İçindekiler:
1) Nmap nedir ?2) Nmap nasıl kullanılır ?
3) Nmap bize ne tür bilgiler suna bilir ?
4) Nmap nasıl kurulur ?
5) Basit bir nmap taraması yapalım.
6) Bir tarama listesini Nmap'e nasıl aktarırız ?
7) Nmapla host taramak
8) Nmapla detaylı port tarama
9) Tcp Connect taraması
10) Udp taraması
11) Tcp onay taraması
12) Nmapla en çok kullanılan 100 Portu bulmak
13) Nmap ile Servis ve İşletim Sistemi Taraması
14) Kısa bir özet
15) Benden size kısa bir Özel Not
Nmap nedir ?
Nmap, ağı taramak ve güvenlik açıklarını tespit etmek için açık kaynaklı bir araçtır. Bu araç bir çok sistemleri tarar, hızlı ve anlamlı bir şekilde sonuçlar verir.
Nmap bize ne tür bilgiler suna bilir ?
• Sistemlerin açık olup olmadığı
• Açık sistemlerin portlarının durumu
• Hangi servislerin çalıştığı
• Kullanılan işletim sistemi gibi birçok bilgiyi sağlayabilir.
Nmap ile bulunan servisler, güvenlik açıkları ve kullanılan servisler hakkında bilgi sağlayabilir. Ayrıca içerdiği scriptler ile hedef sistemi tararken hedef sistem hakkında detaylı bilgi verir ve bir güvenlik açığı olup olmadığı hakkında sonuçlar verir. Nmap aracı, alanındaki en iyi araçlardan biridir.
Nmap nasıl kurulur ?
Terminalde "sudo apt-get install nmap" komutunun çalıştırılması Nmap'i kurmaya başlayacaktır.
"sudo apt-get install nmap" komutunun çalıştırılması Nmap'i kurmaya başlayacaktır.
Ayrıca nmap'i kendi sitesinden .rpm ve ya .deb uzantıları olan dosyaları indirmekle kullana bilirsiniz.
Basit bir Nmap Taraması yapalım
Bu bölümde hedef sunucuyu tespit ettikten sonra bir ağ veya uzak bilgisayar/sunucu üzerinde nmap ile standart bir tarama gerçekleştireceğiz ve ne gibi sonuçlar alacağımızı gözlemleyeceğiz. Bu örnekte yerel bir cihazda tarama yapacağız.
nmap 10.0.2.5 
Arka planda nmap komutunun ne yaptığını görmek için komutu kullandıktan sonra "v" harfi ile hangi paketin hangi sunucuya gönderildiğini hemen görebiliyoruz.
Bir tarama listesini Nmap'e aktarma
Ağınızda hangi araçların açık olduğunu biliyorsanız, nmap'e liste olarak IP adresleri atayabilirsiniz. Nasıl? Aşağıdaki komut ile IP adreslerini text dosyasına kaydedip nmap için liste halinde verebiliriz.
nmap -iL scan.txt Bu tarama, uygun araçların açılıp kapatılmadığını belirleyecek ve bu makinelerde senkronize bir tarama gerçekleştirecektir.
Nmaple host taramak (örnek.com)
nmap örnek.com nmap 10.0.2.2-5 Bu şekilde host 2 ve 5 dahil olmak üzere nmap üzerinde tarama yapabilirsiniz.
nmap 10.0.2.2-5 Bu şekilde host 2 ve 5 dahil olmak üzere nmap üzerinde tarama yapabilirsiniz.Nmap ile detaylı port arama
nmap 10.0.2.5-sS bu komutta syn scan yapılır, eğer nmap'e herhangi bir parametre verilmez ise default olarak syn scan yapacaktır. Bu en hızlı tarama türüdür.
nmap 10.0.2.5-sS bu komutta syn scan yapılır, eğer nmap'e herhangi bir parametre verilmez ise default olarak syn scan yapacaktır. Bu en hızlı tarama türüdür.Tcp Connect taraması
nmap 10.0.2.5-ST Tcp Connect taraması, bu senkron taramadan farklı olarak üçlü el sıkma işleminin tamamlandığı bir tarama türüdür. Bunun avantajı, o portta çalışan servisin 3 el sıkışma tamamlandığı için öğrenilme olasılığının daha yüksek olmasıdır. Yani daha detaylı ve daha doğru hizmet bilgisi almamızı sağlar. Örneğin varsayılan olarak http hizmeti 80 numaralı bağlantı noktasında çalışırken biz bu tarama ile başka bir hizmet çalışırken bilgi alacağız. Bu taramanın dezavantajı firewall ve ya IPS gibi cihazlar tarafından blok edilmemizdir.
Udp taraması
nmap 10.0.2.5 -SU Yukarıda yazdığım Udp taraması yaparken kullandığımız parametredir. Udp taramaları diğer taramalara göre çok yavaştır.
Tcp onay taraması
nmap 10.0.2.5 -SA Yukarıda yazmış olduğum Tcp onay taraması olarak biliniyor. Bu tarama türü diğerlerinden farklı olarak portun açık olup olmamasının onun için bir önemi yoktur, sadece karşı tarafa gönderilen ve iade edilen pakete bakar. Aslında, güvenlik duvarının ips mi yoksa paket blokeli mi olduğunu kontrol ediyoruz.
sort -r-k3 /usr/share/nmap/nmap-service Yukarıdakı komutun yardımıyla biz en fazla kullanılan 1000 portu listeliyebiliriz.
nmap 10.0.2.5 --top-ports 100 Yukarıdakı komutla en çok kullanılan 100 portu tarayabiliriz.
nmap 10.0.2.5 -p 1-100 
nmap 10.0.2.5-p 1-100 -exclude-ports 23.25 Bu komuttaysa 23 ve 25 numaralı bağlantı noktaları dışında 1-100 aralığını sunuyoruz. nmap 10.0.2.5-p- Bu komut tüm portları taramamızı sağlar.Nmap ile Servis ve İşletim Sistemi Taraması
Normal bir bağlantı noktası taramasında, nmap, bağlantı noktalarında çalışan hizmetleri standart olarak yazar. Bu bizi sağlıklı bir sonuca götürmez. Daha doğru bilgi için nmap ile servis taraması yapmamız gerekiyor.
nmap 10.0.2.5-sV Nmap ayrıca servis taramaları ve sürüm tespiti yapmamızı sağlar. Bununla da burada bahsedilen sürümlerin güvenlik açıklarını öğrenmemize ve uygun önlemleri almamıza olanak tanır.
nmap 10.0.2.5-0 Nmap ayrıca işletim sistemini ve sürümünü taramamıza da imkan sunuyor.
Son olarak kısa bir özet yapmam gerekirse:
nmap 10.0.2.5 için (Tek hedef için)
nmap example.com (Tek host için)
nmap 10.0.2.0/24 (Alt ağı taramak için)
nmap -F example.com (En çok kullanılan 100 bağlantı noktasını taramak için)
nmap -p- example.com (65535 bağlantı noktasını taramak için)
nmap -sT example.com (tarama için TCP
kullanarak)
nmap -A example.com (işletim sistemini ve Hizmeti bulmak için)
nmap -sV example.com (Standart hizmet
algılama için)
