Konsola Nmap yazarak aracımıza bakabiliriz.
NMAP TARAMA ÇEŞİTLERİ;
TCP SYN SCAN = -sS UDP SCAN = -sU
ACK SCAN = -sA VERSİON DETECTİON = -sV
FIN SCAN = -sF İP PROTOCOL SCAN = -sO
WİNDOW SCAN = -sW PORT = -p
TCP CONNECT SCAN = -sT PİNG SCAN = -sP
TCP SYN SCAN
Hedefe TCP SYN paketleri gönderir.
Portlar açık ise SYN-ACK yanıtı dönecektir.
nmap -sS hedef
ACK SCAN
Hedefe TCP ACK paketleri gönderilir. Herhangi bir yanıt dönmez ise ICMP DESTİNATİON UNREACHABLE yanıtı gelir ise portlar "filtered" olarak döner
Eğer hedef RST bayraklı paket gönderirse portlar "unfiltered" yani filtresiz olarak döner.
nmap -sA hedef -p 5432
FIN SCAN
Hedefe FIN bayraklı paketler gönderilir.
Toplu port taramasında kapalı port gelirse RST-ACK bayraklı paketler döner
Port açıksa herhangi bir yanıt dönmez.
nmap -sF hedef -p 8180
WİNDOW SCAN
Bu tarama şeklinde dönen yanıtların RST frame boyutlarına göre port'un açık olup olmadığını anlayabiliriz.
Eğer 0 ise kapalı.
0'dan başka bir boyutta ise port açık anlamına gelir.
nmap -sW -v hedef
Wireshark aracı ile dönen paketleri kontrol ederek açık olan port'ları görebiliriz.
Servislerin isimleri görüldüğü gibi mevcut.
Win= bölümündeki 0 dan farklı olanları kontrol edip sonuçlara bakabiliriz.
TCP CONNECT SCAN
Portların kapalı olduğu durumlarda hedefin göndereceği RST-ACK paketleridir.
Açık durumlarda ise hedefin göndereceği RST-ACK paketlerine karşılık olarak taratma işlemi yapan makine, hedefe ACK bayraklı paketler gönderir ve el sıkışma işlemi tamamlanmış olur.
nmap -sT hedef
PİNG SCAN
Hedefe tek bir paket gönderilir ve hedef ICMP ECHO cevabı gönderir.
Eğer gönderilen paket bir filtrelemeye tabi tutulursa hedef makine herhangi bir cavap göndermez
nmap -sP hedef
UDP SCAN
Tarama yapan makine hedef makinaya UDP paketleri gönderir.
Hedef makinada UDP paketleriyle cevap verirse portlar açık anlamına gelir.
ICMP PORT UNREACHABLE cevabı dönerse kapalı.
Herhangi bir yanıt gelmez ise OPEN-FİLTERED anlamına gelir.
nmap -sU hedef
VERSİON DETECTİON
Hedef makinada kapsamlı bir tarama gerçekleştirir.
Yetkili kullanıcılara TCP SYN, yetkisiz kullanıcılara ise TCP CONNECT SCAN taraması gerçekleştirir.
Sistemde yüklü olan bütün servisleri kontrol eder.
nmap -sV hedef
İP PROTOCOL SCAN
Tarama türünde kaynak makine hedefe IP paketleri gönderir ve hedef makine bu paketlere RST paketleriyle cevap verir.
Eğer erişim sağlanamaz ise herhangi bir yanıt dönmez.
İŞLETİM SİSTEMİ TESPİTİ
Bilgi toplama aşamasında yararlı bir nmap komutu.
nmap -O hedef
nmap -O --osscan-guess hedef: Daha detaylı tarama gerçekleştirebiliriz.
nmap -O --osscan-limit hedef/24: En az 1 portu açık veya kapalı olan işletim sistemlerini belirler.
ANONİM OLARAK PORT TARAMA
Anonim port tarama önemlidir her zaman önlem almak en iyisidir.
Aslında ihtiyaca göre değişken bir durumdur.
Bize gerekenler;
Tor
Proxychains
Nmap
apt install tor yazılarak indirilebilir gelen sorulara enter yapın.
konsola "service tor start" yazarak tor servisini başlatıyoruz.
yada "/etc/proxychains.conf" dosyasındaki "ProxyList" bölümüne gelerek kendimize proxy tanımlayabiliriz.
İlk 3 satıraki dynamic_chain , strict_chain ya da random_chainden sadece bir tanesini başındaki # i kaldırarak aktif edebilirsiniz. Birden fazla aktif ederseniz, en sondaki sistem tarafından aktif kabul edilecektir.
proxychains nmap hedef başına proxychains eklememiz yeterli olcaktır.
Anlatıcaklarım bu kadardı tabi nmapi sadece bir konuya sığdırmak olmaz daha çok komut daha çok script daha çok yöntem var araştırıp yapmanızı umuyorum ben bildiklerimi anlattım.
NMAP TARAMA ÇEŞİTLERİ;
TCP SYN SCAN = -sS UDP SCAN = -sU
ACK SCAN = -sA VERSİON DETECTİON = -sV
FIN SCAN = -sF İP PROTOCOL SCAN = -sO
WİNDOW SCAN = -sW PORT = -p
TCP CONNECT SCAN = -sT PİNG SCAN = -sP
TCP SYN SCAN
Hedefe TCP SYN paketleri gönderir.
Portlar açık ise SYN-ACK yanıtı dönecektir.
nmap -sS hedef
ACK SCAN
Hedefe TCP ACK paketleri gönderilir. Herhangi bir yanıt dönmez ise ICMP DESTİNATİON UNREACHABLE yanıtı gelir ise portlar "filtered" olarak döner
Eğer hedef RST bayraklı paket gönderirse portlar "unfiltered" yani filtresiz olarak döner.
nmap -sA hedef -p 5432
FIN SCAN
Hedefe FIN bayraklı paketler gönderilir.
Toplu port taramasında kapalı port gelirse RST-ACK bayraklı paketler döner
Port açıksa herhangi bir yanıt dönmez.
nmap -sF hedef -p 8180
WİNDOW SCAN
Bu tarama şeklinde dönen yanıtların RST frame boyutlarına göre port'un açık olup olmadığını anlayabiliriz.
Eğer 0 ise kapalı.
0'dan başka bir boyutta ise port açık anlamına gelir.
nmap -sW -v hedef
Wireshark aracı ile dönen paketleri kontrol ederek açık olan port'ları görebiliriz.
Servislerin isimleri görüldüğü gibi mevcut.
Win= bölümündeki 0 dan farklı olanları kontrol edip sonuçlara bakabiliriz.
TCP CONNECT SCAN
Portların kapalı olduğu durumlarda hedefin göndereceği RST-ACK paketleridir.
Açık durumlarda ise hedefin göndereceği RST-ACK paketlerine karşılık olarak taratma işlemi yapan makine, hedefe ACK bayraklı paketler gönderir ve el sıkışma işlemi tamamlanmış olur.
nmap -sT hedef
PİNG SCAN
Hedefe tek bir paket gönderilir ve hedef ICMP ECHO cevabı gönderir.
Eğer gönderilen paket bir filtrelemeye tabi tutulursa hedef makine herhangi bir cavap göndermez
nmap -sP hedef
UDP SCAN
Tarama yapan makine hedef makinaya UDP paketleri gönderir.
Hedef makinada UDP paketleriyle cevap verirse portlar açık anlamına gelir.
ICMP PORT UNREACHABLE cevabı dönerse kapalı.
Herhangi bir yanıt gelmez ise OPEN-FİLTERED anlamına gelir.
nmap -sU hedef
VERSİON DETECTİON
Hedef makinada kapsamlı bir tarama gerçekleştirir.
Yetkili kullanıcılara TCP SYN, yetkisiz kullanıcılara ise TCP CONNECT SCAN taraması gerçekleştirir.
Sistemde yüklü olan bütün servisleri kontrol eder.
nmap -sV hedef
İP PROTOCOL SCAN
Tarama türünde kaynak makine hedefe IP paketleri gönderir ve hedef makine bu paketlere RST paketleriyle cevap verir.
Eğer erişim sağlanamaz ise herhangi bir yanıt dönmez.
İŞLETİM SİSTEMİ TESPİTİ
Bilgi toplama aşamasında yararlı bir nmap komutu.
nmap -O hedef
nmap -O --osscan-guess hedef: Daha detaylı tarama gerçekleştirebiliriz.
nmap -O --osscan-limit hedef/24: En az 1 portu açık veya kapalı olan işletim sistemlerini belirler.
ANONİM OLARAK PORT TARAMA
Anonim port tarama önemlidir her zaman önlem almak en iyisidir.
Aslında ihtiyaca göre değişken bir durumdur.
Bize gerekenler;
Tor
Proxychains
Nmap
apt install tor yazılarak indirilebilir gelen sorulara enter yapın.
konsola "service tor start" yazarak tor servisini başlatıyoruz.
yada "/etc/proxychains.conf" dosyasındaki "ProxyList" bölümüne gelerek kendimize proxy tanımlayabiliriz.
İlk 3 satıraki dynamic_chain , strict_chain ya da random_chainden sadece bir tanesini başındaki # i kaldırarak aktif edebilirsiniz. Birden fazla aktif ederseniz, en sondaki sistem tarafından aktif kabul edilecektir.
proxychains nmap hedef başına proxychains eklememiz yeterli olcaktır.
Anlatıcaklarım bu kadardı tabi nmapi sadece bir konuya sığdırmak olmaz daha çok komut daha çok script daha çok yöntem var araştırıp yapmanızı umuyorum ben bildiklerimi anlattım.
