Nmap: المعيار في عالم الاختراق
Nmap (Network Mapper) هي الأداة الوحيدة والأهم في ترسانة أي مختبر اختراق. إنها مجانية، ومفتوحة المصدر، وتستخدم لاكتشاف الشبكة والتدقيق الأمني.
ما يفعله Nmap
- اكتشاف المضيفين: تحديد الأجهزة التي تعمل حالياً على الشبكة.
- مسح المنافذ: تحديد المنافذ المفتوحة أو المغلقة أو المصفاة (filtered) على الهدف.
- كشف الخدمة والإصدار: تحديد التطبيق ورقم الإصدار الدقيق الذي يعمل على منفذ مفتوح (مثلاً 'nginx 1.14.0').
- كشف نظام التشغيل: تخمين نظام التشغيل للجهاز المستهدف (Windows, Linux, إلخ).
تثبيت وتوفر Nmap
يأتي Nmap مثبتاً مسبقاً في Kali Linux. وهو متاح أيضاً لأنظمة Windows و macOS، ولكنه يتطلب عموماً صلاحيات مرتفعة (root/administrator) لتشغيل عمليات المسح القوية.