Nmap programını duymuşsunuzdur.. Eşsiz bir scannerdır.. Burada dikkat edilecek nokta bu scanner herhangi bir açığı scan yapmıyor.. O eskiden kalan cgi scanner vs.. türü scannerları beyninizden silip atın.. çünkü biz site hacklemiyoruz.. Zaten site hacklenmez deface edilir.. Girmek istediğimiz sistem hakkında bilgi toplamak için en uygun araçtır.. Bize lazım olacak hemen hemen her şeyi bu programla bulabiliyoruz.. Programın özelliklerine gelince... Derinlere girmeyeceğim serverda çalışan daemon ları açık portları ve bu daemon ların sürümlerini verebilen SYN Stealth, ping türü scan yapabilen tam bir hacker aracıdır.. Normal port tarayıcıları ping mantığı ile çalışır sırayla tüm portlara ping atar ve pong gelirse yanıt almış olur ve bu portu açık söyler.. Önceden program yazarı port listi programa girmiştir açık port a denk gelen text i ekrana yazar.. Örneğin 21. portu açık buldu port list te ne 21. port a denk gelen yazı neyse onu size söyler.. nmap ın ping türü taramasıda ayn! ı sekilde çalışır yanlız açık bulduğu portu listeden değil ne amaçla kullanıldığını tespit edip söyler.. ping türü taramalar server ın loglarında görülür.. hangi porta hangi ip den ping atıldığı log larda belli olur.. ama nmap ın en müthiş özelliği olan SYN Stealth tarama % 90 oranında loglarda gözükmüyor.. kalıntılar olabiliyor ama güvende olduğunuz hemen hemen kesindir.. namp Linux altında çalışan komut tabanlı bir scannerdır.. sistemde yüklü olması gerekir ve hemen hemen tüm server larda default olarak Linux la birlikte kurulu olur.. serverlarda olur ama sizde de olması gerekir.. en ideali Linux bir makineye sahip olmanızdır.. Çünkü shell lerde nmap kullanamazsınız root yetkisi ile çalışır.. permission verilmişse kullanırsınız bu iş kasar biraz.. Linux işletim sistemi kullandığınızı var sayarak anlatmaya devam ediyorum.. Konsol da "nmap" yazarsanız size uzunca bir arguman çıkartacaktır.. incelediğiniz zaman ne kadar fonksiyonel bir scanner olduğunu göreceksiniz.. biz sade! ce "nmap -sS -T4 -F -A -O ip" komutunu kullanacağız.. ihtiyacnıza göre parametreleri düzenleyebilirsiniz.. ip yazan kısıma Hacklemek istediğiniz sistemin ip adresini yazacaksınız.. Scan sonucunu almak için bi süre beklemeniz gerekecektir.. Tarama sonucuna bakınca bi sürü yazı yazdığını göreceksiniz.. Burda amacımıza ulaşmış oluyoruz.. Ama bu önümüze çıkan şeyler ne işe yarayacak ? Bu sonuçlarda ; PORT STATE VERSION Başlıkları altında açık port statüsü ve kullanılan daemon ve versiyonları yazıyor.. Bu sonuca göre çalışan daemon açıklarını kullanıp server �a girme yollarını denemek gerekecek..
