Merhaba sevgili TÜRK HACK TEAM ailesi. Bugün sizlere yeni serimiz olan [A'dan Z'ye] Kali Linuxun ilk bölümünü, yani hedef sistem üzer,nde bilgi toplamayı göstericem.
NMAP TARAMA YAPMAK
(nmap ip adresi veya domain )
Bu tarama türü hedef sistemdeki en popüler 1000 portu tarar ve açık portları önümüze serer. Bir domain girdiysek eğer (nmap example.com)
domainin ip adresini de verecektir.
Nasıl Port Taratırız ?
nmap ip adresi veya domain -p 80 : Sadece 80. portu tarar.
nmap ip adresi veya domain -p 80,443: Birden fazla port taratırız.
nmap ip adresi veya domain -top-tports 400: En popüler 400 portu tarar.
nmap ip adresi veya domain -p: Tüm portları tarar ( yaklaşık 65535)
Open : Port açık demek. Aradığımız şey tam da bu. Bu portun üstünde çalışan sistemin üzerine gidebiliriz.
Close : Port kapalı. Ancak nihayetinde böyle bir servis var. Aktif olma ihtimali de var. Yine de şu an üstüne gidemeyiz.
Filtered : Açık veya kapalı olduğu net değil. Muhtemelen bir firewall sistemi devrede.
-sS (SYN Scan ) : SYN paketleri göndererek tarama yapılır. Güvenlik uvarı tarafından tespit edilebilir.
-sT (Top Connect Scan ) : SYN scan taramasına kıyasla daha net sonuçlar elde edilir.
-sU (UDP Scan ) : UDP paketleri ile tarama yapar.
-sN (Top Null Scan) : Güvenlik duvarı atlatmaya çalışır.
-sA (Top Ack Scan) : Hedef sistemin güvenlik duvarı bulundurup bulundurmadığını tespit etmek için kullanılabilir. Filtreli ve filtresiz paketleri ayırt eder.
-sO (İP Protocol Scan): Hedef sistemde desteklenen IP porotokollerini gösterir.
-Pn: Bazı güvenlik duvarları ping gönderildiğinde karşılık vermez. Bu durumda -Pn parametresini kullanırsak tarama başlayacaktır.
-Ps: Ping gönderirken normalde 80.porta gönderilir. Bunu değişmek için bu parametre kullanılır.
-osscan-guess : Daha agresif davranır ve daha yüksek sonuçlar elde ederiz.
Bilgi Toplama Araçları
1) Nmap
2)Zenmap
3)Dmitry
4)İke-scan
5)Net Discover
NMAP
Kali Linux da en kullanışlı aktif keşif aracı diyebiliriz. Nmap kısaca portları ve güvenlik duvarlarını tespit eden bilgi toplamamıza yarayan bir araç 2)Zenmap
3)Dmitry
4)İke-scan
5)Net Discover
NMAP
NMAP TARAMA YAPMAK
(nmap ip adresi veya domain )
Bu tarama türü hedef sistemdeki en popüler 1000 portu tarar ve açık portları önümüze serer. Bir domain girdiysek eğer (nmap example.com)
domainin ip adresini de verecektir.
( nmap -A ip adresi veya domain )
-A parametresi nmap'de agresif tarama yapmamızı sağlar. Agresif tarama hedef sistemin işletim sistemini tahmin eder. (nmap ip adresi veya domain , ip adresi veya domain )
Bu tarama türü ile birden fazla hedef taranır. (nmap 123.456.7.1 - 40 )
Bu tarama türü ise 123.456.7.1 başlayarak 123.456.7.40'a kadar tarar.
Taramada Port Belirtmek
Gelelim taramada port belirtmeye. En başta tanımda da söylediğim gibi nmap en populer 1000 portu tarar.Nasıl Port Taratırız ?
nmap ip adresi veya domain -p 80 : Sadece 80. portu tarar.
nmap ip adresi veya domain -p 80,443: Birden fazla port taratırız.
nmap ip adresi veya domain -top-tports 400: En popüler 400 portu tarar.
nmap ip adresi veya domain -p: Tüm portları tarar ( yaklaşık 65535)
Port Tarama Sonuçları
Taram sonuçlarında "open,close,filtreted" gibi ifadeler görebiliriz. Nedir bunlar açıklayayım;Open : Port açık demek. Aradığımız şey tam da bu. Bu portun üstünde çalışan sistemin üzerine gidebiliriz.
Close : Port kapalı. Ancak nihayetinde böyle bir servis var. Aktif olma ihtimali de var. Yine de şu an üstüne gidemeyiz.
Filtered : Açık veya kapalı olduğu net değil. Muhtemelen bir firewall sistemi devrede.
Gelişmiş Tarama Parametreleri
(nmap parametre ip ya da domain )
(nmap parametre ip ya da domain )
-sT (Top Connect Scan ) : SYN scan taramasına kıyasla daha net sonuçlar elde edilir.
-sU (UDP Scan ) : UDP paketleri ile tarama yapar.
-sN (Top Null Scan) : Güvenlik duvarı atlatmaya çalışır.
-sA (Top Ack Scan) : Hedef sistemin güvenlik duvarı bulundurup bulundurmadığını tespit etmek için kullanılabilir. Filtreli ve filtresiz paketleri ayırt eder.
-sO (İP Protocol Scan): Hedef sistemde desteklenen IP porotokollerini gösterir.
Ping ve Keşif
Bir sistemin çalışır halde olup olmadığını anlamak için ona ping göndeririz.Standart bir taramada ICMP isteği gönderilir ve cevaba göre hareket edilir. Ancak güvenlik sistemleri ICMP isteklerini genelde engeller ve siz de buna bir çözüm bulmak için aşağıdaki parametreleri kullanırsınız.-Pn: Bazı güvenlik duvarları ping gönderildiğinde karşılık vermez. Bu durumda -Pn parametresini kullanırsak tarama başlayacaktır.
-Ps: Ping gönderirken normalde 80.porta gönderilir. Bunu değişmek için bu parametre kullanılır.
İştletim Sistemi Keşfi
-O : İşletim sistemlerini tespit edebiliriz.-osscan-guess : Daha agresif davranır ve daha yüksek sonuçlar elde ederiz.
Versiyon Keşfi
-sV: Parametresi sayesinde çalışan servislerin versiyonlarını elde ederiz.
Beğendiyseniz Serinin Devamı Gelir
Buraya Kadar Okuduysanız Teşekkür Ederim Sevgiler...
Buraya Kadar Okuduysanız Teşekkür Ederim Sevgiler...
