السلام عليكم ورحمة الله وبركاته
|
النسخة الرسمية لكتاب Nmap Network Scanning |
مؤكد ان هناك الكثير قد سمع بكتاب Nmap Network
Scanning الذي يشرح كيفية المسح الضوئي
لشبكات باستخدام الاداة (Nmap)الذي قام بتأليفه المبرمج Fyodor ومطور الأداة (Nmap) الكتاب
احترافي جدا وقراءته
سلسا جدا مشوقة جدا لكي لا تشعر القارئ بالملل الكتاب يشرح جميع إمكانيات الأداة
الخصائص بالتفصيل وأيضاً طرق المسح.
Scanning)) ومن أجمل الأمور التي عجبتني هي طريقة شرحه هي الفرق بين الـ Script
Kiddies.
وبين المحترفين أو لنقول الفاهمين شغلهم صح الأول
كل الذي يعرفه هو تنفيذ الأداة بشكلها الطبيعي او الأساسي
بينما الذي يعرف المسح الضوئي بشكل الصحيح سيعرف كيف يفرق بين اختبار وآخر ويعرف الوقت الذي
يستعمل هذا ومتى يستعمل ذلك,أيضاً الأداة كما يعرف
مستخدميها بأن وأنا ان لها خيارات/خصائص كثيرة جداً
جداً، ولكن لا يعرف ميزة كل خيار
من هؤلاء سوى من يفهمون بالأداة وطريقة عملها أما البقية كما ذكرت
مجرد تنفيذ الطرق
المسح الأساسية, الكتاب أيضاً يوضح الفرق في عمل مسح ضوئي بالطريقة الأساسية
بعض الأحيان والتي ممكن تنتهي بعد ربع ساعة من الزمن وبين تنفيذ نفس الفحص والحصول على نفس
النتائج
بالضبط ولكن ربما بوقت لا يتجاوز بضع ثواني نعم الكاتب يركز على جميع الطرق الممكنة
يشرح الـ Idle
Scan بطريقة رائعة ومفهومة لأي شخص بصراحة ويشرح ايضا كيف نستطيع
ان نعمل مقارنة بين نتائج المسع الضوئي باستخدام (Ndiff) وتنفيذ
عملية المسح الضوئي
باستخدام (script)
محدد ايضا معرفة مشاكل الشبكة واصلاحه عن طريق اظهار
لنا حركة مرور
الحزم المرسلة والواردة خلال المسح الضوئي لمعرفة ما اذا كان هناك
مشكلة معينة ايضا الميزة
الرائعة تحديد
نوع الانظمة التي ننفذ عليه المسح الضوئي وتخمين نوع النظام ما لم يعرف من خلال
المسح الضوئي بالإضافة الى إنه يركز كثيراً على جانب الـ Performance في عملية الفحص
ويركز على عملية الـReporting
كيف ممكن تستفيد من ميزات Nmap العديدة في الـ Reporting وطرق الحصول
عليه أيضاً الكتاب
يوضح بشكل كبير كيفية عمل Nmap في مسائل الـ OS
Detection
ومسائل الـ Service
Version وحتى الـ Application أيضاً يوضح طرق تجاوز الـ
IDS وحتى طرق تخريبها !! الكتاب أيضاً يشرح جميع ملفاته وكيفية التعديل عليها …
يشرح
الواجهة الرسومية له أيضاً. وقبل أن أنسى وأختم، الكتاب يشرح طرق الحماية من الأداة
نفسها :)
صراحة الكتاب جميل جدا ولقد استفدت منها كما مبتدئ في
الشبكات جدا وأنوي قراءته مرة أخرى لترسيخ
خصائصه المذهلة لأنه جدا مساعدة لكل شخص مبتدئ،
لأنه وبصراحة الأداة لديه العديد من
الاوامر هي متابعة يوميا من قبل مطورين
المتطوعين لتطويره وتحسين عمله كل يوم هنالك شيء
جديد في الاداة و الكتاب مفيد لكل من يهتم بمجال الـ (Network Security)
وحتى الـ ((Administrators الذين ربما تكون من بين أعمالهم أمور المسح الضوئي التي تطلب
في بعض
الاحيان استعمال (Nmap) فيها أنصح بشراء الكتاب وقراءتها اذا توفر ذلك, وأيضاً
أنصح
بمن لا يملك معرفة كبيرة في الـ TCP/IP أن يقرأ عنه أكثر وذلك ليعرف الحزم (Packets)
بشكل أفضل ويعرف ما لذي يحدث اثناء التدقيق
في عمليات المسح الذي يتحدث عنه
الكاتب. لأنه ستمر عليك مصطلحات كثيرة إن لم تكن على
دراية بها لن تستفيد من تلك الفقرات
حتى الكاتب في بداية الكتاب وفي فقرة TCP/IP
Reference يطلب منك أن تقرأ بعض المصادر
لكي تستفيد أكثر من الكتاب لمعرفة
محتويات الكتاب الرسمي ورؤية ماذا قيل عنه : (الكتاب Nmap)
هذا
التقرير المفصل هوا للأستاذ : ولقد عدلت عليه في بعض الاشياء البسيطة
تم إضافة
تقرير (B!n@ry) الى موقع الكتاب الرسمي :) بعد
مراسلة الأستاذ للمطور "Fyodor"
بخصوص التقرير، وقد قام بوضعه في صفحة الكتاب الرسمية والأستاذ
يستحق ذلك J عنوان التقرير
بالنهاية
نصيحة مني ومن الأستاذ لوجه الله تعالى إن
كنت قادر على شراء الكتاب أو قراءة اكبر عدد من
المعلومات حول مشروع (Nmap)
لا تتردد أبداً لأني بعد
قراءة مقالت الأستاذ عن
الاداة شرعت فورا بتعلمها وفكرت بتصميم كتاب له ونجحت الفكرة
الحمد الله.