Meriv çawa bi Nmap-ê seyrûseferê bişîne da ku deriyek paşde bişopîne?
Nmap amûrek çavkaniyek vekirî ya hêzdar e ku ji hêla gelek rêveberên pergalê û pisporên ewlehiyê ve tê bikar anîn da ku torê bişopîne û amûrên çalak kifş bike. Lêbelê, fonksiyona wê ne tenê bi vî rengî sînorkirî ye. Di vê gotarê de, em ê lêkolîn bikin ka meriv çawa Nmap-ê bikar tîne da ku seyrûseferê bişîne û derîyek paşde bişopîne, li ser vê pêvajoyê nêrînek berfireh û pratîkî peyda dike.
1. Bikaranîna Nmap-ê ji bo şopandina derîyek paşde: Destpêkek ji Amûra skankirina torê re
Pisporên ewlehiya sîber cûrbecûr amûran bikar tînin da ku ewlehiya torê bişopînin û binirxînin. Yek ji van amûrên ku pir têne bikar anîn Nmap e. Nmap amûrek skankirina torê ya hêzdar e ku ji bo kifşkirina mêvandar û karûbaran hatî çêkirin di torekê de, û her weha ji bo destnîşankirina port û qelsiyên vekirî. Di vê postê de, em ê lêkolîn bikin ka Nmap çawa dikare were bikar anîn da ku deriyek paşde di nav torê de bişopîne û çawa em dikarin seyrûseferê bi navgîniya Nmap bişînin da ku xetereyên ewlehiyê yên potansiyel tespît û binirxînin.
Ji bo destpêkê, Girîng e ku meriv fêm bike ka bi rastî paşverû çi ye. Paşdoor (ku bi Englishngilîzî wekî paşverû jî tê zanîn) rengek gihîştina bêdestûr a pergal an jî torê ye ku bi qestî hatiye afirandin û ji bo dûrketina mekanîzmayên ewlehiyê hatî bikar anîn. Backdoors dikarin pir xeternak bin ji ber ku ew dihêlin êrîşkar nenas têkevin torgilokek û xwe bigihînin agahdariya hesas an jî bi karanîna Nmap kiryarên xirab pêk bînin, em dikarin li van xalên gihîştina veşartî bigerin û ewlehiya wan binirxînin torê me ji bo kêmkirina her xeterek gengaz.
Gava ku em fam bikin ku deriyek paşde çi ye û çima girîng e ku ew bişopînin, em dikarin dest bi karanîna Nmap-ê bikin da ku her qelsiyên potansiyel bibînin û binirxînin. Pêşîn, pêdivî ye ku em rêza navnîşanên IP-ya ku em dixwazin bişopînin diyar bikin. Ev ê dihêle ku em hemî mêvandarên çalak ên li ser tora xwe nas bikin û ewlehiya wan binirxînin. Gava ku me mêvandar nas kir, em dikarin Nmap-ê bikar bînin da ku portên vekirî yên li ser her mêvandar analîz bikin û diyar bikin ka port hene ku dikarin ji bo gihîştina bêdestûr a torê werin bikar anîn. Wekî din, Nmap di heman demê de dikare her qelsiyên naskirî yên ku bi karûbar û karûbaran re têkildar in tespît û binirxîne pergalên xebitandinê Ku diherikin li ser net.
Bi kurtî, Nmap ji bo ewlehiya sîber amûrek bingehîn e, ji ber ku ew dihêle ku em xalên qels ên di tora xwe de kifş bikin û binirxînin. Qabiliyeta wê ya şopandina dergehên paşîn û nirxandina bender û qelsiyên vekirî ji me re dibe alîkar ku tora xwe li dijî gef û êrişên potansiyel ên sîber biparêzin. Gava ku em berdewam dikin ku berevaniya xwe li dijî paşde û formên din ên gihîştina bêdestûr xurt bikin, karanîna Nmap di stratejiyên me yên ewlehiyê de dibe hêmanek girîng.
