NMap & Zenmap Genel Bilgi-Kurulum-Kullanım

Nmap nedir?​

Nmap neden kullanılır?​

• Tek veya çoklu ağlarda sunucular, yönlendiriciler, anahtarlar, mobil cihazlar vb. dahil tüm cihazları hızlı bir şekilde tanıma yeteneği.
• Web sunucuları, DNS sunucuları ve diğer yaygın uygulamalar dahil olmak üzere bir sistemde çalışan hizmetleri tanımlamaya yardımcı olur. Nmap ayrıca mevcut güvenlik açıklarını tespit etmeye yardımcı olmak için uygulama sürümlerini makul bir doğrulukla algılayabilir.
• Nmap, cihazlarda çalışan işletim sistemi hakkında bilgi bulabilir. İşletim sistemi sürümleri gibi ayrıntılı bilgiler sağlayarak, penetrasyon testi sırasında ek yaklaşımlar planlamayı kolaylaştırır.
• Güvenlik denetimi ve güvenlik açığı taraması sırasında, Nmap Komut Dosyası Motorundan mevcut komut dosyalarını kullanan sistemlere saldırmak için Nmap'i kullanabilirsiniz.
• Nmap, Zenmap adında bir grafik kullanıcı arayüzüne sahiptir. Daha iyi kullanılabilirlik ve raporlama için bir ağın görsel eşlemelerini geliştirmenize yardımcı olur.

Temel taramalar​

• Ping taraması — Belirli bir alt ağda çalışan ve çalışan cihazların listesini tarar.

> nmap -sp 192.168.1.1/24

• Tek bir ana bilgisayarı tara — Tek bir ana bilgisayarı 1000 iyi bilinen bağlantı noktası için tarar. Bu bağlantı noktaları, SQL, SNTP, apache ve diğerleri gibi popüler hizmetler tarafından kullanılanlardır.

> nmap scanme.nmap.org

Gizli tarama​

> nmap -sS scanme.nmap.org

Sürüm taraması​

> nmap -sV scanme.nmap.org

İşletim Sistemi Taraması​

> nmap -sV scanme.nmap.org

Agresif Tarama​

> nmap -A scanme.nmap.org

Birden Fazla Ana Bilgisayarı Tarama​

• Tüm ana bilgisayarları aynı anda taramak için tüm IP adreslerini tek bir satıra yazın.

> nmap 192.164.1.1 192.164.0.2 192.164.0.2

• Tüm alt ağları bir kerede taramak için yıldız işaretini (*) kullanın.

> nmap 192.164.1.*

• Alan adlarının tamamını yazmak yerine adres sonlarını ayırmak için virgül ekleyin.

> nmap 192.164.0.1,2,3,4

• Bir dizi IP adresi belirtmek için kısa çizgi kullanın

> nmap 192.164.0.0–255

Port Tarama

​

• Tek bir bağlantı noktasını taramak için -p parametresini kullanma

> nmap -p 973 192.164.0.1

• Bağlantı noktası türünü belirtirseniz, örneğin bir TCP bağlantısı gibi belirli bir bağlantı türü hakkında bilgi tarayabilirsiniz.

> nmap -p T:7777, 973 192.164.0.1

• Bir dizi bağlantı noktası, bir tire ile ayrılarak taranabilir.
• Taranacak ilk n bağlantı noktasını belirtmek için -top-ports bayrağını da kullanabilirsiniz .

> nmap -p 76–973 192.164.0.1

> nmap --top-ports 10 scanme.nmap.org

> nmap -iL /input_ips.txt

Ayrıntı ve Tarama Sonuçlarını Dışa Aktarma​

Ayrıntılı Çıktı​

> nmap -v scanme.nmap.org

Normal çıkış​

> nmap -oN output.txt scanme.nmap.org

XML çıktısı​

> nmap -oX output.xml scanme.nmap.org

Çoklu Formatlar​

> nmap -oA output scanme.nmap.org

Nmap Yardımı​

> nmap -h

Nmap Komut Dosyası Motoru​

Zen haritası​

Çözüm​

Sokrat_ART' Alıntı:

Nmap nedir?​

Nmap, Network Mapper'ın kısaltmasıdır. Bir ağdaki IP adreslerini ve bağlantı noktalarını taramak ve kurulu uygulamaları tespit etmek için kullanılan açık kaynaklı bir Linux komut satırı aracıdır.
Nmap, ağ yöneticilerinin ağlarında hangi cihazların çalıştığını bulmasına, açık bağlantı noktalarını ve hizmetleri keşfetmesine ve güvenlik açıklarını tespit etmesine olanak tanır.
Gordon Lyon (takma ad Fyodor) , Nmap'i tüm ağı kolayca haritalamaya ve açık bağlantı noktalarını ve hizmetlerini bulmaya yardımcı olacak bir araç olarak yazdı.
Nmap, The Matrix ve popüler dizi Mr. Robot gibi filmlerde yer alarak oldukça popüler hale geldi.

Nmap neden kullanılır?​

Güvenlik uzmanlarının Nmap'i diğer tarama araçlarına tercih etmesinin birkaç nedeni vardır.

