آموزش هک درس دهم
بررسی ظاهر برنامه
شکل ظاهری برنامه چهار قسمت دارد:
۱- Network Section :
بالاترين قسمت پنجره برنامه است که محلی برای ورود ip يا ip ها دارد به نام Host. بعد از وارد کردن ip و تنظيم کردن پارامترها، دکمه Scan را کليک میکنيم تا کار اسکن شروع شود.
اگر قرار باشد بيش از يک ip وارد شود، اين کار را میتوان به صورتهای مختلف انجام داد. مثلا: *.*.192.130 يعنی تمام ip هايی که با 192.130 شروع میشوند ولی دو عدد بعدی هرچيزی میتواند باشد. و نوشتن به صورت 15-192.130.120.12 يعنی عدد آخری میتواند از ۱۲ تا ۱۵ باشد.
۲- Option Folder :
اين قسمت در واقع محل تنظيمات است و به کمک آن مشخص میکنيم که از برنامه میخواهيم که چهکاری انجام دهد که مفصلا در موردش صحبت خواهم کرد. در اين قسمت، برگههايی با نامهای Option , Discover , Scan , ... وجود دارد.
۳- Log Output :
محل ظاهر شدن نتايج است. در حالتی که اسکن شروع نشده باشد، خالی است.
۴- Status bar :
پايينترين بخش پنجره برنامه است و دو بخش مهم دارد:
قسمت سمت چپ نشان میدهد که اگر بخواهيم در nmap همين کار رو انجام بديم، چه سويچهايی را بايد بکار بريم ( دقت کنيد که nmap برخلاف NMapWin گرافيکی نيست ). هر تغييری که در قسمت Option Folder اعمال کنيم، در اين قسمت تغييری را مشاهده میکنيم و توصيه میکنم که حتما به اين قسمت توجه ويژهای داشته باشيد.
اما در سمت راست آن، يک مربع کوچک مشاهده میشود که میتواند به رنگهای سبز يا قرمز باشد. سبز يعنی اينکه برنامه آماده برای اجرای دستورات شماست و قرمز يعنی در حال انجام دستورات وارد شده است و فعلا دستور جديد نمیپذيرد.
◊ شروع کار با NMapWin
فرض کنيد که میخواهم سايت far30.com رو میخواهم مورد بررسی قرار دهم. برای اينکار ابتدا ip رو بدست آورده (63.148.227.65) و در قسمت Host تايپ میکنيم. حالا فعلا بدون اعمال تغييری در قسمت Option Folder ، دکمه Scan رو کليک میکنيم. اسکن شروع میشود و بعد از چند دقيقه، نتايج زير در قسمت Log Output ظاهر میشود:
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on (63.148.227.65):
(The 1583 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
25/tcp open smtp
31/tcp open msg-auth
53/tcp open domain
80/tcp open http
110/tcp open pop-3
135/tcp open loc-srv
143/tcp open imap2
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1050/tcp open java-or-OTGfileshare
1433/tcp open ms-sql-s
3372/tcp open msdtc
3389/tcp open ms-term-serv
6666/tcp open irc-serv
7007/tcp open afs3-bos
Remote operating system guess: Windows 2000/XP/ME
Nmap .... -- 1 IP address (1 host up) scanned in 156 seconds
در همينجا سه نوع اطلاعات قابل دسترسی است:
۱- ليست پورتهای باز روی کامپيوتر سرور و کاربرد آن پورتها
۲- تشخيص سيستم عامل که Windows 2000/XP/ME حدس زده شده است (سطر ماقبل آخر)
۳- و سطر آخر میگويد که اين ip روشن (up) است.
◊ بررسی برگه Scan از قسمت Option Folder
اين برگه خود ۲ بخش دارد:
+> بخش Mode :
در درسهای قبلی گفتم که اسکنينگ انواع مختلفی داره، و اينجا جايی است که نوع اسکنينگ رو مشخص میکنيم:
- Connect : اسکن از نوع TCP connect scan است که قبلا در درس هفتم دربارهاش بحث کردهام.
- SYN Stealth : در درس هفتم درباره اين هم گفتهام. - پيشفرض هم همين است
- Null Scan , Xmas tree , FIN Stealth : برای سرورهای غير از ويندوز کار میکنند.
- UDP Scan : برای اسکن کردن پورتهای udp است.
- Ping Sweep : برای عمل ip scanning است که بدانيم که از بين يک سری ip کدامها فعال هستند.
- List Scan : همان Ping Sweep است ولی به طوری که ip مان لو نرود.
- ACK Scan : معمولا برای تشخيص فايروالها کاربرد دارد.
- Window Scan : همان ACK Scan است ولی کاملتر
- RCP Scan : جزو کاملترين حالتهای اسکنينگ است با اطلاعات فراوان.
+> بخش Scan Options :
اين قسمت شش گزينه دارد که فقط يکیشان به درد میخوره:
- Port Range : مشخص میکند که چه پورتهايی بايد اسکن شود: اگر خالی بماند، يعنی همه پورتها ، اگر يک عدد نوشته شود يعنی فقط آن پورت و اگر بهصورت n-m نوشته شود (که n و m عدد هستند) يعنی از پورت n تا پورت m اسکن شود.
◊ بررسی برگه Discover از قسمت Option Folder
اين برگه دارای چهار گزينه است:
- TCP Ping : برای بررسی فعال بودن کامپيوتر مورد نظر میتواند بهکار رود.
- ICMP Ping : پينگ فقط از نوع ICMP باشد.
- TCP+ICMP : برای بررسی فايروالها مناسب است (پيشفرض)
- Don't Ping : پينگ نکند.