Nmap

Nonantiy

Moderatör
28 Haz 2020
1,197
328
Kayseri
İyi günler Türk Hack Team ailesi.
Bugün sizlere Nmap hakkın'da bazı bilgiler vericeğim. Onun dışındada Nmap üzerinde en çok kullanılan scriptlere değinelim.
nmap-logo.jpg

Nmap nedir?
Nmap, erişebildiğiniz ağlarda ağ tarama ve zafiyet tespiti için kullanılan bir açık kaynak kodlu bir yazılımdır. Genelikle Nmap'i bir sistemde hangi cihaz çalıştığını veya hangi portların açık olduğunu tespit etmek ve bunların bulundurduğu riskleri tarar. Oldukça verimli ve kullanışlı bir program olması piyasa'da tercih edilmesini artırmaktadır.


Nmap nasıl kullanılr?

Simdi Nmap'in hakkında ufakta olsa bilgi edindiğinize göre biraz'da bu sistemi kullanmaya başlıyalım. Nmap Kali Linux gibi genelikle pentesting için kullanılan Linux dağıtımlarında kurulu gelmektedir. Fakat farklı bir dağıtımı kullanıyorsanız kolaylıkça indirebillirsin.

Nmap'i işimizi görecek kadar kullanabilmemiz için Nmap'in içerisinde barındırdığı parametreleri bilmemiz gerekmektedir. Bunuda -help parametresi ile görebilliriz.
Bash:
nmap -help
unknown.png

Buradan istediğiniz parametreyi araştırabillirsiniz. Bunun dışında size yaygın olarak kullanılan bir kaç taramayı gösteriyim.
C#:
nmap ipadresi // Belirli İp adresini tarar.[/COLOR][/SIZE]
[COLOR=rgb(255, 255, 255)][SIZE=5]nmap domain // Belirli domain adresini tarar.
nmap ipadresi/24 // 256 adet İp adresini tarar
Bunlar örnek olarak gösterilebillinir. Tabi dokumantasyonun'da daha detaylı bir hali bulunuyor.


NSE nedir?
Nmap Scrıpt Engine, hazır halde nmap'in içerişinde bulunan özellikleri geliştirmek ve daha verimli bir hale getirmek için bunun dışında Nmap üzerinden çıktı alabilmesi için tasarlanmış özel bir sistemdir. Nmap Scrıpt Engine içerdiği özelliklere örnek olarak şunları gösterebillirim. Zafiyet'ten yararlanma onun dışında gelişmiş ağ tarama, çağına göre gelişmiş versiyon tarama sistemleri bunların basit örneklerindendir. Bu özelliklerin ne işe yaradığına google amcaya sorarak erişebillirsiniz. Simdi NSE scriptlerinin nasıl yazıldığına bakalım. NSE scriptleri Lua dili ile yazılmaktadır. Ayrıca .nse uzantısına sahip olmakta beraber scripts dizininde bulunurlar. Ayrıca çok bilinmeyen bir bilgiye daha değiniyim script.db Nmap'in alt dizinlerinin birisinin içerisinde bulunur ve bütün scriptleri içerişinde barındırma görevini üstlernir.

Simdi son olarak en çok kullanılan Nmap Scriptlerine bakalım.

http-enum.nse

http-grep.nse

ssh-brute.nse

dns-brute.nse

http-config-backup.nse


Bu scriptlerin ne ise yaradıklarına bakalım. Http-enum.se ile başlıyalım. Çok uzatmıyacağım olabildiğince kısa kesiceğim. Bu script'in görevi popüler web uygulamaları ve sunucuları tarafından kullanılan dizinleri numaralandırır. Diğer bir script ise http-grep.nse bu script bütün bir siteyi tara ve bulduğu sayfaları ve url'leri belirli bir dizinde eşleştirmeye çalışır. Ssh-brute.nse diğerlerine göre biraz daha basit kaçıyor yaptığı işlem ssh sunucularına karşı kaba kuvvet saldırısında bulunmaktır. Dns-Brute.nse olası domainleri tahmin etmeye çalışarak bulduklarını DNS ile eşleştirir. Http-config-backup.nse ortak içerik yönetim sistemi ve web sunucusu yapılandırma dosyalarının yedeklerini ve takas dosyalarını kontrol eder .

İyi günler dilerim arkadaşlar. Umarım bu bilgiler işinize yarayacaktır. Ekstradan bilgi eklemek isteyenler konun yorum kısmını kullanabillirler.

 

DARACULA

Üye
9 Haz 2019
94
25
Dünya
İyi günler Türk Hack Team ailesi.
Bugün sizlere Nmap hakkın'da bazı bilgiler vericeğim. Onun dışındada Nmap üzerinde en çok kullanılan scriptlere değinelim.
nmap-logo.jpg

Nmap nedir?
Nmap, erişebildiğiniz ağlarda ağ tarama ve zafiyet tespiti için kullanılan bir açık kaynak kodlu bir yazılımdır. Genelikle Nmap'i bir sistemde hangi cihaz çalıştığını veya hangi portların açık olduğunu tespit etmek ve bunların bulundurduğu riskleri tarar. Oldukça verimli ve kullanışlı bir program olması piyasa'da tercih edilmesini artırmaktadır.


Nmap nasıl kullanılr?

Simdi Nmap'in hakkında ufakta olsa bilgi edindiğinize göre biraz'da bu sistemi kullanmaya başlıyalım. Nmap Kali Linux gibi genelikle pentesting için kullanılan Linux dağıtımlarında kurulu gelmektedir. Fakat farklı bir dağıtımı kullanıyorsanız kolaylıkça indirebillirsin.

Nmap'i işimizi görecek kadar kullanabilmemiz için Nmap'in içerisinde barındırdığı parametreleri bilmemiz gerekmektedir. Bunuda -help parametresi ile görebilliriz.
Bash:
nmap -help
unknown.png

Buradan istediğiniz parametreyi araştırabillirsiniz. Bunun dışında size yaygın olarak kullanılan bir kaç taramayı gösteriyim.
C#:
nmap ipadresi // Belirli İp adresini tarar.[/COLOR][/SIZE]
[COLOR=rgb(255, 255, 255)][SIZE=5]nmap domain // Belirli domain adresini tarar.
nmap ipadresi/24 // 256 adet İp adresini tarar
Bunlar örnek olarak gösterilebillinir. Tabi dokumantasyonun'da daha detaylı bir hali bulunuyor.

NSE nedir?
Nmap Scrıpt Engine, hazır halde nmap'in içerişinde bulunan özellikleri geliştirmek ve daha verimli bir hale getirmek için bunun dışında Nmap üzerinden çıktı alabilmesi için tasarlanmış özel bir sistemdir. Nmap Scrıpt Engine içerdiği özelliklere örnek olarak şunları gösterebillirim. Zafiyet'ten yararlanma onun dışında gelişmiş ağ tarama, çağına göre gelişmiş versiyon tarama sistemleri bunların basit örneklerindendir. Bu özelliklerin ne işe yaradığına google amcaya sorarak erişebillirsiniz. Simdi NSE scriptlerinin nasıl yazıldığına bakalım. NSE scriptleri Lua dili ile yazılmaktadır. Ayrıca .nse uzantısına sahip olmakta beraber scripts dizininde bulunurlar. Ayrıca çok bilinmeyen bir bilgiye daha değiniyim script.db Nmap'in alt dizinlerinin birisinin içerisinde bulunur ve bütün scriptleri içerişinde barındırma görevini üstlernir.

Simdi son olarak en çok kullanılan Nmap Scriptlerine bakalım.

http-enum.nse

http-grep.nse

ssh-brute.nse

dns-brute.nse

http-config-backup.nse


Bu scriptlerin ne ise yaradıklarına bakalım. Http-enum.se ile başlıyalım. Çok uzatmıyacağım olabildiğince kısa kesiceğim. Bu script'in görevi popüler web uygulamaları ve sunucuları tarafından kullanılan dizinleri numaralandırır. Diğer bir script ise http-grep.nse bu script bütün bir siteyi tara ve bulduğu sayfaları ve url'leri belirli bir dizinde eşleştirmeye çalışır. Ssh-brute.nse diğerlerine göre biraz daha basit kaçıyor yaptığı işlem ssh sunucularına karşı kaba kuvvet saldırısında bulunmaktır. Dns-Brute.nse olası domainleri tahmin etmeye çalışarak bulduklarını DNS ile eşleştirir. Http-config-backup.nse ortak içerik yönetim sistemi ve web sunucusu yapılandırma dosyalarının yedeklerini ve takas dosyalarını kontrol eder .

