NMAP (Network Map) açık kaynak kodlu bir güvenlik yazılımıdır.Nmap ile taranan ağın haritası çıkarılabilir,çalışan servisler görüntülenebilir,kullanılan işletim sistemi tespit edilebilir ve bazı NMAP Scriptleri sayesinde bazı açıklıklar bulunabilir.
NMAP konsol yazılımıdır fakat grafik arayüzlü olarak Zenmap’i kullanabilirsiniz.
Nmap kullanımı aşağıdaki şekildedir.Hedefimiz domain adresi,ip adresi veya çoklu ip adresleri olabilir.
nmap (tarama türü) (parametresi) (hedef)
NMAP TARAMA TÜRLERİ
TCP SYN SCAN(Yarı Açık)
Bu tarama türünde hedefe SYN Paketi gönderilir.Eğer port kapalıysa hedeften RST+ACK Paketleri döner fakat port açık ise SYN+ACK döner ve en son RST gönderilerek üçlü el sıkışma tamamlanır.
nmap –sS hedef
TCP CONNECT SCAN
En basit çalışan tarama tekniğidir.Hedefe SYN Paketi gönderilir.Port kapalıysa RST+ACK Paketleri döner,açık ise SYN+ACK Paketleri döner.Son olarak ACK Paketi gönderilerek üçlü el sıkışma tamamlanmaz.Bu taramanın kötü özelliği açılan tüm oturumların hedef sistem, Firewall tarafından loglanmasıdır
nmap –sT hedef
UDP SCAN
Bu tarama türü serviste hangi UDP Portlarının açık olduğunu saptamak için kullanılır.Hedef makinede porta 0 byte lık udp paketi gönderilir ve ICMP cevabı beklenir.Eğer ICMP cevabı dönerse port kapalı demektir.Cevap dönmez ise portumuz aktif haldedir.
nmap –sU hedef
PING SCAN
Ping Scan tarama mantığı ise hedef makinemize ICP Echo paketi gönderilir.Eğer hedef makine erişilebilir değilse veya paket filtreleyicisi ICMP paketini filtreliyor ise cevap dönmez.
nmap –sP hedef
FIN SCAN
Bu tarama türünde ise bizim göndereceğimiz FIN bayraklı segment hedefimizin kapalı portuna gelirse RST+ACK paketleri dönecektir.Fakat açık ise herhangi bir cevap dönmeyecektir.
nmap -sF hedef
PORT YANITLARININ ANLAMLARI
-
Open(Açık): Portun erişilebilir olduğu, üzerinde bir uygulamanın TCP ya da UDP bağlantısını kabul ettiği durumdur.
-
Close(Kapalı): Portun erişilebilir olduğu, üzerinde herhangi bir uygulamanın olmadığı durumdur.
-
Filtered(Filtreli): Hedeften dönen tepkiler filtrelenir açık veya kapalı olduğuna karar verilemez.
-
Unfiltered(Filtresiz): Portlar erişilebilir ancak Nmap portların açık veya kapalı olduğuna karar veremez.
-
Open | Filtered(Açık|Filtreli): NMAP Portun açık veya filtreli olduğuna karar veremez.
-
Close | Filtered(Kapalı|Filtreli): NMAP Portun kapalı veya filtreli olduğuna karar veremez.
KOMBİNASYONLAR
-
-Sv : Çalışan servislerin versiyon bilgilerini gösterir.
-
-Pn : Ping atmadan tarama yapar.
-
–top-ports10: Popüler 10 Port için tarama yapar.
-
-T4 : Tarama hızı ayarlama ( -T1,-T2,T3 )
-
-O : Hedef makinenin işletim sistemini bilgilerini gösterir.
Comments