این دوره به شما کمک می‌کند تا درک عمیقی از Nmap و قابلیت‌های آن پیدا کنید. مهمترین سرفصل‌های آموزشی عبارتند از:

• شناخت کامل Nmap و ابزارهای مرتبط: از نصب و راه‌اندازی تا درک عمیق از معماری و ماژول‌های آن.
• تکنیک‌های پیشرفته کشف میزبان: یادگیری روش‌های مختلف برای شناسایی سیستم‌های فعال در شبکه، از جمله اسکن‌های ICMP، TCP SYN، ARP و UDP.
• اسکن‌های جامع پورت و سرویس: تسلط بر انواع اسکن پورت‌ها (مانند SYN، Connect، UDP) و تشخیص دقیق نسخه‌های سرویس‌های در حال اجرا.
• تشخیص سیستم‌عامل و پیکربندی: استفاده از Nmap برای شناسایی سیستم‌عامل، نوع دستگاه (روتر، سوئیچ، سرور) و جزئیات پیکربندی.
• بهره‌برداری از موتور اسکریپت Nmap (NSE): کشف و استفاده از هزاران اسکریپت آماده NSE برای اتوماسیون وظایف پیچیده، از جمله شناسایی آسیب‌پذیری‌ها، تزریق SQL، Brute-Force و موارد دیگر.
• دور زدن فایروال‌ها و سیستم‌های تشخیص نفوذ (IDS): آشنایی با تکنیک‌های پیشرفته برای دور زدن مکانیزم‌های دفاعی شبکه و انجام اسکن‌های پنهان.
• تجزیه و تحلیل خروجی Nmap و گزارش‌گیری: درک فرمت‌های مختلف خروجی Nmap (عادی، XML، grepable) و نحوه تبدیل آن‌ها به گزارش‌های قابل درک.
• کاربردهای عملی Nmap در سناریوهای واقعی: پیاده‌سازی Nmap در فرایندهای تست نفوذ، مدیریت پچ، و ممیزی‌های امنیتی.
• ملاحظات اخلاقی و حقوقی: درک اصول هک اخلاقی و مسئولیت‌های قانونی هنگام استفاده از ابزارهای اسکن شبکه.

این دوره جامع برای هر کسی که به دنبال ارتقاء مهارت‌های خود در امنیت سایبری است، مزایای قابل توجهی دارد:

• افزایش چشمگیر مهارت‌های عملی: با تمرکز بر تمرینات عملی و سناریوهای واقعی، شما به سرعت به یک کاربر ماهر Nmap تبدیل خواهید شد.
• آمادگی برای نقش‌های شغلی: این دوره شما را برای ورود به مشاغل پرتقاضا در زمینه امنیت شبکه، تحلیلگر امنیت، تست نفوذگر (Pentester) و مشاوره امنیتی آماده می‌کند.
• درک عمیق‌تر از شبکه‌ها: Nmap بینش عمیقی نسبت به ساختار و رفتار شبکه‌ها فراهم می‌کند که برای هر متخصص IT ضروری است.
• ابزاری قدرتمند برای دفاع: با یادگیری نحوه استفاده از Nmap به عنوان یک مهاجم، بهتر می‌توانید شبکه خود را در برابر حملات محافظت کنید.
• پایه‌ای برای گواهینامه‌های معتبر: دانش کسب شده در این دوره، پایه محکمی برای گواهینامه‌های حرفه‌ای در حوزه امنیت سایبری (مانند CEH، OSCP و Security+) خواهد بود.
• افزایش اعتماد به نفس: با تسلط بر یکی از مهمترین ابزارهای امنیت شبکه، اعتماد به نفس شما در مواجهه با چالش‌های امنیتی افزایش می‌یابد.

برای بهره‌برداری حداکثری از این دوره، توصیه می‌شود دانش پایه‌ای در زمینه‌های زیر داشته باشید:

• مفاهیم پایه شبکه: آشنایی با پروتکل‌های TCP/IP، پورت‌ها، آدرس‌های IP و مبانی عملکرد شبکه.
• مبانی خط فرمان: آشنایی با کار با Command Line Interface (CLI) در سیستم‌عامل‌های لینوکس (مانند کالی لینوکس) و ویندوز.
• درک اولیه از سیستم‌عامل‌ها: شناخت کلی از نحوه کار سیستم‌عامل‌های مختلف.

توجه داشته باشید که هیچ تجربه قبلی با Nmap لازم نیست. این دوره از پایه شروع می‌شود و شما را گام به گام تا سطح پیشرفته هدایت می‌کند.

این بخش با معرفی Nmap و جایگاه آن در اکوسیستم امنیت سایبری آغاز می‌شود. یاد می‌گیرید که Nmap چیست، چرا از آن استفاده می‌کنیم و چه قابلیت‌هایی دارد.

• مقدمه‌ای بر Nmap و نقش آن در هک اخلاقی و تست نفوذ.
• نصب Nmap بر روی سیستم‌عامل‌های مختلف (کالی لینوکس، اوبونتو، ویندوز، macOS).
• بررسی محیط کاربری Zenmap (رابط گرافیکی Nmap).
• اولین اسکن شما با Nmap و درک خروجی‌های اولیه.

مثال عملی: اجرای اولین اسکن پینگ با دستور nmap برای تأیید نصب صحیح و عملکرد پایه.

در این بخش، شما با روش‌های مختلف Nmap برای شناسایی میزبان‌های فعال در یک شبکه آشنا خواهید شد. این مرحله اولین گام در هر عملیات شناسایی است.

• اسکن‌های پینگ (ICMP) و انواع آن.
• اسکن‌های ARP برای شبکه‌های محلی.
• تکنیک‌های پیشرفته کشف میزبان با استفاده از TCP SYN و ACK.
• کشف میزبان از طریق UDP.
• اسکن لیست و عدم اسکن پورت‌ها.

مثال عملی: استفاده از nmap -sn 192.168.1.0/24 برای شناسایی تمامی میزبان‌های فعال در یک رنج IP بدون اسکن پورت‌ها، که برای mapping سریع شبکه کاربرد دارد.

اسکن پورت‌ها، هسته اصلی Nmap است. در این بخش، شما عمیقاً با انواع مختلف اسکن پورت‌ها و کاربردهای آن‌ها آشنا می‌شوید.

• اسکن TCP SYN (Stealth Scan): سریع‌ترین و مخفیانه‌ترین روش اسکن TCP.
• اسکن TCP Connect: روشی استاندارد و قابل اعتماد.
• اسکن UDP: شناسایی سرویس‌های UDP.
• اسکن‌های ACK، Window، Maimon و FIN برای دور زدن فایروال‌ها.
• مشخص کردن پورت‌های خاص برای اسکن و رنج پورت‌ها.
• تنظیمات زمان‌بندی و عملکرد اسکن.

مثال عملی: اجرای nmap -sS -p 1-1024 برای انجام اسکن SYN بر روی پورت‌های شناخته شده، یا nmap -sU -p 53,161 برای شناسایی سرویس‌های DNS و SNMP. این تکنیک‌ها ستون فقرات ارزیابی آسیب‌پذیری هستند.

این بخش به شما می‌آموزد که چگونه Nmap را برای شناسایی دقیق سیستم‌عامل و نسخه‌ی سرویس‌های در حال اجرا بر روی میزبان‌ها به کار بگیرید.

• نحوه تشخیص سیستم‌عامل توسط Nmap و دقت آن.
• شناسایی دقیق نسخه‌های سرویس‌ها و برنامه‌های در حال اجرا بر روی پورت‌های باز.
• استفاده از اسکن Aggressive (-A) برای جمع‌آوری اطلاعات جامع.
• چگونگی تحلیل نتایج برای شناسایی آسیب‌پذیری‌های احتمالی.

مثال عملی: استفاده از nmap -A که شامل اسکن OS، اسکن نسخه سرویس‌ها، اسکریپت‌های پیش‌فرض و Traceroute می‌شود، و یا nmap -sV برای شناسایی دقیق ورژن سرویس‌ها که در شناسایی آسیب‌پذیری‌های CVE حیاتی است.

موتور اسکریپت Nmap (NSE) یکی از قدرتمندترین ویژگی‌های Nmap است که قابلیت‌های آن را فراتر از یک اسکنر ساده پورت می‌برد.

• معرفی NSE و ساختار اسکریپت‌های آن.
• دسته‌بندی اسکریپت‌های NSE (مانند auth, vuln, discovery, exploit).
• اجرای اسکریپت‌های خاص یا دسته‌ای از اسکریپت‌ها.
• نوشتن اسکریپت‌های سفارشی (معرفی مفاهیم پایه).

مثال عملی: اجرای nmap –script vuln برای شناسایی آسیب‌پذیری‌های شناخته شده، یا nmap –script http-enum برای شمارش دایرکتوری‌های وب، که به شناسایی نقاط ضعف رایج کمک می‌کند.

این بخش به شما می‌آموزد که چگونه Nmap را برای انجام اسکن‌های مخفیانه و دور زدن مکانیزم‌های دفاعی شبکه به کار ببرید.

• استفاده از بسته‌های تکه‌تکه شده (-f).
• تکنیک اسکن Decoy (-D) برای پنهان کردن آدرس واقعی شما.
• اسکن Idle (-sI): استفاده از میزبان‌های زامبی برای اسکن.
• جعل آدرس MAC و آدرس IP مبدا.
• کنترل نرخ اسکن و زمان‌بندی برای جلوگیری از شناسایی.

مثال عملی: استفاده از nmap -f برای تقسیم بسته‌ها و فرار از فایروال‌ها، یا nmap -D RND:10 برای ایجاد 10 آدرس IP تصادفی به عنوان Decoy، که ردیابی شما را دشوار می‌کند.

در این بخش، یاد می‌گیرید چگونه خروجی‌های Nmap را مدیریت کنید و گزارش‌های حرفه‌ای ایجاد کنید.

• آشنایی با فرمت‌های مختلف خروجی: عادی (-oN)، XML (-oX) و Grepable (-oG).
• تبدیل خروجی XML به گزارش‌های HTML با استفاده از XSLT.
• تحلیل و پردازش داده‌های خروجی Nmap با ابزارهای دیگر.

مثال عملی: ذخیره خروجی اسکن در فرمت XML با nmap -sS -oX output.xml ، که امکان پردازش و تحلیل خودکار نتایج را فراهم می‌آورد.

این بخش، اوج دوره است که در آن تمام دانش کسب شده را در سناریوهای عملی و چالش‌برانگیز به کار خواهید گرفت.

• استفاده از Nmap در فازهای مختلف تست نفوذ (جمع‌آوری اطلاعات، شناسایی، شمارش).
• سناریوهای شبیه‌سازی شده برای ارزیابی آسیب‌پذیری‌های شبکه.
• پروژه‌های عملی برای کشف و گزارش آسیب‌پذیری‌ها در محیط‌های کنترلی.
• ادغام Nmap با سایر ابزارهای امنیت سایبری.

مثال عملی: پیاده‌سازی یک سناریوی کامل تست نفوذ از ابتدا تا انتها، با شروع از شناسایی اولیه با Nmap و ادامه با سایر ابزارها برای بهره‌برداری و گزارش‌دهی. این بخش به شما کمک می‌کند تا آموخته‌های خود را در یک چارچوب عملی و کاربردی تثبیت کنید.