Nmap Nedir? Nmap Hakkında Bilmeniz Gereken 8 Komut
Giriş
Nmap Nedir? Teknoloji, insanlığı bir hayli fantastik taşıt ve çok işlevli makineyle kuvvetlendirdi, ancak aynı zamanda kendi güçlükleriyle de geldi. Ve günümüzün süratli dünyasında, en büyük evhamlardan biri bilgisayar sistemimizin ve ağımızın güvenliğidir. Ve bu mesele, büyük işletmeler mevzubahisi olduğunda daha da kritik hale geliyor. Bunu bir örnekle anlayalım.
Diyelim ki evinizde wifi bağlantınız var. Ve kullandığınızdan daha hızlı çalıştığını anlıyorsunuz. Ve komşunuzun erişimi olduğundan şüphe duyuyorsunuz. Böylece, bu ağa bağlı bir dizi cihazı keşfetmeye karar verdiniz.
Ama bunu nasıl yapacaksın?
Ağınızı bir ağ eşleyicisi olan Nmap aracılığıyla tarayarak anlayacaksınız.
Nmap (“Ağ Eşleyici”), ağ keşfi ve güvenlik denetimi için ücretsiz ve açık kaynaklı bir yardımcı programdır. Bir bilgisayar ağındaki hizmetleri, ana bilgisayarları ve açık bağlantı noktalarını bulmak için çoğunlukla ağ uzmanları ve sızma test uzmanları tarafından kullanılan, dünya çapında tanınan bir araçtır. Ağ eşleyici, kullanıcılarının ağda hangi cihazların çalıştığını keşfetmesine, güvenlik açıklarını bulmasına ve yüklü hizmetleri algılamasına olanak tanır.
Ancak ilerlemeden önce, Nmap hakkında kısa bir tarihçe. İlk olarak ağ güvenliği uzmanı Gordon Lyon tarafından Eylül 1997’de Phrack dergisinde tanıtıldı. En son sürümü Ağustos 2021’de çıkmasıyla çok gelişti.
Nmap orijinal olarak C, C++, Python ve Lua programlama dillerinde yazılmıştır. Yaygın olarak kabul edilen bir açık kaynaklı ağ aracıdır. Ağ eşleyici Windows, Mac OS, Gentoo ve BSD’de çalışabilir, ancak Linux’ta oldukça popülerdir.
Ama neden bunu öğrenmelisiniz?
Bu nedenle, kariyerinizi bilgisayar korsanlığı alanında başlatmayı planlıyorsanız, bu devrim niteliğindeki araç sizin için çok yararlı olabilir. Amacınız yalnızca siber güvenlik ve ağ bilginizi genişletmek olsa bile, Nmap’in temellerini bilmek iyi bir fikir olabilir.
“Bir deliği onarmak, onu saklamaya çalışmaktan çok daha etkilidir. Bu yaklaşım, aynı zamanda, saldırganların güvenlik açıklarını bulabileceği konusunda sürekli endişe duymaktan daha az streslidir.” Ancak şimdi, Nmap kullanarak ağınızı nasıl tarayabileceğiniz sorusu ortaya çıkıyor.
Ağınızı Nmap kullanarak taramak için önce bilgisayarınıza kurmanız gerekir. nmap.org adresini ziyaret edin ve işletim sisteminiz için Nmap’i indirin. Ardından gerekli görevi gerçekleştirmek için uygun Nmap komutunu kullanabilirsiniz.
Ancak, Kali Linux veya papağan işletim sistemi kullanıyorsanız, önceden yüklenmiş olarak gelir.
Nmap’in Özellikleri
Güvenlik sorunlarını bulun – Kullanıcıları harici saldırganlara karşı uyarır. Nmap sunucuyu tarar ve bilgisayar korsanlarının sunucularına saldırmak için kullanabileceği yolu bulur.
Açık bağlantı noktalarını tanımlayın – Nmap yardımıyla hedef ana bilgisayarların bağlantı noktası taraması çok kolaydır.
Güvenlik Açıklarını Algıla – Ağdaki güvenlik açıklarını tespit etmek için Nmap en iyi seçimdir.
Ana bilgisayar keşfi – Ağdaki canlı ana bilgisayarlar, Nmap kullanılarak keşfedilebilir.
İşletim Sistemi Sürüm Tespiti – Bu ağ eşleyici aracılığıyla işletim sistemi ve sürüm tespiti de mümkündür.
Önemli bilgiler sağlayın – Nmap ayrıca cihaz türleri, ters DNS (Etki Alanı Adı Sistemi) adları, MAC adresleri ve tüm etkin ana bilgisayarların IP adresleri gibi ek bilgiler sağlar.
Basit bir deyişle, Nmap şunları bulmak için IP paketlerini kullanır:
Hangi ana bilgisayarlar ağın bir parçasıdır?
Hangi işletim sistemini çalıştırıyorlar?
Bir ağın boyutu nedir?
Bu tür daha pek çok soru Nmap taramasıyla yanıtlanabilir.
Ancak Nmap komutlarına geçmeden önce bazı ipuçları alalım:
- Terminalde –help yazın ve tüm seçenekleri göreceksiniz.
- Ağ taraması çoğunlukla uzun sürer, bu nedenle sabırlı olmanız gerekir. Hızlı modu -F yazarak da kullanabilirsiniz.
Bu nedenle, ister gizli bir başlangıç fikri üzerinde çalışan bir üniversite öğrencisi olun, ister bazı gizli verilere sahip yüksek bir enstitü veya hassas iş bilgilerine sahip bir teknoloji devi olun, Nmap sizi ve verilerinizi koruyabilir. Bunu öğrenmelisin.
Nmap Komutları
Nmap Komutları
Ağlar hakkında çok az bilgiye sahip yeni başlayan biriyseniz, Nmap 23.12.34.2 (tek IP adresi için tarama) ve Nmap www.creativity.com (tarama) gibi ana bilgisayarlara veya IP adreslerine karşı tarama komutlarını öğrenerek Nmap yolculuğunuza başlayabilirsiniz. ana bilgisayar adı için).
Devam etmeden önce, Nmap’in temel komut formatına bir göz atın: nmap<scan type><option><target>
Nmap hemen hemen her şey için komutlar sağlar. Nmap’in gerçek yeteneklerini keşfetmek için iyi bir arka plan bilgisine sahip olmanız yeterlidir.
1. Bir IP Adresi Aralığı Tara
Amaç: Tüm ip aralığını taramak için
Tüm CIDR (sınıfsız etki alanları arası yönlendirme) IP adresleri aralığını taramak istiyorsanız, bu komutu kullanabilirsiniz.
Command: nmap <IP aralığı>
Örnek: nmap 162.16.121.125-135 (burada IP aralığı bir tire ile ayrılır)
Örneğimizde, Nmap 162.16.121.25/24 ile 162.16.121.35/24 arasındaki IP adreslerini tarayacaktır.
2. Port Scanning
Amaç: Belirli bir bağlantı noktasını veya tüm bağlantı noktası aralığını taramak.
Nmap en iyi port tarama aracıdır. Bağlantı noktası taramaları yapmak, size bağlantı noktası hizmetleri ve durumları hakkında ayrıntılı bilgi sağlayacaktır. Ve sadece Nmap, popüler bağlantı noktalarını tarama ve açık bağlantı noktalarını keşfetme seçenekleri de sağlamaz. Bunu yazının son bölümünde göreceğiz.
Komut: nmap -p
Örnek: nmap -p 80 192.168.20.128
Bu komutu kullanarak yerel ana bilgisayarınız için tüm 65535 bağlantı noktalarını da tarayabilirsiniz.
nmap -p 1-65535 yerel ana bilgisayar.
3. Nmap Kullanarak Ping Taraması
Amaç: Ana bilgisayar algılama
Bu, ana bilgisayar tespiti için en popüler ve en kolay Nmap komutlarından biridir. Ağınızda hangi ana bilgisayarların çalıştığını bilmek istiyorsanız, bu komutu kullanmalısınız. Ayrıca, birden fazla ana bilgisayarı veya herhangi bir belirli ana bilgisayarı bulma seçeneği sunar. Bu komut, mevcut ana bilgisayarların IP adresini ve MAC adresini döndürür, ancak bağlantı noktaları hakkında bilgi vermez. Basit bir deyişle, tanımlanan aralıktaki tüm cihazları bulur. Daha sonra bilmediğiniz veya hesaba katamayacağınız herhangi bir IP adresi olup olmadığını kontrol edebilirsiniz.
Bu komut, ağın tüm IP adreslerine bir ICMP (İnternet Kontrol Mesaj Protokolü) yankı isteği gönderir. Ancak bu tür taramanın en büyük dezavantajı, bazı uzak ana bilgisayarların IP tabanlı ping paketlerini engellemesidir. Popüler örneği, gelişmiş güvenlik bloklarına sahip Windows Güvenlik Duvarı’dır. ICMP, varsayılan olarak istek paketlerini yansıtır. Bu komut, ana bilgisayarla ilgili ayrıntılarla birlikte gelir ve diğer taramalara kıyasla daha az agresiftir.
Komut: Nmap -sP
Örnek: Nmap -sP 192.168.2.1/24
Yukarıdaki örnekte, “-sP” komutu 192.168.2.1/24 alt ağında çalışan cihazların listesini tarayacaktır.
4. Nmap Tarama Çıktısını Dosyaya Kaydetme
Amaç: Nmap taramasının sonucunu bir dosyaya veya XML’e kaydetmek.
Güvenlik aracı Nmap, siber güvenlik alanında çok önemli bir araç haline geldi. Ve Nmap, kullanıcılarının tarama sonuçlarını metin dosyasına veya XML’e aktarmasına veya kaydetmesine olanak tanır.
Komut: nmap -oN output.txt example.com (Bu komut, Nmap taramasını bir metin dosyasına aktaracaktır)
Komut: nmap -oX output.xml example.com (Bu komut, Nmap taramasının çıktısını XML olarak kaydeder)
5. En Popüler Bağlantı Noktaları Taraması
Amaç: En popüler bağlantı noktalarının sabit sayısını taramak.
Bu komutu uygulamak için belirli bir sayısal değerle “–top-ports” seçeneğini kullanmanız gerekir. Bu seçenek size üst bağlantı noktalarını tarama olanağı verir. Ancak, Nmap’te taranacak en üst bağlantı noktası sayısını seçme seçeneğiniz de vardır. Bu komut, kullanıcıların daha iyi ve daha hızlı sonuçlar almasını sağlar.
Komut: nmap –top-ports
Örnek: nmap –top-ports 15 196.134.5.67
Örneğimizde, 196.134.5.67 IP adresinin ilk 15 portunu taramamız gerektiğini belirtmek için “–top-ports” seçeneğini kullandık.
6. Açık Bağlantı Noktalarını Görüntüle
Amaç: Açık portları tespit etmek.
Açık bağlantı noktalarını (UDP/TCP/SCTP isteklerine yanıt veren hedef bağlantı noktaları) bulmak, herhangi bir ağı korumanın ve hacklemenin ilk adımı olabilir. Ve yalnızca bağlanabileceğiniz bağlantı noktalarını bulmak istiyorsanız, bu komut sizin için gerçekten yararlı olabilir.
Komut: nmap — aç
Örnek: nmap — 198.152.45.33’ü açın
Yukarıdaki örnekte, Nmap komutunun bize sadece açık durumdaki portları göstermesi için 198.152.45.33 IP adresli “–open” parametresini kullanıyoruz.
7. Tarama için Host/IP Adreslerini Hariç Tut
Amaç: Tarama için ana bilgisayar/IP adreslerini hariç tutmak.
Ana bilgisayarları/ IP adresini/ ağı hariç tutmak istiyorsanız, Nmap size bu amaç için özel bir komut sağlar. Adından da anlaşılacağı gibi bu komut, tek bir hedefi/hedef listesini taramadan hariç tutar.
Komut: nmap — hariç tut
Örnek: nmap 172.16.121.1/24 — 172.16.121.10 hariç
Yukarıdaki örnekte, 172.16.121.10 IP adresini taramadan hariç tutmak için “– hariç tut” komut satırı seçeneğini kullanıyoruz.
Not – “–exclude komutu” tek IP adresini, tek ana bilgisayarı, belirli aralıkları ve tüm ağı kabul eder.
8. Hizmet Versiyonu Tespiti
Amaç: Hizmetlerin tespiti.
Nmap, 2000’den fazla hizmetten oluşan bir veritabanına ve örneğin SSH(port 22) ve HTTP (port 80) ile ilgili bağlantı noktalarına sahiptir. Yani ağ envanterleri yaparken hangi sürümlerin çalıştığını öğrenmek istiyorsanız Nmap versionDetection (-sV) komutunu kullanabilirsiniz. Tam sürüm numarasını bilmek, sunucunuzun hangi istismarlara karşı savunmasız olduğunu bulurken gerçekten yardımcı olabilir.
Komut: nmap -sV
Örnek: nmap -sV 168.121.34.56
Yukarıdaki örnekte “sV” komutunu kullanarak versiyon taraması yapıyoruz ve bu bize servislerin versiyonları ile birlikte bir listesini verecektir.
Sonuç
Nmap nedir sorusunun cevapları Gördüğümüz gibi, tek bir Nmap komutuyla tüm ağınızı tarayabilirsiniz – bu Nmap’in gücüdür. Nmap son derece güçlü bir araçtır. Ve en önemlisi, hack dünyasına ayak uydurmak istiyorsanız, bu aracı öğrenmek sizin için gerçekten verimli olabilir. Hem beyaz şapka korsanlığı hem de siyah şapka korsanlığı için potansiyel olarak kullanılabilir. Aslında, Nmap etik bilgisayar korsanları için olmazsa olmaz bir araçtır. Ağınızı korumak için Nmap kullanabilirsiniz. Piyasada bir sürü Nmap alternatifi mevcut. Ama zaten kriteri belirledi. Farklı kuruluşlardan ve ağ uzmanlarından oluşan güvenlik ekipleri, RMI (Uzaktan Yöntem Çağırma) ve HTTP gibi yaygın olarak kötüye kullanılan protokolleri bulmak için genellikle Nmap’i kullanır. Ayrıca, menkul kıymet şirketleri bu yazılımı, sistemlerinin potansiyel olarak karşılaşabileceği saldırıları incelemek ve bilgisayar korsanlarının hangi zayıflıklardan yararlanabileceğini bulmak için kullanır.
Bonus İpucu: Hakkında daha fazla bilgi edinmek istiyorsanız Nmap’in resmi web sitesine bakmayı unutmayın.
Nmap’te Sıkça Sorulan Sorular.
Nmap ne için kullanılır?
Nmap veya ağ eşleyici, ağ yöneticileri, bilgisayar korsanları ve siber güvenlik uzmanları tarafından ağları haritalamak için yaygın olarak kullanılan açık kaynaklı bir ağ tarama aracıdır.
Nmap’in özellikleri nelerdir?
Ağ keşfi, güvenlik denetimi, güvenlik açığı taraması, ping taramaları, ana bilgisayar keşfi, işletim sistemi ve sürüm algılama, ağ eşleyicisinin (Nmap) bazı özellikleridir.
Bilgisayar korsanları neden Nmap kullanıyor?
Bilgisayar korsanları, sistemin güvenlik açıklarından yararlanmak ve sistemin kontrolsüz bağlantı noktalarına erişmek için Nmap kullanır.
Nmap kullanmak yasal mı?
Evet, herhangi bir suç işlemediğiniz sürece Nmap’i kullanmak tamamen yasal ve tamamen güvenlidir. Daha fazla bilgi için ülkenizin politikasını kontrol edebilirsiniz.