بسم الله الرحمن الرحيم
في مقال سابق تعرفنا على Nmap Scripting Engine وكيف ان اداة nmap لم تعد محصورة على وظائف معينة فقط موجودة في خيارات الاداة مهما كانت قوية ,, يمكن الان برمجة سكربت يقوم بوظيفة معينة خارج وظائف الاداة ويستخدم السكربت اثناء عملية الزحف والفحص ليطبق الاكشين المراد عملة , اقرأ المقال السابق لتكتمل الصورة لديك .
سكربتات اداة nmap :
كما تلاحظون في الصورة يوجد 486 سكربت موجود في الموقع الرسمي و 113 مكتبة برمجية يمكن لمبرمج السكربت استخدامها في السكربتات وكذلك تم تصنيف وترتيب السكربتات كما هو في الصورة , قبل ان تبدا بأي عملية فحص باستخدام Nmap يجب علينا اولا بأجراء عملية تحديث للسكربتات واضافة اي سركبتات جديده ان وجدت باستخدام الامر التالي :
nmap –script-updatedb
الان قاعدة البيانات الخاصة بالسكربتات اصبحت لديك حديثه وتحتوي الاداة المنصبة لديك اخر السكربتات المضافة الى الاداة وتستطيع الدخول الى المسار التالي للاستعراض السكربتات المتوفرة :
/usr/share/nmap/scripts
جميع السكربتات موجودة بهذا المسار ويمكننا تصفحها والنسخ منها واليها .
الحصول على المساعدة
نريد الان المساعدة وبعض المعلومات عن سركبت معين , نقوم بتطبيق الامر التالي :
استخدمنا اسم التطبيق ثم كلمة dos وهي التصنيف التي يتواجد به السكربت وهو تصنيف سكربتات هجمات حجب الخدمة , ماذا اذا كنت اريد استعراض كامل سكربتات تصنيف معين المتوفره لدي في الادة نستطيع استبدال اسم السكربت برمز * و يمكن استبدال اسم التصنيف ايضا , انظر الى هذا المثال
في هذة الحالة انا اريد اي سكربت يبدا اسمة بــ DNS ولكن لا اعرف اسمه بالضبط ولا اعرف في اي تصنيف ايضا لهذا اخبرتة اعرض لي كل السكربتات التي تبدا باسم DNS في جميع التصنيفات التي اشرنا اليها برمز * . جميع المعلومات التي تحصل عليها من سطر الاوامر لديك يمكن تصفحها وتصفح السكربتات وتحميلها من الموقع الرسمي من الرابط من هنا او الرابط الذي سوف يظهر لك اثناء تنفيذ الامر .
استخدام السكربتات اثناء عملية الفحص
كما عرفنا سابقا ان السكربتات مصنفة الى عدة تصنيفات ويمكننا تطبيق جميع سكربتات تصنيف معين كلها مثل safe او version ويجب عليك ان تعلم ان بعض السكربتات لا تعمل الا بادخال متغيرات معينة مثل بعض السكربتات التي تقوم بهجوم التخمين يجب ان تتوفر لها بعض المعلومات في متغيرات السكربت لهذا لن تعمل سكربتات التي تحتاج متغيرات معينة في مثل هذه الحالة استخدم السكربتات التي تحضر لك معلومات او تنفذ امر وهي لا تحتاج الى مدخلات , يفضل ان تستخدم السكربتات التي تريد ويمكنك اختيار اكثر من سكربت كما سوف نعرف لاحقا .
في المثال السابق سوف تكون النتيجه العديد والعديد من المعلومات لانها ناتجه عن الكثير من السكربتات انا شخصيا لا احبذ هذا الامر بسب ان الكثير من السكربتات سوف تطبق وتجعل الامر اكثر تعقيد والمعلومات تكون كثيره وغير منظمه اذا استخدمت xml في اخراج نتيجه البحث سوف يكون افضل . يمكن ايضا ان نقوم بتطبيق سكربت واحد معين اثناء فحص مثلا ويب سيرفر على http مثلا دعونا نستعرض ماذا نملك من سكربتات خاصة بـ http كما تعلمنا :
قمت بحفظ نتيجه الامر الى ملف نصي لانها سوف تكون كبيره جدا , كما تلاحظون لديكم في في الملف النصي العشرات من السكربتات الخاصه بخدمة http سوف نقوم بتطبيق احد السكربتات كمثال
كما تلاحظون اذا اردنا استخدام سكربت معين واحد يمكن كتابة اسمه فقط بعد الخيار script كذلك استفد من خيارات اداة Nmap عن طريق تحديد البورت 80 فقط للبحث لماذا نضيع وقت في الفحص البورتات الاخرى, الاداة افتراضيا سوف تفحص جميع البورتات .
ايضا يمكننا استخدام اكثر من سكربت في عملية واحده
استخدمت سكربت banner وكذلك http-title بنفس الامر وبعملية فحص واحدة .
استخدام سكربتات خارجية :
في هذا الامر استخدمنا سكربت غير موجود في المجلد الافتراضي للأداة وهذا يساعد كثيرا اثناء استخدام سكربتات قمنا بتحميلها من الانترنت وغير موجوده في الاداة افتراضية قد تكون برمجة خاصة بك او قمت بتنزيلها من احد المطورين للبحث عن ثغره خاصة او جديده .
اهم السكربتات :
لا وجد هناك سكربت اهم من سكربت فلكل سكربت وظيفه معينة بحسب نوعية عملية اختبار الاختراق ماعليك الان سوى ان تدخل الى رابط الموقع الرسمي من هنا وتتصفح السكربتات وتتعرف علىهم وماهي الوظائف التي يقوم بها السكربت وعليك التركيز على Script Arguments وهي عباره عن مدخلات يجب الانتباه لها اثناء استخدام السكربت انظر الى الامثلة في صفحه كل سكربت لمعرفة كيفية تطبيق الامر بشكل سليم .
بعد ان تعلمنا كيفية اظهار وصف ومعلومات كل سكربت وكيفية تطبيق السكربتات كمجموعة سكربتات او كتصنيف كامل او سكربت وحيد يجب عليك الان التعرف على بعض السكربتات التي انصح ان تقرأ عنها وتجربها كنوع من انواع التدرب على تطبيق سكربتات اداة nmap ومعرفة طريقة عملها :
auth :
ftp-anon
http-auth
http-config-backup
http-default-accounts
http-wordpress-enum
ms-sql-dump-hashes
ms-sql-empty-password
mysql-dump-hashes
mysql-empty-password
mysql-query
mysql-users
oracle-enum-users
smb-enum-users
http-auth
http-config-backup
http-default-accounts
http-wordpress-enum
ms-sql-dump-hashes
ms-sql-empty-password
mysql-dump-hashes
mysql-empty-password
mysql-query
mysql-users
oracle-enum-users
smb-enum-users
brute :
ssh-brute
smb-brute
oracle-brute
mysql-brute
ms-sql-brute
mikrotik-routeros-brute
ftp-brute
smb-brute
oracle-brute
mysql-brute
ms-sql-brute
mikrotik-routeros-brute
ftp-brute
brodadcast :
broadcast-dhcp-discover
broadcast-dns-service-discovery
broadcast-dropbox-listener
broadcast-dns-service-discovery
broadcast-dropbox-listener
discovery :
bittorrent-discovery
dhcp-discover
http-headers
http-open-proxy
http-php-version
mysql-databases
smb-system-info
whois-ip
smtp-open-relay
dhcp-discover
http-headers
http-open-proxy
http-php-version
mysql-databases
smb-system-info
whois-ip
smtp-open-relay
dos :
http-slowloris
smb-flood
smb-flood
مازال هناك المئات من السكربتات المتوفره والتي لها حالات خاصة .
. شكرا للقراءة
Post A Comment:
0 comments so far,add yours