SSH / Nmap

SSH va Nmap 0 dan: Xavfsiz Labda O‘rganamiz

📅 3 Fevral, 2026 | ⏱️ 25–35 daqiqa | ✍️ Otabek Shodiyorov

⚠️ Muhim qoida

Bu darslik faqat o‘zingizga tegishli yoki ruxsat berilgan lab/hostlarda ishlash uchun. Begona tarmoqlarni skan qilish — qonun buzilishi bo‘lishi mumkin.

📌 Mundarija

SSH 0 dan
SSH key (kalit)lar
~/.ssh/config
Nmap 0 dan
Eng foydali flaglar
Xavfsiz amaliyot (lab)

1) SSH 0 dan

SSH — masofadagi kompyuterga shifrlangan terminal orqali ulanish.

# basic ulanish
ssh user@IP

# port boshqa bo'lsa
ssh -p 2222 user@IP

Foydali buyruqlar

# ulanish tarixini tekshirish
ls ~/.ssh

# host key ogohlantirish bo'lsa (ehtiyot!)
ssh-keygen -R IP

2) SSH key (kalit)lar

Parol o‘rniga kalit ishlatsa bo‘ladi: xavfsizroq va qulayroq.

# kalit yaratish
ssh-keygen -t ed25519 -C "otabek"

# public key ni serverga qo'shish (ruxsatli host)
ssh-copy-id user@IP

3) ~/.ssh/config

Host mylab
  HostName 192.168.56.10
  User kali
  Port 22
  IdentityFile ~/.ssh/id_ed25519

Keyin: ssh mylab deb ulanasan.

4) Nmap 0 dan

Nmap — tarmoq diagnostika va audit uchun port/service aniqlash vositasi.

# host tirikligini tekshirish
nmap -sn 192.168.56.0/24

# oddiy port scan (o'z lab IP'ingizda)
nmap 192.168.56.10

5) Eng foydali flaglar

-p- — barcha portlar (1–65535)
-p 22,80,443 — tanlangan portlar
-sS — TCP SYN scan (sudo bilan)
-sV — service versiya aniqlash
-O — OS taxmin (har doim 100% emas)
-A — agressiv: sV + scripts + traceroute (lab uchun)
-Pn — ping blok bo‘lsa ham skan (labda ehtiyot)

# to'liqroq (lab)
sudo nmap -p- -sS -sV 192.168.56.10

# os+script (faqat lab)
sudo nmap -A 192.168.56.10

6) Xavfsiz amaliyot (lab)

Lab tavsiyasi

VirtualBox: Kali + test VM
Host-only network
IP lar 192.168.56.x

Checklist

Ruxsat bormi?
Qaysi IP/Scope?
Log yozib bor
Keraksiz agressiv skan qilma

📞 Aloqa

Savollar bo‘lsa yozing:

📞 +998 90 459 94 09 💬 Telegram: @otabekie

Nmap (0 dan) — ruxsatli audit uchun asoslar

Nmap — tarmoqdagi host va servislarni aniqlash uchun ishlatiladigan vosita. Uni faqat o‘zingizga tegishli yoki ruxsat berilgan lab/tizimlarda ishlating.

1) Eng oddiy tekshiruv (o‘zingizning kompyuteringiz)

nmap 127.0.0.1 nmap localhost

Bu sizning lokal kompyuteringizdagi ochiq portlarni ko‘rsatadi.

2) Ma’lum portlarni tekshirish

nmap -p 22,80,443 192.168.1.10

-p — port(lar)ni aniq ko‘rsatish. Labda ishlating.

3) Servis versiyasini bilish (himoyachi uchun foydali)

nmap -sV -p 22,80,443 192.168.1.10

Izoh: Servis versiyasi patch/yangilash zarurligini tushunishga yordam beradi.

4) Natijani tushunish

open — port ochiq, servis javob beryapti
closed — port yopiq, lekin host javob beradi
filtered — firewall/filtr sabab javob yo‘q

5) Xavfsiz amaliyot qoidalari

Real tashkilot tarmoqlarini ruxsatsiz skan qilmang.
Labda ishlang: VirtualBox “Host-only/Internal”.
Har skan maqsadini yozib boring (qaysi IP, nima uchun, natija).

SSH va Nmap 0 dan: Xavfsiz Labda O‘rganamiz

1) SSH 0 dan

Foydali buyruqlar

2) SSH key (kalit)lar

3) ~/.ssh/config

4) Nmap 0 dan

5) Eng foydali flaglar

6) Xavfsiz amaliyot (lab)

Lab tavsiyasi

Checklist

Nmap (0 dan) — ruxsatli audit uchun asoslar

1) Eng oddiy tekshiruv (o‘zingizning kompyuteringiz)

2) Ma’lum portlarni tekshirish

3) Servis versiyasini bilish (himoyachi uchun foydali)

4) Natijani tushunish

5) Xavfsiz amaliyot qoidalari

SSH 0 dan

Kalit (key) bilan ulanish

Nmap 0 dan: tarmoq audit (ruxsat bilan)

Host discovery

Port scanning

Servis va OS aniqlash

Tezlik va timing

Natijani saqlash

NSE skriptlar (xavfsiz audit)