Mayıs 27, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions

Nmap Nedir , Nasıl Kullanılır ?

Paylaşım , Takip İçin

Varlıkların hangi işletim sistemi üzerinde çalıştığı, uygulama ve uygulamanın versiyon bilgisi, hangi servislerin çalıştığı, hangi portların açık olduğu gibi ve daha birçok bilgiyi tespit etmeye çalışılır. Tespit edilen bu bilgilerin daha sonra ne tür zafiyetler barındırdığına bakılır. Tüm bu işlemleri yapmak için en yaygın olarak kullanılan araç bu araçtır.

Bir çok platformda çalışabilir. Biz ptf altyapısında çalıştığımız için testlerimizi bu ortamda gerçekleştireceğiz.

En basit kullanımı ile nmap komutunu kullanabiliriz.

Nmap farklı tarama yöntemi ve her tarama yöntemi için farklı seçenekler sunmaktadır.

Farklı tarama yöntemi ve seçenekleri bilmeniz sizin hedef hakkında daha hızlı ve kapsamlı bilgi sahibi olmanızı sağlayacaktır. Nmap’in farklı tarama yöntemi ve seçeneklerine geçmeden önce nmap’in çalışma mantığını inceleyelim.

Bu komutu herhangi bir seçenek vermeden çalıştırırsanız, hedef IP’yi taramaya başlarken ilk başta ICMP ECHO ve TCP ACK bayrağını göndererek hedef IP’yi pingler (Nmap’in ping mantığı). Böylelikle hedef IP’de ki varlığın açık olup olmadığına bakar. Ping yanıtını alamazsa taramayı durdurur.

Standart taramadan birkaç örnek verelim.

nmap 192.168.152.135 #Tek bir IP adresi için tarama yapılacağını belirtir

nmap 192.168.152.135-150 # 192.168.152.135 ve 192.168.152.150 adres aralığında ki tüm IP adreslerini tarar.

nmap -IL iplistesi.txt # iplistesi.txt dosyası içerisinde ki IP adreslerini tarar

Tarama türleri:


Ping taraması: Tüm Sistemlere Ping atarak yanıt veren sistemlerin açık olup olmadığını denetler, bir
nevi sunucu ve istemcileri tespit eder


nmap -sP 192.168.152.0/24


TCP SYN Taraması: Varsayılan tarama türüdür.Tarama işlemi, gönderilen SYN paketine gelen cevaba
göre gerçekleşir. Gönderilen SYN paketine karşılık alınan paket RST+ACK ise port kapalıdır ve tarama
bir sonra ki port ile devam eder. Eğer alınan paket SYN+ACK ise portun açık olduğu anlaşılır ve bir RST
paketi gönderilerek iletişim kurulmadan tarama işlemi tamamlanır. Amaç 3’lü el sıkışma
tamamlanmaması ve hedef sistemde kayıt altına alınmamasıdır.


nmap -sS 192.168.152.0/24


TCP Connect Scan: Bu taramada 3’lü el sıkışma işlemi gerçekleşir ve tarama kayıt altına alınır. SYN Scan
tekniğinin tersine eğer SYN paketlerine karşılık SYN+ACK geliyorsa ACK paketi gönderir ve port tarama
tamamlanır.


nmap -sT 192.168.152.0/24


UDP Taraması: UDP portlarının durumunu analiz etmek için kullanılan bu yöntemde tarama gönderilen
UDP paketlerinin durumuna göre gerçekleşir. ICMP Port Unreachable ise port kapalıdır, eğer gelen
cevap yine UDP paketi ise port açıktır.


nmap -sU 192.168.152.0/24


NULL – FIN – XMAS Scan: 3 tarama türü de kısmi benzerlik göstermektedir. Gönderilen paketlere cevap
olarak RST+ACK gönderiliyorsa port kapalı, ICMP Port Unreachable gönderiliyorsa port filtreli, hiç bir
şey gönderilmiyorsa port açıktır.


NULL Scan üzerinden gönderilen paketler her hangi bir bayrağa sahip değildir (her hangi bir teknik
uygulanmaz).


nmap -sN 192.168.152.133


FIN Scan üzerinden gönderilen paketler FIN bayrağına sahiptirler (kendi tekniğini uygular).


nmap -sF 192.168.152.133


XMAS Scan üzerinden gönderilen paketler, farklı bayraklara sahip olabilir.


nmap -sX 192.168.152.133


Paylaşım , Takip İçin
5 1 vote
Article Rating

Bir Cevap Yazın

1 Yorum
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments

[…] Nmap […]

1
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: