آنچه خواهید آموخت

این دوره آموزشی جامع طراحی شده است تا شما را از یک مبتدی به یک متخصص ماهر در استفاده از Nmap تبدیل کند. شما با مفاهیم اساسی آشنا شده و به تدریج به سمت تکنیک‌های پیشرفته‌تر حرکت خواهید کرد:

• آشنایی عمیق با Nmap: درک معماری Nmap، نحوه عملکرد آن و تفاوت بین انواع اسکن‌ها.
• تکنیک‌های اسکن پیشرفته: یادگیری انواع مختلف اسکن پورت مانند اسکن SYN (Stealth Scan)، اسکن TCP Connect، اسکن UDP، اسکن ACK و Null/FIN/Xmas Scan برای شناسایی پورت‌های باز و فیلتر شده.
• شناسایی سرویس و سیستم‌عامل: تسلط بر تکنیک‌های Nmap برای تشخیص دقیق سرویس‌های در حال اجرا بر روی پورت‌ها (با نسخه دقیق) و شناسایی سیستم‌عامل هدف.
• موتور اسکریپت‌نویسی Nmap (NSE): کاوش در قدرت بی‌نظیر NSE برای خودکارسازی وظایف پیچیده، انجام اسکن‌های آسیب‌پذیری، کشف اطلاعات و حتی اکسپلویت‌های ساده. شما با ده‌ها اسکریپت پرکاربرد NSE آشنا شده و نحوه استفاده از آنها را فرا می‌گیرید.
• دور زدن فایروال و IDS/IPS: یادگیری تکنیک‌هایی مانند Fragmenting packets، Decoy scans و Idle scans برای پنهان کردن فعالیت‌های خود از سیستم‌های امنیتی شبکه.
• استفاده از Nmap در سناریوهای واقعی: بررسی عملیاتی Nmap در تست نفوذ، ارزیابی آسیب‌پذیری، و ممیزی‌های امنیتی.
• تجزیه و تحلیل نتایج اسکن: تفسیر دقیق خروجی‌های Nmap در فرمت‌های مختلف (XML، Grepable، Normal) و استخراج اطلاعات حیاتی از آنها.
• بهینه‌سازی عملکرد Nmap: نکاتی برای افزایش سرعت اسکن و مدیریت منابع سیستم در هنگام اسکن شبکه‌های بزرگ.

مزایای این دوره

این دوره آموزشی بیش از صرفاً یادگیری یک ابزار است؛ این یک سرمایه‌گذاری برای آینده شغلی شما در حوزه امنیت سایبری محسوب می‌شود:

• دانش به‌روز و عملی: محتوای دوره مطابق با آخرین تغییرات Nmap در نسخه 2024-6 به‌روزرسانی شده و بر کاربردهای عملی تمرکز دارد.
• تسلط کامل بر Nmap: پس از اتمام دوره، شما قادر خواهید بود با اعتماد به نفس Nmap را برای هرگونه سناریوی کشف شبکه و ارزیابی امنیتی به کار گیرید.
• افزایش شانس استخدام: Nmap یک مهارت پرتقاضا در مشاغل امنیت سایبری است. تسلط بر آن می‌تواند شما را در بازار کار متمایز کند.
• پایه‌ای محکم برای امنیت شبکه: درک عمیق از نحوه عملکرد Nmap به شما کمک می‌کند تا تهدیدات شبکه را بهتر شناسایی و روش‌های دفاعی را بهبود بخشید.
• یادگیری از متخصصان: محتوای آموزشی توسط متخصصان با تجربه در زمینه امنیت شبکه و Nmap تدوین شده است.
• تمرین‌های عملی فراوان: دوره شامل مثال‌ها و تمرین‌های عملی است که به شما کمک می‌کند تا دانش تئوری را به مهارت عملی تبدیل کنید.

پیش‌نیازها

برای بهره‌مندی حداکثری از این دوره، داشتن پیش‌زمینه‌های زیر توصیه می‌شود:

• آشنایی اولیه با مفاهیم شبکه: درک پروتکل‌های TCP/IP، آدرس‌دهی IP و نحوه کار شبکه‌ها.
• آشنایی با خط فرمان (CLI): توانایی کار با ترمینال در سیستم‌عامل‌های لینوکس یا ویندوز (فرمان‌های پایه).
• اشتیاق به یادگیری: علاقه‌مندی به حوزه امنیت سایبری و کشف شبکه.
• عدم نیاز به تجربه قبلی با Nmap: این دوره از پایه شروع می‌شود، بنابراین نیازی به دانش قبلی Nmap نیست، اما اگر تجربه‌ای داشته باشید، به شما کمک می‌کند سریع‌تر پیش بروید.

بخش‌های اصلی دوره

این دوره به صورت ماژولار طراحی شده است تا یادگیری را منظم و قابل پیگیری کند:

• ماژول ۱: مقدمه‌ای بر Nmap و نصب
  • Nmap چیست و چرا مهم است؟
  • نصب Nmap در سیستم‌عامل‌های مختلف (لینوکس، ویندوز، مک).
  • مقدمات خط فرمان Nmap و اولین اسکن‌ها.
• ماژول ۲: تکنیک‌های اسکن پایه و کشف میزبان
  • کشف میزبان‌ها در شبکه (Host Discovery).
  • اسکن پورت‌ها: انواع اسکن (TCP Connect, SYN, UDP).
  • گزینه‌های زمان‌بندی و عملکرد اسکن.
• ماژول ۳: شناسایی پیشرفته: سرویس‌ها و سیستم‌عامل‌ها
  • تشخیص نسخه سرویس (Service Version Detection).
  • تشخیص سیستم‌عامل (OS Detection).
  • استفاده از -A (Aggressive Scan) و -sC -sV.
• ماژول ۴: قدرت موتور اسکریپت‌نویسی Nmap (NSE)
  • معرفی NSE و ساختار اسکریپت‌ها.
  • اسکریپت‌های دسته‌بندی شده (auth, vuln, discovery, exploit).
  • مثال‌های عملی از اسکریپت‌های محبوب (مانند http-enum, smb-vuln-ms17-010).
  • نوشتن اسکریپت‌های ساده NSE (مقدماتی).
• ماژول ۵: دور زدن فایروال و سیستم‌های امنیتی
  • تکنیک‌های دور زدن فایروال (Fragmented packets, Decoy scans).
  • اسکن‌های مبتنی بر Idle scan و Zombie hosts.
  • استفاده از پروکسی و زنجیره‌های پروکسی با Nmap.
• ماژول ۶: تجزیه و تحلیل خروجی و گزارش‌گیری
  • انواع فرمت‌های خروجی Nmap (-oN, -oX, -oG).
  • نحوه تفسیر نتایج و استخراج اطلاعات کلیدی.
  • ادغام Nmap با سایر ابزارها (مثلاً Zenmap، Metasploit).
• ماژول ۷: سناریوهای عملی و موارد استفاده پیشرفته
  • Nmap در تست نفوذ داخلی و خارجی.
  • ممیزی‌های امنیتی و ارزیابی آسیب‌پذیری.
  • پایش شبکه و کشف دستگاه‌های ناشناس.
  • اخلاق حرفه‌ای در استفاده از Nmap و ملاحظات قانونی.

مثال‌های عملی

در طول دوره، مثال‌های عملی زیادی برای تثبیت مفاهیم ارائه خواهد شد. در اینجا چند نمونه از دستورات Nmap که یاد خواهید گرفت آورده شده است:

• اسکن پورت‌های باز روی یک هدف:

  nmap 192.168.1.1

  این دستور یک اسکن TCP Connect را برای پورت‌های رایج بر روی آدرس IP مشخص شده انجام می‌دهد.

• اسکن پنهانی (SYN Stealth Scan) برای شناسایی پورت‌ها:

  nmap -sS target.com

  این نوع اسکن سریع‌تر و کمتر قابل تشخیص توسط فایروال‌ها است.

• تشخیص نسخه سرویس‌ها و سیستم‌عامل:

  nmap -sV -O victim_ip

  گزینه -sV برای تشخیص نسخه دقیق سرویس‌ها و -O برای شناسایی سیستم‌عامل استفاده می‌شود.

• اجرای اسکریپت‌های NSE برای یافتن آسیب‌پذیری‌ها:

  nmap --script vuln 192.168.1.0/24

  این دستور تمام اسکریپت‌های دسته‌بندی vuln (آسیب‌پذیری) را بر روی کل شبکه 192.168.1.0/24 اجرا می‌کند.

• اسکن جامع و تهاجمی (Aggressive Scan):

  nmap -A target_ip

  -A معادل فعال کردن شناسایی سیستم‌عامل، تشخیص نسخه سرویس، اسکریپت‌های پیش‌فرض NSE و Traceroute است.

• اسکن شبکه‌های بزرگ با استفاده از لیست IPها:

  nmap -iL iplist.txt -p 80,443 -oN web_servers.txt

  این دستور آدرس‌های IP را از فایل iplist.txt می‌خواند، فقط پورت‌های 80 و 443 را اسکن می‌کند و خروجی را در فایل web_servers.txt ذخیره می‌کند.

نکات کلیدی

• Nmap ابزاری چندمنظوره است: از کشف ساده شبکه تا اسکن پیچیده آسیب‌پذیری‌ها را پوشش می‌دهد.
• NSE (Nmap Scripting Engine) قدرت واقعی Nmap است: قابلیت‌های آن را تا بی‌نهایت گسترش می‌دهد.
• تمرین مستمر کلید تسلط است: هرچه بیشتر با Nmap کار کنید، مهارت شما افزایش می‌یابد.
• مسئولیت‌پذیری در استفاده: همیشه از Nmap به صورت قانونی و اخلاقی استفاده کنید و فقط بر روی سیستم‌هایی که اجازه دارید، اسکن انجام دهید.