İyi günler Türk Hack Team ailesi.
Bugün sizlere Nmap hakkın'da bazı bilgiler vericeğim. Onun dışındada Nmap üzerinde en çok kullanılan scriptlere değinelim.
Nmap nedir?
Nmap, erişebildiğiniz ağlarda ağ tarama ve zafiyet tespiti için kullanılan bir açık kaynak kodlu bir yazılımdır. Genelikle Nmap'i bir sistemde hangi cihaz çalıştığını veya hangi portların açık olduğunu tespit etmek ve bunların bulundurduğu riskleri tarar. Oldukça verimli ve kullanışlı bir program olması piyasa'da tercih edilmesini artırmaktadır.
Nmap nasıl kullanılr?
Simdi Nmap'in hakkında ufakta olsa bilgi edindiğinize göre biraz'da bu sistemi kullanmaya başlıyalım. Nmap Kali Linux gibi genelikle pentesting için kullanılan Linux dağıtımlarında kurulu gelmektedir. Fakat farklı bir dağıtımı kullanıyorsanız kolaylıkça indirebillirsin.
Nmap'i işimizi görecek kadar kullanabilmemiz için Nmap'in içerisinde barındırdığı parametreleri bilmemiz gerekmektedir. Bunuda -help parametresi ile görebilliriz.
Buradan istediğiniz parametreyi araştırabillirsiniz. Bunun dışında size yaygın olarak kullanılan bir kaç taramayı gösteriyim.
Bunlar örnek olarak gösterilebillinir. Tabi dokumantasyonun'da daha detaylı bir hali bulunuyor.
NSE nedir?
Nmap Scrıpt Engine, hazır halde nmap'in içerişinde bulunan özellikleri geliştirmek ve daha verimli bir hale getirmek için bunun dışında Nmap üzerinden çıktı alabilmesi için tasarlanmış özel bir sistemdir. Nmap Scrıpt Engine içerdiği özelliklere örnek olarak şunları gösterebillirim. Zafiyet'ten yararlanma onun dışında gelişmiş ağ tarama, çağına göre gelişmiş versiyon tarama sistemleri bunların basit örneklerindendir. Bu özelliklerin ne işe yaradığına google amcaya sorarak erişebillirsiniz. Simdi NSE scriptlerinin nasıl yazıldığına bakalım. NSE scriptleri Lua dili ile yazılmaktadır. Ayrıca .nse uzantısına sahip olmakta beraber scripts dizininde bulunurlar. Ayrıca çok bilinmeyen bir bilgiye daha değiniyim script.db Nmap'in alt dizinlerinin birisinin içerisinde bulunur ve bütün scriptleri içerişinde barındırma görevini üstlernir.
Simdi son olarak en çok kullanılan Nmap Scriptlerine bakalım.
Bugün sizlere Nmap hakkın'da bazı bilgiler vericeğim. Onun dışındada Nmap üzerinde en çok kullanılan scriptlere değinelim.
Nmap nedir?
Nmap, erişebildiğiniz ağlarda ağ tarama ve zafiyet tespiti için kullanılan bir açık kaynak kodlu bir yazılımdır. Genelikle Nmap'i bir sistemde hangi cihaz çalıştığını veya hangi portların açık olduğunu tespit etmek ve bunların bulundurduğu riskleri tarar. Oldukça verimli ve kullanışlı bir program olması piyasa'da tercih edilmesini artırmaktadır.
Nmap nasıl kullanılr?
Simdi Nmap'in hakkında ufakta olsa bilgi edindiğinize göre biraz'da bu sistemi kullanmaya başlıyalım. Nmap Kali Linux gibi genelikle pentesting için kullanılan Linux dağıtımlarında kurulu gelmektedir. Fakat farklı bir dağıtımı kullanıyorsanız kolaylıkça indirebillirsin.
Nmap'i işimizi görecek kadar kullanabilmemiz için Nmap'in içerisinde barındırdığı parametreleri bilmemiz gerekmektedir. Bunuda -help parametresi ile görebilliriz.
Bash:
nmap -helpBuradan istediğiniz parametreyi araştırabillirsiniz. Bunun dışında size yaygın olarak kullanılan bir kaç taramayı gösteriyim.
C#:
nmap ipadresi // Belirli İp adresini tarar.[/COLOR][/SIZE]
[COLOR=rgb(255, 255, 255)][SIZE=5]nmap domain // Belirli domain adresini tarar.
nmap ipadresi/24 // 256 adet İp adresini tararNSE nedir?
Nmap Scrıpt Engine, hazır halde nmap'in içerişinde bulunan özellikleri geliştirmek ve daha verimli bir hale getirmek için bunun dışında Nmap üzerinden çıktı alabilmesi için tasarlanmış özel bir sistemdir. Nmap Scrıpt Engine içerdiği özelliklere örnek olarak şunları gösterebillirim. Zafiyet'ten yararlanma onun dışında gelişmiş ağ tarama, çağına göre gelişmiş versiyon tarama sistemleri bunların basit örneklerindendir. Bu özelliklerin ne işe yaradığına google amcaya sorarak erişebillirsiniz. Simdi NSE scriptlerinin nasıl yazıldığına bakalım. NSE scriptleri Lua dili ile yazılmaktadır. Ayrıca .nse uzantısına sahip olmakta beraber scripts dizininde bulunurlar. Ayrıca çok bilinmeyen bir bilgiye daha değiniyim script.db Nmap'in alt dizinlerinin birisinin içerisinde bulunur ve bütün scriptleri içerişinde barındırma görevini üstlernir.
Simdi son olarak en çok kullanılan Nmap Scriptlerine bakalım.
http-enum.nse
http-grep.nse
ssh-brute.nse
dns-brute.nse
http-config-backup.nse
Bu scriptlerin ne ise yaradıklarına bakalım. Http-enum.se ile başlıyalım. Çok uzatmıyacağım olabildiğince kısa kesiceğim. Bu script'in görevi popüler web uygulamaları ve sunucuları tarafından kullanılan dizinleri numaralandırır. Diğer bir script ise http-grep.nse bu script bütün bir siteyi tara ve bulduğu sayfaları ve url'leri belirli bir dizinde eşleştirmeye çalışır. Ssh-brute.nse diğerlerine göre biraz daha basit kaçıyor yaptığı işlem ssh sunucularına karşı kaba kuvvet saldırısında bulunmaktır. Dns-Brute.nse olası domainleri tahmin etmeye çalışarak bulduklarını DNS ile eşleştirir. Http-config-backup.nse ortak içerik yönetim sistemi ve web sunucusu yapılandırma dosyalarının yedeklerini ve takas dosyalarını kontrol eder .
İyi günler dilerim arkadaşlar. Umarım bu bilgiler işinize yarayacaktır. Ekstradan bilgi eklemek isteyenler konun yorum kısmını kullanabillirler.
İyi günler dilerim arkadaşlar. Umarım bu bilgiler işinize yarayacaktır. Ekstradan bilgi eklemek isteyenler konun yorum kısmını kullanabillirler.
