Geniş çaplı ağ taraması yapar, ağı analiz eder tarar.., güvenlik taraması ve denetimi için kullanılan açık bir güvenlik aracıdır. Nmap genellikle şunlar için kullanılır:
1) Güvenlik denetimleri
2) Çoklu sistemler ve ağ yöneticileri, network tarama gibi rutin işler için yararlı buluyor
3) Hizmet yükseltme zamanlamalarını yönetme
4) Ev sahibi veya servis zamanını izleme.
Şimdi nmap'ı android telefonumuza kuralım;
1)kurulu paketleri yükselt
Kod:
pkg update upgrade
2)apt paketlerini yükselt
Kod:
apt update upgrade
3)yükleme komutunu gir
Kod:
apt install nmap
Buraya Kadar kurulum kısmıydı...
Şimdiye kadar bir hata ile karşılaşmadıysanız devam edelim..
Işin zor tarafı kullanabilmesi yüklemesi gayet basit ...
Şimdi öncelikle nmap ile neler yapıcaz onları konuşalım
1)Hedef Belirtmek
Önce hedef ip adresini belirteceğiz
Nmapi kullanmak için bir hedef belirtmememiz gerekiyor. Hedef olarak bir web adresi, IP adresi gibi
Kod:
nmap 185.50.70.32
nmap 185.50.70.32/24
2)Host Keşfi
Bu özellikte
Nmap ile ağda bulunan hostları bulabiliyoruz.
Port Taramasında çıkabilecek sonuçlarda 6 farklı türü vardır;
Open: Tarama sonuçlarında open port görmek bize o portta bir servis çalışıyor ve bu port üzerinde bir filtreleme işlemi olmadığını gösteriyor. Sızma testi sırasında filtreli bir port görmek istemeyiz bu yüzden durumu open olan bir port görmek bizim işimize yarar.
Closed: Tarama sonucunda close port görmemiz o portun erişilebilir olduğu anlamında.
Filtered: Bunun anlamı Nmap'in o portun açık olup olmadığını anlayamadığıdır. Örneğin firewall o porta giden/gelen veriyi engelliyor da olabilir yada host açık değildir ve paketler ulaşmıyordur. Nmap doğrulamak için bir kaç paket daha göndermeyi dener, buda tarama hızını yavaşlatır.
Unfiltered: Portun erişilebilir fakat Nmap'in portun açık yada kapalı olduğunu anlayamadığı zaman verdiği sonuçtur. Bunu çözmek için o porta SYN/FIN taraması yapabilirsiniz.
Open|Filtered: Nmap'in o portun açık yada filtered olduğunu anlayamadığı zaman verdiği sonuçtur.
Closed|Filtered: Nmap'in o portun kapalı yada filtered olduğunu anlayamadığı zaman verdiği sonuçtur.
Şimdi Port Tarama Kısmına Gelelim;
SYN taraması (-sS): Belirli portlara SYN flag i set edilip gönderilerek ve gelen cevaba bakarak yapılan bir taramadır.
TCP bağlantısı (-sT) : Bunun avantajı
port üzerinde çalışan servis bilgilerini daha detaylı/doğru bir şekilde alabiliyoruz. Dezavantajı ise log larda kayıt bırakıyoruz.
Bunlar port tarama yöntemleri ben klasik olanı,
-p parametresi ile hangi portları taranacağını göstericem..
Toplu taramak istersek;
Kod:
nmap 192.168.1.40 -p 1-100
Sadece Belirli portları taramak istiyorsak;
Kod:
nmap 192.168.1.40 -p 22,80,443
4)Versiyon ve İşletim Sistemi Keşfi
Şimdi hedef sistem versiyon nasıl keşfediyoruz ona bakalım.
Ben -O parametresi ile hedef sistemin işletim sistemini öğrenmeyi göstereceğim;
Kod:
nmap -O 185.50.70.32
Bu işlem Root Gerektirir..
Şimdi gelelim en güzel kısıma nmap 'ın
Nmap Scripting Engine özelliğine bu özellik ile zaafiyet tarayabilir exploit işlemlerini yapabilirsiniz.Videoda anlatımı yapılmıştır.
VİDEOLU ANLATIM;
[ame]https://www.youtube.com/watch?v=1bD22hIer-s&feature=youtu.be[/ame]