نظرة فنية على أداة المسح (Port Scanner)
في عالم أمن المعلومات والشبكات (Cybersecurity)، الخطوة الأولى دائماً لأي عملية اختبار اختراق (Pen-Testing) أو حماية سيرفر هي "مرحلة الاستطلاع". لاكتشاف ما إذا كان السيرفر عرضة للاختراق، يجب أولاً معرفة ما هي الخدمات (Services) التي تعمل عليه، والمنافذ (Ports) المكشوفة للعالم الخارجي.
كيف تم برمجة الأداة لتعمل بشكل مدمج؟
على عكس الأليتين السابقتين اللتين تعتمدان على متصفح الزائر (Client-Side JavaScript)، هذه الأداة تعتمد بقوة على خادم الويب الخاص بنا (Server-Side PHP) لضمان الدقة والموثوقية.
- الاعتماد على Sockets: تستخدم الأداة دالة
fsockopen()في لغة PHP. هذه الدالة القوية تحاول فتح اتصال شبكي منخفض المستوى (TCP/UDP Connection) مع العنوان المستهدف على منفذ محدد. - آلية الفحص: إذا نجح الاتصال خلال ثانية واحدة (Timeout)، فهذا يعني أن المنفذ مفتوح وهناك خدمة تستمع عليه. وإذا لم يتم الاستجابة، فهذا يعني أن المنفذ مغلق أو أن هناك جدار حماية (Firewall) يقوم بإسقاط الطلبات.
- المنافذ الشائعة المدعومة: تقوم الأداة حالياً بمسح أهم المنافذ الحساسة أوتوماتيكياً: 21 (FTP)، 22 (SSH)، 80 (HTTP)، 443 (HTTPS)، و 3306 (MySQL) للتأكد من عدم ترك قاعدة بيانات مكشوفة للعامة بالخطأ.
هذه الأداة مصممة لأغراض تعليمية وإدارية لتأمين الخوادم، وتظهر كيف يمكن دمج أدوات الشبكات المعقدة داخل واجهة ويب مبسطة وجميلة تخدم المهندس والباحث الأمني على حد سواء.
اضغط على (معاينة المشروع) لتدخل إلى الأداة وتجرب فحص موقعك أو السيرفر الخاص بك!