Nmap

Nmap، نیٹ ورک میپر کے لیے مختصر، ایک طاقتور، اوپن سورس ٹول ہے جو نیٹ ورک ایکسپلوریشن اور سیکیورٹی آڈیٹنگ کے لیے ڈیزائن کیا گیا ہے۔ سالوں کے دوران، یہ سائبرسیکیوریٹی کے میدان میں ایک حقیقی معیار بن گیا ہے، جس کا استعمال پوری دنیا میں سسٹم ایڈمنسٹریٹرز، سیکیورٹی پروفیشنلز، اور نیٹ ورک کے شوقین افراد کرتے ہیں۔ یہ مضمون Nmap کی افادیت، اس کی اہم خصوصیات، اور یہ نیٹ ورک سیکیورٹی کی نگرانی اور اسے بڑھانے میں کس طرح مدد کرتا ہے۔

Nmap کیا ہے؟

Nmap ایک انتہائی لچکدار اور خصوصیت سے بھرپور ٹول ہے جو صارفین کو کمپیوٹر نیٹ ورک پر میزبان اور خدمات دریافت کرنے کی اجازت دیتا ہے، اس طرح سسٹم کا ایک "نقشہ" بناتا ہے۔ یہ ہدف کے میزبانوں کو خاص طور پر تیار کردہ پیکٹ بھیج کر اور پھر جوابات کا تجزیہ کرکے کام کرتا ہے۔ ایسا کرنے سے، Nmap معلومات کی ایک وسیع رینج جمع کر سکتا ہے، بشمول:

• نیٹ ورک پر کون سے میزبان دستیاب ہیں۔
• وہ میزبان کون سی خدمات پیش کر رہے ہیں۔
• وہ کون سے آپریٹنگ سسٹم چلا رہے ہیں۔
• کس قسم کے پیکٹ فلٹرز یا فائر وال استعمال میں ہیں۔

Nmap کی اہم خصوصیات

Nmap خصوصیات کی ایک متاثر کن حد کا حامل ہے جس نے اسے نیٹ ورک مینجمنٹ اور سائبر سیکیورٹی میں ایک اہم ٹول بنا دیا ہے:

1. میزبان دریافت: Nmap نیٹ ورک پر آلات دریافت کرنے میں ماہر ہے۔ یہ شناخت کر سکتا ہے کہ کون سے میزبان ہیں اور کون سی بندرگاہیں کھلی ہیں، نیٹ ورک کی ساخت کا واضح جائزہ فراہم کرتی ہے۔

2. پورٹ سکیننگ: Nmap کسی بھی سسٹم یا ڈیوائسز کے نیٹ ورک پر کھلی بندرگاہوں کی جانچ کر سکتا ہے، جو کسی بھی سیکیورٹی یا نیٹ ورک آڈٹ کا ایک اہم پہلو ہے۔

3. ورژن کا پتہ لگانا: اپنی جدید تحقیقاتی تکنیکوں کے ذریعے، Nmap اس بات کا تعین کر سکتا ہے کہ کھلی ہوئی بندرگاہوں پر کون سا سافٹ ویئر ورژن چل رہا ہے۔

4. آپریٹنگ سسٹم کا پتہ لگانا: یہ نیٹ ورک والے آلات کے آپریٹنگ سسٹمز اور ہارڈ ویئر کی خصوصیات کی شناخت کرنے کے قابل ہے۔

5. اسکرپٹ ایبل تعامل: اس کے Nmap Scripting Engine (NSE) کے ساتھ، صارفین نیٹ ورکنگ کے کاموں کی ایک وسیع صف کو خودکار کر سکتے ہیں، جدید سروس کا پتہ لگانے سے لے کر خطرے کا پتہ لگانے اور استحصال تک۔

Nmap سکرپٹ انجن کی طاقت (NSE)

Nmap Scripting Engine، یا NSE، Nmap میں استعداد اور فعالیت کا اضافہ کرتا ہے۔ یہ صارفین کو مختلف نیٹ ورک کے کاموں کو خودکار کرنے کے لیے اسکرپٹ لکھنے کی اجازت دیتا ہے۔ یہ اسکرپٹ Lua پروگرامنگ زبان میں لکھے گئے ہیں۔ NSE Nmap کو نیٹ ورک سکیننگ کے اپنے روایتی کردار سے آگے بڑھنے کی اجازت دیتا ہے، اور اسے اس کے لیے ایک طاقتور ٹول بناتا ہے:

• نیٹ ورک کی دریافت
• کمزوری کا پتہ لگانا
• استحصال

Nmap کے پاس تمام قسم کے کاموں کے لیے اسکرپٹس (nmap-scripts) کی ایک بھرپور لائبریری دستیاب ہے، جو اسے نیٹ ورک کے منتظمین اور سیکیورٹی پیشہ ور افراد کے لیے ایک ناگزیر ٹول بناتی ہے۔

Nmap آؤٹ پٹ کو سمجھنا: ایک مختصر جائزہ

Nmap مختلف فارمیٹس میں تفصیلی آؤٹ پٹ فراہم کرتا ہے، بشمول:

1. معیاری: ڈیفالٹ آؤٹ پٹ ٹرمینل میں دیکھنے کے قابل ہے۔
2. XML: مشین سے پڑھنے کے قابل آؤٹ پٹ جو مختلف نیٹ ورک ٹولز کے ذریعے استعمال کیا جا سکتا ہے۔
3. گرپ ایبل: ایک ایسا فارمیٹ جسے ٹیکسٹ پروسیسنگ ٹولز جیسے grep کے ذریعے آسانی سے پارس کیا جاتا ہے۔
4. اسکرپٹ Kiddie: ایک بصری طور پر مزین فارمیٹ جس میں بہت سے اضافی کردار اور گرافکس شامل ہیں۔

ذیل میں Nmap آؤٹ پٹ کی ایک سادہ مثال ہے:

Host is up (0.43s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap کے استعمال کی مثالیں۔

یہاں Nmap کے کچھ عام استعمال کی مثالیں ہیں:

• بنیادی Nmap اسکین: nmap [target]
• مخصوص بندرگاہوں کو اسکین کریں یا بندرگاہوں کی حد کو اسکین کریں: nmap -p 22,80,443 [target] یا nmap -p 1-100 [target]
• OS اور خدمات کا پتہ لگائیں: nmap -A [target]
• ** تیز اسکین (صرف nmap-services فائل میں بندرگاہوں کو اسکین کریں۔