İlk olarak, Nmap, karmaşık komutlar veya yapılandırmalar olmadan bir ağı hızlı bir şekilde haritalandırmanıza yardımcı olur. Ayrıca, basit komutları (örneğin, bir ana bilgisayarın çalışıp çalışmadığını kontrol etmek için) ve Nmap komut dosyası motoru aracılığıyla karmaşık komut dosyalarını destekler.

Nmap'in diğer özellikleri şunları içerir:

• Tek veya çoklu ağlarda sunucular, yönlendiriciler, anahtarlar, mobil cihazlar vb. dahil tüm cihazları hızlı bir şekilde tanıma yeteneği.
• Web sunucuları, DNS sunucuları ve diğer yaygın uygulamalar dahil olmak üzere bir sistemde çalışan hizmetleri tanımlamaya yardımcı olur. Nmap ayrıca mevcut güvenlik açıklarını tespit etmeye yardımcı olmak için uygulama sürümlerini makul bir doğrulukla algılayabilir.
• Nmap, cihazlarda çalışan işletim sistemi hakkında bilgi bulabilir. İşletim sistemi sürümleri gibi ayrıntılı bilgiler sağlayarak, penetrasyon testi sırasında ek yaklaşımlar planlamayı kolaylaştırır.
• Güvenlik denetimi ve güvenlik açığı taraması sırasında, Nmap Komut Dosyası Motorundan mevcut komut dosyalarını kullanan sistemlere saldırmak için Nmap'i kullanabilirsiniz.
• Nmap, Zenmap adında bir grafik kullanıcı arayüzüne sahiptir. Daha iyi kullanılabilirlik ve raporlama için bir ağın görsel eşlemelerini geliştirmenize yardımcı olur.

Temel taramalar​

Bir ağdaki aktif cihazların listesini taramak, ağ eşlemenin ilk adımıdır. Bunun için kullanabileceğiniz iki tür tarama vardır:

• Ping taraması — Belirli bir alt ağda çalışan ve çalışan cihazların listesini tarar.

Kod:

> nmap -sp 192.168.1.1/24

• Tek bir ana bilgisayarı tara — Tek bir ana bilgisayarı 1000 iyi bilinen bağlantı noktası için tarar. Bu bağlantı noktaları, SQL, SNTP, apache ve diğerleri gibi popüler hizmetler tarafından kullanılanlardır.

Kod:

> nmap scanme.nmap.org

Gizli tarama​

Gizli tarama, bir SYN paketi gönderilerek ve yanıt analiz edilerek gerçekleştirilir. SYN/ACK alınırsa, bağlantı noktasının açık olduğu ve bir TCP bağlantısı açabileceğiniz anlamına gelir.

Ancak, gizli bir tarama asla 3 yönlü el sıkışmayı tamamlamaz , bu da hedefin tarama sistemini belirlemesini zorlaştırır.

Kod:

> nmap -sS scanme.nmap.org

Gizli tarama yapmak için '-sS' komutunu kullanabilirsiniz. Gizli taramanın daha yavaş olduğunu ve diğer tarama türleri kadar agresif olmadığını unutmayın, bu nedenle yanıt almak için bir süre beklemeniz gerekebilir.

Sürüm taraması​

Uygulama sürümlerini bulmak, sızma testinde çok önemli bir kısımdır.

Hizmetin belirli bir sürümü için Ortak Güvenlik Açıkları ve Açıklar (CVE) veritabanından mevcut bir güvenlik açığı bulabildiğiniz için hayatınızı kolaylaştırır . Daha sonra Metasploit gibi bir istismar aracı kullanarak bir makineye saldırmak için kullanabilirsiniz .

Kod:

> nmap -sV scanme.nmap.org

Sürüm taraması yapmak için '-sV' komutunu kullanın. Nmap, sürümleriyle birlikte bir hizmet listesi sağlayacaktır. Sürüm taramalarının her zaman %100 doğru olmadığını, ancak sizi bir sisteme başarılı bir şekilde girmeye bir adım daha yaklaştırdığını unutmayın.

İşletim Sistemi Taraması​

Hizmetlere ve sürümlerine ek olarak Nmap, TCP/IP parmak izini kullanarak temel işletim sistemi hakkında bilgi sağlayabilir. Nmap ayrıca bir işletim sistemi taraması sırasında sistem çalışma süresini bulmaya çalışacaktır.

Kod:

> nmap -sV scanme.nmap.org

Aramayı birkaç beklenen hedefle sınırlamak için osscan-limit gibi ek bayrakları kullanabilirsiniz. Nmap, her işletim sistemi tahmini için güven yüzdesini gösterecektir.

Yine, işletim sistemi tespiti her zaman doğru değildir, ancak bir kalem test cihazının hedeflerine yaklaşmasına yardımcı olmak için uzun bir yol kat eder.

Agresif Tarama​

Nmap, OS algılama, sürüm algılama, komut dosyası tarama ve traceroute sağlayan agresif bir moda sahiptir. Agresif bir tarama gerçekleştirmek için -A bağımsız değişkenini kullanabilirsiniz.

Kod:

> nmap -A scanme.nmap.org

Agresif taramalar, normal taramalardan çok daha iyi bilgi sağlar. Bununla birlikte, agresif bir tarama aynı zamanda daha fazla araştırma gönderir ve güvenlik denetimleri sırasında tespit edilmesi daha olasıdır.

​

Birden Fazla Ana Bilgisayarı Tarama​

Nmap, aynı anda birden fazla ana bilgisayarı tarama yeteneğine sahiptir. Bu özellik, geniş ağ altyapısını yönetirken gerçekten kullanışlı olur.

Çok sayıda yaklaşımla birden çok ana bilgisayarı tarayabilirsiniz:

• Tüm ana bilgisayarları aynı anda taramak için tüm IP adreslerini tek bir satıra yazın.

Kod:

> nmap 192.164.1.1 192.164.0.2 192.164.0.2

• Tüm alt ağları bir kerede taramak için yıldız işaretini (*) kullanın.

Kod:

> nmap 192.164.1.*

• Alan adlarının tamamını yazmak yerine adres sonlarını ayırmak için virgül ekleyin.

Kod:

> nmap 192.164.0.1,2,3,4

• Bir dizi IP adresi belirtmek için kısa çizgi kullanın

Kod:

> nmap 192.164.0.0–255

Port Tarama

​

Port tarama, Nmap'in en temel özelliklerinden biridir. Bağlantı noktalarını birkaç şekilde tarayabilirsiniz.

• Tek bir bağlantı noktasını taramak için -p parametresini kullanma

Kod:

> nmap -p 973 192.164.0.1

• Bağlantı noktası türünü belirtirseniz, örneğin bir TCP bağlantısı gibi belirli bir bağlantı türü hakkında bilgi tarayabilirsiniz.

Kod:

> nmap -p T:7777, 973 192.164.0.1

• Bir dizi bağlantı noktası, bir tire ile ayrılarak taranabilir.
• Taranacak ilk n bağlantı noktasını belirtmek için -top-ports bayrağını da kullanabilirsiniz .

Kod:

> nmap -p 76–973 192.164.0.1

Kod:

> nmap --top-ports 10 scanme.nmap.org

Dosyadan Tarama
​

Geniş bir IP adresi listesini taramak istiyorsanız, bunu IP adresleri listesini içeren bir dosyayı içe aktararak yapabilirsiniz.

Kod:

> nmap -iL /input_ips.txt

Yukarıdaki komut, "input_ips.txt" dosyasında verilen tüm etki alanlarının tarama sonuçlarını üretecektir. Sadece IP adreslerini taramanın dışında ek seçenekler ve işaretler de kullanabilirsiniz.

Ayrıntı ve Tarama Sonuçlarını Dışa Aktarma​

Penetrasyon testi günler hatta haftalar sürebilir. Nmap sonuçlarını dışa aktarmak, gereksiz işlerden kaçınmak ve nihai raporların oluşturulmasına yardımcı olmak için faydalı olabilir. Nmap tarama sonuçlarını dışa aktarmanın bazı yollarına bakalım.

Ayrıntılı Çıktı​

Kod:

> nmap -v scanme.nmap.org

Ayrıntılı çıktı, gerçekleştirilen tarama hakkında ek bilgiler sağlar. Nmap'in bir ağ üzerinde gerçekleştirdiği eylemleri adım adım izlemek yararlıdır, özellikle de bir istemcinin ağını tarayan bir yabancıysanız.

Normal çıkış​

Nmap taramaları ayrıca bir metin dosyasına aktarılabilir. Orijinal komut satırı çıktısından biraz farklı olacaktır, ancak tüm gerekli tarama sonuçlarını yakalayacaktır.

Kod:

> nmap -oN output.txt scanme.nmap.org

XML çıktısı​

Nmap taramaları da XML'e aktarılabilir. Ayrıca çoğu kalem testi aracının tercih edilen dosya formatıdır ve tarama sonuçlarını içe aktarırken kolayca ayrıştırılabilir hale getirir.

Kod:

> nmap -oX output.xml scanme.nmap.org

Çoklu Formatlar​

Ayrıca, -oA komutunu kullanarak tarama sonuçlarını mevcut tüm formatlarda bir kerede dışa aktarabilirsiniz.

Kod:

> nmap -oA output scanme.nmap.org

Yukarıdaki komut, tarama sonucunu üç dosya halinde dışa aktarır - output.xml, output. Nmap ve output.gnmap.

Nmap Yardımı​

Nmap, kullanabileceğiniz tüm bayrakları ve seçenekleri listeleyen yerleşik bir yardım komutuna sahiptir. Nmap'in birlikte geldiği komut satırı argümanlarının sayısı göz önüne alındığında, genellikle kullanışlıdır.

Kod:

> nmap -h

Nmap Komut Dosyası Motoru​

Nmap Komut Dosyası Oluşturma Motoru (NSE), komut dosyaları yazmak ve çok sayıda ağ özelliğini otomatikleştirmek için kullanabileceğiniz inanılmaz derecede güçlü bir araçtır.

Nmap'te dağıtılmış çok sayıda komut dosyası bulabilir veya gereksinimlerinize göre kendi komut dosyanızı yazabilirsiniz. Lua programlama dilini kullanarak mevcut komut dosyalarını bile değiştirebilirsiniz .

Zen haritası​

Zenmap, Nmap için grafiksel bir kullanıcı arayüzüdür. Nmap ile çalışmaya başlamanıza yardımcı olan ücretsiz ve açık kaynaklı bir yazılımdır.
Zenmap, görsel ağ eşlemeleri sağlamanın yanı sıra, taramalarınızı ileride kullanmak üzere kaydetmenize ve aramanıza da olanak tanır.

Zenmap, bir komut satırı arayüzünden geçmeden Nmap'in yeteneklerini test etmek isteyen yeni başlayanlar için harika.

Çözüm​

Nmap, çok yönlü komutların envanteri sayesinde ağ oluşturmanın açıkça “İsviçre Çakısı”dır.
Ağınız, ana bilgisayarlarınız, bağlantı noktalarınız, güvenlik duvarlarınız ve işletim sistemleriniz hakkındaki önemli bilgileri hızla taramanıza ve keşfetmenize olanak tanır.
Nmap, sistem yöneticilerinin bir ağı ayrıntılı olarak analiz etmesine yardımcı olan çok sayıda ayar, işaret ve tercihe sahiptir.

Genişletmek için tıkla ...

Sokrat_ART' Alıntı:

Nmap nedir?​

Nmap, Network Mapper'ın kısaltmasıdır. Bir ağdaki IP adreslerini ve bağlantı noktalarını taramak ve kurulu uygulamaları tespit etmek için kullanılan açık kaynaklı bir Linux komut satırı aracıdır.
Nmap, ağ yöneticilerinin ağlarında hangi cihazların çalıştığını bulmasına, açık bağlantı noktalarını ve hizmetleri keşfetmesine ve güvenlik açıklarını tespit etmesine olanak tanır.
Gordon Lyon (takma ad Fyodor) , Nmap'i tüm ağı kolayca haritalamaya ve açık bağlantı noktalarını ve hizmetlerini bulmaya yardımcı olacak bir araç olarak yazdı.
Nmap, The Matrix ve popüler dizi Mr. Robot gibi filmlerde yer alarak oldukça popüler hale geldi.

Nmap neden kullanılır?​

Güvenlik uzmanlarının Nmap'i diğer tarama araçlarına tercih etmesinin birkaç nedeni vardır.

İlk olarak, Nmap, karmaşık komutlar veya yapılandırmalar olmadan bir ağı hızlı bir şekilde haritalandırmanıza yardımcı olur. Ayrıca, basit komutları (örneğin, bir ana bilgisayarın çalışıp çalışmadığını kontrol etmek için) ve Nmap komut dosyası motoru aracılığıyla karmaşık komut dosyalarını destekler.

Nmap'in diğer özellikleri şunları içerir:

• Tek veya çoklu ağlarda sunucular, yönlendiriciler, anahtarlar, mobil cihazlar vb. dahil tüm cihazları hızlı bir şekilde tanıma yeteneği.
• Web sunucuları, DNS sunucuları ve diğer yaygın uygulamalar dahil olmak üzere bir sistemde çalışan hizmetleri tanımlamaya yardımcı olur. Nmap ayrıca mevcut güvenlik açıklarını tespit etmeye yardımcı olmak için uygulama sürümlerini makul bir doğrulukla algılayabilir.
• Nmap, cihazlarda çalışan işletim sistemi hakkında bilgi bulabilir. İşletim sistemi sürümleri gibi ayrıntılı bilgiler sağlayarak, penetrasyon testi sırasında ek yaklaşımlar planlamayı kolaylaştırır.
• Güvenlik denetimi ve güvenlik açığı taraması sırasında, Nmap Komut Dosyası Motorundan mevcut komut dosyalarını kullanan sistemlere saldırmak için Nmap'i kullanabilirsiniz.
• Nmap, Zenmap adında bir grafik kullanıcı arayüzüne sahiptir. Daha iyi kullanılabilirlik ve raporlama için bir ağın görsel eşlemelerini geliştirmenize yardımcı olur.

Temel taramalar​

Bir ağdaki aktif cihazların listesini taramak, ağ eşlemenin ilk adımıdır. Bunun için kullanabileceğiniz iki tür tarama vardır:

• Ping taraması — Belirli bir alt ağda çalışan ve çalışan cihazların listesini tarar.

Kod:

> nmap -sp 192.168.1.1/24

• Tek bir ana bilgisayarı tara — Tek bir ana bilgisayarı 1000 iyi bilinen bağlantı noktası için tarar. Bu bağlantı noktaları, SQL, SNTP, apache ve diğerleri gibi popüler hizmetler tarafından kullanılanlardır.

Kod:

> nmap scanme.nmap.org

Gizli tarama​

Gizli tarama, bir SYN paketi gönderilerek ve yanıt analiz edilerek gerçekleştirilir. SYN/ACK alınırsa, bağlantı noktasının açık olduğu ve bir TCP bağlantısı açabileceğiniz anlamına gelir.

Ancak, gizli bir tarama asla 3 yönlü el sıkışmayı tamamlamaz , bu da hedefin tarama sistemini belirlemesini zorlaştırır.

Kod:

> nmap -sS scanme.nmap.org

Gizli tarama yapmak için '-sS' komutunu kullanabilirsiniz. Gizli taramanın daha yavaş olduğunu ve diğer tarama türleri kadar agresif olmadığını unutmayın, bu nedenle yanıt almak için bir süre beklemeniz gerekebilir.

