ابزار Nmap یا Network Mapper یک ابزار متن باز جهت بازرسی امنیتی و اسکن شبکه است که توسط Gordon Lyon توسعه یافته است. این ابزار به گونه ای طراحی شده است که میتواند شبکههای بزرگ را نیز همچون single host به سرعت تشخیص دهد. ابزار Nmap عموماً توسط مدیران شبکه برای شناسایی دستگاههایی که به شبکه متصل هستند، سرویسهای در اجرا بر روی سیستمها، پورتهایی که دستگاهها به آن متصل میشوند و همچنین پورتهای آزاد مورد استفاده قرار میگیرد.
Nmap را میتوان بهعنوان ابزاری تعریف کرد که قادر به شناسایی و عیبیابی سرویسهای فعال و در حال اجرا بر روی یک سیستم متصل به اینترنت است. این نرم افزار بهطور معمول توسط مدیران شبکه برای شناسایی حفرههای امنیتی احتمالی در سیستمهای متصل به شبکه مورد استفاده قرار میگیرد. همچنین میتوان از آن برای اتوماتیک کردن بسیاری از تسکهای تکراری و برنامهریزی شده مانند مانیتورینگ برنامهها و بهروزرسانی سرویسها نیز بهره جست.
برای درک بهتر نرم افزار Nmap بهتر است ابتدا چگونگی فرایند اسکن شبکه و همچنین مکانیزمهای تشخیص و شناسایی شبکه را مورد بررسی قرار دهیم. Nmap ابتدا بستههای IP خام را به روشی کاملاً منحصر به فرد برای شناسایی host هایی که در سیستم شبکه در دسترس هستند، ارسال میکند. این برنامه همچنین میتواند سرویسهای ارائه شده توسط این host ها، سیستم عامل آنها و مجموعهای از ویژگیهای دیگر را نیز شناسایی کند.
ابزار Nmap بهخصوص برای تست نفوذ در سیستمهای تحت شبکه بسیار مفید و کاربردی است. Nmap نه تنها جزئیات شبکه را جمع آوری میکند، بلکه در تعیین حفرههای امنیتی موجود در سیستم نیز بسیار موثر است. Nmap مستقل از سیستم عامل است و بر روی بسیاری از سیستم عاملهای محبوب و متداول مانند Linux، Windows، Mac و BSD نیز قابل اجرا است. استفاده از آن بسیار آسان بوده و محیط این پلتفرم هم بهصورت command-line و هم بهصورت رابط گرافیکی در دسترس است.
Nmap ابزاری بسیار مفید و کاربردی برای اسکن و گزارشگیری از شبکه است. حال ببینیم با Nmap چه کارهای دیگری میتوان انجام داد.
۱- این برنامه میتواند هاستهای متصل به شبکه را شناسایی کند.
۲- میتواند پورتهای آزاد در یک هاست مورد نظر را شناسایی کند.
۳- میتواند تمام سرویسهای موجود بر روی یک هاست را همراه با سیستم عامل و نسخه آن شناسایی کند.
۴- میتواند هرگونه حفره امنیتی یا آسیب پذیری بالقوه در سیستم شبکه را تشخیص دهد.
کار با نرم افزار Nmap بسیار آسان است، با انتشار رابط کاربری گرافیکی جدید تحت عنوان Zenmap، کاربر میتواند کارهای زیادی از جمله ذخیره و مقایسه نتایج اسکن، ذخیره نتایج اسکن در یک پایگاه داده برای استفادههای بعدی و گستردهتر، مشاهده توپولوژی شبکه بهصورت گرافیکی و بسیاری موارد دیگر را انجام دهد
کاربرانی که تمایل دارند با کمک رابط command line کار کنند، نیز میتوانند هر یک از روشهای اسکن که در Nmap ارائه شده است را انتخاب کنند، که در حال حاضر محبوبترین روش نیز اسکن TCP است.
ابزار Nmap دارای مزایای بسیار زیادی است که آن را از دیگر ابزارهای اسکن شبکه متمایز و برتر میسازد. اولین مزیت آن متن باز و رایگان بودن آن است. برخی دیگر از مزایای آن نیز عبارتند از:
۱- میتواند برای گزارشگیری سیستم شبکه مورد استفاده قرار گیرد و همچنین میتواند سرورهای جدید را تشخیص دهد.
۲- میتواند در دامنهها و زیر دامنهها به جستجو بپردازد.
۳- با کمک Nmap scripting engine (NSE) میتواند با هاست مورد نظر تعامل کند.
۴- میتواند ماهیت سرویسی را که در هاست در حال اجرا است، تعیین کند. بهعنوان مثال قادر است تشخیص دهد که هاست یک میل سرور است یا یک وبسرور یا موارد دیگر.
Nmap تکنیکها و ابزارهای مختلفی را برای اسکن شبکه از جمله TCP connect() scanning، FTP bounces scanning، TCP reverse ident scanning و غیره ارائه میکند. برای شروع به کار با Nmap، داشتن آگاهی در مورد هر یک از این تکنیکها ضروری است.
اگر شما یک مدیر شبکه هستید، اغلب باید به تست و بررسی هاستهای خود، تشخیص پورتهای آزاد و اشغال شده و انجام اسکن برای یافتن حفرهها و آسیب پذیریهای امنیتی بهصورت دوره ای و منظم مبادرت ورزید. ابزار Nmap همه این امکانات را بهصورت یکجا در اختیار شما قرار میدهد، فارغ از اینکه در پی نظارت بر روی یک هاست یا هاستهای متعدد باشید.
نرم افزار Nmap معمولاً برای گزارشگیریهای منظم از شبکه، استفاده میشود. همچنین میتوان از آن برای انجام برخی از کارهای جانبی و تکراری مانند مدیریت موجودی شبکه، مدیریت بهروزرسانی سرویسها و نظارت بر زمانهای آپ تایم و downtime سرویسهای مختلف نیز استفاده کرد.
Nmap گزارشی ایجاد میکند که در آن تمام هاستهای اسکن شده هدف را با تمام اطلاعاتی که در command مربوطه وجود دارد، لیست میکند. همچنین وضعیت سرویسها را نیز مانند آزاد، فیلتر شده، فیلتر نشده یا بسته شده گزارش میکند. علاوه بر این، میتوان خروجی را طوری توسعه داد تا نوع سیستم عامل، آدرس سخت افزاری یا همان MAC Address، نوع دستگاه و نامهای reverse DNS نیز گزارش شود.
این تکنیک باید توسط همه مدیران شبکه فرا گرفته شود، تا کار عیبیابی و تشخیص شبکه سریعتر و آسانتر انجام شود. برنامه نویسان مبتدی یا حتی دانشجویانی که علاقه دارند روزی بهصورت حرفه ای وارد حوزه IT شوند، میتوانند این فناوری را فرا بگیرند. یادگیری این پلتفرم میتواند نقطه شروع مناسبی برای شروع کار در دنیای فناوری اطلاعات باشد.
امروزه با افزایش تهدیدات سایبری، انجام اسکنهای امنیتی منظم شبکه برای شرکتها به یک ضرورت تبدیل شده است. بسیاری از شرکتها مدیران شبکه را برای انجام اسکنهای منظم استخدام میکنند. داشتن توانایی و دانش کار با ابزار Nmap قطعاً یکی از امتیازات مثبت در رزومه شما خواهد بود.
Nmap یک فناوری پذیرفته شده در دنیا برای اسکن شبکه است. بنابراین اگر این فناوری را بیاموزید، بسیاری از شرکتها مایل خواهند بود از شما استفاده کنند.
حال که به پایان این مقاله رسیدیم، بد نیست خلاصه ای از آنچه را که تاکنون در مورد نرم افزار Nmap آموختیم را جمع بندی کنیم. ابتدا یاد گرفتیم Nmap ابزاری متن باز برای اسکن شبکه و شناسایی نقاط ضعف امنیتی احتمالی آن است. Nmap یک فناوری مورد پذیرش در تمام صنایع برای انجام اسکنهای امنیتی شبکه است که معمولاً توسط مدیران شبکه برای شناسایی هاستهای متصل به شبکه مورد استفاده قرار میگیرد. استفاده از آن آسان است و میتواند اسکن شبکههای بزرگ را نیز بهراحتی انجام دهد. این ابزار برای برنامه نویسان و مدیران شبکه که میخواهند حرفه خود را در زمینه مهندسی شبکه دنبال کنند بسیار مفید و کاربردی است و میتوانند با آموختن این فناوری، به خوبی از آن در فعالیتهای خود بهره برداری کنند.
سینداد یعنی هدیهی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.
