جمع المعلومات والاستطلاع
فحص المنافذ باستخدام Nmap
5 دقيقة للقراءة
فحص المنافذ هو أساس كل اختبار اختراق. Nmap هو الأداة القياسية في الصناعة لاستطلاع الشبكة وضروري لـ OSCP.
لماذا الاستطلاع حاسم
اختبار OSCP يختبر منهجيتك بقدر مهاراتك في الاستغلال. مرحلة الاستطلاع الشاملة عادة تكشف:
الاستطلاع يكشف:
├── المنافذ والخدمات المفتوحة
├── إصدارات البرامج (لمطابقة الثغرات)
├── تلميحات نظام التشغيل
├── الإعدادات الخاطئة
└── سطح الهجوم للاستغلال
حقيقة OSCP: "استطلع أكثر" أهم من "حاول أكثر". 80% من اختبار الاختراق هو استطلاع.
أساسيات Nmap
أنواع الفحص الأساسية
# فحص TCP SYN (افتراضي، سريع، يتطلب root)
sudo nmap -sS <target>
# فحص TCP Connect (لا يحتاج root، لكن أبطأ)
nmap -sT <target>
# فحص UDP (بطيء لكن ضروري)
sudo nmap -sU <target>
# مدمج TCP + UDP
sudo nmap -sS -sU <target>
فهم مخرجات الفحص
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp closed https
139/tcp filtered netbios-ssn
شرح الحالات:
├── open = الخدمة تقبل الاتصالات
├── closed = المنفذ متاح لكن لا خدمة
├── filtered = جدار الحماية يحجب الفحص
└── unfiltered = المنفذ متاح، الحالة غير معروفة
منهجية الفحص الموصى بها لـ OSCP
المرحلة 1: فحص أولي سريع
ابدأ بالمنافذ الأكثر شيوعاً للحصول على نتائج سريعة:
# أعلى 1000 منفذ، توقيت سريع
nmap -sC -sV -oN initial.txt <target>
| العلم | الغرض |
|---|---|
-sC |
تشغيل النصوص الافتراضية |
-sV |
كشف إصدارات الخدمات |
-oN |
الإخراج لملف عادي |
المرحلة 2: فحص TCP الكامل
أثناء العمل على النتائج الأولية، شغل فحصاً شاملاً:
# جميع منافذ TCP الـ 65535
sudo nmap -sS -p- -oN alltcp.txt <target>
# أو مع تحسين التوقيت
sudo nmap -sS -p- --min-rate=1000 -oN alltcp.txt <target>
المرحلة 3: فحص خدمات مستهدف
بمجرد العثور على المنافذ المفتوحة، احصل على معلومات مفصلة:
# فحص مفصل على المنافذ المكتشفة
sudo nmap -sC -sV -p 22,80,445,8080 -oN targeted.txt <target>
المرحلة 4: فحص UDP
لا تتخطَ UDP—العديد من الخدمات القابلة للاستغلال تعمل هنا:
# أعلى 20 منفذ UDP (أسرع)
sudo nmap -sU --top-ports=20 -oN udp.txt <target>
# خدمات UDP الشائعة القابلة للاستغلال
sudo nmap -sU -p 53,67,68,69,123,161,162,500 <target>
خيارات Nmap الأساسية
قوالب التوقيت
-T0 # بارانويد (تجنب IDS، بطيء جداً)
-T1 # متسلل
-T2 # مهذب
-T3 # عادي (افتراضي)
-T4 # عدواني (موصى به لمختبرات OSCP)
-T5 # مجنون (قد يفوت منافذ)
صيغ الإخراج
احفظ فحوصاتك دائماً:
-oN scan.txt # إخراج عادي (مقروء بشرياً)
-oG scan.gnmap # إخراج قابل للـ grep
-oX scan.xml # إخراج XML (للأدوات)
-oA scan # جميع الصيغ معاً
فئات النصوص البرمجية
محرك نصوص Nmap (NSE) قوي:
# تشغيل جميع النصوص الافتراضية
nmap -sC <target>
# تشغيل فئة محددة
nmap --script=vuln <target>
# الفئات المفيدة الشائعة:
--script=default # آمن، معلومات عامة
--script=discovery # استطلاع إضافي
--script=vuln # كشف الثغرات
--script=safe # نصوص غير تطفلية
سير عمل الفحص العملي
لكل هدف في اختبار OSCP، اتبع هذا النمط:
# الخطوة 1: فحص سريع للعمل الفوري
nmap -sC -sV -oN nmap/initial $IP
# الخطوة 2: فحص منافذ كامل (شغل في الخلفية)
sudo nmap -sS -p- --min-rate=1000 -oN nmap/alltcp $IP &
# الخطوة 3: فحص نتائج الفحص الكامل
cat nmap/alltcp | grep open
# الخطوة 4: فحص عميق على المنافذ الجديدة المكتشفة
sudo nmap -sC -sV -p <new,ports> -oN nmap/targeted $IP
# الخطوة 5: فحص UDP
sudo nmap -sU --top-ports=20 -oN nmap/udp $IP
الأخطاء الشائعة لتجنبها
| الخطأ | لماذا سيء | الحل |
|---|---|---|
| تخطي فحص المنافذ الكامل | تفويت خدمات على منافذ غير قياسية | دائماً استخدم -p- |
| نسيان UDP | تفويت SNMP، TFTP، DNS | افحص أعلى منافذ UDP |
| عدم حفظ الإخراج | فقدان معلومات قيمة | دائماً استخدم -oA |
استخدام توقيت -T5 |
نتائج غير موثوقة | التزم بـ -T4 |
| الفحص قبل أن يكون الهدف متاحاً | وقت ضائع | تحقق بالـ ping أولاً |
ورقة غش Nmap
# مرجع سريع لاختبار OSCP
sudo nmap -sC -sV -oA nmap/initial $IP # أولي
sudo nmap -sS -p- --min-rate=1000 -oA nmap/full $IP # TCP كامل
sudo nmap -sU --top-ports=20 -oA nmap/udp $IP # UDP
# نصوص خاصة بالإصدار
nmap --script=http-enum $IP # استطلاع الويب
nmap --script=smb-enum* $IP # استطلاع SMB
nmap --script=ftp-anon $IP # فحص FTP المجهول
# فحص الثغرات
nmap --script=vuln -p 445 $IP # ثغرات SMB
nmap --script=http-vuln* -p 80 $IP # ثغرات الويب
في الدرس التالي، سنتعمق في تقنيات استطلاع الخدمات المحددة. :::