NMAP (Network Map) açık kaynak kodlu bir güvenlik yazılımıdır.Nmap ile taranan ağın haritası çıkarılabilir,çalışan servisler görüntülenebilir,kullanılan işletim sistemi tespit edilebilir ve bazı NMAP Scriptleri sayesinde bazı açıklıklar bulunabilir.

NMAP konsol yazılımıdır fakat grafik arayüzlü olarak Zenmap’i kullanabilirsiniz.

Nmap kullanımı aşağıdaki şekildedir.Hedefimiz domain adresi,ip adresi veya çoklu ip adresleri olabilir.

nmap (tarama türü) (parametresi) (hedef)

NMAP TARAMA TÜRLERİ

TCP SYN SCAN(Yarı Açık)

Bu tarama türünde hedefe SYN Paketi gönderilir.Eğer port kapalıysa hedeften RST+ACK Paketleri döner fakat port açık ise SYN+ACK döner ve en son RST gönderilerek üçlü el sıkışma tamamlanır.

nmap –sS hedef

TCP CONNECT SCAN

En basit çalışan tarama tekniğidir.Hedefe SYN Paketi gönderilir.Port kapalıysa RST+ACK Paketleri döner,açık ise SYN+ACK Paketleri döner.Son olarak ACK Paketi gönderilerek üçlü el sıkışma tamamlanmaz.Bu taramanın kötü özelliği açılan tüm oturumların hedef sistem, Firewall tarafından loglanmasıdır

nmap –sT hedef

UDP SCAN

Bu tarama türü serviste hangi UDP Portlarının açık olduğunu saptamak için kullanılır.Hedef makinede porta 0 byte lık udp paketi gönderilir ve ICMP cevabı beklenir.Eğer ICMP cevabı dönerse port kapalı demektir.Cevap dönmez ise portumuz aktif haldedir.

nmap –sU hedef

PING SCAN

Ping Scan tarama mantığı ise hedef makinemize ICP Echo paketi gönderilir.Eğer hedef makine erişilebilir değilse veya paket filtreleyicisi ICMP paketini filtreliyor ise cevap dönmez.

nmap –sP hedef

FIN SCAN

Bu tarama türünde ise bizim göndereceğimiz FIN bayraklı segment hedefimizin kapalı portuna gelirse RST+ACK paketleri dönecektir.Fakat açık ise herhangi bir cevap dönmeyecektir.

nmap -sF hedef

PORT YANITLARININ ANLAMLARI

• Open(Açık): Portun erişilebilir olduğu, üzerinde bir uygulamanın TCP ya da UDP bağlantısını kabul ettiği durumdur.

• Close(Kapalı): Portun erişilebilir olduğu, üzerinde herhangi bir uygulamanın olmadığı durumdur.

• Filtered(Filtreli): Hedeften dönen tepkiler filtrelenir açık veya kapalı olduğuna karar verilemez.

• Unfiltered(Filtresiz): Portlar erişilebilir ancak Nmap portların açık veya kapalı olduğuna karar veremez.

• Open | Filtered(Açık|Filtreli): NMAP Portun açık veya filtreli olduğuna karar veremez.

• Close | Filtered(Kapalı|Filtreli):  NMAP Portun kapalı veya filtreli olduğuna karar veremez.

KOMBİNASYONLAR

• -Sv : Çalışan servislerin versiyon bilgilerini gösterir.

• -Pn : Ping atmadan tarama yapar.

• –top-ports10: Popüler 10 Port için tarama yapar.

• -T4 : Tarama hızı ayarlama ( -T1,-T2,T3 )

• -O : Hedef makinenin işletim sistemini bilgilerini gösterir.