🧪 LAB 2 : تعداد النطاقات الفرعية باستخدام Sublist3r (Subdomain Enumeration With Sublist3r)

🎯 الهدف الأساسي: اكتشاف جميع المضيفين النشطين (Live Hosts) والخدمات ونظام التشغيل ضمن شبكة معينة باستخدام أداة Zenmap على جهاز Windows Server.

🔧 الأدوات المستخدمة: (على Windows), Zenmap.

• 📜 خطوات التنفيذ:

• 1. 📊 تشغيل Zenmap وبدء الفحص (Scanning - Host & Port Discovery):

  • 🗣️ شغل أداة Zenmap على جهاز Windows Server (يمكن البحث عنها في قائمة Start).

  • 🗣️ في حقل "Target" بـ Zenmap، حط نطاق الشبكة الذي حددته (مثلاً):

    0.x.0.x/24

  • 🗣️ إذا كنت تبي تفحص فحص شامل عن المضيفين والمنافذ والخدمات وأنظمة التشغيل، فاختر "Intense scan" من قائمة "Profile". هذا الملف الشخصي يستخدم أوامر Nmap مثل nmap -T4 -A -v.

  • 🏛️ تفصيل Nmap (خيارات "Intense scan"):

    • nmap [Scan Type] [Options] [Target]

    • -T4: يحدد سرعة الفحص (4 هي سرعة معتدلة إلى سريعة).

    • -A: فحص عدواني (يشمل اكتشاف نظام التشغيل، اكتشاف إصدارات الخدمات، فحص السكريبتات الافتراضية، وtraceroute).

    • -v: زيادة مستوى الإسهاب (Verbosity) لإظهار تفاصيل أكثر.

  • 🗣️ اضغط على زر "Scan" لبدء عملية الفحص. قد يستغرق الفحص عدة دقائق (3-5 دقائق أو أكثر).

---

• 3. 📊 تحليل نتائج الفحص (Scanning - Analysis):

  • 🗣️ للحصول على تفاصيل حول الخدمات المشغلة على المنافذ المفتوحة، انتقل إلى علامة التبويب "Services".

    • HTTP, HTTPS, SMB، وأرقام منافذها، والأجهزة التي تشتغل عليها.

  • 🗣️ لعرض خريطة الشبكة (Network Diagram)، انتقل إلى علامة التبويب "Topology" واختر عرض "Fish eye".

    • 🗣️ إذا شفت أجهزة ملونة (أبيض، أخضر، أصفر, احمر ) يعني عدد المنافذ المفتوحة عليها:

      • أبيض: تم اكتشاف المضيف فقط، لم يتم فحص المنافذ.

      • أخضر: أقل من 3 منافذ مفتوحة.

      • أصفر: من 3 إلى 6 منافذ مفتوحة.

      • أحمر: أكثر من 6 منافذ مفتوحة.

---

• ✅ نقاط التحقق:جاوب نفسك بحيث تتاكد 👍.

  • النجاح في تنفيذ الفحص الشامل واكتشاف المضيفين النشطين (مثلاً 12 جهازاً)

  • التعرف على الخدمات المشغلة (مثل HTTP, HTTPS, SMB) وأنظمتها التشغيلية (Windows Server 2012, Windows 10).

  • عرض مخطط الشبكة (Topology) في Zenmap.