-
Nmap Scanning
أحد أكثر تقنيات الفحص “passive and stealth” فعالية في “اختبار الاختراق”
هي تقنية “المسح الخامل”(idle scan). تسمح هذه الطريقة للمهاجم بإجراء عمليات فحص مختلفة دون أن يكتشفه الهدف. من خلال الاستفادة من عنوان IP “الزومبي” بدلاً من عنوان IP الحقيقي للمهاجم، يبدو أن المسح صادر عن الزومبي، مما يجعله خفيًا .مثال باستخدام أداة Nmap للمسح الخامل:
nmap -Pn -sI <Z_IP:Z_P> <T_IP> -v
تفاصيل الأوامر:
(Pn-) –> يمنع إرسال ping من عنوان IP الحقيقي لتجنب الاكتشاف.
(sI-) –> يحدد خيار المسح الخامل.
(Z_IP:Z_P) –> يشير إلى عنوان IP والمنفذ للزومبي.
(T_IP) –> عنوان IP المستهدف.
(v-) –> يحدد تفاصيل نتيجة Nmap.
يمكنك جمع المعلومات بكفاءة حول النظام المستهدف مع تقليل مخاطر الكشف. يعد فهم مثل هذه التقنيات المتقدمة وتنفيذها أمرًا بالغ الأهمية لأي شخص مشارك في مجال الأمن السيبراني.
المرجع: https://nmap.org/book/idlescan.html
-
1 رد
-
ممتاز . بورك فيك على المشاركة .
سجل دخول للرد