Siber İstihbarat -nmap kullanımı-açıklama //bastard31

Cyber00t

Cyber00t

Uzman üye
19 Kas 2009
1,337
1
bypass :~#
nmap-logo.jpg

Merhaba arkadaşlar, nmap siber istihbaratta kullanılan yaygın araçlardan biri. sizlere kendi anlatımım olan nmapta siber istihbaratın bazı bölümlerini gösterdim. Devamı gelecek inşallah :)

Nmap, hedef bilgisayarın işletim sistemini, çalışma süresi, hangi servisleri kullandığı,yazılımların sürüm numaraları,açık portları ve aktif bir güvenlik duvarına sahip olup olmadığı gibi önemli bilgiler elde etmeyi sağlayan bir güvenlik tarayıcısıdır.
Taranan sistem, hedefteki bir bilgisayar olabileceği gibi, zafiyet kontrolü açısından ne durumda olduğumuzu tespit edebilmek maksadıyla kendi bilgisayarımız da olabilmektedir. Şimdi Nmap'in temel komutlarına bakalım:

Tek bir host ya da IP adresin(IPv4) taranması

Kod: 
[COLOR="SandyBrown"]//Tek bir IP adresin taranması 
[FONT="Courier New"]nmap 192.168.1.
//Tek bir host adının taranması
nmap sunucu1.orneksite.com
//Tek bir host adının daha fazla bilgi ile taranması
nmap -v sunucu1.orneksite.com[/FONT][/COLOR]

Birden fazla IP adresi ya da subnet'in taranması(IPv4)

Kod: 
[FONT="Courier New"][COLOR="SandyBrown"]//Birden fazla IP adresi ya da subnet'in taranması(boşluk karakteri bırakılarak)
nmap 192.168.1.1 192.168.1.2 192.168.1.3
//Subnet'in taranması
nmap 192.168.1.0/24
//Birden fazla IP adresinin sıralı taranması
nmap 192.168.1.1,2,3,4,5
// Belli bir IP aralığının taranması
nmap 192.168.1.1-20[/COLOR][/FONT]

Host/Network listesinin dosyadan okunması(IPv4)

-iL parametresi sayesinde hedef sistemin listesine bir metin dosyasına üzerinden erişmek mümkün olmaktadır.Bu özellik, geniş bir host/network taraması yaparken büyük kolaylık sağlar.

Kod: 
[FONT="Courier New"][COLOR="SandyBrown"]//Listede ki adreslerin taranması
Nmap -iL /tmp/taramalistesi.txt
//Tarama listesinden belli bir IP ya da IP aralığının kaldırılması
nmap 192.168.1.0/24 --exclude 192.168.1.5
nmap 192.168.1.0/24 --exclude
192.168.1.5,192.168.1.254
nmap  -iL /tmp/taramalistesi.txt --excludefile /tmp/digerliste.txt[/COLOR][/FONT]

İşletim sistemini ve versiyonun tespit edilmesi(IPv4)

Kod: 
[FONT="Courier New"][COLOR="SandyBrown"]//İşletim sisteminin tespit edilmesi
nmap -A 192.168.1.254
//OS versiyonun tespit edilmesi
nmap -v -A 192.168.1.1
//Liste kullanarak tespitin yapılması
nmap -A -iL /tmp/taramalistesi.txt[/COLOR][/FONT]
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.