Merhaba değerli forum üyeleri ben rewan ;
Bu günkü konumuzda sizlerle beraber NMAP'i ele alıcağız.
&
&
Konu İçeriği ;
Nmap Nedir , Ne İşe Yarar ?
Nmap'i Kim Yaptı / Yazdı ?
Nmap nasıl çalışır / Açılır ?
Nmap Komutları Nedir Nasıl Kullanılır ?
Ozaman Konumuza Başlayalım.
Eğer linuxta nmap kurulu değilse aşağıdaki kod ile kurulum yapabilirsiniz.
sudo apt-get install nmap / eğer root kullanıcı iseniz sudo parametresini kullanmanıza gerek yok.
Nmap Nedir / Ne İşe Yarar ?
Nmap aracı port taramaları için kullanılan en stabil ve en çok kullanılan araçtır. Her türlü sisteme yönelik port taması yapabilir ve farklı bilgiler de alabilirsiniz. Port tarama dışında İşletim sistemi tespiti , Ağ topolojisinin çıkarılmasında. , Sızma testlerinin gerçekleştirilmesinde ( Pentest ) ve yazamadığım onlarca görevi mevcut.
Nmap public bir lisamsa sahiptir. Açık kaynak koduna erişim sağlayabilirsiniz ve istediğiniz gibi geliştirebilirsiniz. Nmap aracı kali içinde hazır olarak gelmektedir. Windows , mac ve unix sistemlerinin hepsinde kullanma şansınız mevcut.
Kaynak Kodu İçin : Download the Free Nmap Security Scanner for Linux/Mac/Windows
Nmap'i Kim Yaptı / Yazdı ?
Nmap Gordon Lyon tarafından c , c++ , python dilleri ile yazılmıştır.
Nmap nasıl çalışır / Açılır ?
Nmap'i Kali linuxta çalıştırmak için terminale "nmap" yazmanız yeterli olucaktır.
Not : hedef ip adresi olarak mesaploittable2 domain olarak google.com kullanıcam.
Nmap Komutları Nedir Nasıl Kullanılır ?
1- Nmap Cihaz Tespitleri
Ping Sweep :
nmap -PN 192.168.1.14 Tüm sistemlere ping atarak, yanıt veren sistemlerin açık yada kapalı olduğunu tespit eder.
Bu günkü konumuzda sizlerle beraber NMAP'i ele alıcağız.
&
&
Konu İçeriği ;
Nmap Nedir , Ne İşe Yarar ?
Nmap'i Kim Yaptı / Yazdı ?
Nmap nasıl çalışır / Açılır ?
Nmap Komutları Nedir Nasıl Kullanılır ?
Ozaman Konumuza Başlayalım.
Eğer linuxta nmap kurulu değilse aşağıdaki kod ile kurulum yapabilirsiniz.
sudo apt-get install nmap / eğer root kullanıcı iseniz sudo parametresini kullanmanıza gerek yok.
Nmap Nedir / Ne İşe Yarar ?
Nmap aracı port taramaları için kullanılan en stabil ve en çok kullanılan araçtır. Her türlü sisteme yönelik port taması yapabilir ve farklı bilgiler de alabilirsiniz. Port tarama dışında İşletim sistemi tespiti , Ağ topolojisinin çıkarılmasında. , Sızma testlerinin gerçekleştirilmesinde ( Pentest ) ve yazamadığım onlarca görevi mevcut.
Nmap public bir lisamsa sahiptir. Açık kaynak koduna erişim sağlayabilirsiniz ve istediğiniz gibi geliştirebilirsiniz. Nmap aracı kali içinde hazır olarak gelmektedir. Windows , mac ve unix sistemlerinin hepsinde kullanma şansınız mevcut.
Kaynak Kodu İçin : Download the Free Nmap Security Scanner for Linux/Mac/Windows
Nmap'i Kim Yaptı / Yazdı ?
Nmap Gordon Lyon tarafından c , c++ , python dilleri ile yazılmıştır.
Nmap nasıl çalışır / Açılır ?
Nmap'i Kali linuxta çalıştırmak için terminale "nmap" yazmanız yeterli olucaktır.
Not : hedef ip adresi olarak mesaploittable2 domain olarak google.com kullanıcam.
Nmap Komutları Nedir Nasıl Kullanılır ?
1- Nmap Cihaz Tespitleri
Ping Sweep :
nmap -PN 192.168.1.14 Tüm sistemlere ping atarak, yanıt veren sistemlerin açık yada kapalı olduğunu tespit eder.
Ping SYN:
nmap –PS 192.168.1.14 TCP siteye SYN Ping paketleri göndererek hedef açıkmı kapalımı test eder.
nmap –PS 192.168.1.14 TCP siteye SYN Ping paketleri göndererek hedef açıkmı kapalımı test eder.
Ping ACK:
nmap –PA 192.168.1.14 TCP ACK Ping paketleri ile sistemlerin açık yada kapalı olduğunu tespit eder.
Taramalarda kullanılan Nmap parametleri ;
-sn: Hedef sitede port taraması yapar
-n: DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekranda gösterilen detayları / çıktıları fazlalaştırır.
-F: Daha hızlı tarama yapar. Detaya girmez az sonuç bulur.
-sS: Syn Taraması Yapar.
–reason: Bulduğu bir sonucun sebebini gösterir.
–open: Sadece açık Portları gösterir.
-p-: Bir IP üzerinde bulunması mümkün olan 65535 portun hepsini tarar. / uzun sürer
-sV: Açık olan portta çalışan servisin version bilgisinin ne olduğunu bulur / bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-p: Bu parametreden sonra gelen portları tarar. örnek olursa nmap 192.168.1.1 -p 80 sadece 80 portunu tarar
–top-ports: En çok kullanılan portları tarar.
Diğer tarama parametreleri ;
–Pn : Siteye / Hedefe ping atar.
–h : Yardım parametresidir.
–V : Nmap versiyon kontrolü için kullanılır.
–6 : IPv6 aktif edilmek istendiğinde kullanılır.
–A : Agresif tarama opsiyonunu aktifleştirir.
–e : Ağ kartı tanımlamak için kullanılır.
–ttl : TTL değerinin ayarlanmasını sağlar.
–badsum : Hatalı checksuma sahip paketler gönderir.
–data-length : Paketlerin boyutunun ayarlanmasını sağlar.
Nmap üzerinde en çok kullanılan parametreler aşağıdaki gibidir
Tek bir IP adresini tarama
$ nmap 192.168.1.14
nmap –PA 192.168.1.14 TCP ACK Ping paketleri ile sistemlerin açık yada kapalı olduğunu tespit eder.
Taramalarda kullanılan Nmap parametleri ;
-sn: Hedef sitede port taraması yapar
-n: DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekranda gösterilen detayları / çıktıları fazlalaştırır.
-F: Daha hızlı tarama yapar. Detaya girmez az sonuç bulur.
-sS: Syn Taraması Yapar.
–reason: Bulduğu bir sonucun sebebini gösterir.
–open: Sadece açık Portları gösterir.
-p-: Bir IP üzerinde bulunması mümkün olan 65535 portun hepsini tarar. / uzun sürer
-sV: Açık olan portta çalışan servisin version bilgisinin ne olduğunu bulur / bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-p: Bu parametreden sonra gelen portları tarar. örnek olursa nmap 192.168.1.1 -p 80 sadece 80 portunu tarar
–top-ports: En çok kullanılan portları tarar.
Diğer tarama parametreleri ;
–Pn : Siteye / Hedefe ping atar.
–h : Yardım parametresidir.
–V : Nmap versiyon kontrolü için kullanılır.
–6 : IPv6 aktif edilmek istendiğinde kullanılır.
–A : Agresif tarama opsiyonunu aktifleştirir.
–e : Ağ kartı tanımlamak için kullanılır.
–ttl : TTL değerinin ayarlanmasını sağlar.
–badsum : Hatalı checksuma sahip paketler gönderir.
–data-length : Paketlerin boyutunun ayarlanmasını sağlar.
Nmap üzerinde en çok kullanılan parametreler aşağıdaki gibidir
Tek bir IP adresini tarama
$ nmap 192.168.1.14
Tek bir Host veya Domain tarama
$ nmap hostname
IP aralığı tarama
$ nmap 192.168.1.14-25
$ nmap hostname
IP aralığı tarama
$ nmap 192.168.1.14-25
Tüm ağı tarama
$ nmap 192.168.1.0/24 | $ nmap 192.168.1.*
İşletim sistemi bilgilerini alma
$ nmap -O 192.168.1.14
$ nmap 192.168.1.0/24 | $ nmap 192.168.1.*
İşletim sistemi bilgilerini alma
$ nmap -O 192.168.1.14
Güvenlik duvarı hakkında bilgi alma
$ nmap -v -sA 192.168.1.14
$ nmap -v -sA 192.168.1.14
Belirli portları tarama
$ nmap -p 21,22,80,443,53,52 192.168.1.14
Dosyadan hariç tutulan IP adreslerini alarak tarama
$ nmap 192.168.1.14/24 --excludefile test.txt
Belirli bir port aralığını tarama
$ nmap -p 80-443 192.168.1.14
Tüm portları tarama
$ nmap -p "*" 192.168.1.14
$ nmap -p 21,22,80,443,53,52 192.168.1.14
Dosyadan hariç tutulan IP adreslerini alarak tarama
$ nmap 192.168.1.14/24 --excludefile test.txt
Belirli bir port aralığını tarama
$ nmap -p 80-443 192.168.1.14
Tüm portları tarama
$ nmap -p "*" 192.168.1.14
Tüm TCP portlarını tarar
$ nmap -sT 192.168.1.14
Tüm UDP portlarını tarar
$ nmap -sU 192.168.1.14
$ nmap -sT 192.168.1.14
Tüm UDP portlarını tarar
$ nmap -sU 192.168.1.14
Sadece açık portları tarar
$ nmap --open 192.168.1.14
Paket filter ve/veya firewall algılama
$ nmap -sA 192.168.1.14
$ nmap --open 192.168.1.14
Paket filter ve/veya firewall algılama
$ nmap -sA 192.168.1.14
Tarama günlüğünü belirli bir dosyaya kaydetme
$ nmap 192.168.1.14 > rewan.txt
$ nmap 192.168.1.14 > rewan.txt
metasploitable2 konu esnasında çöktüğü için google.com a yöneldim bilginiz olsun
Tabiki Nmap bu kadar basit ve bu kadar sınırlı bir araç değildir , daha geniş dökümana geliştirici resmi sitesinden erişebilirsiniz umarım makalemi beğenmişsinizdir , diğer makalelerde görüşmek üzere sağlıcakla kalın
İyi forumlar dilerim
İyi forumlar dilerim