🔧 Nmap - Network Mapper

🔐 Network Scanner 📡 Information Gathering

Category: 1️⃣ Information Gathering Tools

---

📝 Description

Nmap (Network Mapper) एक मुफ्त और ओपन-सोर्स नेटवर्क स्कैनिंग टूल है। यह साइबर सिक्योरिटी एक्सपर्ट्स और सिस्टम एडमिनिस्ट्रेटर्स का सबसे पसंदीदा टूल है। Nmap नेटवर्क से जुड़े सभी डिवाइस, खुले हुए पोर्ट, चल रही सर्विसेज, ऑपरेटिंग सिस्टम, और फायरवॉल की जानकारी इकट्ठा कर सकता है। इसे पेनिट्रेशन टेस्टिंग, नेटवर्क ऑडिटिंग, और वल्नरेबिलिटी असेसमेंट के लिए उपयोग किया जाता है।

विशेषता: Nmap स्क्रिप्टिंग इंजन (NSE) के जरिए एडवांस्ड वल्नरेबिलिटी डिटेक्शन, मालवेयर डिटेक्शन, और ऑटोमेटेड अटैक भी कर सकता है।

📦 Installation

Linux (Ubuntu/Debian):

sudo apt update && sudo apt install nmap -y

Linux (RHEL/CentOS/Fedora):

sudo yum install nmap

macOS (Homebrew):

brew install nmap

Windows: https://nmap.org/download.html से इंस्टॉलर डाउनलोड करें और इंस्टॉल करें।

स्रोत कोड से इंस्टॉल:

wget https://nmap.org/dist/nmap-7.95.tar.bz2
tar -xjf nmap-7.95.tar.bz2
cd nmap-7.95
./configure
make
sudo make install

💻 Common Commands (उदाहरण सहित)

🔹 1. बेसिक पोर्ट स्कैन - सबसे आम और आसान स्कैन:

nmap target.com

🔹 2. सर्विस वर्जन डिटेक्शन - कौन सी सर्विस किस वर्जन पर चल रही है:

nmap -sV target.com

🔹 3. ऑपरेटिंग सिस्टम डिटेक्शन - टारगेट का OS पता करना:

nmap -O target.com

🔹 4. स्पेसिफिक पोर्ट स्कैन - सिर्फ कुछ पोर्ट चेक करना:

nmap -p 22,80,443,8080 target.com

🔹 5. पोर्ट रेंज स्कैन - पोर्ट्स की रेंज देना:

nmap -p 1-1000 target.com

🔹 6. एग्रेसिव स्कैन (Aggressive Scan) - सब कुछ एक साथ:

nmap -A target.com

🔹 7. स्टील्थ SYN स्कैन - फायरवॉल से बचने के लिए:

nmap -sS target.com

🔹 8. UDP स्कैन - UDP पोर्ट्स के लिए:

nmap -sU target.com

🔹 9. मल्टीपल होस्ट स्कैन - एक साथ कई IP स्कैन करना:

nmap 192.168.1.1-50

🔹 10. सबनेट स्कैन - पूरा नेटवर्क स्कैन:

nmap 192.168.1.0/24

🔹 11. फायरवॉल डिटेक्शन - फायरवॉल की पहचान:

nmap -sA target.com

🔹 12. NSE स्क्रिप्ट चलाना - वल्नरेबिलिटी स्कैन:

nmap --script vuln target.com

🔹 13. आउटपुट सेव करना - रिजल्ट फाइल में सेव:

nmap -sV -oN scan_result.txt target.com

🔹 14. टाइमिंग टेम्पलेट - स्पीड कंट्रोल:

nmap -T4 target.com

🎯 Use Cases (उपयोग के तरीके)

• नेटवर्क इन्वेंटरी: कंपनी के नेटवर्क में कितने डिवाइस (सर्वर, लैपटॉप, प्रिंटर) कनेक्ट हैं, यह जानना।
• सिक्योरिटी ऑडिट: किन सर्वर पर अनचाहे पोर्ट खुले हैं (जैसे 21 FTP, 23 Telnet) जो हैकर्स के लिए रिस्क हो सकते हैं।
• वल्नरेबिलिटी असेसमेंट: पुराने सॉफ्टवेयर वर्जन (जैसे Apache 2.2) ढूंढना जिनमें जानी-मानी वल्नरेबिलिटी होती है।
• फायरवॉल टेस्टिंग: फायरवॉल के नियम सही से काम कर रहे हैं या नहीं, यह टेस्ट करना।
• पेनिट्रेशन टेस्टिंग: पहला कदम - टारगेट की पूरी जानकारी इकट्ठा करना (Reconnaissance)।
• सर्वर मॉनिटरिंग: अपने सर्वर पर कौन से पोर्ट खुले हैं, यह नियमित रूप से चेक करना।

⚙️ Key Features (मुख्य विशेषताएँ)

• ✔️ होस्ट डिस्कवरी - नेटवर्क में लाइव डिवाइस ढूंढना
• ✔️ पोर्ट स्कैनिंग - TCP, UDP, SCTP पोर्ट्स स्कैन
• ✔️ वर्जन डिटेक्शन - सर्विस और वर्जन की पहचान
• ✔️ OS फिंगरप्रिंटिंग - ऑपरेटिंग सिस्टम की पहचान
• ✔️ NSE (Nmap Scripting Engine) - 600+ स्क्रिप्ट्स जो वल्नरेबिलिटी स्कैन, मालवेयर डिटेक्शन, ब्रूट फोर्स कर सकती हैं
• ✔️ GUI वर्शन (Zenmap) भी उपलब्ध

🔗 Official Resources

• Official Website: https://nmap.org
• Documentation: https://nmap.org/docs.html
• Nmap Network Scanning (Free Book): https://nmap.org/book/
• GitHub: https://github.com/nmap/nmap
• NSE Scripts List: https://nmap.org/nsedoc/

🔧 Related Tools (समान उपकरण)

• Zenmap: Nmap का GUI वर्शन - जिन्हें कमांड लाइन पसंद नहीं, उनके लिए
• Masscan: बहुत तेजी से पोर्ट स्कैन करने वाला टूल (1 मिनट में लाखों पोर्ट)
• Netcat (nc): नेटवर्क कनेक्शन, पोर्ट स्कैनिंग, और रिवर्स शेल के लिए
• Angry IP Scanner: सिंपल और तेज IP स्कैनर (Windows/Linux/Mac)
• Zmap: इंटरनेट-वाइड स्कैनिंग के लिए डिजाइन किया गया टूल

⚠️ Important Note (सावधानी)

यह टूल केवल उन्हीं सिस्टम पर उपयोग करें जिनकी आपको लिखित अनुमति हो। बिना अनुमति के किसी पर स्कैन करना साइबर अपराध है और इसके गंभीर कानूनी परिणाम हो सकते हैं। हमेशा अपने खुद के नेटवर्क या CTF/बग बाउंटी प्लेटफॉर्म पर ही प्रैक्टिस करें।

← Back to Home