Nmap چیست؟ ابزار Nmap چگونه می تواند به پیشرفت شغلی شما کمک کند؟
امروزه با افزایش تهدیدات سایبری، انجام اسکنهای امنیتی منظم شبکه، برای سازمانها و شرکتها به یک ضرورت تبدیل شده است. هر چند برای این منظور ابزارها و نرم افزارهای نظارتی زیادی وجود دارد، اما Nmap نرم افزاری است که هیچ چیز دیگری نمیتواند جایگزین امکانات مفید و کاربردی آن شود.
اما برای آنکه دقیقا بدانید Nmap چیست و چه کاربردی دارد، تا پایان این مطلب همراه ما باشید.
Nmap چیست؟
ابزار Nmap یا Network Mapper، بهترین و پرکاربردترین نرم افزار Open Source و رایگان برای بازرسی امنیتی و اسکن شبکه است. Nmap را میتوان به عنوان ابزاری در نظر گرفت که قادر به شناسایی و عیبیابی سرویسهای فعال و در حال اجرا بر روی یک سیستم متصل به اینترنت است.
مسئولان شبکه از انمپ برای شناسایی دستگاههایی که بر روی سیستمهای آنها در حال اجرا هستند، پیدا کردن پورتهای آزاد، شناسایی خطرات امنیتی و… استفاده میکنند.
نرم افزار Nmap، ابتدا بستههای IP خام را برای شناسایی host های موجود در سیستم شبکه، ارسال میکند. همچنین این برنامه میتواند سرویسهای ارائه شده به وسیله این host ها، سیستم عامل آنها و سایر ویژگیها را نیز شناسایی کند.
دلیل استفاده از ابزار Nmap چیست؟
مدیران شبکه باید به طور منظم و مستمر به تست و بررسی هاست، تشخیص پورتهای آزاد و اشغال شده، انجام تست و اسکن برای شناسایی حفرهها و آسیبپذیریهای امنیتی و… اقدام کنند. ابزار Nmap همه این امکانات را به صورت یکجا در اختیار شما قرار میدهد.
ابزار Nmap چگونه به آسانتر شدن کارها کمک میکند؟
- نرم افزار Nmap، علاوه بر جمعآوری جزئیات شبکه، در تعیین حفرههای امنیتی موجود در سیستم نیز بسیار سودمند و موثر است.
- سیستم Nmap، مستقل از سیستم عامل است و بر روی بسیاری از سیستم عاملهای معمول و متداول مانند Linux، Windows، Mac و… قابل اجرا و استفاده است.
- ابزار Nmap برای تست نفوذ در سیستمهای تحت شبکه، بسیار مفید کارآمد است.
- استفاده از نرم افزار Nmap بسیار ساده بوده و محیط این پلتفرم به دو صورت command-line و رابط گرافیکی در دسترس است.
اهداف نرم افزار Nmap چیست؟
- یکی از اهداف نرم افزار Nmap ،گزارشگیریهای منظم از شبکه است. همچنین میتوان از این سیستم برای انجام کارهای دیگری مانند مدیریت موجودی شبکه، بهروزرسانی سرویسها، نظارت بر زمان Up time و down time سرویسهای مختلف نیز استفاده کرد.
- از دیگر اهداف Nmap، کمک به امن کردن شبکه است. به این ترتیب که این نرم افزار با اسکن دیوایسهای موجود در شبکه با استفاده از Ip packet های منحصربفرد، هاستهای فعال در شبکه را شناسایی کرده و اطلاعاتی از باز و بسته بودن پورتهای TCp و UDP، نوع سیستم عامل موجود روی هاست، نام و آدرس دیوایسها، نوع فیلتر، Firewall موجود بر روی دیوایسها و… را در اختیار مدیران شبکه قرار میدهد.
- علاوه بر موارد نام برده شده، سیستم Nmap گزارشهایی ارائه میدهد که در آن تمام هاستهای اسکن شده هدف با تمام اطلاعات موجود در command مربوطه به یک لیست تبدیل میشوند. همچنین وضعیت سرویسها (آزاد، فیلتر شده، فیلتر نشده و…) نیز مشخص میشود. علاوه بر این در این سیستم میتوانید خروجی را به شکلی توسعه دهید تا نوع سیستم عامل، آدرس سخت افزاری (MAC Address)، نوع دستگاه و نام reverse DNS نیز در گزارش ارائه شود.
کاربرد Nmap چیست؟
همان طور که بیان کردیم، برنامه nmap ابزاری بسیار مفید و کارآمد برای اسکن و گزارشگیری از شبکه است. اما سایر کاربردهای انمپ چیست؟ در این بخش میخواهیم بدانیم با دستورات Nmap چه کارهای دیگری میتوان انجام داد.
- نرم افزار Nmap میتواند هاستهای متصل به شبکه را شناسایی کند.
- Nmap میتواند پورتهای آزاد در هاست مورد نظر را مشخص کند.
- ابزار Nmap قادر است تمامی سرویسهای موجود بر روی یک هاست را همراه با سیستم عامل و نسخههای آن شناسایی کند.
- سیستم Nmap میتواند هر گونه حفره امنیتی یا آسیب پذیری بالقوه در شبکه را تشخیص دهد.
مزایای نرم افزار nmap چیست؟
در این بخش مزایای نرم افزار Nmap را بررسی میکنیم. پیشتر هم اشاره کردیم که متن باز و رایگان بودن این سیستم نخستین و مهمترین مزیت آن به شمار میرود. برخی از دیگر مزایای این نرم افزار عبارت است از:
- میتواند برای گزارشگیری سیستم شبکه مورد استفاده قرار گیرد.
- سیستم Nmap قادر است سرورهای جدید را تشخیص دهد.
- میتواند در دامنهها و زیردامنهها به جستجو بپردازد.
- Nmap با کمک (NSE) Nmap scripting engine میتواند با هاست مورد نظر تعامل داشته باشد.
- نرم افزار Nmap میتواند ماهیت سرویسی که اکنون در هاست در حال اجر است را تعیین کند.
ویژگیهای سیستم Nmap چیست؟
ابزار Nmap ویژگیهای زیادی دارد که آن را از سایر ابزارهای اسکن شبکه متمایز میکند. در ادامه ویژگیهای این سیستم را بررسی خواهیم کرد.
انعطاف پذیری
این سیستم از چندین تکنیک پیشرفته برای استخراج نقشه شبکه استفاده میکند. این نقشه از IP filter، فایروال، مسیریاب و سایر موانع تشکیل شده است. همچنین نقشه شبکه شامل بسیاری از پورتهای اسکن شده (TCP و UDP)، امکانات تشخیص سیستم عامل، ping sweep ها و… است.
سادگی
نرم افزار Nmap، دو نسخه command line و GUI بر اساس نیاز شما در دسترس قرار میدهد. نسخه باینری نیز برای افرادی که مایل به کامپایل کردن کدهای Nmap نیستند موجود است. در ضمن Nmap مجموعهای از ویژگیهای پیشرفته را نیز با دستور «nmap –O –sS targethost» برای کاربرانی که توانمندی بیشتری دارند ارائه میدهد.
قدرتمندی
قدرت نرم افزار Nmap تا اندازهای است که میتوان از آن برای اسکن شبکههای بسیار بزرگ استفاده کرد.
پشتیبانی از سیستم عاملهای مختلف
سیستم Nmap از اکثر سیستم عاملها پشتیبانی میکند و بر روی آنها قابل استفاده است. این سیستم عاملها عبارتند از Linux، Solaris، Mac OS، HP-UX و…
رایگان بودن
ابزار Nmap برای دانلود رایگان به همراه کدهای کامل و قابل تغییر در دسترس است. همچنین شما میتوانید این کدها را تغییر داده و تحت عنوان GNU General Public License (GPL) در اختیار دیگران قرار دهید.
امنیت
پیشتر هم اشاره کردیم که هدف پروژه Nmap، تجهیز مدیران شبکه و کمک به امنیت بیشتر شبکه تحت کنترل است.
ارائه مستندات قابل اتکا
متخصصان Nmap، سعی کردهاند که مستندات و manual page های ارائه شده توسط نرم افزار Nmap کاملا گویا، قابل فهم و به روز باشد. همچنین این مستندات و manual page ها به چندین زبان موجود است.
روشهای اسکن در سیستم Nmap چیست؟
انتخاب روش اسکن مناسب باعث افزایش سرعت و دقت در اسکن شبکه میشود. به طور کلی 3 روش اسکن در سیستم Nmap وجود دارد که شامل موارد زیر است.
ICMP Scan
SYN/ACK Scan
در صورتی که شبکه به بستههای ICMP جواب بدهد، استفاده از روش ICMP Discovery گزینه مناسبی است. با استفاده از پارامترهای PE –PP –PM میتوانید درخواستهای ICMP را بررسی کنید.
اگر شبکه توسط Stateful Firewall محافظت شود، روش Syn/ACK Scan با استفاده از پارامتر PS و اگر با فایروال Stateless محافظت شود، از پارامتر PA برای اسکن شبکه استفاده میشود. این دو پارامتر برای ارسال بسته SYN/ACK نیاز به یک شماره پورت دارند.
چگونه از Nmap استفاده کنیم؟
در Nmap مجموعه گستردهای از برنامههای کاربردی بررسی وضعیت شبکه و ابزارهای رایگان و اپن سورس اسکن سطح آسیب پذیری برای مسئولان شبکه وجود دارد. اما همان طور که اشاره کردیم، انعطاف پذیری و قدرت Nmap آن را به ابزاری برتر تبدیل کرده است. هر چند Nmap به عنوان یک ابزار اسکن پورت در نظر گرفته شده، قابلیتهای دیگری هم برای استفاده در اختیار شما قرار میدهد که شامل موارد زیر است.
نقشه برداری شبکه:
Nmap قادر است دستگاههای موجود در شبکه از جمله سرورها، روترها، سوییچها و همچنین نحوه اتصال فیزیکی آنها با یکدیگر را شناسایی کند. (host discovery)
شناسایی سیستم عامل:
Nmap میتواند سیستم عاملهای در حال اجرا روی دستگاههای شبکه را شناسایی کند. (OS fingerprint)
شناسایی سرویس:
این نرم افزار میتواند میزبانهای موجود در شبکه و همچنین نوع کاری که انجام میدهند را شناسایی کند.
نظارت امنیتی:
با بررسی سیستم عاملها و اپلیکیشنهای در حال اجرا بر روی میزبانهای شبکه، مدیران میتوانند آسیب پذیریها و نقاط ضعف را مشخص کنند.
یکی از مزایای بزرگ Nmap این است که افرادی که دانش کمی درباره شبکه دارند، میتوانند کار با این ابزار را برای اسکن مقدماتی به سادگی آغاز کنند. کاربران حرفهای نیز میتوانند از امکانات پیچیدهتر نرم افزار استفاده کنند که به نمایش دقیقتر وضعیت شبکه کمک میکند.
نرم افزار Nmap چگونه به پیشرفت شغلی شما کمک میکند؟
افرادی که در سازمانها مسئولیت شبکه را بر عهده دارند، همیشه با این مساله روبرو هستند که بر روی شبکه دقیقا چه چیزی در حال اجرا است و چه آسیبپذیریهایی به همراه دارد؟ طبیعی است که با وجود انواع تهدیدات در دنیای امروز، انجام اسکنهای امنیتی، به یک ضرورت تبدیل شده است و بسیاری از شرکتها برای انجام اسکنهای منظم، افراد مسلط به مدیریت شبکه را استخدام میکنند. بنابراین داشتن توانایی و دانش کار با ابزار Nmap قطعا یکی از امتیازات مثبت برای شما به حساب میآید. پس اگر سعی کنید این فناوری را بیاموزید، بسیاری از سازمانها و شرکتها مایل به همکاری با شما خواهند بود.
و در انتها…
اگر شما مدیریت یک شبکه را به عهده دارید، باید به شکل منظم و مستمر به تست و بررسی هاستها، تشخیص پورتهای آزاد، پورتهای مشغول و انجام اسکن برای یافتن حفرهها و آسیب پذیریها بپردازید. ابزار Nmap امکانات لازم برای انجام این فعالیتها را به صورت یکجا و کامل در اختیار شما قرار میدهد.