Nmap چیست و چرا شما به چنین ابزاری برای نقشه‌برداری شبکه نیاز دارید؟

Nmap چیست؟

Nmap، (سرنام Network Mapper) یک ابزار منبع باز رایگان برای بررسی سطح آسیب‌پذیری و شناسایی ابعاد مختلف شبکه‌های کامپیوتری است. مسئولان شبکه از Nmap برای شناسایی دستگاه‌هایی که روی سیستم‌های آن‌ها در حال اجرا هستند، تحت نظر گرفتن میزبان‌های موجود و خدماتی که ارائه می‌کنند، پیدا کردن پورت‌های باز و شناسایی خطرات امنیتی استفاده می‌کنند. از Nmap می‌توان برای تحت نظر قرار دادن میزبان‌های واحد و همچنین شبکه‌های گسترده‌ای که از صدها هزار دستگاه و تعداد زیادی زیر شبکه تشکیل‌شده است، استفاده کرد. Nmap طی سال‌ها تکامل‌یافته و بسیار انعطاف‌پذیر شده، اما ماهیت اصلی آن یک ابزار اسکن پورت و جمع‌آوری اطلاعات بر اساس ارسال بسته‌های خام به پورت‌های سیستم بناشده است. Nmap پاسخ‌های دریافتی را بررسی می‌کند و تشخیص می‌دهد که آیا پورت‌ها باز، بسته یا به طریقی (برای مثال، یک فایروال) فیلتر شده هستند. (شکل 1)

اسکن پورت توسط Nmap

بسته‌هایی که توسط Nmap فرستاده می‌شوند همراه با یک آدرس آی‌پی و مجموعه دیگری از اطلاعات بازگشت داده می‌شود و این امکان را برای شما فراهم می‌کند تا انواع مختلفی از ویژگی‌های شبکه را شناسایی کنید. با این کار یک نمایه یا نقشه از شبکه مورد نظر در اختیار شما قرار می‌گیرد و شما این امکان را پیدا می‌کنید تا فهرستی از سخت‌افزارها و نرم‌افزارهای موجود در این شبکه تهیه کنید. پروتکل‌های مختلف از انواع مختلفی از ساختار بسته‌ها استفاده می‌کنند. Nmap پروتکل‌های لایه نقل‌وانتقال شامل:
) TCPسرنام (Transmission Control Protocol      
 UDP(سر نام User Datagram Protocol)
و SCTP (سرنام Stream Control Transmission Protocol) 
و همچنین پروتکل‌های پشتیبان نظير:
ICMP (سرنام Internet Control Message Protocol) را به کار می‌گیرد. پروتکل‌های گوناگون اهداف مختلف و پورت‌های سیستمی متفاوتی را به خدمت می‌گیرند. برای نمونه، پروتکل UDP بیشتر مناسب استریم ویدیو به‌صورت بلادرنگ است، جایی‌که شما به ازای دریافت سرعت بیشتر تعدادی بسته را قربانی می‌کنید. درحالی‌که در استریم ویدیوهای غیرزنده مثل یوتیوب، داده‌ها بافر شده و از پروتکل کندتر و درعین‌حال قابل‌اطمینان‌تر TCP استفاده می‌کند. علاوه بر بسیاری دیگر از ویژگی‌های آن، قابلیت بنیادین اسکن پورت و توانایی دریافت و تجزیه تحلیل بسته Nmap نیز دائم در حال پیشرفت است. نویسنده Nmap، گوردون لیون درباره این نرم‌افزار می‌گوید: «در حال حاضر، تمرکز اصلی ما بیشتر روی Npcap packet capturing driver و کتابخانه ویندوز آن است. این باعث می‌شود تا Nmap روی ویندوز سریع‌تر و قدرتمندتر باشد و در حال حاضر توسط بسیاری از اپلیکیشن‌های دیگر استفاده می‌شود. ما امسال هشت نسخه از Npcap را ارائه داده‌ایم.»

Nmap روی چه سیستم‌عامل‌هایی اجرا می‌شود؟

یکی از دلایل معروفیت Nmap این است که می‌تواند روی انواع مختلفی از سیستم‌عامل‌ها استفاده شود. می‌توان آن را روی ویندوز و macOS اجرا کرد و توزیع‌های مختلفی از لینوکس از جمله Red Hat, Mandrake, SUSE و Fedora از آن پشتیبانی می‌کنند. همچنین می‌توانید Nmap را روی سایر سیستم‌عامل‌ها مثل BSD, Solaris, AIX و AmigaOS اجرا کنید.

چگونه از Nmap استفاده کنیم؟

مجموعه گسترده‌ای از برنامه‌های کاربردی بررسی وضعیت شبکه و ابزارهای رایگان و منبع باز اسکن سطح آسیب‌پذیری شبکه برای مسئولان شبکه و متولیان امنیتی در دسترس است. اما چیزی که Nmap را به یک ابزار برتر برای مدیران شبکه تبدیل می‌کند، انعطاف‌پذیری و قدرت آن است. (شکل 2)

درحالی‌که اساس عملکرد Nmap به‌عنوان یک ابزار اسکن پورت در نظر گرفته‌شده، انواع مختلف دیگری از قابلیت‌ها را در اختیار شما می‌گذارد که شامل این موارد است:
• نقشه‌برداری شبکه: Nmap می‌تواند دستگاه‌های موجود در یک شبکه را از جمله سرورها، روترها و سوییچ‌ها و نحوه اتصال فیزیکی آن‌ها با یکدیگر شناسایی کند (host discovery نامیده می‌شود.)
• شناسایی سیستم‌عامل: Nmap می‌تواند سیستم‌عامل‌هایی را که روی دستگاه‌های شبکه در حال اجرا هستند، شناسایی کند (OS fingerprint نامیده می‌شود.) که شامل نام فروشنده، سیستم‌عامل پایه، نسخه نرم‌افزار و حتی تخمین مدت‌زمان کارکرد دستگاه‌ها می‌شود.
• شناسایی سرویس: Nmap می‌تواند میزبان‌های موجود در شبکه را شناسایی کند و نوع کاری را که انجام می‌دهند مانند ایمیل، وب یا نام سرور و همین‌طور اپلیکیشن‌های ویژه و نسخه نرم‌افزاری را که اجرا می‌کنند، شناسایی ‌کند.
• نظارت امنیتی: با پی بردن به نسخه سیستم‌عامل‌ها و اپلیکیشن‌های در حال اجرا روی میزبان‌های شبکه، مدیران شبکه می‌توانند به آسیب‌پذیری‌های احتمالی موجود در نواقص خاص پی ببرند. اگر یک مسئول شبکه هشداری درباره نوعی آسیب‌پذیری در نسخه خاصی از یک اپلیکیشن دریافت کند، می‌تواند با اسکن شبکه خود و تشخیص این‌که آیا این نسخه خاص از نرم‌افزار روی شبکه در حال اجرا است، مراحل لازم را برای رفع نقص و به‌روزرسانی انجام دهد. با استفاده از اسکریپت‌های از پیش نوشته‌شده می‌توان وظایفی از جمله شناسایی آسیب‌پذیری‌های خاص را به‌طور خودکار انجام داد.

 فرامین Nmap برای مبتدی‌ها و حرفه‌ای‌ها

یکی از مزایای بزرگ Nmap این است که افراد مبتدی که دانش کمی‌ درباره سیستم و شبکه دارند می‌توانند کار با این ابزار را با فرامین ساده برای اسکن مقدماتی آغاز کنند، این در حالی است که کاربران حرفه‌ای می‌توانند از مزایای انواع پیچیده‌تری از امکانات بهره‌مند شوند که به نمایش دقیق‌تر وضعیت شبکه منجر می‌شود.
چیزی که شما در زمان استفاده از Nmap به دست می‌آورید، اصولا فهرستی از اهدافی است که به دنبال آن هستید به همراه اطلاعات مرتبط با آن اهداف.
 اطلاعاتی که شما دریافت می‌کنید متناسب با نوع اسکنی خواهد بود که انجام می‌دهید  یا به عبارتی فرامینی که استفاده می‌کنید.
بر اساس نوع فرمانی که اجرا می‌کنید، اسکن‌ها لزوما ترافیک زیادی را تولید نمی‌کند و نباید مزاحمت چندانی ایجاد کند.
 از آنجا که هر بار تنها بخشی از پورت‌های موجود استفاده می‌شوند، (یک سیستم می‌تواند 65,535 پورت TCP و 65,535 پورت UDP داشته باشد) اسکن‌کردن تمام پورت‌ها روی همه سیستم‌ها کارآمد نخواهد بود. گزینه‌های مختلفی برای اسکن‌های مختلف در اختیار شما است. برای مثال، درباره تشخیص نسخه سرویس گزینه‌های موجود شامل این موارد است:
• sV (تشخیص نسخه را فعال می‌کند.)
• version-intensity <intensity> (شدت اسکن را تنظیم می‌کند.)
محدوده شدت بین 0 تا 9 قرار دارد و وضعیت جست‌وجوی موردنظرتان را تعریف می‌کند. تعیین شماره پایین‌تر برای شدت اسکن وضعیت جست‌وجو را برای سرویس‌های عمومی‌تر تنظیم می‌کند، درحالی‌که یک شدت اسکن با رقم بالاتر سرویس‌هایی را که کمتر استفاده می‌شوند، شناسایی می‌کند و درعین‌حال مدت‌زمان بیشتری را برای این کار صرف می‌کند.
همچنین فرامین مختلف این امکان را در اختیار شما قرار می‌دهد تا نوع پورت‌ها و ساب نت‌های مورد نظر را برای اسکن انتخاب یا لغو کنید.

موتور اسکریپت نویسی (Nmap (NSE

Nmap شامل یک موتور اسکریپت نویسی است که از زبان برنامه‌نویسی Lua برای نوشتن، ذخیره و به اشتراک‌گذاری اسکریپت‌هایی استفاده می‌کند که انواع مختلف اسکن‌ها را خودکارسازی می‌کند. این اسکریپت‌ها اغلب برای بررسی آسیب‌پذیری‌های شناخته‌شده شبکه مورداستفاده قرار می‌گیرد، اما همه نوع وظیفه‌ای را می‌توان از طریق آن خودکارسازی کرد.

Zenmap، رابط گرافیکی Nmap

Zenmap یک اسکنر امنیتی با رابط کاربری گرافیکی است که صدها گزینه مختلف را ارائه می‌کند. این ابزار گرافیکی به کاربران اجازه می‌دهد اسکن‌های انجام‌شده را ذخيره و آن‌ها را باهم مقايسه کنند، نقشه‌های توپولوژی شبکه را مشاهده کنند، پورت‌های در حال اجرا را روی یک میزبان یا تمام میزبان‌های موجود در یک شبکه بازبینی کرده و اسکن‌های صورت گرفته را روی یک پایگاه داده قابل جست‌وجو ذخیره کنند.

چه چیزهای جدیدی به Nmap اضافه‌شده است؟ 

Nmap 7.70 که در ماه مارچ 2018 منتشر شد 9 اسکریپت جدید NSE ارائه کرده و صدها سرویس مختلف را برای شناسایی نسخه‌های سیستم‌عامل و اپلیکیشن‌های جدید و امکان پشتیبانی از سیستم‌عامل IPv6 و IPv4 فراهم کرده است. همچنین در نسخه اصلاح‌شده 7.70 شناسایی نسخه سرویس سریع‌تر و دقیق‌تر شده است. به دلیل استفاده گسترده از ویندوز، تمرکز اصلی سازنده بیشتر روی ارتقای سطح کیفی و افزایش ثبات کتابخانه Npcap ویندوز بوده است. انتظار می‌رود، نسخه بعدی در سه‌ماهه سوم یا حداکثر سه‌ماهه چهارم سال منتشر شود، اما لیون اعلام کرده تا زمان انتشار نهایی، اسکریپت‌ها و پروتکل‌های جدیدی برای آزمایش ارائه خواهد شد.

شناسایی رخنه‌ها 

قابلیت‌های Nmap ذاتا می‌تواند به‌منظور جست‌وجوی سطح آسیب‌پذیری یک سرور استفاده شود. با وجود این‌که اسکن‌های Nmap به نسبت سریع و سبک انجام می‌شود و هشدار و پیغامی‌ به همراه ندارد، بهتر است همیشه قبل از انجام این کار آن را با افراد ذی‌صلاح در سازمان خود در میان بگذارید. توجه داشته باشید بسیاری از گزينه‌های Nmap برای انجام کار خود به دسترسی ریشه نیاز دارند. هنگامی‌که درباره مشروعیت آنچه می‌خواهید انجام دهید، شک دارید، به‌ویژه وقتی تنها کار می‌کنید و گروه مشورت قانونی در سازمان ندارید، با یک وکیل متخصص در حوزه سوءاستفاده‌های سایبری مشورت کنید.