Sevgili Turk Hack Team (THT) üyeleri, sayın forum yöneticileri,
Ben bu çalışmamda Dnmap nedir? Nasıl çalışır? konusunu işledim.
Gerekli dokümanı internette buldum, Türkçeye çevirdim ve düzenledim...
Umarım anlaşılır olmuştur ve BEĞENİ lerinizi hak etmişimdir..
DNMAP Nedir? Nasıl Çalışır?
[/Dnmap, nmap taramalarını birkaç istemciye dağıtmak için bir iskelettir (framework). Nmap komutlarıyla önceden oluşturulmuş bir dosyayı okur ve bu komutları kendisine bağlı her istemciye gönderir.
İskelet(framework), istemci / sunucu mimarisi kullanır. Sunucu ne yapacağını bilir ve istemciler bunu yapar. Tüm mantık ve istatistikler, sunucuda yönetilir. Nmap çıktısı hem sunucuda hem de istemcide saklanır.
Genellikle, büyük bir ana bilgisayar grubunu taramanız gerekiyorsa ve birkaç farklı internet bağlantınız (veya size yardımcı olmak isteyen arkadaşlarınız) varsa bunu istersiniz.
Dnmap, klasik bir istemci / sunucu mimarisi kullanır. Sunucu, komutları harici bir dosyadan okur ve istemcilere gönderir.[/COLOR]
SIZE]Ben bu çalışmamda Dnmap nedir? Nasıl çalışır? konusunu işledim.
Gerekli dokümanı internette buldum, Türkçeye çevirdim ve düzenledim...
Umarım anlaşılır olmuştur ve BEĞENİ lerinizi hak etmişimdir..
DNMAP Nedir? Nasıl Çalışır?
[/Dnmap, nmap taramalarını birkaç istemciye dağıtmak için bir iskelettir (framework). Nmap komutlarıyla önceden oluşturulmuş bir dosyayı okur ve bu komutları kendisine bağlı her istemciye gönderir.
İskelet(framework), istemci / sunucu mimarisi kullanır. Sunucu ne yapacağını bilir ve istemciler bunu yapar. Tüm mantık ve istatistikler, sunucuda yönetilir. Nmap çıktısı hem sunucuda hem de istemcide saklanır.
Genellikle, büyük bir ana bilgisayar grubunu taramanız gerekiyorsa ve birkaç farklı internet bağlantınız (veya size yardımcı olmak isteyen arkadaşlarınız) varsa bunu istersiniz.
Dnmap, klasik bir istemci / sunucu mimarisi kullanır. Sunucu, komutları harici bir dosyadan okur ve istemcilere gönderir.[/COLOR]
Temel kullanım
1. Komutlar.txt gibi bir dosyaya bazı nmap komutları koyun
2. dnmap_server'ı başlatın
./dnmap_server -f commands.txt
3. İstediğiniz sayıda istemci başlatın
./dnmap_client -s <sunucu-ipucu> -a <takma ad>
[COLOR="lime"[SIZE="2"]]Sunucu istemcilere nmap komutları vermeye başlayacak ve sonuçlar her iki tarafta da saklanacaktır.
[/COLOR]
İskeletin özellikleri
İstemciler İnternet üzerindeki herhangi bir bilgisayarda çalıştırılabilir. Yerel bir kümede veya herhangi bir yerde olmak zorunda değilsiniz.
Şifreleme için TLS protokolünü kullanır.
Dnmap sunucu özellikleri
Sunucu kapanırsa, istemciler sunucu tekrar çevrimiçi olana kadar bağlanmaya devam eder.
Sunucu kapanırsa tekrar kurduğunuzda kapatmadan önce verilen son komuttan başlayarak komutlar gönderir. Nerede olduğunu hatırlamana gerek yok.
Sunucuyu durdurmadan orijinal dosyaya yeni komutlar ekleyebilirsiniz. Sunucu bunları otomatik olarak okuyacaktır.
Bazı istemciler bozulursa, sunucu hangi komutu yürüttüğünü hatırlayacak ve daha sonrası için yeniden programlayacaktır.
İşlemlerin her ayrıntısını bir günlük dosyasında saklayacaktır.
Aşağıdakiler dahil olmak üzere her istemcinin çalışmasıyla ilgili gerçek zamanlı istatistikleri gösterir:
- Yürütülen komutların sayısı
- Son görülme zamanı
- Çalışma süresi
- İstemcinin versiyonu
- İstemci root olarak çalıştırılıyorsa veya çalıştırılmıyorsa.
- Dakikada yürütülen komutların miktarını hesaplar
- Dakika başına yürütülen komut miktarının geçmiş ortalaması
- İstemcinin durumu (Çevrimiçi, Çevrimdışı, Yürütülüyor veya Kaydediliyor)
Hangi bağlantı noktasını kullanacağınızı seçebilirsiniz. 46001 varsayılanları
Koşu istatistiklerinde yalnızca Çevrimiçi istemciler gösterilir.
Dnmap istemci özellikleri
Sunucu kapanırsa, tekrar yüklenene kadar ona bağlanmaya devam eder.
Sunucu tarafından gönderilen komuttaki garip karakterleri çıkarır. Komutun güvenlik açıklarından kaçınmaya çalışır.
Yalnızca nmap komutunu çalıştırır. Sunucunun gönderdiği komutu siler ve sistem üzerindeki bilinen ve güvenilen nmap ikilisi ile değiştirir.
Kullanıcınız için bir takma ad seçebilirsiniz.
İstemcinin bağlandığı bağlantı noktasını değiştirebilirsiniz.
Sunucu tarafından gönderilen komutun -oA seçeneği yoksa, istemci bunu yine de komuta ekler, böylece her zaman çıktının yerel bir kopyasına sahip olur.
