.png)
Nedir bu NMAP
Nmap yani Network Mapper'ın kısa yazılışı.Network uzmanı bir güvenlik yazılımcısı olan Gordon Lyon (Fyodor) tarafından geliştirilen ağ keşfi yapmak ve ağ güvenlik takibi yapma amacı ile geliştirilmiş çok fonksiyonlu bir yazılımdır. Açık kaynak kodlu, hızlı ve çok yönlü olması nedeni ile bir çok yazılımcı tarafından geliştirilmesinde katkı bulunulmuştur ve bir çok test(Penetrasyon)işlemi yapa bilecek dereceye gelmiştir.Bilişim sektöründe güvenlik taramaları ve denetimleri gerçekleştirenlerin kullandığı açık kaynak kodlu bir güvenlik aracıdır.Çokı fazla tarama ve komut seçeneği içermesinden dolayı,yeni başlayan için kullanımı zor görünen bu aracın temel kullanımı ve gerçekleştirebileceği taramalar hakkında bilglendirmek bu yazının amacını oluşturmaktır.Bu yazıdaki diğer bir amaç ise bu aracı kullanarak güvenlik zaafiyetlerini tespit etmek ve savunma amaçlı olarak Nmap'i nasıl kullanabileceğimizi öğrenmektir.Tamamen özgür bir yazılım olan, GPL (General Public License) ile lisanslanmıştır ve istenildiği taktirde yazılımın web sayfasından indirile bilir
Ne İşe Yarar?
Başlıca görevi port taraması olan NMAP yazılımının diğer özellikleri şu şekildedir
- Versiyon Tespiti
- İşletim sistemi Tespiti
- Çalışan aygıt Tespiti, Çalışma süreleri
- Yazılımların Kullandıkları servis (Port) tespiti
- Yazılımların versiyon numaraları tespiti
- Yazılım Zafiyet tespitleri
- Bilgisayarın Güvenlik duvarı (Firewall) Tespiti
- Ağ kart üreticisinin adı
Başlıca özellikleri yukarıda sıralanmıştır, bunun dışında daha onlarca özelliği bulunmaktadır.
NOT: Nmap yaklaşık 15 farklı tarama yöntemi ve her tarama için yaklaşık 20 farklı seçeneğe sahiptir.
NMAP Kurulumu
Kali linux ve pentestbox işletim sisteminde hazır halde bulunan NMAP programının windows sürümünü indirmek için: https://nmap.org/download#windows adresini kullana bilirsiniz
Linux Kullanıcılar için
Linux kullanıcıları isterlerse kısaca uç birime (Terminal)
Nmap yazmanız yeterlidir eğer kurulu değilse
apt-get install nmap
diyerek kurulumu gerçekleştirebilir. Ayrıca Python modülü olarak yüklemek için:
easy_install python-nmap komutunu vermeniz yeterlidir
Hedef Tanımlama
Çalışma prensibinden "Not" kısmında bahs etmiştik.Ancak temel tarama yapısı aşağıda ki şekildedir.
nmap <tarama türü > <seçenekler> <hedef>
-Tarama türü: Nmap tarama yaparken çeşitli teknikler kullanır.Bunu Port tarama Teknikleri kısmında ayrıntılı olarak göreceksiniz zaten. Buna bazı makalelerde Flag/Bayrak olarak ta rastlaya biliriz
-Seçenekler:Asıl kısım ise burada, bize yapılacak işlemleri soruyor; port analizimi,işletim sistemi keşfi mi,versiyon tespiti öi vs vs. Yapılması istenen işlemler burada belirtilir
-Hedef: Tarama yapılacak hedef,hedefler,ip blokları hepsi buraya yazılır
Gelin hep birlikte tarama işlemleri yapalım
nmap 192.168.133.1 - Tek bir IP adresi için tarama yapılacağı belirtir
nmap 192.168.133.1-10 - 192.168.133.1 ve 192.168.133.10 adres aralığında ki tüm IP adresleri tarar
nmap seonlyhaber.blogspot.com - Domain taraması yapar
nmap -IL ipadresleri.txt - ipadresleri.txt dosyası içerisindeki sizin seçtiğiniz IP adreslerini tarar
nmap -p 443 -iR 10 - HTTPS servisini kullanarak 10 adet host tarar
nmap *.*.1.5 - 1.0.1.5 - 255.255.1.5 aralığındaki herşeyi tarar
nmap 192.168.1-2.* - 192.168.1.0 ile 192.168.2.255 aralığındaki her şeyi tarar
nmap --exclude seonlyhaber.blogspot.com,gokturksunion.blogspot.com 192.168.1.0/24 - seonlyhaber ve gokturksunion siteleri haricindeki tüm IP adreslerini tarar (Reverse IP Lookup.)
Görüldüğü gibi standart tarama yöntemlerini yukarıda sıraladık.
Arkadaşlar NMAP bununla bitmiyor (PART1) yapmak istedim yakınlarda Nmap (PART2) gelir ama PART2'de Nmap ile site zafiyeti taramaya göz atacağız ve exploit yapma.
Evet
YanıtlaSilillegal host varmi beles
SilYorum Gönder
Selam