2. Tespîtkirina Xezaliyên Paşê: Teknîkên Scankirina Nmap
Bi Nmap-ê vekolîna paşîn
Nmap Amûrek şiyana torê ya hêzdar e ku di heman demê de dikare were bikar anîn da ku qelsiyên paşîn ên di pergalek de nas bike û analîz bike. Tespîtkirina paşverû ji bo dabînkirina ewlehiya torê pêdivî ye, ji ber ku deriyên paşîn dikarin ji hêla êrîşkaran ve werin bikar anîn da ku bigihîjin pergalê û tawîz bikin.
Ji bo şandina seyrûsefera bi Nmap-ê û şopandina derîyek paşîn, çend teknîk hene ku dikarin werin bikar anîn:
1. Skanandina portê: Nmap dikare skanek portê bike da ku her karûbar an serîlêdanên ku li ser pergalê têne xebitandin nas bike. Fermana nmap -p li dûv re rêzeyek port an navnîşek benderên taybetî dikare were bikar anîn da ku pişkek portê pêk bîne. Ger portek gumanbar an nenas were dîtin, dibe ku ew nîşanek deriyek paşde be.
2. Skanandina karûbarê: Nmap di heman demê de karûbarek karûbar dikare bike da ku karûbar û protokolên ku li ser pergalê dixebitin nas bike. Ev ji bo naskirina her karûbarên gumanbar ên ku dibe ku bi deriyek paşde ve girêdayî bin bikêr e. Fermana nmap -sV dikare were bikar anîn da ku karûbarek lêgerînek pêk bîne. Ger xizmetek gumanbar an nenas were dîtin, dibe ku ew nîşanek be ji deriyekî şûndeva.
3. Lêgerîna guhertoyê: Nmap di heman demê de dikare guheztina guhertoyê jî bike da ku guhertoyên karûbar û sepanên ku li ser pergalê têne xebitandin nas bike. Ev ji bo destnîşankirina ka guhertoyên xeternak ên karûbaran hene ku dikarin ji hêla êrîşkaran ve werin bikar anîn nmap -sV –guherto-hemû dikare were bikar anîn da ku şansek versiyonek pêk bîne. Ger guhertoyên xizandî werin dîtin, ji bo kêmkirina xetereyên ewlehiyê divê pêçên guncan werin sepandin.
Bînin bîra xwe ku pêdivî ye ku meriv van skaniyan bi exlaqî û bi razîbûna xwediyê torê pêk bîne. Digel vê yekê, berî ku hûn analîzek ewlehiyê an şopandina torê bikin divê qanûn û rêzikên bicîhkirî werin şopandin. Nmap amûrek hêzdar e, lê divê ew bi berpirsiyarî jî were bikar anîn da ku yekbûn û ewlehiya pergalan peyda bike.
3. Skanandina port û karûbar: bi Nmap vekolînek berfireh
Karûbarê Nmap û amûra şopandina portê yek ji wan ên herî populer û berfireh e dinyayê ewlekariya sîber. Ji pisporên ewlehiyê rêgezek bikêr peyda dike da ku paşdeyî an qelsiyên di torê de nas bike û binirxîne. Bi Nmap-ê re, gengaz e ku meriv skanek hûrgulî ya deriyek paşde ya taybetî pêk bîne da ku karûbar û portên vekirî, û her weha her karûbarên nezelal an xeternak nas bike.
Paqijkirina Nmap dihêle hûn seyrûseferê bişînin derîyek paşîn da ku karûbar û portên vekirî bişopînin. Alav dikare teknîkên şopandinê yên cihêreng bikar bîne, wek mînak TCP SYN, girêdana TCP an şopandina UDP, da ku pakêtan bişîne navnîşana IP-yê. ya derî vegere û bersiva portê kontrol bike. Ev agahdarî li ser karûbarên ku li ser piştê têne xebitandin, û her weha rewş û guhertoya wan dide me. Digel vê yekê, Nmap dikare ji bo karûbarên tarî jî sehkirinek pêk bîne, ku behsa wan karûbarên ku li ser portên standard veşartî ne an na hene.
Dema ku Nmap-ê ji bo şopandina derîyek paşde bikar bînin, girîng e ku hûn hin ramanên ewlehiyê li ber çavan bigirin. Mînakî,destûr divê ji xwediyêberî ku tu torgilok an amûrek were şopandin, were girtin. Di heman demê de pêdivî ye ku hûn vebijarkên şopandinê rast werin mîheng kirin û teknîkên revkirinê bikar bînin da ku ji tespîtê dûr nekevin. Digel vê yekê, tê pêşniyar kirin ku meriv di qonaxan de sehkirinek pêk bîne, dest bi şopandinek bingehîn bike û dûv re berbi şopandinek kûr ve bibe da ku bandorek neyînî li ser performansa torê an pergalê kêm bike.
4. Tespîtkirina OS-ya Backdoor - Ji Kapasîteyên Scanner Nmap sûd werbigirin
Nmap amûrek şoxkirina torê ya hêzdar e ku ne tenê ji bo tespîtkirina dergehên paşde, lê di heman demê de ji bo nexşeya torê, nasîna pergalên xebitandinê, û analîzkirina qelsiyan tê bikar anîn. Yek ji kapasîteyên berbiçav ên Nmap-ê şiyana wê ya şandina seyrûsefera kesane ye, ku dihêle hûn deriyên paşde bişopînin. bi bandor.
Dema ku ew tê ser tespîtkirina pergala xebitandinê ya paşverû, Nmap dibe amûrek domdar. Vê skanera torê dikare pakêtan ji mêvandarên taybetî re bişîne û bersivên wergirtî analîz bike da ku diyar bike pergala xebitandinê ku li aliyê din e. Ev pêvajo wekî şopandina tiliyan tê zanîn û ji bo tespîtkirinê pir bikêr e her amûrek an pergala xebatê ya gumanbar li ser torê.
Bikaranîna Nmap-ê ji bo şandina seyrûseferê berbi paşîn dibe ku tevlihev xuya bike, lê bi teknîka rast ew dikare bi hêsanî pêk were. Pêşîn, pêdivî ye ku meriv navnîşana IP-ya paşîn a ku were şopandin nas bike. Dema ku ev agahdarî hate bidestxistin, vebijarka "-sS" ya Nmap dikare were bikar anîn da ku pakêtên TCP SYN bişîne navnîşana IP-ya mebest. Ev ê dihêle hûn di derheqê benderên vekirî û pergalên xebitandinê yên gengaz ên têkildar de agahdarî bistînin. Wekî din, Nmap vebijarkên pêşkeftî jî pêşkêşî dike, wek şiyana şandina seyrûsefera xwerû ya ICMP, zêdekirina şansên tespîtkirina pergalên xebitandinê yên paşîn.
5. Kêmkirina paşverû: Pêşniyarên ji bo bidestxistina herî zêde ji encamên Nmap
Bi Nmap-ê derîyek paşîn bikar tînin
Heke hûn dixwazin di dema şopandina derîyek paşîn de herî zêde ji encamên Nmap bistînin, em pêşniyar dikin ku van pêşniyarên sereke bişopînin:
1. Skeneyên xwe xweş bikin
Ji bo ku encaman zêde bikin, vebijarkên xwerûkirinê li ser şopên Nmap-a xwe bikar bînin. Ev ê bihêle ku hûn şopandinê li gorî taybetmendiyên taybetî yên derya paşîn a ku hûn lêkolinê dikin biguncînin. Hûn dikarin alayên mîna »-p» bikar bînin da ku portên ku hûn dixwazin bişopînin û «-sC» destnîşan bikin da ku tespîtkirina paşperdeya nivîsan û mîhengan çalak bikin. Wekî din, vebijarka "-script" bikar bînin da ku nivîsarên xwerû bimeşînin da ku ji we re bibe alîkar ku hûn qelsiyên taybetî yên di veavakirina paşîn de nas bikin.
2. Teknîkên obfuscasyonê bikar bînin
Skenandinên nepenî dikare bibe stratejiyek bi bandor ji bo nehiştina tespîtkirina ji hêla pergalên ewlehiyê ve zehmet tê dîtin. Wekî din, vebijarka "-randomize-hosts" dihêle hûn şaneyan li gelek mêvandaran belav bikin da ku neyên naskirin. Bi van teknîkan re biceribînin û ji bo rewşa xwe kombînasyona rast bibînin.
3. Encamên bi baldarî analîz bikin
Piştî ku we skaniyê kir, girîng e ku hûn encaman bi baldarî analîz bikin. Bi taybetî bala xwe bidin her bersivên nediyar an anomalî ku di dema şopandina deriyê dûvikê de têne dîtin. Van nîşanan dikarin hebûna qelsî an tevgerên gumanbar nîşan bidin. Vebijarkên Nmap bikar bînin da ku encaman li pelên nivîsê hilînin û paşê analîzek berfireh bikin. Wekî din, bi karanîna amûrên din ên mîna Wireshark bifikirin ku seyrûsefera ku di dema şopandinê de hatî girtin analîz bikin û li ser veavakirina derya paşîn hîn kûrtir têgihiştinê bistînin.
6. Paqijkirina paşverû li ser torê: stratejiyên bikêrhatî bi Nmap
Nmap amûrek şopandina torê ye ku bi berfirehî ji bo keşfkirin û nexşeya cîhazên di nav torê de tê bikar anîn. Di vê postê de em ê stratejiyên bikêr bigerin da ku dergehên paşîn di torgilokê de bişopînin. bikaranîna Nmap. Deriyên paş in bernameyên xerab ku dihêlin êrîşkar bigihîjin forma dûr ji bo sîstemeke lihevhatî. Pêdivî ye ku em van deriyên paşde nas bikin û ji holê rakin da ku ewlehiya tora me misoger bikin.
Nêzîkatiyek bikêr a ji bo şopandina dergehên paşîn bi karanîna Nmap karanîna fermanê ye -H.H, ku şopandina TCP SYN dike. Ev ferman daxwazek SYN dişîne porta armanc û li benda bersivek SYN/ACK dimîne. Ger hûn vê bersivê bistînin, ev tê vê wateyê ku li ser wê portê karûbarek çalak heye. Ger bersiv neyê wergirtin, port girtî tê hesibandin. Ev rêbaz zû û bikêr e ji ber ku ew têkiliyek tam saz nake, ku dema bersivê kêm dike.
Stratejiyek din a bikêr ev e ku emrê bikar bînin -p- ji bo şopandina hemî portan. Ev ferman dihêle hûn hemî portan ji bo dergehên paşde yên veşartî bişopînin. Lêbelê, divê em ji bîr mekin ku ev şopandin dikare çavkaniyek zexm û demdirêj be, ji ber vê yekê girîng e ku meriv bandora li ser performansa torê berî pêkanîna wê binirxîne. Wekî din, em dikarin vê fermanê bi parametreyê re bikin yek -sV ji bo agahdariya berfireh li ser karûbarên ku li ser benderên naskirî têne xebitandin.
7. Kontrolkirina Ewlekariya Paşverû: Pêngavên bingehîn Bi karanîna Nmap
Kontrolkirina ewlehiya paşde di parastina pergal û torên pargîdanî de pêvajoyek krîtîk e. Ji bo vê yekê, pêdivî ye ku meriv amûrek pêbawer û hêzdar mîna Nmap bikar bîne. Di vê postê de, em ê nîşanî we bidin gavên bingehîn ku bi Nmap-ê seyrûseferê bişînin û deriyek paşde bişopînin.
Gav 1: Armanca şopandinê nas bikin
Berî destpêkirina kontrolkirina ewlehiyê, girîng e ku meriv li ser armanca şopandinê zelal be. Hûn dixwazin kîjan pişta taybetî analîz bikin? Ev ê dihêle ku hewildan ber bi qada berjewendiyê ve werin rêve kirin û bandora şopandinê zêde bike. Wekî din, divê hûn destûr û sînorkirinên qanûnî ji bo pêkanîna vê kontrolê li ber çavan bigirin.
Gav 2: Parametreyên Nmap mîheng bikin
Gava ku hûn di derbarê armanca şopandinê de zelal bûn, ew dem e ku hûn parametreyên di Nmap-ê de mîheng bikin. Hûn dikarin pêwendiya rêzika fermanê an navgînek grafîkî, li gorî tercîha xwe bikar bînin. Tête pêşniyar kirin ku hûn rêza IP-ya armancê diyar bikin û vebijarkên şopandinê yên guncan hilbijêrin da ku deriyek paşde kifş bikin û ewlehiya wê binirxînin. Bînin bîra xwe ku Nmap amûrek pir xwerû ye, ji ber vê yekê hûn dikarin wê li gorî hewcedariyên xweyên taybetî biguncînin.
Gav 3: Encamên hatine bidestxistin analîz bikin
Piştî ku Nmap skankirinê qediya, wextê analîzkirina encamên ku hatine bidestxistin e. Hûn dikarin di derheqê portên vekirî, karûbarên xebitandinê û hûrguliyên din ên balkêş de agahdariya berfireh bibînin da ku qelsiyên gengaz ên paşverû nas bikin û tedbîrên rastgir bigirin da ku ewlehiya pergalê an torê xwe xurt bikin. Bînin bîra xwe ku lênihêrîna ewlehiya paşverû pêdivî ye ku pêvajoyek domdar be, ji ber vê yekê tê pêşniyar kirin ku hûn skînerên periyodîk bikin da ku jîngeha we parastî bimîne.
Bi şopandina van gavên bingehîn ên ku bi karanîna Nmap-ê bikar tînin, hûn ê li ser riya xwe bin ku vekolînek ewlehiyê ya bikêr û bi bandor a deriyek paşde bikin. Bînin bîra xwe ku hebûna amûrên zexm û nêzîkatiyek birêkûpêk ji bo parastina pergalên we ji xetereyên potansiyel girîng e. Ewlekariyê îhmal nekin û tora xwe parastî biparêzin!
Nîşe: Etîketên stûr ên HTML () di vê formata-based nivîsê de ne têne xuyang kirin lê dema ku di HTML-ê de têne bikar anîn dê xuya bibin
Têbînî: HTML tagên stûr () di vê formata nivîsê de nayên xuyang kirin, lê dema ku di HTML-ê de were bikar anîn dê xuya bibe.
Bi Nmap-ê seyrûseferê bişînin da ku deriyek paşde bişopînin
Skanandina torê: Yekem gava şandina seyrûsefera bi Nmap û şopandina deriyek paşîn ev e ku meriv şanek torê pêk bîne. Fermana "nmap" bikar bînin
Nasnameya Deriyê Paşê: Gava ku we benderên vekirî yên gumanbar nas kir, ew dem e ku hûn bêtir lêkolîn bikin da ku deriyek paşîn a mimkun bibînin. Hûn dikarin fermanên Nmap wekî "nmap -sV -p bikar bînin
Pêkanîna êrîşan: Gava ku we dergehek paşverû ya potansiyel nas kir, hûn dikarin Nmap-ê bikar bînin da ku êrîşan bidin destpêkirin û bêtir lêkolîn bikin. Mînakî, hûn dikarin fermana "nmap -sC -p" bikar bînin
Girîng e ku bala xwe bidinê ku Nmap an amûrek din a şopandinê ji bo mebesta dîtina deriyên paşde bikar tînin bê destûr Dibe ku ew neqanûnî be û nepeniya pergalên din binpê bike. Berî ku hûn her cûre şopandin an êrîşê bikin, her gav piştrast bikin ku we destûrnameya rast heye.
Ez Sebastián Vidal im, endezyarek komputerê ku ji teknolojiyê û DIY-ê dilşewat e. Wekî din, ez afirînerê wê me tecnobits.com, ku ez dersan parve dikim da ku teknolojiyê ji her kesî re bigihînim û têgihîştî bikim.