THT DUYURU

chat
Linux Linux İle İlgili Bilgi Paylaşım Platformu

takipci
Seçenekler

İleri Seviye Nmap Kullanımı 'Rairsa

'Rairsa - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2016
Nereden:
Derin Devlet
Mesajlar:
337
Konular:
66
Teşekkür (Etti):
199
Teşekkür (Aldı):
70
Ticaret:
(0) %
9
1821
06-09-2018 15:52
#1



Merhaba THT ailesi
Sizlere bugün ileri seviye "Nmap" programının kullanımını anlatacağım.

Başlıklarımız;
1-Program ne işe yarar?
2-Programın kullanım alanları nelerdir?
3-Program nasıl kullanılır?


1-Program ne işe yarar?
Nmap programı güvenlik tarayıcısıdır. Taranan ağda bulunan makinaların haritasını çıkarabilir ve makinaların durumlarını, kullandıkları işletim sistemleri bulabilir ayrıca portları tarayabilir.

Ayrıca nmap hedef ağ'da yada bilgisayarda bulunan fiziksel kartlar ve varsa güvenlik duvarına kadar tespit edebilir ve bu özellikleride onun hacking dünyasında önemli bir yere sahip olmasına yarıyor.


2-Programın kullanım alanları nelerdir?

Nmap programı;
Sızma testlerinde,
Ağ haritası çıkarma,
Ağ'da bulunan cihazlar hakkında bilgi almada kullanılabilir.


3-Program nasıl kullanılır?
Nmap programını kullanmak için birçok parametre vardır. Makalemizde hepsine tek tek değineceğiz

Not: Programı
Kod:
apt-get install nmap
yada
Kod:
yum install nmap
yazarak indirebilirsiniz.



1.Parametre
Nmap programının en sade kullanımı için;
Kod:
nmap ipa.dre.s.i
yazıyoruz ve bu parametreyi yazdıktan sonra nmap 1000 portta tarama yapar ve açıklı port varsa bize bunu belirtir.






2. -6 parametresi
Kod:
nmap -6 ipa.dre.s.i
-6 parametresi ile ipv6 taraması yapılır. Bu taramanın yapılması için hem bizim bilgisayarımızın hemde hedef bilgisayarın ipv6 protokolünü desteklemesi gerekir



3./24 parametresi
Kod:
nmap ipa.dre.s.i/24
Terminale yazdığımız ip adresinin sonuna "/24" koyarsak 1.parametrede yazdığım 1000 port sınırı burada kalkacaktır.





4.-iL parametresi
Kod:
nmap -iL ipadresleri.txt
-iL parametresi ip adreslerini belirttiğimiz text dosyasından okur.






5.--exclude parametresi
Kod:
nmap ipa.dre.s.i --exclude ipa.dre.s.i
Bu parametre bütün ağı tararken "--exclude" yazdıktan sonra girilen ip adresini taramayacaktır.
Not: --exclude den sonra yazılan ip adreslerini "," (virgül) kullanarak çoğaltabiliriz.
Örnek Parametre
Kod:
nmap -iL ipadresleri.txt --exclude ipa.dre.s.i
Üstteki parametre "ipadresleri" adlı text dosyasını tararken "--exclude" yazdıktan sonra girilen ip adresini taramayacaktır.





6.-p parametresi
Kod:
nmap ipa.dre.s.i -p x-n
-p parametresi ile belirttiğimiz portlara tarama yapılır.

-p yazdıktan sonra
123-144 parametresi;
123 ve 144 portları arasında tarama yapar(sayılar örnektir)



44,55,80 parametresi;
44, 55 ve 80 portlarını tarar(sayılar örnektir)

Not: -p parametresinden sonra --exclude-ports parametresi kullanılabilir. --exclude-ports yazdıktan sonra yazacağımız port/portlar taranmayacaktır.
Kod:
nmap ipa.dre.s.i -p 10-15 --exclude-ports 11
Üstteki parametrede 10 ile 15 arasında kalan portlar taranacak ancak 11. port taranmayacaktır.(sayılar örnektir)






7.--top-ports parametresi
Kod:
nmap ipa.dre.s.i --top-ports x
--top-ports parametresi bize en çok kullanılan portlardan kaç tanesini istediğimizi sorar
Not : x yerine en çok kullanılan port sayısını yazıyoruz.






8.-F parametresi
Kod:
nmap ipa.dre.s.i -F
-F parametresi nmap en sade halde çalıştırıldığında taradığı 1000 port yerine 100 port taramasını sağlar bu sayede tarama işlemi daha hızlı gerçekleşir.



(Nmap in normal halde çalışması ile -F parametresi ile çalışması arasındaki fark)



9.- parametresi
Kod:
nmap 123.123.2.23-25
Terminale yazdığımız bu parametre ;
123.123.2.23 ip adresi ile
123.123.2.25 ip adresini tarar.(sayılar örnektir)






10.-n parametresi
Kod:
nmap ipa.dre.s.i -n
-n parametresi nmap programının dns çözülmesi yapmasını engeller ve bu sayede tarama işlemi daha hızlı gerçekleşir.





11. -R parametresi
Kod:
nmap ipa.dre.s.i -R
-R parametresi dns çözülmesini sağlar ancak tarama işlemi daha yavaş gerçekleşir






12.-Pn parametresi
Kod:
nmap ipa.dre.s.i -Pn
-Pn parametresi host keşfini yapmayı engeller yani programa göre bütün hostlar açıktır. Genellikle bu parametre port taramasını hızlandırmak için kullanılır.






13.-PS parametresi
Kod:
nmap -PS xx,xx ipa.dre.s.i

-PS parametresi belirttiğimiz portlarda SYN paketleri yollanır. Eğer hedeften RST, SYN veya ACK paketleri gelirse portun aktif olduğu anlaşılır.






14. -PU parametresi
Kod:
nmap -PU ipa.dre.s.i
-PU parametresi hedef sisteme UDP paketlerini gönderir. UDP paketleri gönderildiği için güvenlik duvarını geçme şansımız artar ancak UDP protokolünde hata ihtimali yüksek olduğu için gönderdiğimiz paketin gidip gitmediği garanti değildir






15.-sL parametresi (List Scan)
Kod:
nmap -sL ipa.dre.s.i
Bu parametre herhangi bir paket göndermeden makinaların ip adreslerini sıralar. Ayrıca -v parametresini ekleyerek detaylı bilgi alabiliriz
Kod:
nmap -sl -v ipa.dre.s.i




16.-sN parametresi (Null Scan)
Kod:
nmap -sN ipa.dre.s.i
Bu taramada hiçbir bayrak bulunamayacağından bu durum gerçek hatta karşımıza çıkmayacaktır.






17.-sS parametresi(TCP SYN scan)
Kod:
nmap -sS ipa.dre.s.i
-sS parametresi ile hedef sisteme "Tcp Syn" bayraklı parça göndererek yapılan taramadır. Eğer portlar kapalı ise rst ve ack bayraklı parçaları gönderir. Portlar açık ise "Syn ve Ack" bayraklı parçalar gönderir. Ardından nmap hedef sisteme "Rst" bayraklı parça gönderir ve bağlantı koparılır , bağlantı koptuğu için "Tcp üçlü el sıkışma"(TCP three way handshake) olayı olmayacağı için taramaya dair hedef sistemde iz bırakılmaz






18.-sF parametresi (Fın scan)
Kod:
nmap -sF ipa.dre.s.i
-sF parametresi hedef sisteme "Tcp bağlantı isteği" olmadan gönderilen parçalarla tarama yapılır. Eğer bu parça hedef sistemin kapalı portuna gelirse "Rst ve Ack" bayraklı parça gönderilir. Eğer açık porta gelirse hiçbir şey yapmaz ve taramaya devam eder.






19.-sT parametresi (Tcp connect scan)
Kod:
nmap -sT ipa.dre.s.i
-sT parametresi kullanıldığında tcp oturumu kurulur ve bu oturum kurulduğu için üçlü el sıkışma gerçekleşir. Diğer taramalarda üçlü el sıkışma yarıda bırakılır ve sistemde daha az iz bırakılırdı ancak güvenlik duvarlarında alınmış olan syn proxy ve syn cookie gibi güvenlik önlemleri atlatılamıyordu. Bu dezavantaj Tcp bağlantı taramasında atlatılabilir hale geliyor.






20.-sX parametresi(Xmas scan)
Kod:
nmap -sX ipa.dre.s.i
-sX parametresi kullanıldığında Tcp parçasına "Urg, Fın ve PSH" bayraklarını ayarlar ve hedef sisteme gönderir.(normalde tcp parçasında 6 adet bayrak vardır ve bu parametre ile sadece 3 tanesi ayarlanır ve hedef sisteme gönderilir)






21.-sO parametresi(IP protocol scan)
Kod:
nmap -sO ipa.dre.s.i
-sO parametresi hedef sistemde çalışan IP protokolleri tespit edilmektedir yani port taraması değildir. Eğer hedef sistemde IP protokolü aktif ise taramaya cevap gelmeyecektir.





22.-sA parametresi(ACK scan)
Kod:
nmap -sA ipa.dre.s.i
-sA parametresi hedef sisteme Tcp ve Ack bayraklı parça gönderir. Hedef sistem RST parçası gönderirse port filtrelenmemiş olarak kabul edilir.






23. -T parametresi ile Nmap programında tarama hızını ayarlama
Kod:
nmap ipa.dre.s.i -T x
-T parametresi ile x yerine girdiğimiz sayı değerinde tarama hızını ayarlayabiliriz. Bazen güvenlik duvarları aralıksız gelen paketleri yakaladığında erişimi engelleyebiliyor.-T parametresi ile paket hızını ayarlayarak güvenlik duvarına yakalanmayı en aza indiriyoruz.
Yukarıdaki parametrede bulunan x yerine 6 adet değer verebiliriz.
Bunlar;
0: En düşük hız (sisteme göre tarama sonucu10 dakikaya kadar çıkabilir)
1:En düşük hızdan biraz daha hızlı
2:Standart hızından biraz daha yavaş
3:Standart olarak kullanılan hız
4:Agresif mod hızlıdır ancak güvenilirdir
5:En yüksek hız





Konu içeriğinde hatam var ise ÖM yoluyla belirtiniz.
'Rairsa

Konu 'Rairsa tarafından (06-09-2018 15:54 Saat 15:54 ) değiştirilmiştir.
By Network - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
Unknown
Mesajlar:
1.346
Konular:
166
Teşekkür (Etti):
488
Teşekkür (Aldı):
317
Ticaret:
(0) %
06-09-2018 15:55
#2
Maşallah Emek var Eline Saglık Böyle Detaylı Paylaşım Yapanı Görmeyeli Uzun Zaman Olmuştu
---------------------
Baykuştan Pervâmız Yok, Biz Şahinler Sürüsüyüz.


Biliriz, Bildiririz, Bilinmeyiz.

Since 2014 ☪
PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.735
Konular:
238
Teşekkür (Etti):
479
Teşekkür (Aldı):
2830
Ticaret:
(0) %
06-09-2018 15:57
#3
Eline sağlık
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.366
Konular:
303
Teşekkür (Etti):
934
Teşekkür (Aldı):
894
Ticaret:
(0) %
06-09-2018 16:03
#4
Ellerine emeğine sağlık dostum
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.529
Konular:
43
Teşekkür (Etti):
637
Teşekkür (Aldı):
368
Ticaret:
(0) %
06-09-2018 16:08
#5
Eline sağlık
--------------------- 💫 Alles wird sehr schön werden
XQ1
XQ1 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2018
Mesajlar:
409
Konular:
68
Teşekkür (Etti):
266
Teşekkür (Aldı):
121
Ticaret:
(0) %
06-09-2018 16:15
#6
Ellerine emeğine sağlık dostum
---------------------
Aşksız ve paramparçaydı yaşam
Bir inancın yüceliğinde buldum seni
Bir kavganın güzelliğinde sevdim
Bitmedi daha sürüyor o kavga ve sürecek
Yeryüzü aşkın yüzü oluncaya dek!

'Rairsa - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2016
Nereden:
Derin Devlet
Mesajlar:
337
Konular:
66
Teşekkür (Etti):
199
Teşekkür (Aldı):
70
Ticaret:
(0) %
06-09-2018 16:20
#7
Alıntı:
By Network´isimli üyeden Alıntı Mesajı göster
Maşallah Emek var Eline Saglık Böyle Detaylı Paylaşım Yapanı Görmeyeli Uzun Zaman Olmuştu
Alıntı:
'PALA´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık dostum
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
XQ1´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık dostum
Teşekkür ederim
Depdip - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.578
Konular:
46
Teşekkür (Etti):
287
Teşekkür (Aldı):
420
Ticaret:
(0) %
06-09-2018 16:23
#8
Ellerine sağlık böyle devam
Leatrix Teşekkür etti.
'Rairsa - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2016
Nereden:
Derin Devlet
Mesajlar:
337
Konular:
66
Teşekkür (Etti):
199
Teşekkür (Aldı):
70
Ticaret:
(0) %
06-09-2018 21:58
#9
Alıntı:
Depdip´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık böyle devam
Teşekkür ederim
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
354
Ticaret:
(0) %
06-09-2018 21:59
#10
Güzel anlatım elinize sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler