İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

İleri Seviye Nmap Kullanımı 'Rairsa

06-09-2018 15:52
#1
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Derin Devlet
Mesajlar:
331
Teşekkür (Etti):
198
Teşekkür (Aldı):
62
Konular:
65
Ticaret:
(0) %



Merhaba THT ailesi
Sizlere bugün ileri seviye "Nmap" programının kullanımını anlatacağım.

Başlıklarımız;
1-Program ne işe yarar?
2-Programın kullanım alanları nelerdir?
3-Program nasıl kullanılır?


1-Program ne işe yarar?
Nmap programı güvenlik tarayıcısıdır. Taranan ağda bulunan makinaların haritasını çıkarabilir ve makinaların durumlarını, kullandıkları işletim sistemleri bulabilir ayrıca portları tarayabilir.

Ayrıca nmap hedef ağ'da yada bilgisayarda bulunan fiziksel kartlar ve varsa güvenlik duvarına kadar tespit edebilir ve bu özellikleride onun hacking dünyasında önemli bir yere sahip olmasına yarıyor.


2-Programın kullanım alanları nelerdir?

Nmap programı;
Sızma testlerinde,
Ağ haritası çıkarma,
Ağ'da bulunan cihazlar hakkında bilgi almada kullanılabilir.


3-Program nasıl kullanılır?
Nmap programını kullanmak için birçok parametre vardır. Makalemizde hepsine tek tek değineceğiz

Not: Programı
Kod:
apt-get install nmap
yada
Kod:
yum install nmap
yazarak indirebilirsiniz.



1.Parametre
Nmap programının en sade kullanımı için;
Kod:
nmap ipa.dre.s.i
yazıyoruz ve bu parametreyi yazdıktan sonra nmap 1000 portta tarama yapar ve açıklı port varsa bize bunu belirtir.






2. -6 parametresi
Kod:
nmap -6 ipa.dre.s.i
-6 parametresi ile ipv6 taraması yapılır. Bu taramanın yapılması için hem bizim bilgisayarımızın hemde hedef bilgisayarın ipv6 protokolünü desteklemesi gerekir



3./24 parametresi
Kod:
nmap ipa.dre.s.i/24
Terminale yazdığımız ip adresinin sonuna "/24" koyarsak 1.parametrede yazdığım 1000 port sınırı burada kalkacaktır.





4.-iL parametresi
Kod:
nmap -iL ipadresleri.txt
-iL parametresi ip adreslerini belirttiğimiz text dosyasından okur.






5.--exclude parametresi
Kod:
nmap ipa.dre.s.i --exclude ipa.dre.s.i
Bu parametre bütün ağı tararken "--exclude" yazdıktan sonra girilen ip adresini taramayacaktır.
Not: --exclude den sonra yazılan ip adreslerini "," (virgül) kullanarak çoğaltabiliriz.
Örnek Parametre
Kod:
nmap -iL ipadresleri.txt --exclude ipa.dre.s.i
Üstteki parametre "ipadresleri" adlı text dosyasını tararken "--exclude" yazdıktan sonra girilen ip adresini taramayacaktır.





6.-p parametresi
Kod:
nmap ipa.dre.s.i -p x-n
-p parametresi ile belirttiğimiz portlara tarama yapılır.

-p yazdıktan sonra
123-144 parametresi;
123 ve 144 portları arasında tarama yapar(sayılar örnektir)



44,55,80 parametresi;
44, 55 ve 80 portlarını tarar(sayılar örnektir)

Not: -p parametresinden sonra --exclude-ports parametresi kullanılabilir. --exclude-ports yazdıktan sonra yazacağımız port/portlar taranmayacaktır.
Kod:
nmap ipa.dre.s.i -p 10-15 --exclude-ports 11
Üstteki parametrede 10 ile 15 arasında kalan portlar taranacak ancak 11. port taranmayacaktır.(sayılar örnektir)






7.--top-ports parametresi
Kod:
nmap ipa.dre.s.i --top-ports x
--top-ports parametresi bize en çok kullanılan portlardan kaç tanesini istediğimizi sorar
Not : x yerine en çok kullanılan port sayısını yazıyoruz.






8.-F parametresi
Kod:
nmap ipa.dre.s.i -F
-F parametresi nmap en sade halde çalıştırıldığında taradığı 1000 port yerine 100 port taramasını sağlar bu sayede tarama işlemi daha hızlı gerçekleşir.



(Nmap in normal halde çalışması ile -F parametresi ile çalışması arasındaki fark)



9.- parametresi
Kod:
nmap 123.123.2.23-25
Terminale yazdığımız bu parametre ;
123.123.2.23 ip adresi ile
123.123.2.25 ip adresini tarar.(sayılar örnektir)






10.-n parametresi
Kod:
nmap ipa.dre.s.i -n
-n parametresi nmap programının dns çözülmesi yapmasını engeller ve bu sayede tarama işlemi daha hızlı gerçekleşir.





11. -R parametresi
Kod:
nmap ipa.dre.s.i -R
-R parametresi dns çözülmesini sağlar ancak tarama işlemi daha yavaş gerçekleşir






12.-Pn parametresi
Kod:
nmap ipa.dre.s.i -Pn
-Pn parametresi host keşfini yapmayı engeller yani programa göre bütün hostlar açıktır. Genellikle bu parametre port taramasını hızlandırmak için kullanılır.






13.-PS parametresi
Kod:
nmap -PS xx,xx ipa.dre.s.i

-PS parametresi belirttiğimiz portlarda SYN paketleri yollanır. Eğer hedeften RST, SYN veya ACK paketleri gelirse portun aktif olduğu anlaşılır.






14. -PU parametresi
Kod:
nmap -PU ipa.dre.s.i
-PU parametresi hedef sisteme UDP paketlerini gönderir. UDP paketleri gönderildiği için güvenlik duvarını geçme şansımız artar ancak UDP protokolünde hata ihtimali yüksek olduğu için gönderdiğimiz paketin gidip gitmediği garanti değildir






15.-sL parametresi (List Scan)
Kod:
nmap -sL ipa.dre.s.i
Bu parametre herhangi bir paket göndermeden makinaların ip adreslerini sıralar. Ayrıca -v parametresini ekleyerek detaylı bilgi alabiliriz
Kod:
nmap -sl -v ipa.dre.s.i




16.-sN parametresi (Null Scan)
Kod:
nmap -sN ipa.dre.s.i
Bu taramada hiçbir bayrak bulunamayacağından bu durum gerçek hatta karşımıza çıkmayacaktır.






17.-sS parametresi(TCP SYN scan)
Kod:
nmap -sS ipa.dre.s.i
-sS parametresi ile hedef sisteme "Tcp Syn" bayraklı parça göndererek yapılan taramadır. Eğer portlar kapalı ise rst ve ack bayraklı parçaları gönderir. Portlar açık ise "Syn ve Ack" bayraklı parçalar gönderir. Ardından nmap hedef sisteme "Rst" bayraklı parça gönderir ve bağlantı koparılır , bağlantı koptuğu için "Tcp üçlü el sıkışma"(TCP three way handshake) olayı olmayacağı için taramaya dair hedef sistemde iz bırakılmaz






18.-sF parametresi (Fın scan)
Kod:
nmap -sF ipa.dre.s.i
-sF parametresi hedef sisteme "Tcp bağlantı isteği" olmadan gönderilen parçalarla tarama yapılır. Eğer bu parça hedef sistemin kapalı portuna gelirse "Rst ve Ack" bayraklı parça gönderilir. Eğer açık porta gelirse hiçbir şey yapmaz ve taramaya devam eder.






19.-sT parametresi (Tcp connect scan)
Kod:
nmap -sT ipa.dre.s.i
-sT parametresi kullanıldığında tcp oturumu kurulur ve bu oturum kurulduğu için üçlü el sıkışma gerçekleşir. Diğer taramalarda üçlü el sıkışma yarıda bırakılır ve sistemde daha az iz bırakılırdı ancak güvenlik duvarlarında alınmış olan syn proxy ve syn cookie gibi güvenlik önlemleri atlatılamıyordu. Bu dezavantaj Tcp bağlantı taramasında atlatılabilir hale geliyor.






20.-sX parametresi(Xmas scan)
Kod:
nmap -sX ipa.dre.s.i
-sX parametresi kullanıldığında Tcp parçasına "Urg, Fın ve PSH" bayraklarını ayarlar ve hedef sisteme gönderir.(normalde tcp parçasında 6 adet bayrak vardır ve bu parametre ile sadece 3 tanesi ayarlanır ve hedef sisteme gönderilir)






21.-sO parametresi(IP protocol scan)
Kod:
nmap -sO ipa.dre.s.i
-sO parametresi hedef sistemde çalışan IP protokolleri tespit edilmektedir yani port taraması değildir. Eğer hedef sistemde IP protokolü aktif ise taramaya cevap gelmeyecektir.





22.-sA parametresi(ACK scan)
Kod:
nmap -sA ipa.dre.s.i
-sA parametresi hedef sisteme Tcp ve Ack bayraklı parça gönderir. Hedef sistem RST parçası gönderirse port filtrelenmemiş olarak kabul edilir.






23. -T parametresi ile Nmap programında tarama hızını ayarlama
Kod:
nmap ipa.dre.s.i -T x
-T parametresi ile x yerine girdiğimiz sayı değerinde tarama hızını ayarlayabiliriz. Bazen güvenlik duvarları aralıksız gelen paketleri yakaladığında erişimi engelleyebiliyor.-T parametresi ile paket hızını ayarlayarak güvenlik duvarına yakalanmayı en aza indiriyoruz.
Yukarıdaki parametrede bulunan x yerine 6 adet değer verebiliriz.
Bunlar;
0: En düşük hız (sisteme göre tarama sonucu10 dakikaya kadar çıkabilir)
1:En düşük hızdan biraz daha hızlı
2:Standart hızından biraz daha yavaş
3:Standart olarak kullanılan hız
4:Agresif mod hızlıdır ancak güvenilirdir
5:En yüksek hız





Konu içeriğinde hatam var ise ÖM yoluyla belirtiniz.
'Rairsa

Konu 'Rairsa tarafından (06-09-2018 15:54 Saat 15:54 ) değiştirilmiştir.

06-09-2018 15:55
#2
By Network - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
Unknown
Mesajlar:
1.350
Teşekkür (Etti):
497
Teşekkür (Aldı):
317
Konular:
166
Ticaret:
(0) %
Maşallah Emek var Eline Saglık Böyle Detaylı Paylaşım Yapanı Görmeyeli Uzun Zaman Olmuştu
Kullanıcı İmzası
Baykuştan Pervâmız Yok, Biz Şahinler Sürüsüyüz.


Biliriz, Bildiririz, Bilinmeyiz.

Since 2014 ☪
06-09-2018 15:57
#3
Tegin - ait Kullanıcı Resmi (Avatar)
İhbar & Yardım Merkezi Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.798
Teşekkür (Etti):
401
Teşekkür (Aldı):
2291
Konular:
134
Ticaret:
(0) %
Eline sağlık
Kullanıcı İmzası
06-09-2018 16:03
#4
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ticaret:
(0) %
Ellerine emeğine sağlık dostum
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
06-09-2018 16:08
#5
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.521
Teşekkür (Etti):
636
Teşekkür (Aldı):
371
Konular:
43
Ticaret:
(0) %
Eline sağlık
06-09-2018 16:15
#6
XQ1 - ait Kullanıcı Resmi (Avatar)
XQ1
Üye
Üyelik tarihi:
03/2018
Mesajlar:
409
Teşekkür (Etti):
270
Teşekkür (Aldı):
119
Konular:
68
Ticaret:
(0) %
Ellerine emeğine sağlık dostum
Kullanıcı İmzası
Aşksız ve paramparçaydı yaşam
Bir inancın yüceliğinde buldum seni
Bir kavganın güzelliğinde sevdim
Bitmedi daha sürüyor o kavga ve sürecek
Yeryüzü aşkın yüzü oluncaya dek!

ergenüs.club

06-09-2018 16:20
#7
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Derin Devlet
Mesajlar:
331
Teşekkür (Etti):
198
Teşekkür (Aldı):
62
Konular:
65
Ticaret:
(0) %
Alıntı:
By Network´isimli üyeden Alıntı Mesajı göster
Maşallah Emek var Eline Saglık Böyle Detaylı Paylaşım Yapanı Görmeyeli Uzun Zaman Olmuştu
Alıntı:
'PALA´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık dostum
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
XQ1´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık dostum
Teşekkür ederim
06-09-2018 16:23
#8
Depdip - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.588
Teşekkür (Etti):
296
Teşekkür (Aldı):
420
Konular:
46
Ticaret:
(0) %
Ellerine sağlık böyle devam
Leatrix Teşekkür etti.
06-09-2018 21:58
#9
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Derin Devlet
Mesajlar:
331
Teşekkür (Etti):
198
Teşekkür (Aldı):
62
Konular:
65
Ticaret:
(0) %
Alıntı:
Depdip´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık böyle devam
Teşekkür ederim
06-09-2018 21:59
#10
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Konular:
31
Ticaret:
(0) %
Güzel anlatım elinize sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı