NMAP NEDİR ?
Network Mapper’ın kısaltılmış hali olan "Nmap" ağ tarama ve zafiyet keşfi için kullanılan açık kaynaklı bir araçtır. Nmap sistemde hangi tür cihazların çalıştığını belirlemek, ana makinelerin sunduğu hizmetleri öğrenmek, açık bağlantı noktaları bulmak , güvenlik risklerini tespit etmek için kullanılır. Nmap aynı zamanda port taramaları, servis keşifleri, işletim sistemleri ve versiyonlarının tespiti gibi işlevler kullanılabilir.
NMAP NASIL KULLANILIR ?
Kali Linux işletim sisteminde Nmap kurulu olarak gelir eğer farklı bir işletim sistemine kurmak istiyorsanız bu siteye göz atabilirsiniz.
Nmap'i başlatmak için komut satırana "Nmap" yazarak başlatabilirsiniz
nmap -help veya nmap -h komutu ile parametreler hakkında bilgiler alabilirsiniz.
Bir nmap tarama işleminde bir veya birden fazla parametreyi bir arada kullanarak tarama başlatabilirsiniz. İlk bakışta kullanımı karmaşık ve zor gürünse de aslında basit ve sade bir kullanıma sahiptir kısaca mantık olarak taramaları nmap [tarama türü] [tarama opsiyonları] [hedef veya hedefler] şeklinde yapılmaktadır.
Tarama sonrası port bilgilerini gösteren farklı bilgiler olucaktır.
-Open = Portun erişilebilir olduğu ve portun bağlantı kabul ettiğini gösterir.
-Closed = Portun erişilebilir olduğu ancak üzerine işlem yapılamadığı bilgisini gösterir.
-Filtered = Bir paket filtreleme mekanizması tarafından engellendiğini gösterir.
-Unfiltered = ACK taraması sonucunda portun erişilebilir fakat durumunun tespit edilmediğini gösterir.
-Open | Filtered = Portun açık mı veya filtrelenmiş mi olduğunu tespit edilemediğini gösterir.
-Closed | Filtered = Portun kapalımı mı veya filtrelenmiş mi olduğunu tespit edilemediğini gösterir.
NMAP PARAMETRELER
-sn= Port taraması yapma anlamına gelir.
-n= DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv= Ekrana gösterilecek detayları arttırır.
-F= Daha hızlı tarama yapar. Daha az sonuç bulur.
-sS= Syn Taraması Yapar.
–reason= Bulduğu bir sonucun sebebini gösterir.
–open= Sadece açık Portları gösterir.
-p-= Bir IP üzerinde bulunması muhtemel 65535 portun hepsini tarar.
-sV= Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC= -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
-p= Sadece bu parametreden sonra belirtilen portları tarar.
–top-ports= En çok kullanılan portları tarar.
–Pn = Ping atmak istenmediğinde kullanılır.
–h = Yardım almak için kullanılır.
–V = Nmap versiyon kontrolü için kullanılır.
–6 = IPv6 aktif edilmek istendiğinde kullanılır.
–A = Agresif tarama opsiyonunu aktifleştirir.
–Pn = Ping atılmak istenmediğinde kullanılır.
–e [interface] = Network kartı tanımlamak amaçlı kullanılır.
–ttl = TTL değerinin ayarlanmasını sağlar.
–badsum = Hatalı checksuma sahip paketler gönderir.
–data-length = Paketlerin boyutunun ayarlanmasını sağlar.
EN ÇOK KULLANILAN KOMUTLAR
Tek bir IP adresi tarama
Tek bir Host veya Domain tarama
Birden fazla IP adresini tarama
IP aralığı tarama
Tüm ağı tarama
İşletim sistemi bilgilerini alma
Güvenlik duvarı hakkında bilgi alma
Belirli portları tarama
TCP ve UDP portlarını tarama
Bağlantı hizmet ve sürüm bilgilerini tespit etme
Network Mapper’ın kısaltılmış hali olan "Nmap" ağ tarama ve zafiyet keşfi için kullanılan açık kaynaklı bir araçtır. Nmap sistemde hangi tür cihazların çalıştığını belirlemek, ana makinelerin sunduğu hizmetleri öğrenmek, açık bağlantı noktaları bulmak , güvenlik risklerini tespit etmek için kullanılır. Nmap aynı zamanda port taramaları, servis keşifleri, işletim sistemleri ve versiyonlarının tespiti gibi işlevler kullanılabilir.
NMAP NASIL KULLANILIR ?
Kali Linux işletim sisteminde Nmap kurulu olarak gelir eğer farklı bir işletim sistemine kurmak istiyorsanız bu siteye göz atabilirsiniz.
Nmap'i başlatmak için komut satırana "Nmap" yazarak başlatabilirsiniz
nmap -help veya nmap -h komutu ile parametreler hakkında bilgiler alabilirsiniz.
Bir nmap tarama işleminde bir veya birden fazla parametreyi bir arada kullanarak tarama başlatabilirsiniz. İlk bakışta kullanımı karmaşık ve zor gürünse de aslında basit ve sade bir kullanıma sahiptir kısaca mantık olarak taramaları nmap [tarama türü] [tarama opsiyonları] [hedef veya hedefler] şeklinde yapılmaktadır.
Tarama sonrası port bilgilerini gösteren farklı bilgiler olucaktır.
-Open = Portun erişilebilir olduğu ve portun bağlantı kabul ettiğini gösterir.
-Closed = Portun erişilebilir olduğu ancak üzerine işlem yapılamadığı bilgisini gösterir.
-Filtered = Bir paket filtreleme mekanizması tarafından engellendiğini gösterir.
-Unfiltered = ACK taraması sonucunda portun erişilebilir fakat durumunun tespit edilmediğini gösterir.
-Open | Filtered = Portun açık mı veya filtrelenmiş mi olduğunu tespit edilemediğini gösterir.
-Closed | Filtered = Portun kapalımı mı veya filtrelenmiş mi olduğunu tespit edilemediğini gösterir.
NMAP PARAMETRELER
-sn= Port taraması yapma anlamına gelir.
-n= DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv= Ekrana gösterilecek detayları arttırır.
-F= Daha hızlı tarama yapar. Daha az sonuç bulur.
-sS= Syn Taraması Yapar.
–reason= Bulduğu bir sonucun sebebini gösterir.
–open= Sadece açık Portları gösterir.
-p-= Bir IP üzerinde bulunması muhtemel 65535 portun hepsini tarar.
-sV= Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC= -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
-p= Sadece bu parametreden sonra belirtilen portları tarar.
–top-ports= En çok kullanılan portları tarar.
–Pn = Ping atmak istenmediğinde kullanılır.
–h = Yardım almak için kullanılır.
–V = Nmap versiyon kontrolü için kullanılır.
–6 = IPv6 aktif edilmek istendiğinde kullanılır.
–A = Agresif tarama opsiyonunu aktifleştirir.
–Pn = Ping atılmak istenmediğinde kullanılır.
–e [interface] = Network kartı tanımlamak amaçlı kullanılır.
–ttl = TTL değerinin ayarlanmasını sağlar.
–badsum = Hatalı checksuma sahip paketler gönderir.
–data-length = Paketlerin boyutunun ayarlanmasını sağlar.
EN ÇOK KULLANILAN KOMUTLAR
Tek bir IP adresi tarama
Tek bir Host veya Domain tarama
Birden fazla IP adresini tarama
IP aralığı tarama
Tüm ağı tarama
İşletim sistemi bilgilerini alma
Güvenlik duvarı hakkında bilgi alma
Belirli portları tarama
TCP ve UDP portlarını tarama
Bağlantı hizmet ve sürüm bilgilerini tespit etme