يتم عرض جميع الجداول المقدمة في أوراق الغش أيضًا في الجداول أدناه والتي يسهل نسخها ولصقها.
يغطي الغش ورقة Nmap:
- خيارات استخدام مختلفة من Nmap
- بناء جملة الأمر المسح
- خيارات مواصفات المنفذ
- مضيف / 172.16.1.1 الاكتشاف
- أنواع المسح الضوئي
- الكشف عن الإصدار
- 172.16.1.1 المواصفات
- استخدام البرامج النصية NMAP NSE
- جدار الحماية التدقيق
- تنسيقات الإخراج NMAP
- اختيارات المسح
- خيارات توقيت NMAP
- أوامر متنوعة
عرض أو تنزيل صورة Cheat Sheet JPG
انقر بزر الماوس الأيمن على الصورة أدناه لحفظ ملف JPG (ارتفاع 1945 × 2470 بكسل) ، أو انقر هنا لفتحه في علامة تبويب متصفح جديدة. بمجرد فتح الصورة في نافذة جديدة ، قد تحتاج إلى النقر فوق الصورة للتكبير وعرض ملف JPEG بالحجم الكامل.
عرض أو تنزيل ملف PDF ورقة الغش
يمكنك تنزيل ملف الغش في ملف PDF هنا. إذا تم فتحه في علامة تبويب متصفح جديدة ، فما عليك سوى النقر بزر الماوس الأيمن على PDF وانتقل إلى تحديد التنزيل.
ما هو مدرج في ورقة الغش
تم إدراج الفئات والعناصر التالية في ورقة الغش:
خيارات استخدام مختلفة من Nmap
| ميناء الاكتشاف والمواصفات اكتشاف المضيف والمواصفات مسح الضعف كشف تطبيق وخدمة الإصدار كشف إصدار البرنامج مقابل المنافذ جدار الحماية / معرفات الغش |
بناء جملة الأمر المسح
| nmap [أنواع المسح الضوئي] [خيارات] {172.16.1.1 المواصفات} |
خيارات مواصفات المنفذ
| بناء الجملة | مثال | وصف |
| -P | nmap –p 23 172.16.1.1 | ميناء المسح ميناء ميناء معين |
| -P | nmap –p 23-100 172.16.1.1 | منفذ المسح منفذ نطاق منفذ معين |
| -ص | nmap -pU: 110، T: 23-25،443 172.16.1.1 | مسح U-UDP ، T-TCP أنواع المنافذ المختلفة |
| -ص- | nmap -p- 172.16.1.1 | ميناء المسح الضوئي لجميع الموانئ |
| -ص | nmap -smtp ، https 172.16.1.1 | منفذ المسح الضوئي من البروتوكولات المحددة |
| -F | nmap –F 172.16.1.1 | مسح ميناء سريع لتسريع |
| -P "*" | Namp -p "*" بروتوكول نقل الملفات 172.16.1.1 | ميناء المسح الضوئي باستخدام الاسم |
| -ص | nmap -r 172.16.1.1 | مسح المنفذ التسلسلي |
مضيف / 172.16.1.1 الاكتشاف
| التبديل / بناء الجملة | مثال | وصف |
| -SL | nmap 172.16.1.1-5 -SL | قائمة 172.16.1.1 دون المسح |
| -التعطيل | nmap 172.16.1.1/8 -sn | تعطيل مسح المنفذ |
| -السندات الإذنية | nmap 172.16.1.1-8 -Pn | يقوم المنفذ بمسح فقط وليس اكتشاف المضيف |
| -ملاحظة | nmap 172.16.1.185 -PS22-25،80 | اكتشاف SYN TCP على المنفذ المحدد |
| -PA | nmap 172.16.1.185 -PA22-25،80 | اكتشاف ACK TCP على المنفذ المحدد |
| -PU | nmap 172.16.1.1-8 -PU53 | اكتشاف UDP على المنفذ المحدد |
| -PR | nmap 172.16.1.1-1 / 8 -PR | اكتشاف ARP داخل الشبكة المحلية |
| -ن | nmap 172.16.1.1 -n | لا يوجد قرار DNS |
أنواع المسح الضوئي
| التبديل / بناء الجملة | مثال | وصف |
| -ŠŞ | nmap 172.16.1.1-sS | مسح منفذ TCP SYN |
| -ST | nmap 172.16.1.1 -sT | TCP ربط ميناء المسح الضوئي |
| -SA | nmap 172.16.1.1 -sA | تفحص منفذ TCP ACK |
| -سو | nmap 172.16.1.1 -sU | مسح منفذ UDP |
| -سادس | nmap -Sf 172.16.1.1 | مسح TCP FIN |
| -SX | nmap -SX 172.16.1.1 | مسح عيد الميلاد |
| -س | nmap-SP 172.16.1.1 | بينغ المسح |
| -سو | nmap -Su 172.16.1.1 | مسح UDP |
| -SA | nmap -Sa 172.16.1.1 | مسح ACK TCP |
| -SL | nmap -Sl 172.16.1.1 | مسح القائمة |
الكشف عن الإصدار
| التبديل / بناء الجملة | مثال | وصف |
| -SV | nmap 172.16.1.1 -SV | حاول العثور على إصدار الخدمة قيد التشغيل على المنفذ |
| -sv – كثافة الشدة | nmap 172.16.1.1 -sV –version – كثافة 6 | نطاق مستوى الشدة 0 إلى 9. |
| -sV – جميع الإصدارات | nmap 172.16.1.1 -sV – الإصدار جميع | اضبط مستوى الشدة على 9 |
| -sv – ضوء الاضاءة | nmap 172.16.1.1 -sV –version-light | تمكين وضع الضوء |
| -أ | nmap 172.16.1.1 -A | يتيح الكشف عن نظام التشغيل ، والكشف عن الإصدار ، ومسح البرنامج النصي ، وتتبع المسار |
| -O | nmap 172.16.1.1 -O | الكشف عن نظام التشغيل عن بعد |
172.16.1.1 المواصفات
| nmap 172.16.1.1 | مسح IP واحد |
| nmap 172.16.1.1 172.16.100.1 | مسح عناوين IP محددة |
| nmap 172.16.1.1-254 | مسح مجموعة من عناوين IP |
| nmap xyz.org | مسح المجال |
| nmap 10.1.1.0/8 | مسح باستخدام تدوين CIDR |
| nmap -iL scan.txt | مسح 172.16.1.1s من ملف |
| nmap – استبعاد 172.16.1.1 | استبعاد عناوين IP المحددة من المسح |
استخدام البرامج النصية NMAP NSE
| nmap –script = test script 172.16.1.0/24 | تنفيذ اليك البرنامج المدرج ضد عنوان IP المستهدف |
| nmap –script-update-db | إضافة نصوص جديدة |
| nmap -sV -sC | استخدام البرامج النصية الافتراضية الآمنة للمسح |
| nmap –script-help ="اختبار كتابي" | الحصول على مساعدة للبرنامج النصي |
جدار الحماية التدقيق
| nmap -f [172.16.1.1] | مسح حزم الحزم |
| nmap –mtu [MTU] [172.16.1.1] | تحديد MTU |
| nmap -sI [zombie] [172.16.1.1] | مسح الخمول Zoombie |
| nmap –source-port [port] [172.16.1.1] | منفذ المصدر اليدوي – تحديد |
| nmap – طول البيانات [الحجم] [172.16.1.1] | إلحاق البيانات بشكل عشوائي |
| nmap –Randomize-hosts [172.16.1.1] | 172.16.1.1 عشوائية ترتيب المسح |
| nmap –badsum [172.16.1.1] | الاختباري سيئة |
تنسيقات الإخراج NMAP
| الإخراج الافتراضي / العادي | nmap -o scan.txt 172.16.1.1 |
| XML | nmap -oX scanr.xml 172.16.1.1 |
| تنسيق grepable | snmap -oG grep.txt 172.16.1.1 |
| جميع الأشكال | nmap -oA 172.16.1.1 |
اختيارات المسح
| بناء الجملة | وصف |
| nmap -sP 172.16.1.1 | بينغ المسح فقط |
| nmap -PU 172.16.1.1 | مسح UDP ping |
| nmap -PE 172.16.1.1 | ICMP صدى بينغ |
| nmap -PO 172.16.1.1 | بينغ بروتوكول IP |
| nmap -PR 172.16.1.1 | ARP بينغ |
| nmap -Pn 172.16.1.1 | مسح دون الأزيز |
| nmap –traceroute 172.16.1.1 | متتبع |
خيارات توقيت NMAP
| بناء الجملة | وصف |
| nmap -T0 172.16.1.1 | أبطأ المسح |
| nmap -T1 172.16.1.1 | مسح صعبة لتجنب معرفات |
| nmap -T2 172.16.1.1 | مسح في الوقت المناسب |
| nmap -T3 172.16.1.1 | الموقت المسح الافتراضي |
| nmap -T4 172.16.1.1 | المسح العدواني |
| nmap -T5 172.16.1.1 | مسح عدواني جدا |
أوامر متنوعة
| nmap -6 | مسح أهداف IPV6 |
| nmap –proxies proxy 1 URL ، URL 2 الوكيل | تشغيل في الأهداف مع وكلاء |
| nmap – فتح | إظهار المنافذ المفتوحة فقط |
Nmap + Nessus ورقة الغش
إذا كنت تستخدم Nessus أيضًا مع Nmap ، فقم بتنزيل ورقة الغش هذه بدلاً من ذلك حيث تحتوي على جميع الجداول المدرجة في ورقة الغش Nmap بالإضافة إلى ثلاثة جداول إضافية من Nessus. انقر على الصورة أدناه لفتح JPG في نافذة جديدة حيث يمكنك حفظها. بدلاً من ذلك ، يمكنك تنزيل ملف PDF هنا.
Nessus تثبيت واستخدام
| التركيب | # apt-get install nessus |
| إضافة مسؤول للتطبيق | # nessus-adduser |
| تحديث المكونات | # nessus-update-plugins |
| بدء nessus | # / etc / init.d/nessusd start |
| تحقق ميناء nessus | # netstat -luntp أو # netstat –landtp |
Nessuscli
| nessus –h | عرض المساعدة |
| nessus –q | تشغيل في وضع الدفعي |
| nessus – قائمة السياسات | سياسات قائمة المدرجة في ملف التكوين .ness |
| nessus – قائمة التقارير | قائمة أسماء التقارير المدرجة في ملف التكوين .ness |
| nessus -p | قائمة المكونات المتاحة في الخادم |
| nessus – اسم السياسة (اسم السياسة) | حدد السياسة الواجب استخدامها عند بدء المسح في سطر الأوامر |
| nessus -T (تنسيق) | حدد تنسيق تقرير الإخراج (html ، text ، nbe ، nessus) |
| nessus – ملف الهدف (اسم الملف) | استخدم أهداف المسح المحددة في الملف بدلاً من ملف .nessus الافتراضي |
| nessus –x | لا تحقق من شهادات SSL |
أوامر خادم Nessus
| nessus-service -a (عنوان IP) | يستمع إلى عنوان IP المحدد فقط |
| nessus-service -c (اسم ملف التكوين) | اضبط لاستخدام ملف التكوين من جانب الخادم بدلاً من ملف التكوين الافتراضي |
| nessus-service -D | تعيين وضع الخادم لتشغيل الخلفية |
| nessus-service -h | قائمة ملخص أوامر nessus |
| خدمة nessus –ipv4 فقط | استمع إلى IPV4 فقط |
| nessus-service –ipv6-only | استمع إلى IPV6 فقط |
| nessus-service -K | قم بتكوين كلمة سرية رئيسية لبرنامج nessus scanner |
| nessus-service -p | اضبط الخادم للاستماع إلى المنفذ المحدد للعميل بدلاً من المنفذ الافتراضي 1241 |
| nessus-service -q | تشغيل في وضع هادئ |
This text is written in Arabic and discusses a cheat sheet for Nmap, a network exploration and security auditing tool. The cheat sheet includes various options for using Nmap, building scan command sentences, port specification options, host discovery, scan types, version detection, Nmap NSE script usage, firewall auditing, Nmap output formats, scan timing options, and miscellaneous commands. The cheat sheet is available in both JPG and PDF formats and covers Nmap + Nessus. The text provides examples and descriptions for each category and switch used in the cheat sheet.