NmapWin چیست؟

Nmap

برنامه Nmap  یکی ازبهترین پورت اسکنرهای موجود است که به رایگان در اختیار همگان میباشد و امکانات زیادی را برای هکـــرها و مدیران امنیت سرورها فراهم کرده است . Nmap توسط Fyoder وشته شده و توسط هکرهایی که با لینوکس کار میکنند مورد استفاده قرار میگیرد . در حقیقت اگر شما نیز در زمینه امنیت سیستم ، از سیستم عاملهای لینوکس استفاده میکنید میتوانید Nmap را از آدرس زیر دریافت کنید :                                          Nmap For Linux
اما اگر هنوز از ویندوز استفاده میکنید باز هم نگران نباشید چون تیم eEye یک نسخه از این برنامه را بصورت وینوز در آورده و این نسخه توسط افرادی که با ویندوز کار میکنند استفاه میشود که هم اکنون نسخه اصلی این برنامه با نام NmapWin v1.3.1 دراختیار علاقه‌مندانی که با ویندوز کار میکنند قرار داده شده که شما نیز میتوانید این نسخه از Nmap را که حدوداٌْ  ? مگابیت حجم دارد ، از لینک زیر دریافت کنید :                         NmapWin v1.3.1 For Windows User"s
البته Nmapwin فقط در ویندوزهای سری NT یعنی (NT 4.0 , 2000 , Xp ) قادر به فعالیت میباشد و نسخه‌ای از این برنامه برای دیگر ویندوزها نوشته نشده است.
هنگامی که این برنامه را باز میکنید با گزینه‌های زیادی مواجه میگردید که من از همان بالا که به اصطلاح آنرا Network sction برنامه میگویند ، توضیح میدهم . وقتی برنامه را باز میکنید در قسمت بالای برنامه گزینه Host رامشاهده میکنید که یک هکر با استفاده از امکانات این بخش IP ماشین هدف را میدهد که هم میتواند یک IP متعلق به یک کلاینت و یا تعداد زیادی IP متعلق به یک ISP و یا چندین سرور باشد ، برای تجربه هم که شده و همچنین برای درک قدرت این برنامه در نظر داشته باشید اگر میخواهید تعدادی IP برای اسکن شدن به برنامه بدهید چندین راه وجود دارد برای مثال میتوانید یک Range آیپی را به این صورت بدهید :    *.*.???.???   که به این ترتیب تمام آیپی‌هایی که با ???.??? شروع میشوند ، توسط برنامه اسکن میشود و یا مثلاْ اگر Range را به این صورت بدهید :                             ???-???.???.??.???     بدهید تعداد آیپی‌هایی که بین دو عدد آخر وجود دارد ، اسکن میشود و در مورد هر آیپی در صورت فعال بودن و تنظیم صحیح برنامه ، اطلاعات زیادی در اختیار شما قرار داده میشود و اگر هم قصد دارید پورتهای یک سیستم کلاینت را اسکن کنید آیپی آن  را درهمان قسمت Host وارد میکنید . 
بخش اصلی برنامه قسمت folder option میباشد و تمام تنظیمات برنامه در این قسمت انجام میشود که خود چند قسمت اصلی و فرعی دارد . مثل Win32 , Discover ,scan و ... . قسمت دیگر برنامه ، بخش Output است که در این صفحه خاکستری رنگ نتایج اسکن در مورد یک یا چند آیپی نشان داده میشود و اطلاعات ارزشمندی درباره آیپی‌هایی که در قسمت Host وارد کرده‌اید ، در این صفحه بدست می‌آورید . در پایین‌ترین قسمت برنامه ، Status bar قرار گرفته است که در سمت چپ آن به شما فرمانهایی نشان داده میشود که شما در هنگام تنظیم برنامه در قسمت option folder بکار میبرید و این فرامین برای کسانی مفید است که با برنامه اصلی Nmap که تحت لینوکس بوده و ظاهر گرافیکی ندارد ، کار میکنند . دراین وضعیت باید به جای انتخاب گزینه‌ها ،این فرمانها را برای تنظیم بدهید درسمت راست Status bar دکمه سبز رنگی است که این دکمه وقتی کار برنامه متوقف باشد سبز است و وقتی برنامه فعال و در حال اسکن باشد ، به رنگ قرمز در می‌آید که در این حالت شما نمیتوانید برنامه را تنظیم کنید و باید منتظر باشد تا عملیات اسکنینگ به پایان برسد و دکمه سبز بشود و سپس دوباره برنامه را تنظیم کنید . 
بخش Scan :
این قسمت مهمترین قسمت این برنامه میباشد که خود به دو بخش Mode و Scan options تقسیم شده است . ما در قسمت Mode نوع پویش و حالت اسکنینگ را مشخص میکنیم ، چون همانطور که میدانید ما چند نوع پروتکل در TCP/IP داریم ؛ مثلاْ پروتکل کنترل انتقال (TCP ) و یا پروتکل (UDP) و یا پروتکل اینترنت یا همان پروتکل IP و همچنین پروتکل پیام کنترل اینترنت (ICMP) و در این قسمت و قسمت Discover برنامه ، نیز شما میتوانید اسکن‌های مختلفی در هر کدام از این پروتکل‌ها داشته باشید . توجه داشته باشید کل کاری که پورت اسکنرها انجام میدهند این است که بسته‌هایی به سمت سیستم هدف که همان آیپی داده شده به برنامه است و تمام پورتهای آن میفرستند و امتحان میکنند تا مشخص شود چه پورتهایی بر روی آن سیستم باز هستند و اطلاعات بدست آمده را را در اختیار کاربر برنامه پویشگر قرار میدهند لازم به ذکر است در پورت اسکنرهای قوی ، نوع بسته‌هایی را که فرستاده میشود را میشود انتخاب کرد Nmapwin در قسمت Option Folders و قسمت Scan و گزینه Mode ، این امکان را در اختیار قرار داده است .
گزینه Connect :
گزینه connect یک نوع اسکن و پویش از نوع TCP است که سعی میکند تا handshake سه طرفهTCP را با هر پورت هدف ، را بر روی سیستمی را که اسکن میشود بر قرار میکند .
برای انجام handshake سه طرفه در ابتدا کامپیوتر ما که یک کلاینت است ، به سمت سرور یک بسته SYN میفرستد که درخواست برای اتصال است ، درمرحله بعد اگر سرور درخواست را قبول کند برای سیستم یک بسته SYN/ACK ارسال میکند و سپس در سومین مرحله کامپیوتر ما یک بسته ACK برای سرور میفرستد و ارتباط بین دو کامپیوتر وشبکه بر قرار میشود . تمام اتصالهای مجاز TCP مثل Telnet و Ftp  و Http و ... به وسیله همین handshake سه طرفه ، ارتباط برقرار میکنند و به همدیگر وصل میشوند .البته احتمال اندکی وجود دارد که اسکن به این روش موجود Crash شدن سیستم قربانی گردد . البته این نوع از اسکن کمی برای هکرها خطرناک است چون اگر پورت باز باشد سیستم هکر handshake سه طرفه را با یک بسته ACK تمام میکند و بعد با استفاده از یک بسته FIN اتصال را قطع میکند که این کار باعث میشود IP هکر در log سرور ثبت گردد و اگر پورت بسته باشد هیچ بسته‌ای هیچ بسته‌ای توسط سرور برگردانده نمیشود و یا یک بسته RESET فرستاده میشود و این پاسخ به معنی این است که پورت بسته میباشد در هر حال اسکن از طریق گزینه connect اطلاعاتی از هکر یا همان مهاجم را در فایل log سرور ثبت میکند و هکرهای حرفه‌ای کمتر از این گزینه استفاده میکنند و اکثر آنها سعی میکنند از اسکنینگ مخفی‌تری استفاده کنند تا ردپایی از خود در سرور قربانی برجای نگذارند . البته این نکته را هم متذکر میشوم که این روش برای سرورهای خارجی خطرناکتر است و در مورد سروهای ایرانی به دلیل ناتوانی مدیران کمتر خطرناک است .