Nmap Nedir?
Ertan Sözer
Posted on December 5, 2021
ÖNEMLİ! BURADA ANLATILANLAR TAMAMEN EĞİTİM AMAÇLIDIR . ÖĞRENİLEN BİLGİLERİN BAŞKA KURUM,KURULUŞ VE ŞAHISLARA YAPILMASINDAN SALDIRIYI YAPAN SORUMLUDUR.
Nmap (Network Mapper), ağ keşfi ve güvenlik testleri için kullanılan ücretsiz ve açık kaynaklı (lisans) bir programdır. Bu program sayesinde istediğiniz bir ip aralığını tarayabilir, o ip aralığındaki cihazların isimleri, hangi portlarının çalıştığı, çalışan servislerinin sürümleri gibi çok kritik bilgilere erişebilirsiniz. Ama şu çok kritik noktayı gözden kaçırmamakta yarar var. Bu programın çalışma mantığı belirli paketler yollayarak karşıdaki cihazdan gelen paketleri yorumlamak olduğu için karşı makinenin loglarına düşmeniz kuvvetle muhtemel.
Nasıl Kullanılır?
Kullanımına geçersek, en basit kullanımı
nmap 10.0.1.1
şeklindedir.
Eğer bir aralığı taramak istersek
nmap 10.0.1.1-100
şeklinde olacaktır. Bu komutu girdikten sonra 10.0.1.1 ile 10.0.1.100 arasındaki tüm ipleri teker teker tarayacaktır.
Eğer sadece birkaç tane ip adresinde tarama yapmak isterseniz
nmap 10.0.1.1,2,3
şeklinde de kullanabilirsiniz.Bu komut çalıştıktan sonra 10.0.1.1,10.0.1.2 ve 10.0.1.3 ipleri taranacaktır.
nmap 10.0.1.0/24
komutunu kullanarak da 256 adet ipnin hepsini tarayabilirsiniz.
Detaylı kullanımında ise taramanızı belli parametrelerle daha spesifik hale getirebilirsiniz.
Ping Scan
-sP parametresi ile kullanılır. Hedef sisteme ping yollayarak sistemin sadece ayakta olup olmadığına bakar.
nmap -sP 10.0.1.1
Ping tarama sırasında hedefin portlarına veya servislerine bakılmaz. Sadece ayakta olup olmadığı kontrol edilir.
TCP Scan
-sT parametresi ile kullanılır. Hedef sistemin TCP portlarını tarar, sonrasında listeler. Bu tarama esnasında da üçlü el sıkışmasını (3 Way Handshake) tamamlar.
nmap -sT 10.0.1.1
SYN Scan
-sS parametresi ile kullanılır. Hedef sistemle üçlü el sıkışması sırasında el sıkışmasını tamamlamayıp yarıda keser. Bunun amacı loglara düşme ihtimalini azaltmaktır fakat edinilecek bilgilerin doğruluk ihtimali de TCP taramaya göre daha düşüktür.
nmap -sS 10.0.1.1
UDP Scan
-sU parametresi ile kullanılır. Hedef sistemin UDP portlarını tarar, sonrasında listeler.
nmap -sU 10.0.1.1
Port Scan
-p parametresiyle özellikle taramak istediğiniz portları belirtebilirsiniz.
nmap 10.0.1.1 -p 80
80 portunu tarar.
nmap 10.0.1.1 -p 80,443
nmap 10.0.1.1 -p 1-100
bu tip kullanımlar da geçerlidir.
Eğer tüm portlar taransın istiyorsanız da
nmap 10.0.1.1 -p-
şeklinde kullanabilirsiniz.
OS Scan
-O parametresiyle kullanılır. Hedef sistemin işletim sistemini tespit etmeye yönelik taramalar yapar.
nmap -O 10.0.1.1
şeklinde kullanabilirsiniz.
Version Scan
-sV parametresi ile kullanılır. Hedef sistem üzerinde çalışan servislerin versiyon bilgilerini detaylı bir şekilde listeler.
nmap -sV 10.0.1.1
Aggressive Scan
-A parametresiyle kullanılır. Hedef sistem hakkındaki en detaylı bilgilere ulaşmayı amaçlar.
nmap -A 10.0.1.1
şeklinde kullanabilirsiniz.
Nmap hakkındaki daha detaylı kullanım şekillerini -help veya -h parametrelerini kullanarak da öğrenebilirsiniz.
Yararlanılan Kaynaklar
Posted on December 5, 2021
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.