- 21 Ocak 2023
- 40
- 24
Nmap Nedir? Nasıl Kullanılır?
Nmap Nedir? Nasıl Kullanılır? Tarama yapmak istediğiniz ağın size haritasını oluşturabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir.
Nmap kullanarak o ağa bağlı herhangi bir bilgisayara dair temel bilgileri öğrenebilirsiniz bunlara örnek vermek gerekirse işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süresi, yazılımların hangi servisleri kullandığı, yazılımların sürüm numaraları, bilgisayarın güvenlik duvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi bilgiler öğrenilebilmektedir.
Nmap’i sadece port taramaları için değil işletim sistemi tespiti, ağ haritalama, güvenlik duvarı testlerinde de kullanabilirsiniz.
Nmap kullanım alanları
Ağ kurulumu yapılıp hazırlık işlemleri sırasında gerekli ayarların test edilmesi
Ağ envanteri tutulması, haritalaması, bakımında ve yönetiminde
Bilinmeyen yeni sunucuları tanımlayarak, güvenlik denetimlerinin yapılmasında kullanabiliriz.
Nmap Tarama Süreci
Taranılacak olan hedef makinanın ismi girilirse, Nmap en önceliği olan DNS lookup işlemi yapar.
DNS Lookup bir Nmap fonksiyonu değil, ancak DNS sorguları network trafiğinde gözüktüğünden itibaren, oluşan her durumun loğu tutulur. Bu yüzden isim ile tarama yapmadan önce bunun bilinmesinde fayda vardır.
İsim yerine IP girilirse, DNS lookup işlemi yapılmayacaktır. DNS lookup işleminin iptal edilmesinin bir yolu yoktur, sadece Nmapin üzerinde bulunduğu makinanın host veya lmhost dosyalarının içinde IP – DNS eşleşmesi varsa DNS lookup yapılmaz.
Eğer hedef makinanın IP adresi belirtildiyse, Nmap reverse DNS lookup yaparak IP – Hostname eşleşmesi yapar. Bu 1. Adımda gerçekleştirilen olayın tersidir.
Kali Linux işletim sistemi üzerinde Nmap ile kullanacağımız parametreler aşağıdaki.
1.Tek bir Host yada IP v4 Adresini Tarama
J6SuMj.png hosted at Resim Yükle - Hızlı Resim
nmap 192.168.5.1
nmap efasocial
nmap -v ( Parametresinin host ile ilgili daha detaylı bilgi almak için kullanabilirsiniz)
2.Birden Fazla IP Adresi ya da Bir IP Subnet’ini Taramak İçin
J6SaPA.png hosted at Resim Yükle - Hızlı Resim
nmap 192.168.1.1 192.168.1.44
nmap 192.168.1.0/24
nmap 192.168.1.1,2,3
nmap 192.168.1.1-20
nmap 192.168.1.*
3.İşletim Sistemi ve Versiyonu Bulma
J6ScMb.png hosted at Resim Yükle - Hızlı Resim
nmap -A 192.168.1.44
nmap -v -A 192.168.1.44
nmap -A -iL /tmp/scanlist.txt
4.Bir Host ya da Network’ün Firewall tarafından korunup korunmadığını öğrenme
nmap -sA 192.168.1.44
nmap -sA www.efasocial.com
5.Firewall ile korunan bir Host’u Tarama
nmap -PN 192.168.1.44
nmap -PN www.efasocial.com
6.Network Taraması ile çalışan cihaz ya da serverların tespit edilmesi
nmap- sP 192.168.1.0/24
https://imgyukle.com/i/J6Sset
7.Hızlı tarama gerçekleştirme
nmap -F 192.168.1.1
8.Alınan ve Gönderilen Tüm Paketleri Görüntüleme
nmap –packet-trace 192.168.1.1
En çok kullanılan Portları Tarama : nmap –top-ports 10 192.168.1.1
J6SG1e.png hosted at Resim Yükle - Hızlı Resim
9.Spesifik Port Taraması
80. Portu Tarama: nmap -p 80 192.168.1.1
TCP 80 Portunu Tarama : nmap -p T:80 192.168.1.1
UDP 53 Portunu Tarama : nmap -p U:53 192.168.1.1
İki Portu Tarama : nmap -p 80,443 192.168.1.1
Port aralığı tarama : nmap -p 80-200 192.168.1.1
10.Ağdaki Bütün Cihazlar Üzerindeki Açık Portları Tarama
nmap -T5 192.168.1.0/24
J6SmwN.png hosted at Resim Yükle - Hızlı Resim
11.Uzak Host üzerindeki İşletim Sistemini Tespit Etme
nmap -O 192.168.1.1
nmap -O –osscan-guess 192.168.1.1
nmap -v -O –osscan-guess 192.168.5.1
12.Yapılan taramaları Txt olarak kaydetme
nmap 192.168.1.1 > output.txt
J6SUcv.png hosted at Resim Yükle - Hızlı Resim
Moderatör tarafında düzenlendi: