Nmap

  • عرض
  • المزيد
المتابعين
فارغ
إضافة جديدة...
 
 

ي
يوسف_مكي
·
تمت الإضافة تدوينة واحدة إلى , Nmap
تعرف على Termux وكيفية استخدامه لفحص الشبكات Wi-Fi
يعتبر تطبيق Termux أحد الأدوات المهمة لمستخدمي نظام التشغيل أندرويد الذين يطمحون لتوسيع حدود استخدام أجهزتهم. هذا التطبيق يتيح بيئة محاكاة لنظام لينكس على الهاتف المحمول، مما يوفر إمكانيات واسعة للمطورين ومحبي التقنية. واحدة من الاستخدامات الشائعة لـ Termux هي فحص الشبكات اللاسلكية Wi-Fi، وهو موضوعنا اليوم. في هذه المقالة، سنتحدث بشكل مفصل عن كيفية استخدام Termux لفحص الشبكات اللاسلكية، وسنتناول أيضًا الأدوات الضرورية، والإرشادات خطوة بخطوة لفهم الشبكة والتحقق منها. هذا الدليل مصمم خصيصًا ليكون مفيدًا سواء كنت مبتدئًا أو محترفًا في عالم التكنولوجيا والشبكات. ما هو Termux؟ Termux هو تطبيق مفتوح المصدر يتيح لك إنشاء بيئة تشغيل لنظام لينكس مباشرة على هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام أندرويد. هو أكثر من مجرد تطبيق؛ بل يعتبر محطة تشغيل قوية يمكن استخدامها لتثبيت وتعديل أدوات متنوعة ومفتوحة المصدر. مميزات Termux: توافر آلاف الحزم التي يمكن تثبيتها بسهولة مثل الأدوات البرمجية وتطبيقات الأمان. يعمل كتطبيق طرفي قوي يدعم أوامر لينكس ويوفر القدرة على تشغيل تعليمات برمجية مكتوبة مسبقًا. دعم كامل للغات البرمجة مثل Python، Bash، Ruby، وغيرها. إمكانيات موسّعة للمطورين نظراً لدعمه للأدوات البرمجية والشبكات. نظرًا لهذه الميزات، اكتسب Termux شعبية كبيرة بين المطورين ومحترفي التقنية، خاصة أولئك الذين يبحثون عن حلول سريعة وفعالة لفحص الشبكات وتأمين الأجهزة. لماذا يستخدم Termux لفحص شبكات Wi-Fi؟ الشبكات اللاسلكية Wi-Fi هي محور رئيسي في عالم الاتصال الحديث، والحفاظ على أمان هذه الشبكات أمر ذو أهمية كبيرة. يساعد استخدام Termux في تحقيق ذلك بسبب المزايا التالية: المرونة: يتيح لك الوصول إلى أدوات تحليل قوية يمكن استخدامها لفحص الشبكة. التكلفة: كون التطبيق مفتوح المصدر ومجاني، فهو أقل تكلفة مقارنة بالأدوات الأخرى. سهولة التثبيت: تثبيت الأدوات المطلوبة داخل Termux هو عملية مباشرة لا تحتاج إلى مهارات برمجية متقدمة. مجموعة أدوات متنوعة: يتيح Termux تثبيت أدوات مختلفة مثل Aircrack-ng، Nmap وغيرها من الأدوات التي تساعد في تحليل الشبكات. بواسطة Termux، يمكنك بسهولة فهم المكونات الداخلية لشبكتك، مثل الأجهزة المتصلة بها، ونقاط الضعف، وغيرها، مما يجعله أداة مثالية لمحترفي الأمن السيبراني. الأدوات الموصى بتثبيتها داخل Termux لفحص الشبكات اللاسلكية للتعامل مع الشبكات اللاسلكية Wi-Fi من خلال Termux، ستحتاج إلى تثبيت مجموعة معينة من الأدوات. إليك أهمها: Nmap: أداة فحص الشبكات الشهيرة التي تساعدك على اكتشاف الأجهزة المتصلة وتحليلها. Aircrack-ng: مجموعة أدوات قوية لتحليل وحماية الشبكات اللاسلكية. Reaver: أداة متخصصة في اختراق الشبكات باستخدام بروتوكول WPS. Wireshark: عُرفت هذه الأداة بتحليل حزم الشبكة للمساعدة في فهم البيانات التي تمر عبر الشبكة. ستحتاج إلى تثبيت هذه الأدوات داخل Termux باستخدام مدير الحزم الخاص به. كيفية تثبيت Termux وأدوات فحص الشبكات إذا قررت بدء التحقيق في الشبكات باستخدام Termux، فإن خطوات التثبيت لن تكون معقدة. اتبع هذه الخطوات التفصيلية: 1. تثبيت Termux الخطوة الأولى: قم بتنزيل وتثبيت تطبيق Termux من متجر Google Play أو من الموقع الرسمي الخاص به. تأكد من أنك تستخدم إصدارًا محدثًا للحصول على كافة الميزات الجديدة. الخطوة الثانية: افتح التطبيق، وستظهر لك شاشة الطرفية حيث يمكنك البدء في تنفيذ أوامر لينكس. 2. تحديث الحزم وتثبيت مدير الحزم قبل تثبيت أي أداة، يوصى بتحديث Termux للحزمة للتأكد من أنك تعمل مع الإصدار الأحدث. قم بتنفيذ الأمر التالي: apt update && apt upgrade بعد التحديث، ستحتاج إلى تثبيت مدير الحزم الأساسي مثل pkg لتثبيت الأدوات المطلوبة لاحقًا. 3. تثبيت أدوات تحليل الشبكات لتثبيت Nmap على سبيل المثال، يمكنك تنفيذ الأمر التالي داخل Termux: pkg install nmap وبالمثل، يمكن تثبيت Aircrack-ng بأمر: pkg install aircrack-ng كرر نفس العملية مع الأدوات الأخرى بناءً على احتياجاتك. كيفية فحص شبكات Wi-Fi باستخدام Termux بعد تأمين بيئة Termux وتثبيت الأدوات، يمكنك البدء في تحليل شبكات Wi-Fi. إليك كيفية استخدام الأدوات المذكورة: 1. استخدام Nmap لتحليل الشبكة أداة Nmap تقدم تحليل شامل للشبكة بما في ذلك الأجهزة المتصلة، والمنافذ المفتوحة، والخدمات التي يجري تشغيلها. لتنفيذ فحص على الشبكة، يمكن استخدام الأمر التالي: nmap -sP 192.168.1.0/24 هذا الأمر يسمح بتحليل جميع الأجهزة المتصلة ضمن نطاق شبكة محددة. 2. استخدام Aircrack-ng لتحليل الشبكات اللاسلكية Aircrack-ng مفيد لاختبار قوة كلمة المرور لشبكات Wi-Fi. للحصول على تحليل متقدم، يمكن استخدامه لتحديد نقاط الضعف واستخدام الخيارات المتاحة حسب احتياجاتك. 3. تحليل بيانات الشبكة باستخدام Wireshark لأغراض تحليل البيانات المُمررة داخل الشبكة، يمكن استخدام Wireshark بعد تثبيته في Termux لفهم التدفق وتحليل الإشارات الموجّهة. نصائح هامة للمستخدمين عند استخدام Termux لتحليل الشبكات، يجب أن تضع في اعتبارك الأمور التالية: تأكد من أنك تملك الإذن لاستخدام هذه الأدوات على الشبكات التي تقوم بتحليلها. استخدم الأدوات بشكل أخلاقي لتجنب التعرض لأي مسؤولية قانونية. احتفظ بنسخة احتياطية من البيانات قبل تنفيذ أية أوامر متعلقة بالشبكة. احرص على تحديث الأدوات بشكل دوري للحصول على أفضل أداء. الخاتمة يُعتبر Termux أداة قوية للمستخدمين المهتمين بفحص الشبكات اللاسلكية Wi-Fi. من خلال الجمع بين ميزات هذا التطبيق والأدوات المفتوحة المصدر مثل Nmap وAircrack-ng، يمكن تحقيق فهم عميق للشبكة وتأمينها ضد التهديدات المحتملة. لا يتطلب العمل مع Termux فهمًا عميقًا للبرمجة، ولكن الإلمام بالأوامر الأساسية سيمنحك فرصة كبيرة لاستكشاف إمكانيات التطبيق. تذكر دائمًا أن التحليل الأخلاقي للشبكات هو الطريق الصحيح لاستخدام هذه الأدوات بطريقة آمنة وفعالة. -ng _تحليل

N
networkninja21
·
تمت الإضافة تدوينة واحدة إلى , Nmap
فهم عمليات فحص المنافذ (Port Scanning): دليل شامل
تعد عمليات فحص المنافذ (Port Scanning) واحدة من المفاهيم الأساسية في أمن الشبكات، وهي تقنية تُستخدم لتحديد المنافذ المفتوحة على جهاز أو شبكة. من خلال هذه المقالة، سنشرح بالتفصيل كيفية عمل فحص المنافذ، أهميته، طرقه المختلفة، مخاطره، واستخداماته الشرعية وغير الشرعية. ما هو فحص المنافذ (Port Scanning)؟ فحص المنافذ هو عملية تُستخدم لتحديد المنافذ المفتوحة والخدمات المتوفرة على جهاز أو شبكة. عندما يتم الاتصال بجهاز متصل على شبكة، فإنه يستخدم منافذ محددة لتبادل البيانات. هذه المنافذ تكون إما مفتوحة (Open)، مغلقة (Closed)، أو مفلترة (Filtered) حسب إعدادات الجهاز أو الشبكة. يتم إجراء فحص المنافذ بواسطة أدوات وبرمجيات متخصصة مثل Nmap، Zmap وMasscan، التي تقوم بإرسال طلبات إلى المنافذ المختلفة لجهاز معين وتحليل الردود لتحديد حالتها. هذه العملية تُعتبر خطوةً أساسية لتقييم أمان الشبكة. استخدامات فحص المنافذ يُستخدم فحص المنافذ لأغراض متعددة، تتراوح من التطبيقات الشرعية مثل التحقق من أمان الشبكات إلى الأغراض غير المشروعة مثل الهجمات السيبرانية. من بين الاستخدامات الشرعية: تحليل أمان الشبكات. الكشف عن الثغرات الأمنية. اختبار أنظمة الجدران النارية وطرق الحماية. تقييم وضع الجهاز للتأكد من عدم وجود منافذ غير ضرورية مفتوحة. أما الأغراض غير المشروعة فتتمثل في استغلال المنافذ المفتوحة للوصول غير المصرح به إلى الأنظمة أو استخدام البيانات التي يتم جمعها لإطلاق هجمات أخرى. أنواع فحص المنافذ هناك العديد من تقنيات فحص المنافذ التي يمكن استخدامها حسب الحاجة، وهي تتفاوت في التعقيد والسرعة والدقة. فيما يلي أهم أنواع فحص المنافذ: 1. الفحص البسيط (Connect Scan) الفحص البسيط هو الطريقة الأكثر وضوحًا لفحص المنافذ. يتم الاتصال بالمنافذ مباشرة لمعرفة ما إذا كانت مفتوحة أو مغلقة. وعلى الرغم من فعاليته، إلا أن هذه الطريقة قد تكون أكثر وضوحًا للشبكة المستهدفة، مما يجعل اكتشافها سهلاً. 2. الفحص المتخفي (Stealth Scan) في هذه الطريقة الأكثر تعقيدًا، يتم إرسال طلبات SYN (حزمة TCP) فقط دون استكمال الاتصال. إذا تم الرد بحزمة SYN/ACK فإن المنفذ يكون مفتوحًا، أما إذا تم الرد بحزمة RST فإن المنفذ مغلق. تُعد هذه الطريقة أقل وضوحًا من الفحص البسيط. 3. فحص UDP هذا النوع من الفحص يستهدف المنافذ التي تستخدم بروتوكول UDP. الفحص هنا يكون أكثر صعوبة لأن بروتوكول UDP لا يوفر آلية توضيحية للاتصال مثل بروتوكول TCP، لذا غالبًا يتم استخدام تحليل الردود لتحديد حالة المنفذ. 4. فحص باكتشاف الإصدار (Version Detection) في هذه الطريقة لا يتم فقط تحديد حالة المنافذ، بل يتم أيضًا اكتشاف نوع الخدمة وإصدارها على المنفذ المفتوح. تساعد هذه التقنية في معرفة المعلومات التقنية عن الخدمات التي يديرها الجهاز. أدوات فحص المنافذ هناك عدة أدوات شائعة تُستخدم في عمليات فحص المنافذ، منها: Nmap: يُعتبر من أقوى الأدوات حيث يوفر تفاصيل دقيقة حول المنافذ المفتوحة والخدمات. Masscan: أداة سريعة يمكنها فحص ملايين المنافذ بسرعة هائلة لكنها تقدم تفاصيل محدودة. Zenmap: واجهة رسومية لـ Nmap تجعل العملية أسهل للمبتدئين. Angry IP Scanner: أداة بسيطة وسهلة الاستخدام لفحص الشبكات الصغيرة. مخاطر فحص المنافذ رغم أهمية هذه التقنية، إلا أن لها مخاطر قد تؤثر على الأمان إذا تم إساءة استخدامها: استخدام فحص المنافذ لاكتشاف الثغرات في الشبكات بهدف شن هجمات. التسبب في أضرار لأنظمة الشبكات المستهدفة بسبب الحمل الناتج عن الفحص المكثف. الكشف عن معلومات حساسة يمكن أن يتم استخدامها للوصول غير المصرح به أو تعطيل خدمات الشبكة. كيفية حماية الشبكة من فحص المنافذ لحماية الشبكة من الفحص غير المشروع، يمكن اتباع الخطوات التالية: التحقق من المنافذ المفتوحة وإغلاق المنافذ غير الضرورية. تفعيل الجدران النارية وإعدادها بشكل صحيح لتصفية الفحوصات. استخدام أنظمة كشف التسلل (IDS) لأن هذه الأنظمة تعمل على اكتشاف الفحوصات غير المشروعة. مراجعة الخدمات المثبتة والتأكد من أنها آمنة ومحدّثة. الاستخدام الأخلاقي لفحص المنافذ يجب أن يتم استخدام فحص المنافذ بشكل مسئول وقانوني. فيما يلي بعض الإرشادات للاستخدام الأخلاقي لهذه التقنية: الحصول على إذن مسبق عند إجراء الفحص على شبكة ليست ملكًا لك. عدم استغلال المنافذ المفتوحة للوصول إلى البيانات أو الموارد غير المصرح بها. استخدام التقنية لأغراض تحسين الأمن وليس لتدمير الأنظمة أو التسبب بالأضرار. كلمة أخيرة عمليات فحص المنافذ (Port Scanning) تُعتبر أداة قوية لتقييم أمان الشبكات، لكنها تحمل القوة التي يمكن استخدامها بطرق شرعية وغير شرعية. من المهم فهم أساسيات هذه التقنية والتعامل معها بحذر وتحليل الاستفادة منها في تقوية حماية الأنظمة بدلاً من استغلال نقاط ضعفها. بغض النظر عن الهدف من استخدامها، فإن المعرفة الجيدة بالمنافذ، طرق فحصها، وكيفية الحماية منها تبقى ضرورية لكل متخصص في أمن المعلومات. إلى هنا ننتهي من المقال الشامل حول فحص المنافذ. إن كنت مهتمًا بأمن الشبكات، فإن القدرة على إدارة هذه التقنية بفعالية ستفتح أمامك الكثير من الفرص لتقوية البنية الأمنية لشبكتك.