اختبار مواقع الويب

استخدام أداة nmap لاكتشاف الأجهزة والخدمات في الشبكة

ما هي أداة nmap؟

nmap هي أداة قوية تُستخدم في سطر الأوامر لفحص الشبكات واكتشاف الأجهزة والخدمات التي تعمل عليها. تُستخدم على نطاق واسع من قِبل مختصي الأمن السيبراني لاكتشاف المنافذ المفتوحة، وأنظمة التشغيل، والخدمات النشطة على الأجهزة المتصلة بالشبكة.

أهم استخدامات nmap

  • اكتشاف الأجهزة المتصلة بنفس الشبكة.
  • فحص المنافذ المفتوحة على جهاز معين.
  • معرفة الخدمات التي تعمل على كل منفذ.
  • تحديد نظام التشغيل الذي يعمل على الجهاز.
  • اكتشاف الثغرات الأمنية المحتملة.

أمثلة عملية على استخدام nmap

1. فحص جهاز معين عبر عنوانه:

nmap 192.168.1.1

2. فحص جميع الأجهزة المتصلة بالشبكة:

nmap -sn 192.168.1.0/24

3. فحص المنافذ المفتوحة على جهاز معين:

nmap -sS 192.168.1.5

4. فحص شامل مع اكتشاف نظام التشغيل والخدمات:

nmap -A 192.168.1.5

أهمية nmap في الأمن السيبراني

  • التعرف على الأجهزة والخدمات المعرضة للهجوم.
  • إجراء اختبارات قبل وبعد عمليات التأمين.
  • تحديد المنافذ المفتوحة والضعف في التكوينات.
  • استكشاف الشبكة كخطوة أولى في اختبار الاختراق.

🛠️ الجزء العملي

في هذا التمرين، ستستخدم أداة nmap لفحص جهاز DVWA الموجود ضمن نفس الشبكة في المعمل.

🔹 الخطوات:

  1. ابدأ المعمل وادخل إلى تيرمنال كالي لينكس.
  2. انسخ اسم الجهاز الهدف من الواجهة (مثال: dvwa أو dvwa_container_name).
  3. نفّذ أمر الفحص الأساسي:
nmap dvwa

أو استخدم عنوان IP الخاص بالجهاز الهدف (إن كان معروفاً):

nmap 172.19.0.3

📌 ملاحظات:

  • قد تحتاج لتشغيل الأداة بصلاحيات root عند استخدام بعض الخيارات مثل -A.
  • إذا واجهت خطأ مثل "Failed to open device eth0"، تأكد من وجود صلاحيات كافية.
  • الناتج سيعرض لك قائمة بالمنافذ المفتوحة والخدمات عليها.

قم بانشاء معملك