أداة Nmap لفحص خوادم الويب على Termux – شرح مفصل لجمع المعلومات

الناشر :HackTaksh Blog -
استخدام أداة Nmap لفحص خوادم الويب على Termux – شرح مفصل لجمع المعلومات

المقدمة

في عالم اختبار الاختراق يعتبر فحص خوادم الويب خطوة أساسية لجمع المعلومات والكشف عن نقاط الضعف أداة Nmap هي واحدة من أقوى الأدوات المفتوحة المصدر لهذا الغرض تساعدك في كشف البورتات المفتوحة الخدمات التي تعمل على الخادم وإصدار البرامج مما يمهد الطريق لتحليل أعمق

في هذا المقال سنشرح طريقة تثبيت واستخدام Nmap لفحص خوادم الويب بالتفصيل مع شرح كل أمر وأهم الإعدادات

1. تثبيت Nmap على Termux

ابدأ بتحديث الحزم وتثبيت Nmap:

pkg update && pkg upgrade -y
pkg install nmap -y

شرح:
تحديث الحزم يضمن تثبيت أحدث إصدار من Nmap وهو ضروري لأن الأدوات الأمنية تحتاج تحديثات مستمرة

2. التحقق من تثبيت Nmap

تحقق من نجاح التثبيت:

nmap --version

شرح:
التأكد من إصدار الأداة يضمن أنها جاهزة للاستخدام.


3. فحص بورتات خادم الويب الأساسي

غالباً ما تكون الخدمات مفتوحة على بورت 80 (HTTP) و443 (HTTPS)، لفحص هذه البورتات:

nmap -p 80,443 example.com

شرح:
هذا الأمر يفحص فقط البورتين 80 و443 على الموقع المستهدف، لمعرفة ما إذا كانت هذه الخدمات تعمل.

4. فحص شامل للبورتات المفتوحة على خادم الويب

لمعرفة كافة البورتات المفتوحة التي قد تؤثر على أمان الموقع:

nmap -p- example.com

شرح:
-p- يعني فحص جميع البورتات (من 1 إلى 65535) لمعرفة أيها مفتوح.

5. الكشف عن الخدمات وإصداراتها

للحصول على معلومات تفصيلية عن الخدمات التي تعمل على البورتات المفتوحة:

nmap -sV example.com

شرح:
-sV يفحص إصدارات الخدمات لتقييم نقاط الضعف المحتملة
6. فحص متقدم مع كشف نظام التشغيل

للحصول على تقرير شامل عن الجهاز ونظام التشغيل والخدمات:

nmap -A example.com

شرح:
-A يشمل فحص الخدمات الإصدارات وأنظمة التشغيل بالإضافة إلى تنفيذ سكربتات متقدمة

7. فحص مع استثناء اختبار الـ ping

في بعض الأحيان يخفي السيرفر نفسه عن اختبار ping لذلك:

nmap -Pn example.com

شرح:
-Pn يعطل اختبار الـ ping ويبدأ الفحص مباشرة مناسب للخوادم التي تمنع ping

8. استخدام سكربتات Nmap لفحص الثغرات

لتشغيل سكربتات فحص الثغرات الخاصة بخادم الويب:

nmap --script=http-vuln* example.com

شرح:
يستخدم سكربتات تبدأ بـ http-vuln لفحص ثغرات معروفة في خدمات الويب
9. حفظ نتائج الفحص

لحفظ النتائج في ملف نصي للمراجعة اللاحقة:

nmap -oN webscan.txt example.com

شرح:
-oN يحفظ التقرير بصيغة نصية عادية

نصائح هامة

تأكد من حصولك على إذن رسمي لفحص الموقع أو الخادم

ابدأ بفحص بورتات محددة ثم انتقل للفحص الشامل حسب الحاجة

استغل سكربتات Nmap لزيادة دقة الفحص

الخاتمة

أداة Nmap هي خيار مثالي لجمع المعلومات في فحص خوادم الويب مع هذه الأوامر ستتمكن من اكتشاف الخدمات المفتوحة إصداراتها ونقاط الضعف المحتملة

نشجعك على زيارة مدونة موريتانيا تك لمزيد من الأدوات والشروحات المتخصصة

قال رسول الله صلى الله عليه وسلم:
"مَن سَلَكَ طريقًا يلتمس فيه علمًا سَهّل الله له به طريقًا إلى الجنة"
التسميات

HackTaksh Blog

أنا مطور ويب كامل مع خبرة واسعة في أكثر من 14 لغة برمجة، بالإضافة إلى تخصصي في مجال الأمن السيبراني واختبار الاختراق. حاصل على شهادة CEH وأعمل في تطوير المواقع باستخدام ووردبريس. أتمتع بمهارات قوية في تحليل وتطوير الحلول البرمجية مع التركيز على الأمان والتحسين

قد تعجبك هذه المواضيع

عرض الكل

إرسال تعليق

أحدث أقدم

نموذج الاتصال