شرح nmap scripting engine
السلام عليكم ورحمة الله
تعتبر ادات الnmap من اقوى الادوات في فحص الشبكات ومايزيدها قوة هي السكربتات المرفقة معها, حديثنا اليوم سيكون حول nmap scripting engine وهي مجموعة من السكربتات تتيح لك القيام بمجموعة واسعة من المهام , كما يمكنك كتابة السكربتات الخاصة بك واستخدامها لتلبية احتياجاتك في تعاملك مع الشبكات .
طريقة استخدامها سهلة جدا ولا يوجد اي تعقيد فقط استخدم الخيار script-- او sC- واختر السكربت المناسب لك ليتم تنفيده مع الفحص
هناك سكربتات عديدة ومتنوعة ويتم ترتيبها بناء على الفئة التي ينتمي اليها كل سكربت وتوجد عدة فئات وهي :
auth, broadcast, brute, default. discovery, dos, exploit, external, fuzzer, intrusive, malware, safe, version, and vuln
طبعا لك حرية الاختيار اما استخدام فئة ليتم استدعاء كل السكربتات التي تنتمي اليها وتنفيدها مع الفحص او استخدام سكربت محدد
بمعنى انه تحت كل فئة من هده الفئات يندرج عدد من السكربتات واليك شرح بسيط لها :
1- auth: تستخدم هده الفئة سكربتات تقوم بعمل هجمات على المصادقة وتجاوزها او هجمات الbruteforce على خدمة معينة ومن هده السكربتات ftp-anon الدي يفحص الهدف
ادا كان يسمح بتسجيل الدخول لخدمة الftp باسم anonymous , وهدت مجرد مثال فيوجد غيره الكثير
2- broadcast: تستخدم هده الفئة سكربتات لاكتشاف الhosts المتواجدة في نفس شبكتك ومثال لهده السكربات broadcast-ping
3- brute: تستخدم هده السكربتات في هجمات القوة الغاشمة لتخمين بيانات الدخول لخادم معين وتوجد سكربتات عديدة كل منها يختص في خدمة معينة مثل: http-brute, oracle-brute, snmp-brute.
4- default: وهي مجموعة افتراضية من السكربتات ويمكن استدعاؤها بالامر sC- او A- مثال:
nmap -sC <target> / or nmap -A <target> / or nmap --script default كلها تعطي نفس النتيجة
5- discovery: تعمل هده المجموعة من السكربتات على اكتشاف معلومات اكثر حول الشبكة او النظام الهدف عن طريق الاستعلام عن السجلات العامة والأجهزة التي تدعم بروتوكولSNMP مثل: smb-enum-shares , snmp-sysdescr
6- dos: مجموعة من البرامج النصية تختبر النظام الهدف من حيث قابلية التعرض لهجمات الحرمان من الخدمة
7- exploit: مجموعة من السكربتات تقوم باستغلال مجموعة من الثغرات التي تصيب النظام الهدف مثل http-shellshock
8- external: تقوم السكربتات من هده المجموعة باستغلال طرف ثالث للحصول على معلومات حول النظام الهدف
9- fuzzer: السكربتات في هده المجموعة تفيد في اكتشاف الثغرات في البرمجيات وتعتمد على ارسال كمية كبيرة من البيانات الى خدمة معينة مثلا تساعد في اكتشاف ثغرات ال buffer overflow
10- intrusive: هده الفئة من السكربتات تعتبر خطيرة نوعاما على النظام الهدف فمنها مايقوم باستغلال النظام الهدف وجعله بروكسي مثل http-open-proxy
11- malware: مجموعة من السكربتات تقوم بفحص النظام الهدف ادا كان مصاب بفيروسات و برمجيات ضارة او backdoor مثل : smtp-strangeport الدي يقوم بفحص خدمة smtp للنظام الهدف ادا كانت تعمل على منافد غير معتادة او auth-spoof الدي يكشف spoofing daemons والتي توفر إجابة مزيفة قبل حتى استلام استعلام. ترتبط كل من هذه السلوكيات عادةً بان النظام الهدف مصاب بالبرامج الضارة
12- vuln: تقوم هده المجموعة بفحص الهدف من بعض الثغرات الامنية المعروفة بشكل عام مثل: realvnc-auth-bypass , afp-path-vuln
مع العلم انه توجد سكربتات تندرج تحت اكثر من فئة واحدة
في حال اردت استخدام فئة من هده الفئات واستدعاء جميع السكربتات التي تندرج تحتها استخدم الامر التالي :
nmap -sC <category> <target>
مثال:
nmap -sC vuln 192.168.43.1
اما ادا اردت استخدام سكربت محدد فالامر سيكون كالتالي :
nmap -sC or --script <script name> <target>
مثال:
nmap -sC http-shellshock 192.168.43.1
وهناك بعض السكربتات تحتاج لاضافة خيار اخر وهو script-args-- ويستخدم لاضافة بعض الخيارات مثل المنفد او البروتوكول المستهدف ,,,, الخ
مثال على استخدام هدا الoption:
nmap --script snmp-sysdescr --script-args creds.snmp=admin 192.168.43.1
يمكن ايضا استخدام الخيار script-help-- لمعرفة المعلومات حول سكربت معين ووظيفته و الفئة التي ينتمي اليها
يمكنك ايضا استخدام الامر script-updatedb-- لتحديث سكربتات الnmap الخاصة بك.
وهنا فيديو يعرض مثال لاستخدام سكربت من سكربتات الnmap
في فحص المواقع من ثغرة sql injection
لا تنسو الاشتراك في القناة 😁
فرجة ممتعة 😊✌
طبعا لم اقم بشرح كل جوانبها ولا كل مميزاتها هدا المنشور هو فقط للتعريف ببعض خصائصها ويمكنك ان تبحث اكثر في الموضوع ادا اردت دلك
بعض المصادر الاخرى :
https://www.cybrary.it/0p3n/using-the-nmap-scripting-engine/
https://nmap.org/book/nse.html
اي اخطاء او اضافات تريد مشاركتها معنا ضعها في التعليقات وسنتشرف بدلك 😊
وهذا*
ردحذفلم افهم قصدك ؟
حذف