NMAP — Network MAPper

Ağdaki hostları, fiziksel aygıtları, makinaları ortaya çıkaran, port taraması yapan, port üzerindeki servislerin tespitini sağlayan, bu servislerin versiyonlarını bulan, işletim sistemlerini analiz eden bir güvenlik tarayıcısıdır. Scriptler ile zafiyet testleri yapılabiliyor. Nmap; Linux, Windows, BSD gibi çeşitli platformlar üzerinde çalışmaktadır.

Port Durumları👁‍🗨

Open: Açık Portlar
Closed: Kapalı Portlar (Porta erişilmiş fakat portu dinleyen/hizmet veren bir uygulama bulunmamakta)
Filtered: Filtrelenmiş (Açık ve kapalı olduğu belli değil)
Unfiltered: Ack Scan sonucu durumunda çıkar. (Açık ve kapalı olduğu belli değil)

Parametreler💻

root@kali:~# nmap www.google.com
(Domain üzerinden tarama sağlar.)

root@kali:~# nmap -iL liste.txt
(Ip adreslerinin olduğu listedeki adresleri tarar.)

root@kali:~# nmap -sP 192.168.226.0/24
(Ağda açık olan hostları -ping atarak- tespit edebiliriz.)

root@kali:~# nmap -PS 192.168.226.0/24
(TCP/SYN ping paketleri gönderir -3wayhandshake ile göndericimakine: syn gönderir; alıcımakine: syn/ack geri döner; göndericimakine: ack gönderir ve bağlantı kurulur-)

root@kali:~# nmap -PA 192.168.226.0/24
(TCP/ACK ping paketleri gönderir.)

root@kali:~# nmap -PU 192.168.226.0/24
(UDP ping paketleri gönderir.)

root@kali:~# nmap -PE 192.168.226.0/24
(ICMP echo ping paketleri gönderir.)

root@kali:~# nmap -PR 192.168.226.0/24
(ARP pin paketleri gönderir.)

root@kali:~# nmap -sS -p80 192.168.226.131
(-p80: Belirli bir portu taramış oluyoruz.)

root@kali:~# nmap -sS -sV 192.168.226.131
(-sV: Servisin versiyon keşfini, açık portları ve çalışan hizmetlerin ayrıntılarını içerir.)

root@kali:~# nmap -sS -sV -O 192.168.226.131
(-O: Operating System bilgisi içerir.)

root@kali:~# nmap -sS -sV -O -T4 192.168.226.131
(-T4: Tarama işlemi hızını belirler. -t0 ve t5 arası /ayrıntıdan yüzeysele/ değer verilebilir-)

Nmap ile ağ keşfi yaparken güvenlik duvarı (ids-ips) olabilir. Bu güvenlik adımlarına yakalanmamak için nmap çağrılarımızı daha dikkatli yapmalıyız.

root@kali:~# nmap -f 192.168.226.131
(-f ile paket paket boyutlarını -mtu/maximum transmission unit ortalama 1500 byte boyutundadır- 8 bytelık parçalar halinde gönderir.)

root@kali:~# nmap -mtu 16 192.168.226.131
(mtu boyutlarını manuel olarak -16 bytelık- ayarlamak. ++8)

root@kali:~# nmap -D 192.168.226.100 192.168.226.131
(Başka bir ip adresinden geliyormuş gibi paket gösterebiliriz.)

root@kali:~# nmap -D RND:10 192.168.226.131
(decoy -tuzak,yem- yemlenebilir.)

root@kali:~# nmap -sS -sV -O -T4 -oN dosya.txt 192.168.226.131
(Çıktıyı text olarak yazar.)

root@kali:~# nmap -sS -sV -O -T4 -oX dosya.txt 192.168.226.131
(Çıktıyı XML formatı olarak yazar.)

root@kali:~# nmap -sS -sV -O -T4 -oG dosya.txt 192.168.226.131
(Düzenlenebilir nmap çıktısı yazar.)

© tariks 🤙

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store