1. מה זה Nmap?
Nmap (Network Mapper) הוא כלי קוד פתוח לסריקת רשתות ופורט סקאנינג. הוא מאפשר:
-
גילוי שרתים ומכשירים ברשת.
-
זיהוי פורטים פתוחים.
-
גילוי שירותים וגרסאות שרצות על הפורטים.
-
איתור מערכת הפעלה (OS Detection).
-
הרצת סקריפטים לאיתור פרצות אבטחה.
2. התקנה
לינוקס (Debian/Ubuntu):
sudo apt update sudo apt install nmap -y
CentOS/RHEL:
sudo yum install nmap -y
Windows:
הורדה מאתר רשמי:
https://nmap.org/download.html
3. סריקה בסיסית
בדיקה אילו פורטים פתוחים על שרת:
nmap 192.168.1.10
סריקה של טווח כתובות:
nmap 192.168.1.0/24
4. סריקת פורטים מתקדמת
סריקה של כל 65535 הפורטים:
nmap -p 22,80,443 192.168.1.10
סריקת פורטים ספציפיים:
nmap -p 22,80,443 192.168.1.10
5. זיהוי שירותים וגרסאות
כדי לדעת איזה שירות רץ על הפורט וגרסתו:
nmap -sV 192.168.1.10
6. זיהוי מערכת הפעלה
nmap -O 192.168.1.10
7. סריקות אגרסיביות
nmap -A 192.168.1.10
פעולה זו כוללת:
-
זיהוי OS
-
זיהוי שירותים וגרסאות
-
Traceroute
-
NSE (Nmap Scripting Engine) בסיסי
8. שימוש ב־NSE (Nmap Scripting Engine)
ל־Nmap יש ספרייה של סקריפטים מוכנים שמבצעים בדיקות אבטחה נפוצות.
סריקת חולשות ידועות:
nmap --script vuln 192.168.1.10
סריקת שירותי SMB (שימושי לאיתור חולשות EternalBlue וכד'):
nmap --script smb-vuln* -p 445 192.168.1.10
סריקת SSL:
nmap –script ssl-enum-ciphers -p 443 192.168.1.10
9. ייצוא תוצאות
ייצוא ל־XML:
nmap -oX results.xml 192.168.1.10
ייצוא לטקסט:
nmap -oN results.txt 192.168.1.10
10. שלבים מומלצים לבדיקת אבטחה מלאה
-
סריקה ראשונית – לבדוק אילו פורטים פתוחים.
-
מיפוי שירותים וגרסאות – להבין אילו תוכנות רצות.
-
בדיקת חולשות – להריץ NSE סקריפטים על השירותים.
-
בדיקת SSL/SSH – לאיתור קונפיגורציות חלשות.
-
הצלבת מידע – לבדוק מול CVE database האם לגרסה שהתגלתה יש חולשות ידועות.
11. כלים נוספים לשילוב עם Nmap
-
Masscan – סריקות מהירות במיוחד.
-
OpenVAS / Greenbone – סורק חולשות מלא.
-
Nikto – סריקת חולשות בשרתי Web.
בעזרת תהליך זה תוכל לקבל תמונה מלאה על מצב האבטחה של השרת שלך, לזהות נקודות תורפה ולטפל בהן לפני שהן ינוצלו.
-