعدد المنصات]]
| platform =
| language = [[اللغة الإنجليزية|English]]
| status = Active
| genre = [[أمن الحاسوب]], [[إدارة الشبكة]]
| license = [[رخصة جنو العمومية]]
| website = {{مسار|https://nmap.org/}}
}}

'''إن ماب (بالإنجليزية NMAP) (مخطط الشبكة)''' هو ماسح أمني للثغرات مكتوب من قبل ليون غوردون (المعروف أيضا باسم مستعار له فيودور.) هذا الماسح يستخدم لاكتشاف المضيفين والخدمات على [[شبكة (أداة)|شبكة]] الكمبيوتر، وبالتالي خلق «خريطة» للشبكة. ولتحقيق هدفها يقوم NMAP بإرسال الحزم التي وضعت خصيصا للمضيف المستهدف ويقوم بتحليلها ثم يقوم بعرض النتائج. بشكل مبسط nmap هو اداة تستخدم في لوحة الآوامر وتقوم هذه الآداة بإختبار الشبكات وعرض الثغرات المفتوحة والآجهزة المتصلة على الشبكة

== المميزات ==

=== مميزات Nmap تتضمن ===

* اكتشاف المضيف : تحديد المضيفين على الشبكة. على سبيل المثال : الإستماع للمضيفين الذين يستجيبون لـطلبات TCP و/أو ICMP أو لديهم منفذ محدد مفتوح.
* فحص المنافذ : عرض المنافذ المفتوحة على مضيف معين.
* تحديد النسخة : فحص خدمات الشبكة على الأجهزة البعيدة لتحديد أسماء التطبيقات ورقم النسخة.
* تحديد النظام : تحديد نظام التشغيل وخصائص مكونات الكمبيوتر (Hardware) لأجهزة الشبكة.
* التفاعل البرمجي مع الهدف : باستخدام المحرك البرمجي لـ Nmap اختصارأ NSE و لغة البرمجة Lua.

Nmap يستطيع توفير معلومات أكثر عن الأهداف، يتضمن أسماء DNS العكسية، وأنواع الأجهزة، وعناوين MAC.

=== الأستخدام الشائع لـNmap ===

* التدقيق في أمن الجهاز أو الجدار الناري عن طريق تحديد اتصالات الشبكة التي يمكن إجراؤها خارجها أو داخلها.
* تحديد المنافذ المفتوحة على الجهاز المستهدف خلال عملية التدقيق.
* جرد وتخطيط الشبكة بالإضافة لصيانتها وإدارتها.
* التدقيق في أمن الشبكة عن طريق تحديد خوادم جديدة.
* توليد مسارات للأجهزة على الشبكة وتحليل الإجابات في الشبكة ووقت الإجابات.
* إيجاد واستغلال الثغرات في الشبكة.

== طريقة الاستخدام وبعض الخيارات ==
لإستخدام Nmap مع الخيارات نستخدم الصيغة التالية :

<code>nmap -options targetAddress</code>

مثال : <code>nmap -A -T4 scanme.nmap.org</code>

بعض الخيارات مع nmap :

<nmap -iL <inputfilename : فحص الأهداف من ملف.

nmap ip1 ip2 ip3 : فحص عناوين IPs محددة.

nmap domainName : فحص عنوان محدد.

<nmap --exlude <inputfilename : استثناء أهداف من الفحص من ملف معين.

p- : لفحص منفذ أو منافذ محددة.

sV- : لفحص الخدمات والنسخة لكل خدمة التي تعمل على المنافذ.

oN- : لجعل المخرجات على الصيغة الاعتيادية.

oX- : لجعل المخرجات على الصيغة XML.

oG- : لجعل المخرجات على الصيغة التي تناسب grep.

oA- : لجعل المخرجات على الصيغ الثلاث معاً.

== أمثلة على استخدام Nmap ==
<code>nmap scanme.nmap.org -sn</code> تعطيل فحص المنافذ.

<code>nmap -iL targets.txt</code> فحص قائمة الأهداف الموجودة في الملف النصي.

<code>nmap scanme.nmap.org -p 22</code> افحص المنفذ 22.

<code>nmap scanme.nmap.org -p 1-100</code> افحص المنافذ من 1 إلى 100.

<code>nmap scanme.nmap.org -sV</code> حاول تحديد الخدمات ونسخة كل خدمة موجودة على المنفذ.

== نتائج التقرير ==
Nmap توفر 4 صيغ للتقرير الخاص بالشبكة. جميعها ما عدا التفاعلي Interactive تحفظ في ملف. المخرجات من Nmap تمكن المستخدم من إنشاء صيغ نصية لإنشاء تقاريرمخصصة.

مثلاً : تحليل العمليات التي تستخدم بروتوكول tcp.

'''1) التفاعلي Interactive'''

يظهر النتائج ويحدثها مباشرةً خلال استخدام nmap من سطر الاوامر. خيارات متعددة يمكن إدخالها خلال الفحص لتسهيل مراقبة الشبكة.

'''2) XML :'''

يظهر التقرير على صيغة xml والذي يمكن معالجته بأدوات XML بالإضافة أنه بالإمكان تحويله إلى تقرير على صيغة HTML باستخدام XSLT.

'''3) Grepable'''

المخرجات مناسبة لأدوات المعالجة النصية المطابقة للتعابير القياسية كـ grep , sed or awk .

'''4) الأعتيادي Normal'''

المخرجات تشاهد من سطر الأوامر خلال عمر nmap لكن تحفظ في ملف.

== المسائل القانونية والأخلاقية ==
Nmap أداة يمكن استخدامها لإكتشاف الخدمات التي تعمل على أنظمة متصلة بالإنترنت. مثل أي أداة يمكن أن تستخدم من قبل المخترقين اصحاب القبعات السود لمحاولة كسب وصول غير مسموح لنظام معين. على كل حال Nmap ايضاً تستخدم من مديري الأنظمة والأمن للوصول لشبكتهم الخاصة واكتشاف الثغرات فيها.

مديري الأنظمة يستخدمون Nmap للبحث عن الخوادم الغير متحقق منها، بالإضافة إلى الأجهزة التي لا تطبق معايير الأمان في الشبكة.

Nmap مرتبط بأدوات تقييم الضعف مثلNessus والذي يقوم باختبار الثغرات الشائعة في المنافذ المفتوحة.

== معرض صور ==
<gallery>
File:Nmapfe screenshot.png
File:Zenmap.png
File:Xnmap.png
</gallery>

== انظر أيضا ==

* [[زيماب]]

== روابط ==
* [http://nmap.org/ Official website]
* [http://www.sectools.org/ Sectools.org website by Fyodor, listing most popular hacking tools]
* [http://www.phrack.org/issues.html?issue=51&id=11#article First release of Nmap in Phrack Magazine]
* {{يوتيوب|0TJuipCrjZQ|Nmap in ''The Matrix''}}YouTube
* [http://www.sourceforge.net/projects/nmapwin32svn/ Compiled SVN versions of NMap for Windows]
* [https://web.archive.org/web/20120422100255/http://www.nmapscan.com/ Online tool for performing remote Nmap scans]
== مراجع ==
* {{روابط برمجيات}}
{{مراجع}}
{{شريط بوابات|أمن الحاسوب|برمجيات|برمجيات حرة|شبكات الحاسوب}}
{{تصنيف كومنز|Nmap}}

[[تصنيف:اختراق (حماية الحاسوب)]]
[[تصنيف:برمجيات أمن الحاسوب]]
[[تصنيف:برمجيات بايثون]]
[[تصنيف:برمجيات بلغة سي++]]
[[تصنيف:برمجيات حرة متعددة المنصات]]
[[تصنيف:تحليل الشبكة]]

إن ماب - تاريخ المراجعة

عبد العزيز: بوت: إصلاح التحويلات