اي هي Nmap , Masscan , واي الفرق بينهم ؟؟؟؟ دا اللي هنعرفه دلوقتي
___________________________
Nmap
أداة فحص شبكات بتستخدم في مرحلة جمع المعلومات (reconnaissance)، وبتشتغل عن طريق إرسال أنواع مختلفة من الباكتات وتحليل الردود، عشان تستنتج معلومات تفصيلية عن الهدف
أهم الوظائف:
فحص البورتات المفتوحة
تحديد نوع الخدمات اللي شغالة على البورتات
معرفة إصدار كل خدمة
اكتشاف نظام التشغيل
استخدام سكريبتات جاهزة لفحص ثغرات أو جمع معلومات إضافية
_______________________
أشهر الأوامر:
فحص عادي:
nmap target
فحص stealth (SYN Scan) عشان ما يبانش في الـ logs:
nmap -sS target
معرفة الخدمات وإصداراتها:
nmap -sV target
معرفة نظام التشغيل:
nmap -O target
فحص شامل (OS + Services + traceroute):
nmap -A target
فحص شبكة كاملة:
nmap -sn ip/24
فحص سكريبتات للثغرات:
nmap --script=vuln target
______________________
مميزات Nmap:
دقيق جدًا
بيديك معلومات متعمقة
بيستخدم سكريبتات قوية (NSE) لفحص ثغرات وتحليل البروتوكولات
__________________
عيوب Nmap:
بطيء لو النطاق كبير
ممكن يتحس في الـ IDS/IPS بسهولة لو ما استخدمتش تخفي
_____________________________________________________________
Masscan
أداة فحص بورتات، بتركّز على السرعة مش التفاصيل
بتفحص ملايين الـ IPs في وقت قليل جدًا، لكن كل اللي بتعرفه منها هو إن البورت مفتوح أو لأ، من غير ما تعرف نوع الخدمة أو إصدارها
__________________________
أهم الوظائف:
مسح واسع على نطاق ضخم جدًا
البحث عن بورتات مفتوحة بشكل سريع
تجميع أولي لنتايج تكمّل بيها فحصك بـ Nmap
أشهر الأوامر:
فحص بورت محدد على رينج كبير:
masscan -p80 target_range --rate=10000
فحص أكتر من بورت:
masscan -p22,80,443 target_range --rate=15000
حفظ النتائج بصيغة Nmap:
masscan -p80 target_range -oX result.xml
استخدام النتايج مع Nmap:
nmap -iL result.xml
__________________________________
مميزات Masscan:
أسرع من Nmap بكتير في الفحص الواسع
مناسب لما يكون عندك آلاف أو ملايين الـ IPs
خفيف جدًا على النظام
عيوب Masscan:
مش بيديك نوع الخدمة
بيطلع false positives أحيانًا لو السرعة عالية جدًا
محتاج تتحكم في --rate كويس عشان ما تغرقش الشبكة
__________________________________________
الفرق بين Nmap و Masscan ببساطة:
السرعة:
Nmap: أبطأ نسبيًا
Masscan: سريع جدًا
الدقة:
Nmap: بيديك تفاصيل دقيقة عن الهدف
Masscan: بس بيعرفك إذا كان البورت مفتوح أو لا
نوع الخدمة وإصدارها:
Nmap: يحدد نوع الخدمة وإصدارها
Masscan: لا يحدد نوع الخدمة
اكتشاف نظام التشغيل:
Nmap: يقدر يحدده
Masscan: لا يحدد نظام التشغيل
الفحص الواسع:
Nmap: ممكن، لكن مش أسرع حاجة
Masscan: الأفضل للفحص الواسع جدًا
فحص الثغرات:
Nmap: يدعم سكريبتات قوية (NSE)
Masscan: لا يدعم
أفضل استخدام:
Nmap: مناسب لفحص أهداف محددة وتحليلها بالتفصيل
Masscan: مناسب كبداية لمسح سريع وكبير على شبكة أو نطاق واسع
الطريقة الصح؟
ابدأ بـ Masscan، اعرف مين فاتح بورتات، وبعد كده استخدم Nmap على النتائج المهمة عشان تفحصها بعمق
كده بتوفّر وقت، وبتشتغل بذكاء
وده اللي يفرق بين واحد بيستخدم الأدوات، وواحد فاهم إمتى يستخدم إيه
#Sen00oo
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |