Intelligence Gathering

بسم الله الرحمن الرحيم

اللهم صل وسلم على سيدنا محمد وعلى آله وصحبه اجمعين

اللهم علمنا ماينفعنا وانفعنا بما علمتنا انك انت العليم الحكيم

اليوم موضوعنا خفيف وهو عن جمع المعلومات والموضوع راح يتكلم عن الاداة الجبارة nmap الاداة فيها الكثير من الخصائص واليوم راح اتكلم باذن الله عن بعض هذه الخصائص



#Port Scan (-sn)

في الخيار هذا تقوم nmap بعمل مسح للهوست الحي ولا تقوم بعمل مسح للمنافذ 



الحزم المرسلة في هذا النوع من المسح هي 

1.ICMP echo request.
2.TCP SYN to port 443.
3.TCP ACK to port 80.
4.ICMP timestamp

#Port Scanning Basics

يوجد لدينا 6 حالات في مسح المنافذ وراح نتعرف عليها باذن الله 

اول حالة معنا وهي 

A-Open
ومعناها ان البورت مفتوح ويقبل استقبال الحزم سواء كانت TCP او UDP 

B-Closed 
المنفذ مغلق وفي هذه الحالة الحزم ترسل لـnmap وتكون معروفة ومنها يحدد انه مغلق 
C-Filtered
 المنفذ مفلتر nmap مايقدر يحدد اذا كان البورت مغلق او مفتوح لعدم وصول الحزم والسبب غالبا مايكون جدار ناري 
D-Unfiltered
المنفذ غير مفلتر ولكن nmap مايقدر يحدد اذا كان مفتوح او مغلق 
E-Open|Filtered
nmap غير قادر على تحديد اذا ماكان المنفذ مفتوح او مفلتر 
F-Flosed|Filtered
nmap غير قادر على تحديد ما اذا كان المنفذ مغلق او مفلتر 

الان بعد ماتعرفنا على الحالات خلونا نتعرف على طرق مسح المنافذ 

#-sS (TCP SYN scan) 
هذا هو المسح الافتراضي ويتميز بالسرعة والقدرة على مسح الالاف من المنافذ 
#-sT (TCP connect scan)  
هذا هو المسح الافتراضي لبروتوكلات TCP 
#-sU (UDP scans)  
يقوم بمسح بروتوكولات UDP 


مثال 
nmap -sT -sU 127.0.0.1 

#Service and Version Detection


ننتقل الى معرفة الخدمات واصداراتها 

#-sV (Version detection)  

بالفلاق هذا نستطيع تحديد الخدمات والبرامج واصداراتها وبالامكان ايضا استبداله A- جيمعها تفي بالغرض 





الى هنا ينتهي الدرس القاكم في دروس اخرى باذن الله 

اذا اعجبك فاذكر الله وادع لي وان لم يعجبك فانتقدني لاصبح افضل  

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد