من اشهر الادوات المستخدمه في عالم الريد تيم هي الـ nmap والكثير يعتقد ان اداة nmap هي فقط اداة لفحص بورتات الاجهزه بالشبكه وهذا مخالف للحقيقه وكما ان جرير ليست مجرد مكتبه فف سأثبت بالدليل القاطع ان nmap ليست مجرد اداة فحص بورتات ..
كل ما عليك تسويه لدعمي لايك وتكتب كومنت تقرا اقرا كل الكومنتات واذا مو مسوي فولو سو فولو وتابع الثريدات السابقه صدقني بتعجبك اختصرت وعرجت على كثير من مواضيع تختص بالامن السيبراني 🤖
nmap تحتوي على Engine بامكانه تشغيل سكربتات بلغة lua على نطاق البورتات والسيرفسات الي يشوفها
واسمه Nmap Script Engine ..
هذا المحرك يعزز من قوة الاوتوميشن ويتيح الفرصه للمبرمجين انهم يحطون scripts من صنع ايديهم بالاضافه الا وجود سكربتات معرّفه مسبقاً تخدم اغلب البورتات والسيرفسات المعروفه وبضرب لك مثال ..
واسمه Nmap Script Engine ..
هذا المحرك يعزز من قوة الاوتوميشن ويتيح الفرصه للمبرمجين انهم يحطون scripts من صنع ايديهم بالاضافه الا وجود سكربتات معرّفه مسبقاً تخدم اغلب البورتات والسيرفسات المعروفه وبضرب لك مثال ..
تخيل انك في وسط انقيجمنت فف جيت شغلت nmap وحصلت بورت 21 مفتوح والسيرفس الي عليه ftp فإنه من البديهيات انك تجرب تتصل فيه بب netcat وتحاول انك تدخل بيوزر anonymous وتشوف هل السيرفر مو معد بشكل صحيح ويدخلك ولا لا صح ؟
اتفق معك، ولكن شفت هذي الحركه تدري انك تقدر تسويها اثناء تشغيل nmap ؟ بسكربت اسمه ftp-anon تقدر تشغله مثل الصوره ادناه ..
اتفق معك، ولكن شفت هذي الحركه تدري انك تقدر تسويها اثناء تشغيل nmap ؟ بسكربت اسمه ftp-anon تقدر تشغله مثل الصوره ادناه ..
طييب لنفترض انك شغلت السكربت وعرفت ان السيرفر يقبل دخول الانونمس وحطيتها بالتقرير وسلمتها للجهه المناطه بالتقرير، وسالوك يا استاذ هكر ارسلنا بالله الباسورد الي قدرت تدخل فيها عشان نسال السوك هل قدروا يراقبون دخولك للسيرفر ولا لا ؟
هنا جوابك بيكون معيار احترامهم لشخصك الكريم وثقتهم فيك على المحك الان ولكن بما انك تقرا ثريداتي باذن الله ما عليك خوف ..
هنا جوابك بيكون معيار احترامهم لشخصك الكريم وثقتهم فيك على المحك الان ولكن بما انك تقرا ثريداتي باذن الله ما عليك خوف ..
هذي اللفه كلها اذا ما خدتش بالك عشان اقولك خنحلل السكربت هذا ..
جميع سكربتات الي يشغلها nmap لازم يكونون بالمسار الي بالصوره ادناه ..
وكلهم بيكون الاكستنشن تبعهم nse
دلالتاً للـ nmap script engine
جميع سكربتات الي يشغلها nmap لازم يكونون بالمسار الي بالصوره ادناه ..
وكلهم بيكون الاكستنشن تبعهم nse
دلالتاً للـ nmap script engine
طيب لو فتحنا السكربت نشوف بالبدايه فيه تعريفات للموديولز الي بتستخدم ووصف للسكربت واسم الكتّاب والليسن والتصنيف وشرط في المتغير portrule يشترط ان البورت 21 او 990 يحملون السيرفس ftp او ftps ..
ويبدا السكربت بالمتغير action والي في بدايته يسال nmap هل اليوزر حط قيمه للـ max_list لكي لا يتم عرض ملفات لا تزيد عن هذا العدد، ومنه نعرف ان اليوزر يقدر يشغل السكربت بالطريقه الي بالصوره تحت والسكربت راح يشتغل ويعرض فقط اول ١٠ ملفات او مجلدات كحد اقصى ..
بعدين يبدا يشبك على الـ ftp ويتاكد ان البورت مفتوح واموره سليمه بستخدام فنقشن ftp.connect والي ترجع سوكت وكود ومسج وبفر، بعدها يشيك اذا مافيه سوكت او مافيه كود او الكود ليس 220 ( كود 220 يعني استقبال كونكشن جديد ) يوقف السكربت بحجة انه فيه خطا ولا يستطيع الاكمال بسببه ..
بعدين يسوي مصادقة بيوزرنيم تحمل اسم "anonymous" وباسورد "IEUser@"
والصدق اني بحثت عن ليه استخدم هذي الباسورد بالتحديد فضلاً عن غيرها ؟
واكتشفت ان الباسورد هذي هي الديفلت في كثير من ال ftp servers وان المتصفح internet explorer اذا استخدمه احد للدخول على سيرفر يستخدم هذا الباسورد وبالنهايه هي ما تفرق وش الباسورد الي تحطه بس عشان اشباع الفضول ليس الا ..
والصدق اني بحثت عن ليه استخدم هذي الباسورد بالتحديد فضلاً عن غيرها ؟
واكتشفت ان الباسورد هذي هي الديفلت في كثير من ال ftp servers وان المتصفح internet explorer اذا استخدمه احد للدخول على سيرفر يستخدم هذا الباسورد وبالنهايه هي ما تفرق وش الباسورد الي تحطه بس عشان اشباع الفضول ليس الا ..
واذا سمح لنا السيرفر بالدخول نشوف ان السكربت يمشي خطوه زياده ويحاول يعرض لنا الملفات والمجلدات الي موجوده بالسيرفر ونشوف ان الكوندشن الغريب الي يقول اذا الـ max_list قيمته nil او false او قيمته موجبه يعدي الكوندشن ويدخل الفنقشن list وبعد البحث عرفت انهم سوو هالحركه عشان تقدر تضع -1 كقيمه لل max_list عشان يعرض لك كل شي وهذا ماهو مكتوب داخل السكربت ..
ونشوف الفنقشن list انها ترسل امر LIST عبر اثير الـ ftp وتسوي اراي باسم listing ويقوم يستقبل نتيجة الامر لاين ورى لاين الين يوصل لاقصى حد الا وهو الـ max_list او يمضي حقبا ..
وبالنهايه يرجع الاراي listing للمتغير الداعي ويشيك تشييك اخير على النتيجة اذا تحمل صلاحية كتابه يكتب جنبها "قابله للكتابه" ويحفظهم بمتغير اسمه result ويقوم بطباعتهم ..
والى هنا نكون انتهينا من حلقة سيبرانيه ارجوا انها تكون نالت اعجابكم ولا تنسونا من الدعاء ولا تنسون اخوانكم المسلمين في غزه والسودان وكل بقاع الارض 🤍
جاري تحميل الاقتراحات...