Scanning With Nmap Basic - Scanning क्या है?

नमस्ते दोस्तों 

आज हम Scanning के बारे में जानेंगे की कैसे NMAP(जो की Scanning के लिए बेस्ट टूल है) इसका उपयोग  Scanning के लिए होता है। 

 Scanning क्या है?  

कई बार ऐसा होता है की हमे किसी सिस्टम को Hack करना होता है तो उसमे कुछ Outdated Sofwares installed होते है।  कई बार  लोग उन्हें update भी नहीं करते है तो इसका हम फायदा उठा सकते है क्योकि outdated softwares में कुछ vulnerability होती है जिससे के माध्यम से  उनके system को hack करने में मदद मिलती है इस फेज को  Vulnerability Scanner भी कह सकते है क्योकि हम इस फेज  में Vulnerabilities को ढूढते  है।  

इसलिए Scanning की जाती है . Scanning करने के लिए बहुत सारेसॉफ्टवर्स  है Kali Linux में  हम सिर्फ कुछ best tools का ही use करेंगे ।

तो सुरु करते है  NMAP की बेसिक जानकारी  :- 

मेरे पास जो VM Ware में Operating System install है उनके IP address है :-

Windows 10  : 192.168.116.129

Kali Linux : 192.168.116.137

इन IP Address की जगह आपको अपने PC के IP address type करने है ।

PORT SCANNING BY NMAP 

A SYN Scan :- 

SYN Scan एक TCP scan है जो TCP handshake को पूरा नहीं करता मतलब जो TCP connection होता है वो Three-way handshake: SYN -> SYN-ACK -> ACK होता है।  जब ये तीनो complete हो जाते है तब हमारा connection finish होता है लेकिन NMAP ऐसा नहीं करता है वो पहले SYN signal भेजता है किसी भी machine को (अगर SYN-ACK reply नहीं आता तो या तो machine ऑफलाइन है या वो port availabe नहीं है) और जब मशीन से SYN-ACK reply आ जाता है तब वो ACK कभी नहीं भेजता connection को complete करने के लिए ।

NOTE:- एक Ethical Hacker और Pentest के लिए ये बहुत ही जरुरी है कि वो अपने सभी Experiments के notes बना ले।  ये बाद में reports देने में help करता है क्योकि हमारे पास साड़ी reports होती है कि हमने कौन-कौन से अटैक्स किये और उनका results क्या रहा ।

Kali Linux में आपको निचे लिखी गयी कमांड टाइप करनी है जैसा कि Screen Shot में दिखाया गया है .

nmap -sS <windows_xp_ip><windows_7_ip> -oA test

ये मेरे PC के लिए 

nmap -sS 192.168.116.129 192.168.116.137 -oA test

जैसा कि आप देख सकते है की  Nmap ने कुछ ports दिखाए Open state में और उन पे क्या services चल रही है ये दिखाया। 

इस कमांड में -oA test में NMAP test नाम से 3 तरह कि फाइल्स बन देता  है हमारे रिकार्ड्स के लिए ताकि हमे अलग से नोट्स नहीं बनने पड़े। 

लेकिन हमे इससे ज्यादा कुछ नहीं पता चला तो next scan करते है जिससे हमे और ज्यादा जानकारी प्रापत होगी।

A Version Scan

SYN scan काफी अच्छ था लेकिन उससे हमे softwares के बारे में ज्यादा कुछ नहीं पता चला  इसलिए अब हम एक Version Scan करते है जिससे हमे ज्यादा जानकारी मिले, उसके लिए ये टाइप  करे terminal में 

nmap -sV <Os IP><Windows_10_IP> -oA testversion

nmap -sV 192.168.116.129 192.168.116.137 -oA testversion

UDP Scan

NMAP के SYN और Version Scans दोनों ही TCP Scans होते है और वो UDP ports की  Query नहीं करते क्योकि UDP connectionless होते है तो scanning का logic थोड़ा चेंज हो जाता है। 

Ok, UDP scan के लिए हमे UDP Packets भेजना होता है NMAP से उसके लिए हम (-sU) use करते है। 

nmap -sU <Os _IP><Windows_10 _IP> -oA testudp

nmap -sU 192.168.116.129 192.168.116.137 -oA testudp

अगर आप ने इसे टॉय किया है  आपने देखा होगा कि इसमें कई जगहों पर filtered लिखा आ रहा है, ये जब आता है जब NMAP Open UDP port और Filtered UDP ports में different नहीं कर पाता। Firewall इन्हे filter कर देता है ।

किसी एक खास  Port को Scan करना 

NMAP अपने आप ही लगभग 1,000 ports को scan करता है जबकि total 65,535 ports होते है . तो हमे खुद ही कोई port scan करना होता है . जैसे कि आप windows 10   में पहले zervit को चला दे और port 3232 डाल दे और उसे ऐसे ही open रहने दे . फिर Kali Linux पर ये command डाले 

nmap -sS -p 3232 windows_10 _IP

nmap -sS -p 3232 192.168.116.129

अब इस कमांड का यूज़ करके आप सिर्फ  port 3232 को ही सिर्फ scan करेंगे   

हम ऐसे ही किसी भी port को manually scan कर सकते है। 

आशा करता हु की आपको इससे कुछ मदद मिली होगी 

Thank You