Sürüm taraması​

Uygulama sürümlerini bulmak, sızma testinde çok önemli bir kısımdır.

Hizmetin belirli bir sürümü için Ortak Güvenlik Açıkları ve Açıklar (CVE) veritabanından mevcut bir güvenlik açığı bulabildiğiniz için hayatınızı kolaylaştırır . Daha sonra Metasploit gibi bir istismar aracı kullanarak bir makineye saldırmak için kullanabilirsiniz .

Kod:

> nmap -sV scanme.nmap.org

Sürüm taraması yapmak için '-sV' komutunu kullanın. Nmap, sürümleriyle birlikte bir hizmet listesi sağlayacaktır. Sürüm taramalarının her zaman %100 doğru olmadığını, ancak sizi bir sisteme başarılı bir şekilde girmeye bir adım daha yaklaştırdığını unutmayın.

İşletim Sistemi Taraması​

Hizmetlere ve sürümlerine ek olarak Nmap, TCP/IP parmak izini kullanarak temel işletim sistemi hakkında bilgi sağlayabilir. Nmap ayrıca bir işletim sistemi taraması sırasında sistem çalışma süresini bulmaya çalışacaktır.

Kod:

> nmap -sV scanme.nmap.org

Aramayı birkaç beklenen hedefle sınırlamak için osscan-limit gibi ek bayrakları kullanabilirsiniz. Nmap, her işletim sistemi tahmini için güven yüzdesini gösterecektir.

Yine, işletim sistemi tespiti her zaman doğru değildir, ancak bir kalem test cihazının hedeflerine yaklaşmasına yardımcı olmak için uzun bir yol kat eder.

Agresif Tarama​

Nmap, OS algılama, sürüm algılama, komut dosyası tarama ve traceroute sağlayan agresif bir moda sahiptir. Agresif bir tarama gerçekleştirmek için -A bağımsız değişkenini kullanabilirsiniz.

Kod:

> nmap -A scanme.nmap.org

Agresif taramalar, normal taramalardan çok daha iyi bilgi sağlar. Bununla birlikte, agresif bir tarama aynı zamanda daha fazla araştırma gönderir ve güvenlik denetimleri sırasında tespit edilmesi daha olasıdır.

​

Birden Fazla Ana Bilgisayarı Tarama​

Nmap, aynı anda birden fazla ana bilgisayarı tarama yeteneğine sahiptir. Bu özellik, geniş ağ altyapısını yönetirken gerçekten kullanışlı olur.

Çok sayıda yaklaşımla birden çok ana bilgisayarı tarayabilirsiniz:

• Tüm ana bilgisayarları aynı anda taramak için tüm IP adreslerini tek bir satıra yazın.

Kod:

> nmap 192.164.1.1 192.164.0.2 192.164.0.2

• Tüm alt ağları bir kerede taramak için yıldız işaretini (*) kullanın.

Kod:

> nmap 192.164.1.*

• Alan adlarının tamamını yazmak yerine adres sonlarını ayırmak için virgül ekleyin.

Kod:

> nmap 192.164.0.1,2,3,4

• Bir dizi IP adresi belirtmek için kısa çizgi kullanın

Kod:

> nmap 192.164.0.0–255

Port Tarama

​

Port tarama, Nmap'in en temel özelliklerinden biridir. Bağlantı noktalarını birkaç şekilde tarayabilirsiniz.

• Tek bir bağlantı noktasını taramak için -p parametresini kullanma

Kod:

> nmap -p 973 192.164.0.1

• Bağlantı noktası türünü belirtirseniz, örneğin bir TCP bağlantısı gibi belirli bir bağlantı türü hakkında bilgi tarayabilirsiniz.

Kod:

> nmap -p T:7777, 973 192.164.0.1

• Bir dizi bağlantı noktası, bir tire ile ayrılarak taranabilir.
• Taranacak ilk n bağlantı noktasını belirtmek için -top-ports bayrağını da kullanabilirsiniz .

Kod:

> nmap -p 76–973 192.164.0.1

Kod:

> nmap --top-ports 10 scanme.nmap.org

Dosyadan Tarama
​

Geniş bir IP adresi listesini taramak istiyorsanız, bunu IP adresleri listesini içeren bir dosyayı içe aktararak yapabilirsiniz.

Kod:

> nmap -iL /input_ips.txt

Yukarıdaki komut, "input_ips.txt" dosyasında verilen tüm etki alanlarının tarama sonuçlarını üretecektir. Sadece IP adreslerini taramanın dışında ek seçenekler ve işaretler de kullanabilirsiniz.

Ayrıntı ve Tarama Sonuçlarını Dışa Aktarma​

Penetrasyon testi günler hatta haftalar sürebilir. Nmap sonuçlarını dışa aktarmak, gereksiz işlerden kaçınmak ve nihai raporların oluşturulmasına yardımcı olmak için faydalı olabilir. Nmap tarama sonuçlarını dışa aktarmanın bazı yollarına bakalım.

Ayrıntılı Çıktı​

Kod:

> nmap -v scanme.nmap.org

Ayrıntılı çıktı, gerçekleştirilen tarama hakkında ek bilgiler sağlar. Nmap'in bir ağ üzerinde gerçekleştirdiği eylemleri adım adım izlemek yararlıdır, özellikle de bir istemcinin ağını tarayan bir yabancıysanız.

