آموزش Nmap برای تست نفوذ: از مبتدی تا پیشرفته [به روز رسانی برای سال 2021] [ویدئو]

سرفصل ها و درس ها

معرفی Introduction

• مقدمه ای بر Nmap Introduction to Nmap

• راه اندازی محیط کاری ما Setting up Our Working Environment

• کامپایل Nmap از منبع Compiling Nmap from Source

• اهمیت Nmap برای اسکن شبکه Importance of Nmap for Network Scanning

مبانی شبکه Networking Fundamentals

• اسکن پورت Port Scanning

• مدل اتصال سیستم های باز (OSI). The Open Systems Interconnection (OSI) Model

• لایه شبکه Network Layer

• لایه حمل و نقل Transport Layer

• پرچم‌های هدر پروتکل کنترل انتقال (TCP) و دست دادن سه طرفه TCP Transmission Control Protocol (TCP) Header Flags and TCP 3-Way Handshake

کشف میزبان Host Discovery

• Ping Sweep و Don't Ping Ping Sweep and Don't Ping

• پینگ SYN پروتکل کنترل انتقال (TCP). Transmission Control Protocol (TCP) SYN Ping

• پینگ ACK پروتکل کنترل انتقال (TCP). Transmission Control Protocol (TCP) ACK Ping

• اسکن پینگ پروتکل دیتاگرام کاربر (UDP). User Datagram Protocol (UDP) Ping Scan

• پینگ پروتکل وضوح آدرس (ARP). Address Resolution Protocol (ARP) Ping

• پروتکل پیام کنترل اینترنت (ICMP) ECHO Ping و ICMP Timestamp Ping Internet Control Message Protocol (ICMP) ECHO Ping and ICMP Timestamp Ping

• پینگ پروتکل اینترنت (IP) Internet Protocol (IP) Protocol Ping

• رزولوشن Traceroute و Reverse Doman Name System (DNS). Traceroute and Reverse Doman Name System (DNS) Resolution

اسکن پیشرفته Advanced Scanning

• راه اندازی آزمایشگاه هک مجازی ما Setting up Our Virtual Hacking Lab

• تصاویر ماشین مجازی (VM) از پیش ساخته شده Metasploitable3 Metasploitable3 Prebuilt Virtual Machine (VM) Images

• اسکن پیش فرض Nmap Default Nmap Scan

• گزینه‌ها و محدوده‌های اسکن پورت Port Scanning Options and Ranges

• پروتکل کنترل انتقال (TCP) اتصال اسکن (-sT) Transmission Control Protocol (TCP) Connect Scan (-sT)

• اسکن مخفی (SYN) (-sS) Stealth (SYN) Scanning (-sS)

• تشخیص سیستم عامل و تشخیص سرویس Operating System Detection and Service Detection

• اسکن تهاجمی Aggressive Scanning

• اسکن پروتکل دیتاگرام کاربر (UDP). User Datagram Protocol (UDP) Scanning

• گزینه دلیل The Reason Option

• اسکن سریع The Fast Scan

• پرحرفی، خروجی، و ورود به سیستم Verbosity, Output, and logging

• اسکن FIN، XMAS و NULL FIN, XMAS, and NULL Scanning

• WebMap - داشبورد وب برای Nmap WebMap - Web Dashboard for Nmap

تشخیص و فرار از فایروال Firewall Detection and Evasion

• تشخیص فایروال با کاوشگر ACK Firewall Detection with ACK Probing

• تکه تکه شدن بسته ها Packet Fragmentation

• تعیین حداکثر واحد انتقال (MTU) Specifying Maximum Transmission Unit (MTU)

• استفاده از IP Decoys Using IP Decoys

• جعل آدرس های مک Spoofing MAC Addresses

زمان بندی و عملکرد اسکن Scan Timing and Performance

• قالب های زمان بندی Timing Templates

• موازی سازی Parallelism

• پایان زمان میزبان Host Timeout

• تاخیر اسکن Scan Delay

موتور اسکریپت Nmap (NSE) Nmap Scripting Engine (NSE)

• مقدمه ای بر Nmap Scripting Engine (NSE) Introduction to the Nmap Scripting Engine (NSE)

• نحو Nmap Scripting Engine (NSE). Nmap Scripting Engine (NSE) Syntax

• دسته بندی اسکریپت Script Categories

شمارش خدمات Service Enumeration

• گرفتن بنر با Nmap Banner Grabbing with Nmap

• شمارش موقعیت جغرافیایی Whois و Traceroute Whois and Traceroute Geo-location Enumeration

• شمارش پروتکل انتقال فایل (FTP). File Transfer Protocol (FTP) Enumeration

• شمارش ساده پروتکل انتقال نامه (SMTP). Simple Mail Transfer Protocol (SMTP) Enumeration

• سیستم نام Doman (DNS) Enumeration - Zone-transfer و DNS Bruteforce Doman Name System (DNS) Enumeration - Zone-transfer and DNS Bruteforce

• شمارش HTTP - روش های HTTP HTTP Enumeration - HTTP Methods

• شمارش HTTP - یافتن فایل‌ها و فهرست‌های مخفی HTTP Enumeration - Finding Hidden Files and Directories

• شمارش HTTP - تشخیص و اثر انگشت فایروال برنامه وب (WAF) HTTP Enumeration – Web Application Firewall (WAF) Detection and Fingerprinting

• شمارش بلوک پیام سرور (SMB). Server Message Block (SMB) Enumeration

• شمارش MySQL MySQL Enumeration

• اسکن آسیب پذیری با Nmap Vulnerability Scanning with Nmap