Örnek dnmap sunucusu çıktısı[/COLOR]
İskeletin özellikleri
İstemciler İnternet üzerindeki herhangi bir bilgisayarda çalıştırılabilir. Yerel bir kümede veya herhangi bir yerde olmak zorunda değilsiniz.
Şifreleme için TLS protokolünü kullanır.
Dnmap sunucu özellikleri
Sunucu kapanırsa, istemciler sunucu tekrar çevrimiçi olana kadar bağlanmaya devam eder.
Sunucu kapanırsa tekrar kurduğunuzda kapatmadan önce verilen son komuttan başlayarak komutlar gönderir. Nerede olduğunu hatırlamana gerek yok.
Sunucuyu durdurmadan orijinal dosyaya yeni komutlar ekleyebilirsiniz. Sunucu bunları otomatik olarak okuyacaktır.
Bazı istemciler bozulursa, sunucu hangi komutu yürüttüğünü hatırlayacak ve daha sonrası için yeniden programlayacaktır.
İşlemlerin her ayrıntısını bir günlük dosyasında saklayacaktır.
Aşağıdakiler dahil olmak üzere her istemcinin çalışmasıyla ilgili gerçek zamanlı istatistikleri gösterir:
- Yürütülen komutların sayısı
- Son görülme zamanı
- Çalışma süresi
- İstemcinin versiyonu
- İstemci root olarak çalıştırılıyorsa veya çalıştırılmıyorsa.
- Dakikada yürütülen komutların miktarını hesaplar
- Dakika başına yürütülen komut miktarının geçmiş ortalaması
- İstemcinin durumu (Çevrimiçi, Çevrimdışı, Yürütülüyor veya Kaydediliyor)
Hangi bağlantı noktasını kullanacağınızı seçebilirsiniz. 46001 varsayılanları
Koşu istatistiklerinde yalnızca Çevrimiçi istemciler gösterilir.
Dnmap istemci özellikleri
Sunucu kapanırsa, tekrar yüklenene kadar ona bağlanmaya devam eder.
Sunucu tarafından gönderilen komuttaki garip karakterleri çıkarır. Komutun güvenlik açıklarından kaçınmaya çalışır.
Yalnızca nmap komutunu çalıştırır. Sunucunun gönderdiği komutu siler ve sistem üzerindeki bilinen ve güvenilen nmap ikilisi ile değiştirir.
Kullanıcınız için bir takma ad seçebilirsiniz.
İstemcinin bağlandığı bağlantı noktasını değiştirebilirsiniz.
Sunucu tarafından gönderilen komutun -oA seçeneği yoksa, istemci bunu yine de komuta ekler, böylece her zaman çıktının yerel bir kopyasına sahip olur.
=| MET:5:43:32.837276 | Amount of Online clients: 2 |=
Clients connected
-----------------
Alias #Commands Last Time Seen (time ago) UpTime Version Euid RunCmdXMin AvrCmdXMin Status
test1 765 Mar 11 21:35:02 ( 0'12") 4h 6m 0.3 0 5.2 4.6 Executing
test2 698 Mar 11 21:34:59 ( 0'14") 5h43m 0.3 0 2.0 3.2 Executing
(Here MET means Mission Elapsed Time (http://en.wikipedia.org/wiki/Mission_Elapsed_Time).)
Güvenlik
Bu İskeletin güvenli olması veya güvenmediğiniz kişiler tarafından kullanılması AMAÇLANMAMIŞTIR. İstemci göndereceğiniz herhangi bir nmap komutunu çalıştıracaktır, istemci size güveniyor.
Bu, arkadaşlarınızın size taramada yardımcı olabilmesi veya tüm bilgisayarlarınızı aynı anda kullanabilmeniz için oluşturuldu.
İstemcinin kök olarak çalıştırılmasına gerek yoktur, ancak çoğu nmap tarama türünün istemcinin kök olarak çalıştırılması gerektiğine dikkat edin.
İstemcilerinizden bazıları root değilse, onlara örneğin TCP bağlantı tipi taramalar gönderebilirsiniz. Ancak bu, nmap komutları dosyasında sizin tarafınızdan yapılmalıdır.
Dosya komutları oluşturma hakkında
Nmap harika bir araçtır ve büyük taramaları oldukça iyi yönetebilir. İstemcilerinizin her birine yalnızca bir bağlantı noktası ve bir ana bilgisayar göndermek akıllıca değildir.
Her istemciye çok sayıda bağlantı noktası olan en az bir ana bilgisayar göndermek isteyebilirsiniz. Veya her istemci için farklı bir ağ.
Komutları çok fazla bölerseniz, tarama dağılımı, tek bir bilgisayara göre daha yavaş olacaktır.
Dosyada uygun olan örnek komutlar:
nmap -sS -p22 192.168.1.0/24 -v -n -oA 192.168.1.0nmap -sS -p22 192.168.2.0/24 -v -n -oA 192.168.3.0
nmap -sS -p22 192.168.3.0/24 -v -n -oA 192.168.4.0
nmap -sP -p22 192.168.3.0/24 -v -n -oA 192.168.4.0
nmap -sS --top-ports 100 192.168.3.3 -v -n -oA 192.168.3.3.top100
nmap -sS --top-ports 100 192.168.3.4 -v -n -oA 192.168.3.4.top100
nmap -sS --top-ports 100 192.168.3.5 -v -n -oA 192.168.3.5.top100
Dosyadaki uygun olmayan örnekler:
nmap -sS -p22 192.168.1.1 -v -n -oA 192.168.1.1
nmap -sS -p22 192.168.1.2 -v -n -oA 192.168.1.2
nmap -sS -p22 192.168.1.3 -v -n -oA 192.168.1.3
Saygı ve sevgilerimle
Kaptan Swing
Kaptan Swing
