ابزار Nmap یکی از قدرتمندترین و رایج‌ترین ابزارها برای اسکن و شناسایی شبکه‌هاست که به متخصصین امنیت، تحلیلگران شبکه و هکرهای کلاه‌سفید و کلاه‌سیاه اجازه می‌دهد تا نقشه دقیقی از سیستم‌ها و شبکه‌ها تهیه کنند. با این وجود، بسیاری از شبکه‌ها توسط فایروال‌ها محافظت می‌شوند که مانع از اسکن ساده و مستقیم می‌شوند. در این مقاله، به بررسی روش‌های مختلف استفاده از Nmap برای اسکن سیستم‌هایی که با فایروال محافظت می‌شوند و تکنیک‌های دور زدن فیلترها و محدودیت‌های فایروال می‌پردازیم.

Nmap چیست؟

Nmap (Network Mapper) یک ابزار رایگان و متن‌باز برای کشف شبکه و انجام اسکن‌های امنیتی است که قابلیت شناسایی پورت‌های باز، سرویس‌های در حال اجرا، سیستم‌عامل‌ها و حتی شناسایی آسیب‌پذیری‌های امنیتی را دارد. با این وجود، شبکه‌های ایمن شده توسط فایروال‌ها ممکن است مانع از دسترسی مستقیم به این اطلاعات شوند. در نتیجه، تکنیک‌های پیچیده‌ای برای دور زدن این محدودیت‌ها توسعه یافته است.

نقش فایروال در محدودیت اسکن شبکه

فایروال‌ها ابزاری هستند که ترافیک ورودی و خروجی شبکه را بر اساس مجموعه‌ای از قوانین مشخص محدود می‌کنند. این ابزارها معمولاً برای جلوگیری از اسکن‌های شبکه‌ای، فیلتر کردن بسته‌ها و مسدود کردن دسترسی به پورت‌های غیرمجاز استفاده می‌شوند. به عنوان مثال:

• Packet Filtering: فایروال‌ها می‌توانند بسته‌ها را بر اساس اطلاعات هدر، مانند آدرس IP، پروتکل، یا پورت، فیلتر کنند.
• Stateful Inspection: برخی از فایروال‌ها قابلیت بررسی وضعیت ارتباط را دارند و تنها ارتباطات معتبر را اجازه می‌دهند.
• Proxy Firewalls: فایروال‌های پروکسی ارتباطات را از طرف کلاینت ایجاد می‌کنند و دسترسی مستقیم به شبکه داخلی را محدود می‌سازند.

تکنیک‌های دور زدن فایروال با Nmap

1. اسکن TCP SYN (نیمه‌باز)

این اسکن که با فلگ -sS در Nmap اجرا می‌شود، تنها یک بسته SYN به پورت ارسال می‌کند و منتظر پاسخ می‌ماند. در صورتی که پورت باز باشد، پاسخ SYN-ACK دریافت می‌شود و در غیر این صورت RST بازگردانده می‌شود. این روش بسیار سریع و کارآمد است، زیرا ارتباط کامل TCP برقرار نمی‌شود و ممکن است توسط برخی فایروال‌ها شناسایی نشود.

nmap -sS <target>

2. اسکن TCP ACK

این نوع اسکن که با فلگ -sA اجرا می‌شود، برای شناسایی قوانین فیلتر کردن فایروال‌ها استفاده می‌شود. این اسکن با ارسال بسته‌های ACK به مقصد اجرا می‌شود تا فایروال‌هایی که بر اساس وضعیت (Stateful) بسته‌ها عمل می‌کنند را شناسایی کند.

nmap -sA <target>

3. اسکن UDP

بر خلاف TCP، پروتکل UDP بدون ایجاد ارتباط مستقیم کار می‌کند. این ویژگی باعث می‌شود که شناسایی ارتباطات باز بسیار سخت‌تر باشد. از آنجا که بسیاری از فایروال‌ها به طور پیش‌فرض ترافیک UDP را مسدود نمی‌کنند، اسکن UDP می‌تواند در شناسایی سرویس‌هایی که بر اساس این پروتکل اجرا می‌شوند مفید باشد.

nmap -sU <target>

4. اسکن فریب دهنده با استفاده از IP Spoofing

یکی از تکنیک‌های پیچیده برای دور زدن فایروال‌ها، جعل هویت آدرس IP است. Nmap این امکان را فراهم می‌کند که بسته‌ها با آدرس‌های IP جعلی ارسال شوند تا مسیر‌یابی ترافیک به صورت نادرست صورت گیرد و از این طریق فایروال را دور بزنند. فلگ -D برای این منظور استفاده می‌شود.

nmap -D RND:10 <target>

5. استفاده از فیلتر Bypass

برخی فایروال‌ها بر اساس بسته‌های خروجی پاسخ می‌دهند و ممکن است اجازه دهند که اسکن‌های خاصی از طریق عبور داده شوند. با استفاده از فلگ --badsum می‌توان Nmap را طوری پیکربندی کرد که بسته‌های دارای چک‌سام نادرست ارسال کند، که ممکن است توسط فایروال‌های ضعیف‌تر رد نشود.

nmap --badsum <target>

6. استفاده از Fragmentation

با استفاده از تکنیک fragmentation، بسته‌های Nmap به بخش‌های کوچکتری شکسته می‌شوند تا فایروال‌ها نتوانند به راحتی محتوای آن‌ها را تشخیص دهند. این تکنیک با فلگ -f قابل اجرا است.

nmap -f <target>

7. اسکن زمانبندی شده

یکی دیگر از روش‌ها برای دور زدن فایروال، تنظیم زمانبندی اسکن‌ها به صورت نامنظم است. این کار باعث می‌شود که سیستم‌های تشخیص نفوذ (IDS) نتوانند اسکن را به عنوان حمله شناسایی کنند. فلگ‌های -T برای تعیین زمانبندی استفاده می‌شوند.

nmap -T2 <target>

محدودیت‌ها و چالش‌ها

هر چند تکنیک‌های ذکر شده می‌توانند در دور زدن فایروال‌ها مفید باشند، اما باید توجه داشت که بسیاری از فایروال‌های مدرن و سیستم‌های تشخیص نفوذ به روز شده‌اند تا این نوع اسکن‌ها را شناسایی کنند. از این رو، استفاده از این روش‌ها به صورت خودکار منجر به موفقیت نخواهد شد و نیاز به بررسی دقیق هر شبکه دارد.

علاوه بر این، اجرای اسکن‌های پیچیده و دور زدن فایروال‌ها ممکن است باعث افزایش سطح آگاهی شبکه هدف شود و منجر به اقدامات دفاعی مانند مسدود کردن آی‌پی مهاجم گردد.