مافيا سفن أكس - Mafia7x

القيام بفحص متقدم وتخطي جدار الحماية عن طريق أداة Nmap

صورة الكاتب - Mafia7x - نشر في 22-10-2021 | التصنيف: فحص
Nmap-SkipFirewalls

في الوقت الحالي ، تتم حماية كل الأنظمة تقريبًا بواسطة جدران الحماية أو أنظمة اكتشاف التسلل IDS ، يوفر Nmap طرقًا مختلفة لتجاوز جدران الحماية أو IDS لإجراء فحص المنفذ على النظام ، في هذا المنشور ، سوف نتعلم بعض المسارات التي يمكننا من خلالها فحص المنافذ التي تتجاوز جدران الحماية.


أداة Nmap تأتي مثبتة مسبقاً في كالي لينكس واي نظام مختص بأختبار الاختراق وقد شرحنا مسبقا طريقة تثبيت أداة Nmap على جميع الأنظمة مثل لينكس ، ويندوز ، ماك OS ، أندرويد اذا لم تكن مثبتة لديك وايضا اذا لم تكن تعرف أي شيء عن هذه الأداة فقد وضحنا كل شيء عن أداة Nmap وغن سكربتات NSE في التدوينة التي بعنوان "شرح أداة Nmap وسكربتات NSE من الصفر الى الأحتراف" ضمن لك بعد قراءتك له ستصبح محترفا باستعمال أداة Nmap وفي الـ Scanning وستستطيع الاستفادة من الأداة بالكامل.


TCP ACK Scan

يمكن لـ IDS/جدران الحماية تحديد حزم SYN المرسلة عن طريق الفحص العادي ولكن فحص (TCP ACK (-sA يرسل حزم إقرار ولا يمكن لجدار الحماية إنشاء ملفات سجل لحزم ACK ، هذه هي أكثر طرق تجاوز جدار الحماية استخدامًا في Nmap ، يعد إجراء فحص ACK أمرًا سهلاً للغاية ، ويمكنك القيام بهذا الفحص عن طريق الأمر التالي:

nmap -sA x.x.x.x
 

لذلك نحن بحاجة إلى فهم الفرق بين ACK والفحص العادي ، سيُظهر فحص ACK المنافذ غير المفلترة والمفلترة ويظهر الفحص العادي المنافذ المفتوحة فقط ، ويمكنك رؤية هذا في الصورتين تحت.

فحص عادي

فحص TCP ACK


TCP Window Scan

إن فحص TCP Window (-sW) يكاد يكون مماثلاً لمسح نافذة TCP ACK ولكنه لا يظهر سوى المنافذ المفتوحة والمغلقة ، ويمكنك القيام بهذا الفحص عن طريق الأمر التالي:

Nmap -sw x.x.x
 

والفرق بين المسح الضوئي العادي ومسح النوافذ هو أن الفحص العادي يظهر فقط المنافذ المفتوحة وفحص النوافذ يظهر المنافذ المفتوحة والمغلقة. ويمكنك رؤية هذا في الصورتين تحت.

فحص TCP Window

فحص عادي


Idle Scan

ان فحص Idle Scan (-sI) هو الفحص الأكثر تقدمًا هو Nmap ، إنه لا يرسل حزمًا من جهاز المهاجمين ، لذا لا يمكن للهدف تتبع المهاجم ، وهنا يعمل مضيف zombie كوسيط بين آلة المهاجمين ونظام الهدف ، لمعرفة كيف يعمل في الواقع يمكننا التحقق من هذا الموقع ، ويمكنك القيام بهذا الفحص عن طريق الأمر التالي:

nmap -sI zombiehost.com x.x.x.x
 

وهذه بعض الامثلة على هذا الفحص:

 المهاجم -  الزومبي -  الهدف

Idle scan للمنافذ المفتوحة

Idle scan للمنافذ المغلقة

Idle scan للمنافذ المفلترة


خاتمة

وهنا وصلنا لنهاية هذه التدوينة والان لقد عرفت كيف تقوم بفحص متقدم وتخطي جدران الحماية وانا اشكرك على قراءتك هذه التدوينة ومع السلامة.

كاتب التدوينة
صورة التدوينة
Mafia7x   

     لا يوجد وصف Ok

close

عن أبي هريرة(رضي الله عنه): (قال رسول الله (صلى الله عليه وسلم):(كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم))