Nmap Nedir? Nmap İle Ağ Taraması Nasıl Yapılır?

Sızma testleri (Penetrasyon) sırasında kullanılan popüler Ağ tarama araçlarından birisi olan Nmap nedir, nasıl kullanılır kısaca bir göz atalım… Kali Linux içerisinde hazır olarak gelen Nmap, farklı işletim sistemlerine de kurulabilir. ..

siber saldırılar
12 Eylül 2024
114
Views

Sızma testleri (Penetrasyon) sırasında kullanılan popüler tarama araçlarından birisi olan Nmap nedir, nasıl kullanılır kısaca bir göz atalım…

Kali Linux içerisinde hazır olarak gelen Nmap, farklı işletim sistemlerine de kurulabilir. Nmap’in kullanılabileceği işletim sistemleri arasında Linux, Windows, MacOS, Solaris bulunur.

Nmap Nedir?

Network Mapper‘ın kısaltması olan Nmap, ağ taraması ve zaafiyet tespitleri yapmak için kullanılan açık kaynaklı bir araç olarak bilinir. Nmap ile sistemlerde ne tür cihazların çalıştığını ortaya koymak, ana makinaların sunduğu hizmetleri öğrenmek, açık bağlantı noktalarını bulmak ve güvenlik risklerini tespit etmek için kullanılabilir.

Nmap Kullanım Alanları Nelerdir?

Nmap’in kullanım alanlarına kısaca göz atmak gerekirse, maddeler halinde şu şekilde sıralayabiliriz.

  • Sızma testleri yapılabilir.
  • Taranan ağda bulunan sistemler hakkında bilgi sahibi olunabilir. (port vb. bilgileri öğrenmek için)
  • Ağ topolojisi çıkarılabilir.
  • Bir ağın hazırlanması sırasına gerekli ayarlar test edilebilir.
  • Ağ kurulumu sonrasında gerekli ayarlar test edilebilir.

Nmap Nasıl Çalışır?

Nmap’in çalışma prensibi, sistem bağlantı noktalarına ham paketler göndermesiyle başlar. Bu paketlerle bilgi toplayan araç, yanıtları dinler ve bağlantı noktalarının açık, kapalı veya filtrelenmiş/filtrelenmemiş durumlarını belirler. Son olarak da bu sonuçları kullanıcılara gösterir.

Nmap Nasıl Kullanılır?

Nmap‘i kullanabilmek için komut satırına hakim olmak gerekmektedir. Varsayılan komutlar ile kısıtlı işlemler yapılabilir. Nmap kullanmaya başlamak için komut satırına “nmap” yazmak yeterlidir. Nmap ile ilgili tüm komutları öğrenmek için “nmap-help” veya “nmap-h” komutu kullanılır. Temel nmap kullanım komutu “nmap {tarama türü}{opsiyonlar}{hedef}” şeklindedir.

Nmap Kullanırken karşımıza çıkabilecek bazı durumlar şu şekildedir.

  • Open (Açık): Portun erişilebilir durumda olduğunu belirtir.
  • Closed (Kapalı): Portun erişilebilir olduğunu fakat üzerinde herhangi bir servis olmadığını belirtir.
  • Filtered (Filtreli): Dönen tepkilerin bir paket filtreleme mekanizması tarafından engellendiğini, portun açık veya kapalı olduğuna karar veremediğini ve bir güvenlik cihazı olabileceğini belirtir.
  • Unfiltered (Filtresiz): Portların erişilebilir olduğunu ancak Nmap’in portların açık veya kapalı olduğuna karar veremediğini belirtir. 
  • Open|Filtered (Açık|Filtreli): Nmap’in portların açık mı filtrelenmiş mi olduğuna karar veremediğini belirtir.
  • Closed|Filtered (Kapalı|Filtreli): Nmap’in portların kapalı ya da önünde bir güvenlik cihazı olup olmadığına karar veremediğini belirtir. 

Nmap parametreleri aşağıdaki gibidir…

  • -sn: Port taraması yapma anlamına gelir.
  • -n: DNS Çözümlemesi yapma anlamına gelir.
  • -v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
  • -F: Daha hızlı tarama yapar. Daha az sonuç bulur.
  • -sS: Syn Taraması Yapar.
  • –reason: Bulduğu bir sonucun sebebini gösterir.
  • –open: Sadece açık Portları gösterir.
  • -p-: Bir IP üzerinde bulunması muhtemel 65535 portun hepsini tarar.
  • -sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
  • -sC: -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
  • -p: Sadece bu parametreden sonra belirtilen portları tarar.
  • –top-ports: en çok kullanılan portları tarar.
Article Tags:
· · · · ·
Article Categories:
siber saldırılar
Bu alana reklam vermek ister misin? Advertisement

Related Articles

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir