نرم افزار NMAP، مخفف Network Mapper ، ابزاری آزاد و منبع باز برای اسکن آسیب پذیری و کشف شبکه است Nmap اسکنر فوق تخصصی شبکه و در دسته بندی نرم افزارهای تست نفوذ قرار می گیرد. این نرم افزار یکی از کاربردی تری ابزارها در زمینه ضد هک و امنیت شبکه و به صورت Open Source می باشد. کابردهای این نرم افزار در زمینه اسکن حرفه ای شبکه و بسته های شبکه مورد استفاده قرار می گیرد.
این برنامه برای اسکن سریع شبکه های بزرگ طراحی شده است و جزئیات بسیار کاملی را در اختیار شما قرار می دهد. کشف پورت های باز و کشف خطرات امنیتی استفاده می کنند. از Nmap می توان برای نظارت شبکه های گسترده ای استفاده کرد که صدها هزار دستگاه و تعداد زیر شبکه را در بر می گیرد. یک پروفایل یا نقشه شبکه به شما ارائه می دهد. بعنوان مثال: این نرم افزار تعیین می کند که آیا پورت های فایروال باز یا بسته شده یا فیلتر شده اند یا خیر؟ و کاربردهای دیگر که در صورت استفاده از این نرم افزار به دست خواهید آورد.
تدریس دوره
تدریس این دوره به صورت تئوری و عملی بر اساس تجربه مدرس از نرم افزار می باشد و شامل معرفی، نصب و پیکربندی قابلیت های اصلی نرم افزار می باشد. لازم به توضیح است که سرفصل های انتخابی مدرس به صورت کامل پوشش دهنده تمامی قابلیت های نرم افزار نمی باشد.
توجه
سرفصل های این دوره آموزشی صرفا برای بالابردن فضای امنیت سایبری می باشد و تمامی کاربران محترم می بایست طبق قوانین جرائم سایبری ایران و پلیس فتا در این راستا فعالیت نمایید. بدیهی است عواقب هرگونه فعالیت غیرقانونی و غیرمجاز صرفا بعهده کاربران و مسئولیتی متوجه گروه آموزشی فرزان از این بابت نخواهد بود.
سرفصل های دوره به همراه نمونه فیلم ها
جلسه اول ویدئو
1- آشنایی با پیشنیاز های دوره تست نفوذ nmap، کاربرد و انواع ویژگی های این اسکنر، آشنایی با PLAN راه اندازی شده بر روی لابراتوار VMware، نحوه نصب بر روی انواع سیستم عامل های Microsoft و Linux به روش های CLI و GUI و Zenmap
جلسه دوم ویدئو
2- آشنایی با دستورات Help این نرم افزار همچنین شکل کلی دستور در ساختار CLI، کاربرد پورت ها در شبکه و نحوه Scan کردن یک Node به صورت Normal، مفهوم ساختار TCP 3-Way Handshake و TCP Header Field، نحوه شناسایی سیستم عامل یک Node، آشنایی با اسکن TCP Connect و تست آن بر روی لابراتوار
جلسه سوم ویدئو
3- آشنایی با idle scan (Zombie) جهت شناسایی نشدن فردی که اسکن انجام می دهد، نحوه اسکن کردن یک رنج Net ID و یا چند IP خاص، نحوه مشخص کردن رنجی از پورت های خاص برای اسکن، بررسی مشخص کردن یک NIC خاص برای ارسال بسته ها، آشنایی با روش MAC-Spoofing جهت پنهان سازی آدرس فیزیکی کارت شبکه، کاربرد فایروال و انواع آن جهت بالابردن امنیت پروتکل های TCP و نحوه شناسایی فایروال توسط ACK Scan
جلسه چهارم ویدئو
4- آشنایی با سه روش اسکن (Fin, null,xmas)، جهت شناسایی فایروال، آشنایی با فایروال های Nmap Database و کاربرد آن ها، بررسی نحوه Update کردن Database، بالابردن سرعت و دقت اسکن ابزار Nmap، صحبت در رابطه با مسیریابی بسته ها و استفاده از سوئیچ TraceRoute جهت شناسایی روترها، آشنایی با روش All Scan جهت دستیابی به اطلاعات کلی از یک Node
جلسه پنجم ویدئو
5- آشنایی با ساختار IP Spoofing، Source Poer Spofing و پیاده سازی آن بر روی لابراتوار، استفاده از Fragment Packet جهت رد شدن Firewall/IDS برای اسکن کردن یک Node خاص، کاربرد TTL و تغییر آن توسط ابزار Nmap، نحوه اضافه کردن Data به Packet و یا افزایش یا کاهش طول پکت جهت عبور از فایروال
جلسه ششم ویدئو
6- آشنایی با انواع Script های پیش فرض درون ابزار Nmap و نحوه استفاده از آنها، آشنایی با اسکریپت FTP Table جهت به دست آوردن User/Pass، آشنایی با Http Script جهت شناسایی نوع Web Server، ورژن و ویژگی های نصب شده بر روی آن، آشنایی با پروتکل SNMP و استفاده از اسکریپت های مختلف این پروتکل جهت جمع آوری اطلاعات از Node ها، آشنایی با اسکریپت هایی در سطح پروتکل های SMB و NFS و DNS جهت اسکن کردن این سرویس ها، نحوه Save کردن خروجی NMAP با پسوند های مختلف جهت تحلیل اطلاعات درون دیگر نرم افزارها
قوانین ثبت دیدگاه