Normal çıkış​

Nmap taramaları ayrıca bir metin dosyasına aktarılabilir. Orijinal komut satırı çıktısından biraz farklı olacaktır, ancak tüm gerekli tarama sonuçlarını yakalayacaktır.

Kod:

> nmap -oN output.txt scanme.nmap.org

XML çıktısı​

Nmap taramaları da XML'e aktarılabilir. Ayrıca çoğu kalem testi aracının tercih edilen dosya formatıdır ve tarama sonuçlarını içe aktarırken kolayca ayrıştırılabilir hale getirir.

Kod:

> nmap -oX output.xml scanme.nmap.org

Çoklu Formatlar​

Ayrıca, -oA komutunu kullanarak tarama sonuçlarını mevcut tüm formatlarda bir kerede dışa aktarabilirsiniz.

Kod:

> nmap -oA output scanme.nmap.org

Yukarıdaki komut, tarama sonucunu üç dosya halinde dışa aktarır - output.xml, output. Nmap ve output.gnmap.

Nmap Yardımı​

Nmap, kullanabileceğiniz tüm bayrakları ve seçenekleri listeleyen yerleşik bir yardım komutuna sahiptir. Nmap'in birlikte geldiği komut satırı argümanlarının sayısı göz önüne alındığında, genellikle kullanışlıdır.

Kod:

> nmap -h

Nmap Komut Dosyası Motoru​

Nmap Komut Dosyası Oluşturma Motoru (NSE), komut dosyaları yazmak ve çok sayıda ağ özelliğini otomatikleştirmek için kullanabileceğiniz inanılmaz derecede güçlü bir araçtır.

Nmap'te dağıtılmış çok sayıda komut dosyası bulabilir veya gereksinimlerinize göre kendi komut dosyanızı yazabilirsiniz. Lua programlama dilini kullanarak mevcut komut dosyalarını bile değiştirebilirsiniz .

Zen haritası​

Zenmap, Nmap için grafiksel bir kullanıcı arayüzüdür. Nmap ile çalışmaya başlamanıza yardımcı olan ücretsiz ve açık kaynaklı bir yazılımdır.
Zenmap, görsel ağ eşlemeleri sağlamanın yanı sıra, taramalarınızı ileride kullanmak üzere kaydetmenize ve aramanıza da olanak tanır.

Zenmap, bir komut satırı arayüzünden geçmeden Nmap'in yeteneklerini test etmek isteyen yeni başlayanlar için harika.

Çözüm​

Nmap, çok yönlü komutların envanteri sayesinde ağ oluşturmanın açıkça “İsviçre Çakısı”dır.
Ağınız, ana bilgisayarlarınız, bağlantı noktalarınız, güvenlik duvarlarınız ve işletim sistemleriniz hakkındaki önemli bilgileri hızla taramanıza ve keşfetmenize olanak tanır.
Nmap, sistem yöneticilerinin bir ağı ayrıntılı olarak analiz etmesine yardımcı olan çok sayıda ayar, işaret ve tercihe sahiptir.

Genişletmek için tıkla ...

Sokrat_ART' Alıntı:

Nmap nedir?​

Nmap, Network Mapper'ın kısaltmasıdır. Bir ağdaki IP adreslerini ve bağlantı noktalarını taramak ve kurulu uygulamaları tespit etmek için kullanılan açık kaynaklı bir Linux komut satırı aracıdır.
Nmap, ağ yöneticilerinin ağlarında hangi cihazların çalıştığını bulmasına, açık bağlantı noktalarını ve hizmetleri keşfetmesine ve güvenlik açıklarını tespit etmesine olanak tanır.
Gordon Lyon (takma ad Fyodor) , Nmap'i tüm ağı kolayca haritalamaya ve açık bağlantı noktalarını ve hizmetlerini bulmaya yardımcı olacak bir araç olarak yazdı.
Nmap, The Matrix ve popüler dizi Mr. Robot gibi filmlerde yer alarak oldukça popüler hale geldi.

Nmap neden kullanılır?​

Güvenlik uzmanlarının Nmap'i diğer tarama araçlarına tercih etmesinin birkaç nedeni vardır.

İlk olarak, Nmap, karmaşık komutlar veya yapılandırmalar olmadan bir ağı hızlı bir şekilde haritalandırmanıza yardımcı olur. Ayrıca, basit komutları (örneğin, bir ana bilgisayarın çalışıp çalışmadığını kontrol etmek için) ve Nmap komut dosyası motoru aracılığıyla karmaşık komut dosyalarını destekler.

Nmap'in diğer özellikleri şunları içerir:

• Tek veya çoklu ağlarda sunucular, yönlendiriciler, anahtarlar, mobil cihazlar vb. dahil tüm cihazları hızlı bir şekilde tanıma yeteneği.
• Web sunucuları, DNS sunucuları ve diğer yaygın uygulamalar dahil olmak üzere bir sistemde çalışan hizmetleri tanımlamaya yardımcı olur. Nmap ayrıca mevcut güvenlik açıklarını tespit etmeye yardımcı olmak için uygulama sürümlerini makul bir doğrulukla algılayabilir.
• Nmap, cihazlarda çalışan işletim sistemi hakkında bilgi bulabilir. İşletim sistemi sürümleri gibi ayrıntılı bilgiler sağlayarak, penetrasyon testi sırasında ek yaklaşımlar planlamayı kolaylaştırır.
• Güvenlik denetimi ve güvenlik açığı taraması sırasında, Nmap Komut Dosyası Motorundan mevcut komut dosyalarını kullanan sistemlere saldırmak için Nmap'i kullanabilirsiniz.
• Nmap, Zenmap adında bir grafik kullanıcı arayüzüne sahiptir. Daha iyi kullanılabilirlik ve raporlama için bir ağın görsel eşlemelerini geliştirmenize yardımcı olur.

Temel taramalar​

Bir ağdaki aktif cihazların listesini taramak, ağ eşlemenin ilk adımıdır. Bunun için kullanabileceğiniz iki tür tarama vardır:

• Ping taraması — Belirli bir alt ağda çalışan ve çalışan cihazların listesini tarar.

Kod:

> nmap -sp 192.168.1.1/24

• Tek bir ana bilgisayarı tara — Tek bir ana bilgisayarı 1000 iyi bilinen bağlantı noktası için tarar. Bu bağlantı noktaları, SQL, SNTP, apache ve diğerleri gibi popüler hizmetler tarafından kullanılanlardır.

Kod:

> nmap scanme.nmap.org

Gizli tarama​

Gizli tarama, bir SYN paketi gönderilerek ve yanıt analiz edilerek gerçekleştirilir. SYN/ACK alınırsa, bağlantı noktasının açık olduğu ve bir TCP bağlantısı açabileceğiniz anlamına gelir.

Ancak, gizli bir tarama asla 3 yönlü el sıkışmayı tamamlamaz , bu da hedefin tarama sistemini belirlemesini zorlaştırır.

Kod:

> nmap -sS scanme.nmap.org

Gizli tarama yapmak için '-sS' komutunu kullanabilirsiniz. Gizli taramanın daha yavaş olduğunu ve diğer tarama türleri kadar agresif olmadığını unutmayın, bu nedenle yanıt almak için bir süre beklemeniz gerekebilir.

Sürüm taraması​

Uygulama sürümlerini bulmak, sızma testinde çok önemli bir kısımdır.

Hizmetin belirli bir sürümü için Ortak Güvenlik Açıkları ve Açıklar (CVE) veritabanından mevcut bir güvenlik açığı bulabildiğiniz için hayatınızı kolaylaştırır . Daha sonra Metasploit gibi bir istismar aracı kullanarak bir makineye saldırmak için kullanabilirsiniz .

Kod:

> nmap -sV scanme.nmap.org

Sürüm taraması yapmak için '-sV' komutunu kullanın. Nmap, sürümleriyle birlikte bir hizmet listesi sağlayacaktır. Sürüm taramalarının her zaman %100 doğru olmadığını, ancak sizi bir sisteme başarılı bir şekilde girmeye bir adım daha yaklaştırdığını unutmayın.

İşletim Sistemi Taraması​

Hizmetlere ve sürümlerine ek olarak Nmap, TCP/IP parmak izini kullanarak temel işletim sistemi hakkında bilgi sağlayabilir. Nmap ayrıca bir işletim sistemi taraması sırasında sistem çalışma süresini bulmaya çalışacaktır.

Kod:

> nmap -sV scanme.nmap.org

Aramayı birkaç beklenen hedefle sınırlamak için osscan-limit gibi ek bayrakları kullanabilirsiniz. Nmap, her işletim sistemi tahmini için güven yüzdesini gösterecektir.

Yine, işletim sistemi tespiti her zaman doğru değildir, ancak bir kalem test cihazının hedeflerine yaklaşmasına yardımcı olmak için uzun bir yol kat eder.

Agresif Tarama​

Nmap, OS algılama, sürüm algılama, komut dosyası tarama ve traceroute sağlayan agresif bir moda sahiptir. Agresif bir tarama gerçekleştirmek için -A bağımsız değişkenini kullanabilirsiniz.

Kod:

> nmap -A scanme.nmap.org

Agresif taramalar, normal taramalardan çok daha iyi bilgi sağlar. Bununla birlikte, agresif bir tarama aynı zamanda daha fazla araştırma gönderir ve güvenlik denetimleri sırasında tespit edilmesi daha olasıdır.

​

Birden Fazla Ana Bilgisayarı Tarama​

Nmap, aynı anda birden fazla ana bilgisayarı tarama yeteneğine sahiptir. Bu özellik, geniş ağ altyapısını yönetirken gerçekten kullanışlı olur.

Çok sayıda yaklaşımla birden çok ana bilgisayarı tarayabilirsiniz:

• Tüm ana bilgisayarları aynı anda taramak için tüm IP adreslerini tek bir satıra yazın.

Kod:

> nmap 192.164.1.1 192.164.0.2 192.164.0.2

• Tüm alt ağları bir kerede taramak için yıldız işaretini (*) kullanın.

Kod:

> nmap 192.164.1.*

• Alan adlarının tamamını yazmak yerine adres sonlarını ayırmak için virgül ekleyin.

Kod:

> nmap 192.164.0.1,2,3,4

• Bir dizi IP adresi belirtmek için kısa çizgi kullanın

Kod:

> nmap 192.164.0.0–255

Port Tarama

​

Port tarama, Nmap'in en temel özelliklerinden biridir. Bağlantı noktalarını birkaç şekilde tarayabilirsiniz.

• Tek bir bağlantı noktasını taramak için -p parametresini kullanma

Kod:

> nmap -p 973 192.164.0.1

• Bağlantı noktası türünü belirtirseniz, örneğin bir TCP bağlantısı gibi belirli bir bağlantı türü hakkında bilgi tarayabilirsiniz.

Kod:

> nmap -p T:7777, 973 192.164.0.1

• Bir dizi bağlantı noktası, bir tire ile ayrılarak taranabilir.
• Taranacak ilk n bağlantı noktasını belirtmek için -top-ports bayrağını da kullanabilirsiniz .

Kod:

> nmap -p 76–973 192.164.0.1

Kod:

> nmap --top-ports 10 scanme.nmap.org

Dosyadan Tarama
​

Geniş bir IP adresi listesini taramak istiyorsanız, bunu IP adresleri listesini içeren bir dosyayı içe aktararak yapabilirsiniz.

Kod:

> nmap -iL /input_ips.txt

Yukarıdaki komut, "input_ips.txt" dosyasında verilen tüm etki alanlarının tarama sonuçlarını üretecektir. Sadece IP adreslerini taramanın dışında ek seçenekler ve işaretler de kullanabilirsiniz.

Ayrıntı ve Tarama Sonuçlarını Dışa Aktarma​

Penetrasyon testi günler hatta haftalar sürebilir. Nmap sonuçlarını dışa aktarmak, gereksiz işlerden kaçınmak ve nihai raporların oluşturulmasına yardımcı olmak için faydalı olabilir. Nmap tarama sonuçlarını dışa aktarmanın bazı yollarına bakalım.

Ayrıntılı Çıktı​

Kod:

> nmap -v scanme.nmap.org

Ayrıntılı çıktı, gerçekleştirilen tarama hakkında ek bilgiler sağlar. Nmap'in bir ağ üzerinde gerçekleştirdiği eylemleri adım adım izlemek yararlıdır, özellikle de bir istemcinin ağını tarayan bir yabancıysanız.

Normal çıkış​

Nmap taramaları ayrıca bir metin dosyasına aktarılabilir. Orijinal komut satırı çıktısından biraz farklı olacaktır, ancak tüm gerekli tarama sonuçlarını yakalayacaktır.

Kod:

> nmap -oN output.txt scanme.nmap.org

XML çıktısı​

Nmap taramaları da XML'e aktarılabilir. Ayrıca çoğu kalem testi aracının tercih edilen dosya formatıdır ve tarama sonuçlarını içe aktarırken kolayca ayrıştırılabilir hale getirir.

Kod:

> nmap -oX output.xml scanme.nmap.org

Çoklu Formatlar​

Ayrıca, -oA komutunu kullanarak tarama sonuçlarını mevcut tüm formatlarda bir kerede dışa aktarabilirsiniz.

Kod:

> nmap -oA output scanme.nmap.org

Yukarıdaki komut, tarama sonucunu üç dosya halinde dışa aktarır - output.xml, output. Nmap ve output.gnmap.

Nmap Yardımı​

Nmap, kullanabileceğiniz tüm bayrakları ve seçenekleri listeleyen yerleşik bir yardım komutuna sahiptir. Nmap'in birlikte geldiği komut satırı argümanlarının sayısı göz önüne alındığında, genellikle kullanışlıdır.

Kod:

> nmap -h

Nmap Komut Dosyası Motoru​

Nmap Komut Dosyası Oluşturma Motoru (NSE), komut dosyaları yazmak ve çok sayıda ağ özelliğini otomatikleştirmek için kullanabileceğiniz inanılmaz derecede güçlü bir araçtır.

Nmap'te dağıtılmış çok sayıda komut dosyası bulabilir veya gereksinimlerinize göre kendi komut dosyanızı yazabilirsiniz. Lua programlama dilini kullanarak mevcut komut dosyalarını bile değiştirebilirsiniz .

Zen haritası​

Zenmap, Nmap için grafiksel bir kullanıcı arayüzüdür. Nmap ile çalışmaya başlamanıza yardımcı olan ücretsiz ve açık kaynaklı bir yazılımdır.
Zenmap, görsel ağ eşlemeleri sağlamanın yanı sıra, taramalarınızı ileride kullanmak üzere kaydetmenize ve aramanıza da olanak tanır.

Zenmap, bir komut satırı arayüzünden geçmeden Nmap'in yeteneklerini test etmek isteyen yeni başlayanlar için harika.

Çözüm​

Nmap, çok yönlü komutların envanteri sayesinde ağ oluşturmanın açıkça “İsviçre Çakısı”dır.
Ağınız, ana bilgisayarlarınız, bağlantı noktalarınız, güvenlik duvarlarınız ve işletim sistemleriniz hakkındaki önemli bilgileri hızla taramanıza ve keşfetmenize olanak tanır.
Nmap, sistem yöneticilerinin bir ağı ayrıntılı olarak analiz etmesine yardımcı olan çok sayıda ayar, işaret ve tercihe sahiptir.

Genişletmek için tıkla ...