نقل از: جام جم

در شماره پيشين فهرست وار متدها و روشهاي اسکن کردن و enumerating يک شبکه يا سرور را نام برديم و اينک تک به تک آنها را توضيح مي دهيم :
Portscanning:Nmap : پورت دروازه هاي ورودي و خروجي ديتا روي يک سيستم يا شبکه است که براساس تعاريف شبکه بالغ بر 60هزار پورت وظايف متعددي را براي پروتکل هاي از قبل تعريف شده ، انجام مي دهند. يک هکر بايد در اين مرحله دست به اسکن شبکه بزند و به اصطلاح دل و روده سيستم و ماشين قرباني را شناسايي کند. براي اين کار بايد بداند کداميک از پورتها باز است و کدام بسته.

از روي همين اسکن کردن ساده مي توان حفره هاي باز را نيز روي سيستم حدس زد و يک قدم به جلو گذاشت.

معمولا اسکنرهاي زيادي در اينترنت وجود دارد که بعضا يا دچار اشکالات فني بوده و يا خودشان برنامه اي هکري محسوب مي شوند. به همين خاطر توصيه مي شود از اسکنرهاي بي نام و نشان استفاده نکنيد و حتي برنامه هاي نسخه آزمايشي را نيز روي سيستم خود اجرا نسازيد. بنابر تجربه بهترين اسکنر در اين زمينه Nmap است که برنامه اي فوق العاده دقيق با گرافيکي جذاب براي يک هکر به شمار مي رود. Nmap مخفف Network Mapper يا نقشه بردار شبکه است و يک منبع پرقدرت براي جستجو يا استماع روي شبکه رايانه اي محسوب مي شود. هنگام اجرا مي تواند ميزبان را شناسايي کرده و از طريق آي پي بفهمد چه سرويس هايي روي آن در حال اجراست و يا چه سيستم عاملي روي شبکه نصب است.

همچنين مي تواند بفهمد چه فايروال و يا فيلترهايي روي شبکه وجود دارد. يکي از دلايل برتري اش مجاني بودن آن است که در مقايسه با ساير برنامه ها اصولا از اوپن سورس بهره مي گيرد و توانايي بالايي دارد. مکانيسم اسکن آن روي پورتهاي تي سي پي و يودي پي واضح است.

انواع سيستم عامل ها مانند لينوکس ، ويندوز ، FreeBSD ، سولاريس ، YIR ، ماشين هاي مک و سان و آميگا را پشتيباني مي کند. براي اطلاعات بيشتر و دانلود به سايت زير مراجعه کنيد :

http://www.insecure.org/nmap


نسخه ديگر از آن را روي ماشين هاي ان تي مي توانيد از آدرس زير بگيريد :

http://www.eeye.com/html/Research/Tools/nmapnt/nmapNTSP1.Zip


در ضمن براي اين که يک مجموعه کاملي از نرم افزارهاي امنيت شبکه را داشته باشيم به آدرس زير مراجعه کنيد :

http://www.nmap.org/tools.html