Hepinize Merhaba. 🙂
Bu yazımda sizlere Nmap in ne olduğundan, kullanım alanlarından ve nasıl kullanılacağı hakkında çok fazla sıkmadan bilmemiz gerekenlerden bahsedeceğim.
Nmap nedir?
Nmap, alanında en çok bilinen ücretsiz ağ keşif araçlarından biridir. Kullanıcının ağındaki canlı ana cihazları bulmasını yanı sıra açık bağlantı noktalarını ve işletim sistemi taraması sağlar. Güvenlik duvarları, yönlendiriciler, IP filtreleri ve diğer sistemler arasında gezinebilirler. Nmap , temelinde kurumsal çapta ağlar için tasarlanmıştır ve ağa bağlı yüzlerce cihazı tarayabilir.
Nmap’in ana kullanımlarından bazıları port taraması, ping taramaları, işletim sistemi algılama ve sürüm algılamayı içerir.
Şimdi gelin Nmap komut satırında nasıl kullanılır bundan biraz bahsedelim.
Adım:1 >>>
- Nmap aracını komut satırında açmak için görseldeki gibi “nmap” yazmamız yeterli.
Adım:2 >>>
- Daha sonra Nmap parametrelerinin ne anlama geldiği ve nasıl kullanıldığını öğrenmek için “nmap -h” ya da “nmap -help” komutunu yazmamız yeterli olacaktır.
- Bu komutu yazdıktan sonra aşağıda gördüğünüz ekrandaki gibi bir sonuç elde edeceksiniz.
- Ben bazı portların ne anlama geldiğini ve parametrelerinin kullanımlarından aşağıda bahsettim. Daha ayrıntılı parametre kullanımlarını “nmap -h” komutunun çıktılarından elde edebilirsiniz.
Port Açıklaması | Port Parametresi |
---|
- Hızlı Port Tarama -F
- Seçili Port Tarama -p [port numarası]
- İsim ile Port Tarama -p [port adı]
- Tüm Portları Tarama -p-
- En fazla kullanılan Portları tarama -top-ports sayi
- Ping’siz tarama yapmak için -PN
- Sadece ping taraması yapmak için -sP
- ARP ping için -PR
- Manuel dns sunucu belirlemek için -dns-server
- Host listesi oluşturmak için -sL
Adım:3 >>>
- Ben bir sunucu hakkında bilgi alabilmek için aşağıdaki komutu kullanacağım.
- Öncelikle “nmap -sS -sV alan adı ” komutunu kullanıyorum. ( Alan adı kısmına hedef sistemin alan adını yazıyoruz.)
- Bu komutun önündeki parametreleri kullanarak sırasıyla sunucunun açık portlarını ve versiyon bilgilerini öğreneceğiz.
- Burada alan adı kısmına siz hedef sunucunun IP adresini de yazabilirsiniz.
- Ben buraya bir alan adı yazıp sizinde o hedefe yönlenmenizi istemediğim için yazdığım alan adı bilgisini sizinle paylaşmadım.
Adım:4 >>>
- Elde ettiğimiz bilgiler aşağıda listelenmiş şekilde karşımıza geldi. Birçok portun açık olduğu ve bazı portlarında kapalı olduğu bilgisine ulaştık.
- Ayrıca sistemin versiyon bilgilerini de öğrenmiş olduk.
- Burada bazı güvenlik duvarları ile karşılaşabilirsiniz, bu durumda versiyon bilgileri sizlere ayrıntılı şekilde listelenmeyecektir.
Port çıktılarının STATE(durum) kısmının ne anlama geldiklerini de aşağıda sizlerle paylaştım.
- Open (Açık): Portun açık durumda olduğunu belirtir. Ve üzerinde işlem yapılabilecek şekilde olduğu halidir.
- Closed (Kapalı): Portun erişilebilir şekilde olduğunu ama üzerinde işlem yapılamaz anlamına gelir.
- Filtered (Filtreli): Gelen paketler filtreleme mekanizması ile filtrelendiği için portların açık ya da kapalı olduğu bilgisine tam ulaşamayız.
- Unfiltered (Filtresiz): Portlara erişilebilir ancak nmap portun açık veya kapalı olduğuna karar veremez.
Web sitemi ziyaret ederek yazılarımı okuduğunuz ve bana destek olduğunuz için hepinize çok Teşekkür Ederim. Diğer yazılarımda görüşmek üzere sağlıklı kalın. 🙂