أداة يستخدمها الهاكرز - كيف تحمي وتخترق باستخدام Nmap؟

Nmap
Video Cybersecurity شروحات
تاريخ النشر:   2025-08-16

Nmap - الأداة الشاملة لاختبار الاختراق

يُعد Nmap (Network Mapper) من أهم وأقوى الأدوات في حقيبة أي مدير شبكات أو مختص بالأمن السيبراني. تُستخدم لاكتشاف الشبكات والتدقيق الأمني والبحث عن المنافذ المفتوحة على الأنظمة المستهدفة.
إليك مقطع قصير من يوتيوب يشرح الأوامر الأساسية باستخدام Nmap:

ماذا يمكن أن يفعل Nmap؟

  • اكتشاف الأجهزة: تحديد الأجهزة المتصلة بالشبكة.
  • فحص المنافذ: تعداد جميع المنافذ المفتوحة على الهدف.
  • اكتشاف الإصدارات: معرفة التطبيق (وإصداره) الذي يعمل على منفذ معين.
  • اكتشاف أنظمة التشغيل: محاولة تخمين نظام تشغيل الجهاز المستهدف.
  • التفاعل بالبرمجة النصية: استخدام محرك البرمجة النصية الخاص بـ Nmap (NSE) للمهام المتقدمة مثل اكتشاف الثغرات.

أوامر Nmap الأساسية مع أمثلة

إليك مثالين أساسيين للبدء:

1. فحص TCP بسيط للمنافذ

أبسط الأوامر يقوم بفحص 1000 منفذ شائع في بروتوكول TCP على جهاز معين.

$ nmap 192.168.1.1

Starting Nmap 7.92 ( https://nmap.org ) at 2023-10-27 14:30 UTC
Nmap scan report for router.local (192.168.1.1)
Host is up (0.0023s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
53/tcp  open  domain
80/tcp  open  http
443/tcp open  https

2. الفحص العدواني (Aggressive Scan)

الخيار A- يُمكّن اكتشاف نظام التشغيل، اكتشاف الإصدارات، تشغيل السكربتات، وتتبع المسار (traceroute). وهو أقوى لكنه أكثر إزعاجًا على الشبكة وللمستهدف.

$ nmap -A 192.168.1.105

هذا الأمر يوفر الكثير من المعلومات عن الهدف، وغالبًا ما يكون كافيًا لبناء ملف أمني مبدئي.

ملاحظات هامة

الجانب القانوني: لا تقم بفحص الشبكات أو الأجهزة إلا إذا كنت تملكها أو لديك إذن صريح بذلك. الفحص غير المصرح به يُعتبر غير قانوني في العديد من الدول.
التخفي: عمليات الفحص البسيطة من nmap يمكن أن يتم تسجيلها بسهولة بواسطة الجدران النارية أو أنظمة كشف التسلل (IDS).

Nmap أداة عميقة ومعقدة. هذه المقالة مجرد لمحة بسيطة. للتعلم بشكل أوسع، راجع التوثيق الرسمي على https://nmap.org/.

الاستخدام المتقدم: محرك البرمجة النصية في Nmap (NSE)

القوة الحقيقية لـ Nmap تكمن في محرك البرمجة النصية الخاص به. يمكنك استخدام سكربتات كتبها المجتمع لتنفيذ فحوصات متقدمة.

على سبيل المثال، لفحص جهاز مستهدف بحثًا عن الثغرات الشائعة باستخدام السكربتات الافتراضية، يمكنك استخدام:

$ nmap --script default,vuln 192.168.1.105

كن دائمًا حذرًا عند استخدام السكربتات، فقد تكون مزعجة وقد تؤثر على استقرار النظام المستهدف.

Nmap
 السابق
هل كاميرة السيارة عندك تبث للناس سوالفك؟ هل كاميرة السيارة عندك تبث للناس سوالفك؟
تحذير: كاميرات داش كام قد تبث محتوى سيارتك وموقعك ومحادثاتك للعموم. عطّل خاصية "المشاركة مع الآخرين" في إعدادات الخصوصية بالتطبيق لحماية بياناتك.
2025-08-22 Video Science
التالي 
A Brief Introduction to Nmap - The Network Mapper A Brief Introduction to Nmap - The Network Mapper
Nmap is a vital tool for network discovery, security auditing, and vulnerability detection via port/OS/version scanning and scripts.
2025-08-16 Cybersecurity
Networking Tools Tutorial