nmap; جادویی هکر ها

دنیا از کابل‌ها و امواج نامرئی ساخته شده، اما هکرها چطور این دنیای مخفی رو می‌بینن؟ در این مطلب، با "Nmap" آشنا می‌شیم؛ ابزاری که مثل یک چوب جادو، درهای بسته شبکه رو باز می‌کنه و به شما اجازه می‌ده از سیستم‌عامل تا حفره‌های امنیتی یک سرور رو در چند ثانیه اسکن کنید. اگر می‌خواید از یک کاربر معمولی به یک تحلیل‌گر امنیت تبدیل بشید، این ۶ مرحله جادویی رو از دست ندید.

چرا این ابزار پادشاه شبکه است؟ در دنیای امنیت شبکه، ابزارهای زیادی میان و میرن، اما Nmap (مخفف Network Mapper) بیش از ۲۵ ساله که صدرنشین باقی مونده. دلیلش ساده‌ست: دقت و انعطاف‌پذیری. ان‌مپ فقط یک اسکنر پورت ساده نیست؛ بلکه یک پلتفرم کامل برای درک زیرساخت‌های شبکه است. زمانی که یک هکر یا متخصص امنیت (Pen-tester) می‌خواد به سیستمی نفوذ کنه یا امنیتش رو بسنجه، اولین قدم «جمع‌آوری اطلاعات» یا Reconnaissance است. ان‌مپ در این مرحله مثل یک رادار عمل می‌کنه که تمام دستگاه‌های متصل، سرویس‌های در حال اجرا و حتی فایروال‌های پنهان رو شناسایی می‌کنه. نکته تخصصی اینجاست که Nmap با ارسال بسته‌های دست‌کاری شده (Raw IP Packets) و تحلیل دقیق پاسخ‌ها، می‌تونه بفهمه سیستم مقابل چه رفتاری داره؛ حتی اگر سعی کنه خودش رو مخفی کنه.

یکی از بخش‌های جذاب ان‌مپ، روش‌های مختلف اسکن کردن است. معروف‌ترین روش، TCP SYN Scan (با سوییچ -sS) نام داره که بهش اسکن نیمه‌باز (Half-open) هم می‌گن. در حالت عادی، وقتی دو سیستم می‌خوان با هم حرف بزنن، یک دست‌دادن سه‌مرحله‌ای (Three-way Handshake) انجام می‌دن. اما Nmap در حالت SYN، فقط مرحله اول رو انجام میده و به محض اینکه جواب گرفت پورت بازه، اتصال رو قطع می‌کنه. این کار باعث میشه که در بسیاری از سیستم‌های قدیمی، لاگ یا ردپایی از اسکن باقی نمونه. نکته تخصصی: اگر می‌خواید از سد فایروال‌های سخت‌گیر رد بشید، از اسکن‌های NULL، FIN یا Xmas استفاده کنید. این اسکن‌ها با فرستادن بسته‌هایی که پرچم‌های (Flags) غیرمتعارف دارن، سعی می‌کنن واکنشی از سیستم‌عامل بگیرن که وضعیت پورت رو لو بده.

انگشت‌نگاری سیستم‌عامل و تشخیص نسخه سرویس فقط دانستن اینکه پورت ۸۰ باز است کافی نیست! آیا روی این پورت یک Apache قدیمی در حال اجراست یا یک Nginx آپدیت شده؟ اینجاست که قدرت تشخیص سرویس ان‌مپ وارد عمل میشه. با سوییچ -sV (Version Detection)، ان‌مپ با سرویس‌ها شروع به چت کردن می‌کنه تا بنر (Banner) آن‌ها را بخونه و نسخه دقیق رو بفهمه. همچنین با سوییچ -O (OS Detection)، ان‌مپ به سراغ پشته TCP/IP میره. هر سیستم‌عامل (ویندوز، لینوکس، مک یا حتی مودم‌های خانگی) در پاسخ به بسته‌های شبکه، رفتارهای منحصر‌به‌فردی دارن که مثل اثر انگشت عمل می‌کنه. ان‌مپ با مقایسه این رفتارها با دیتابیس عظیم خودش، با دقت بالایی به شما میگه که تارگت شما دقیقا چه دیوایسی هست.

موتور اسکریپت‌نویسی (NSE)؛ غول مرحله آخر اگر فکر می‌کنید ان‌مپ فقط برای اسکن پورت است، سخت در اشتباهید. Nmap Scripting Engine یا به اختصار NSE، بخشی هست که ان‌مپ رو به یک اسکنر آسیب‌پذیری تبدیل می‌کنه. این موتور از زبان برنامه‌نویسی Lua استفاده می‌کنه و صدها اسکریپت آماده داره. با استفاده از این اسکریپت‌ها (سوییچ --script)، شما می‌تونید کارهای عجیبی انجام بدید: چک کردن اینکه آیا سرور به باگ‌های معروفی مثل EternalBlue یا Log4j آلوده است یا نه. تست کردن یوزرنرم و پسوردهای پیش‌فرض روی مودم‌ها یا دیتابیس‌ها. استخراج اطلاعات یوزرهای یک شبکه محلی. در واقع، NSE دست شما رو باز می‌ذاره تا ان‌مپ رو دقیقا برای هدفی که دارید شخصی‌سازی کنید.

بهینه‌سازی سرعت و دور زدن فایروال (IDS/IPS) در شبکه‌های بزرگ، اسکن کردن ممکنه ساعت‌ها طول بکشه. ان‌مپ برای این موضوع سوییچ‌های زمان‌بندی (Timing) رو معرفی کرده که از -T0 (خیلی آروم و پارانوئید) تا -T5 (بسیار سریع و تهاجمی) متغیره. اما چطور از فایروال رد بشیم؟ تکنیک‌های پیشرفته‌ای مثل Fragmenting (تکه تکه کردن بسته‌ها با -f) یا استفاده از Decoy (سوییچ -D) وجود داره. در حالت Decoy، شما آدرس آی‌پی خودتون رو در میان ده‌ها آی‌پی جعلی دیگه مخفی می‌کنید. ادمین شبکه وقتی لاگ‌ها رو چک می‌کنه، صدها آی‌پی مختلف رو می‌بینه که همزمان در حال اسکن هستن و عملاً پیدا کردن اسکنر واقعی غیرممکن میشه. این یعنی هنر مخفی‌کاری در عین تهاجم!

خروجی‌های حرفه‌ای و تحلیل داده‌ها یک متخصص امنیت فقط دستور اجرا نمی‌کنه، بلکه داده‌ها رو تحلیل می‌کنه. ان‌مپ به شما اجازه میده خروجی‌ها رو در فرمت‌های مختلف ذخیره کنید. جذاب‌ترین‌شون فرمت XML (با سوییچ -oX) هست که می‌تونید اون رو وارد ابزارهای گرافیکی مثل Zenmap کنید تا نقشه بصری شبکه رو براتون ترسیم کنه. همچنین فرمت Grepable (-oG) برای کسانی که می‌خوان با دستورات لینوکسی مثل grep و awk بین هزاران آی‌پی اسکن شده، فقط موارد خاص رو فیلتر کنن، مثل معجزه می‌مونه. حرف آخر: ان‌مپ مهارتی هست که هیچ پایانی نداره؛ هر چقدر بیشتر با سوییچ‌ها و اسکریپت‌هاش بازی کنید، لایه‌های عمیق‌تری از امنیت و نفوذ رو کشف می‌کنید. این ابزار نه تنها برای هک، بلکه برای هر ادمین شبکه‌ای که می‌خواد بدونه در زیرساختش چه می‌گذره، حیاتیه.