İyi günler dilerim arkadaşlar. Umarım bu bilgiler işinize yarayacaktır. Ekstradan bilgi eklemek isteyenler konun yorum kısmını kullanabillirler.

güzel konu olmuş
 

Phoenix.py

Moderasyon Çaylak
9 Tem 2021
510
252
THT
İyi günler Türk Hack Team ailesi.
Bugün sizlere Nmap hakkın'da bazı bilgiler vericeğim. Onun dışındada Nmap üzerinde en çok kullanılan scriptlere değinelim.
nmap-logo.jpg

Nmap nedir?
Nmap, erişebildiğiniz ağlarda ağ tarama ve zafiyet tespiti için kullanılan bir açık kaynak kodlu bir yazılımdır. Genelikle Nmap'i bir sistemde hangi cihaz çalıştığını veya hangi portların açık olduğunu tespit etmek ve bunların bulundurduğu riskleri tarar. Oldukça verimli ve kullanışlı bir program olması piyasa'da tercih edilmesini artırmaktadır.


Nmap nasıl kullanılr?

Simdi Nmap'in hakkında ufakta olsa bilgi edindiğinize göre biraz'da bu sistemi kullanmaya başlıyalım. Nmap Kali Linux gibi genelikle pentesting için kullanılan Linux dağıtımlarında kurulu gelmektedir. Fakat farklı bir dağıtımı kullanıyorsanız kolaylıkça indirebillirsin.

Nmap'i işimizi görecek kadar kullanabilmemiz için Nmap'in içerisinde barındırdığı parametreleri bilmemiz gerekmektedir. Bunuda -help parametresi ile görebilliriz.
Bash:
nmap -help
unknown.png

Buradan istediğiniz parametreyi araştırabillirsiniz. Bunun dışında size yaygın olarak kullanılan bir kaç taramayı gösteriyim.
C#:
nmap ipadresi // Belirli İp adresini tarar.[/COLOR][/SIZE]
[COLOR=rgb(255, 255, 255)][SIZE=5]nmap domain // Belirli domain adresini tarar.
nmap ipadresi/24 // 256 adet İp adresini tarar
Bunlar örnek olarak gösterilebillinir. Tabi dokumantasyonun'da daha detaylı bir hali bulunuyor.

NSE nedir?
Nmap Scrıpt Engine, hazır halde nmap'in içerişinde bulunan özellikleri geliştirmek ve daha verimli bir hale getirmek için bunun dışında Nmap üzerinden çıktı alabilmesi için tasarlanmış özel bir sistemdir. Nmap Scrıpt Engine içerdiği özelliklere örnek olarak şunları gösterebillirim. Zafiyet'ten yararlanma onun dışında gelişmiş ağ tarama, çağına göre gelişmiş versiyon tarama sistemleri bunların basit örneklerindendir. Bu özelliklerin ne işe yaradığına google amcaya sorarak erişebillirsiniz. Simdi NSE scriptlerinin nasıl yazıldığına bakalım. NSE scriptleri Lua dili ile yazılmaktadır. Ayrıca .nse uzantısına sahip olmakta beraber scripts dizininde bulunurlar. Ayrıca çok bilinmeyen bir bilgiye daha değiniyim script.db Nmap'in alt dizinlerinin birisinin içerisinde bulunur ve bütün scriptleri içerişinde barındırma görevini üstlernir.

Simdi son olarak en çok kullanılan Nmap Scriptlerine bakalım.

http-enum.nse

http-grep.nse

ssh-brute.nse

dns-brute.nse

http-config-backup.nse


Bu scriptlerin ne ise yaradıklarına bakalım. Http-enum.se ile başlıyalım. Çok uzatmıyacağım olabildiğince kısa kesiceğim. Bu script'in görevi popüler web uygulamaları ve sunucuları tarafından kullanılan dizinleri numaralandırır. Diğer bir script ise http-grep.nse bu script bütün bir siteyi tara ve bulduğu sayfaları ve url'leri belirli bir dizinde eşleştirmeye çalışır. Ssh-brute.nse diğerlerine göre biraz daha basit kaçıyor yaptığı işlem ssh sunucularına karşı kaba kuvvet saldırısında bulunmaktır. Dns-Brute.nse olası domainleri tahmin etmeye çalışarak bulduklarını DNS ile eşleştirir. Http-config-backup.nse ortak içerik yönetim sistemi ve web sunucusu yapılandırma dosyalarının yedeklerini ve takas dosyalarını kontrol eder .

İyi günler dilerim arkadaşlar. Umarım bu bilgiler işinize yarayacaktır. Ekstradan bilgi eklemek isteyenler konun yorum kısmını kullanabillirler.

Elinize sağlık hocam :)
 

oBugraReis

Katılımcı Üye
12 Ocak 2021
425
114
VATAN
İyi günler Türk Hack Team ailesi.
Bugün sizlere Nmap hakkın'da bazı bilgiler vericeğim. Onun dışındada Nmap üzerinde en çok kullanılan scriptlere değinelim.
nmap-logo.jpg

Nmap nedir?
Nmap, erişebildiğiniz ağlarda ağ tarama ve zafiyet tespiti için kullanılan bir açık kaynak kodlu bir yazılımdır. Genelikle Nmap'i bir sistemde hangi cihaz çalıştığını veya hangi portların açık olduğunu tespit etmek ve bunların bulundurduğu riskleri tarar. Oldukça verimli ve kullanışlı bir program olması piyasa'da tercih edilmesini artırmaktadır.


Nmap nasıl kullanılr?

Simdi Nmap'in hakkında ufakta olsa bilgi edindiğinize göre biraz'da bu sistemi kullanmaya başlıyalım. Nmap Kali Linux gibi genelikle pentesting için kullanılan Linux dağıtımlarında kurulu gelmektedir. Fakat farklı bir dağıtımı kullanıyorsanız kolaylıkça indirebillirsin.

Nmap'i işimizi görecek kadar kullanabilmemiz için Nmap'in içerisinde barındırdığı parametreleri bilmemiz gerekmektedir. Bunuda -help parametresi ile görebilliriz.
Bash:
nmap -help
unknown.png

Buradan istediğiniz parametreyi araştırabillirsiniz. Bunun dışında size yaygın olarak kullanılan bir kaç taramayı gösteriyim.
C#:
nmap ipadresi // Belirli İp adresini tarar.[/COLOR][/SIZE]
[COLOR=rgb(255, 255, 255)][SIZE=5]nmap domain // Belirli domain adresini tarar.
nmap ipadresi/24 // 256 adet İp adresini tarar
Bunlar örnek olarak gösterilebillinir. Tabi dokumantasyonun'da daha detaylı bir hali bulunuyor.

NSE nedir?
Nmap Scrıpt Engine, hazır halde nmap'in içerişinde bulunan özellikleri geliştirmek ve daha verimli bir hale getirmek için bunun dışında Nmap üzerinden çıktı alabilmesi için tasarlanmış özel bir sistemdir. Nmap Scrıpt Engine içerdiği özelliklere örnek olarak şunları gösterebillirim. Zafiyet'ten yararlanma onun dışında gelişmiş ağ tarama, çağına göre gelişmiş versiyon tarama sistemleri bunların basit örneklerindendir. Bu özelliklerin ne işe yaradığına google amcaya sorarak erişebillirsiniz. Simdi NSE scriptlerinin nasıl yazıldığına bakalım. NSE scriptleri Lua dili ile yazılmaktadır. Ayrıca .nse uzantısına sahip olmakta beraber scripts dizininde bulunurlar. Ayrıca çok bilinmeyen bir bilgiye daha değiniyim script.db Nmap'in alt dizinlerinin birisinin içerisinde bulunur ve bütün scriptleri içerişinde barındırma görevini üstlernir.

Simdi son olarak en çok kullanılan Nmap Scriptlerine bakalım.

http-enum.nse

http-grep.nse

ssh-brute.nse

dns-brute.nse

http-config-backup.nse


Bu scriptlerin ne ise yaradıklarına bakalım. Http-enum.se ile başlıyalım. Çok uzatmıyacağım olabildiğince kısa kesiceğim. Bu script'in görevi popüler web uygulamaları ve sunucuları tarafından kullanılan dizinleri numaralandırır. Diğer bir script ise http-grep.nse bu script bütün bir siteyi tara ve bulduğu sayfaları ve url'leri belirli bir dizinde eşleştirmeye çalışır. Ssh-brute.nse diğerlerine göre biraz daha basit kaçıyor yaptığı işlem ssh sunucularına karşı kaba kuvvet saldırısında bulunmaktır. Dns-Brute.nse olası domainleri tahmin etmeye çalışarak bulduklarını DNS ile eşleştirir. Http-config-backup.nse ortak içerik yönetim sistemi ve web sunucusu yapılandırma dosyalarının yedeklerini ve takas dosyalarını kontrol eder .

İyi günler dilerim arkadaşlar. Umarım bu bilgiler işinize yarayacaktır. Ekstradan bilgi eklemek isteyenler konun yorum kısmını kullanabillirler.

Ellerinize Emeğinize Sağlık.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.