Nmap nedir ve nasıl kullanılır ?

Nmap (Network Mapper),Ağ haritasını çıkarmaya yarayan açık kaynak kodlu program.Nmap ile ağ taraması,zafiyet tespiti,açık bağlantı noktası bulma, port tarama,risk tespiti gibi birçok işlem yapılabilmekte.

Nmap, sistemin bağlantı noktalarına ham paketler göndererek bilgi toplar, yanıtları dinler ve bağlantı noktalarının açık, kapalı veya filtrelenmiş olup olmadığını kontrol eder. Nmap üzerinde bulunan modüller sayesinde port taraması, servis keşfi ve işletim sistemi tespiti gibi işlemler gerçekleştirebilir.

Nasıl kullanılır?

Gui versiyonu zenmap var fakat biz bugün linux için komut satırında nmap kullanmayı görücez.

Burada herhangi bir tarama türü belirtmediğimiz için TCP taraması yapacaktır.

Port belirtmediğimiz için en sık kullanılan 1000 portu tarayacaktır.

nmap önce bir IP adresine ping sinyali gönderir ve cevap alamaz ise o IP kapalı olarak kabul eder. Firewall varsa pinge cevap vermeye bilir. Ping taraması yapmadan her IP adresini açık kabul etmek için -Pn parametresini kullanmalıyız.

Dönen sonuç bu şekilde ben kevgir makinesinde tarama yapıyorum örnek olarak elimizde döküman olsun diye.

Tarama şekillerini aşağıda görsellerle paylaşıyorum olabildiğince fazla örnek koymaya çalışacağım.

IP listesi oluşturarak da tarama yapabiliriz. Burada oluşturduğumuz IP listesinde istediğimiz adresleri girebiliriz.Listeye eklediğimiz adresleri nmap tarayacaktır.

Syn Scan ve TCP  Scan yapman istersek:

Aslında bu iki taramada üçlü el sıkışması yapar. TCP scan yapmamızın sebebi olası bir Syn scan taramamızda tarama yaptığımız cihaz önünde bir teknoloji,bir proxy varsa bizi yanıltabiliecek bir sonuç döndürürse diye,güvenilir bir sonuç almak için TCP taramasıda yapıyoruz.

UDP portlarını da tarıyabiliriz:

Null bir tcp paketi göndermek istersek:

Ek Parametrelere göz atalım:

İşletim sistemi tahmini için:

Nmap versiyon taraması için :

 işletim sistemi ve versiyon taraması:

Taramalarımızı bir dosyaya aktarmak istersek :

Farklı formatlarda da çıktı alabiliriz örneğin XML formatında çıktı almak istiyorsak:

nmap grepable bir çıktı da mevcut :

Bütün çıktı şekillerinde çıktı almak istersek : "nmap 192.168.5.130 -oA tarama"  şeklinde yazmamız yeterli olacaktır.

Zamanlama : Zamanlama 1 ile 5 arasında değer alır hiçbir değer vermezsek default 3 olarak değer alır.En yavaş 1 en hızlı 5 ile tarama yapar.Hızlı tarama karşıda güvenlik ürünü olması halinde direk blocklanmamıza sebep olur. Bu sebeple mümkün olduğunca yavaş taramak daha doğru sonuç vericektir. -T yazarak yanına yazdığımız değere göre tarama yapacaktır.

Örneğin:

Hiç ping atmadan port taraması yapmak istiyorsak:

Uzun bir tarama yaparken nmapin bizimle konuşmasını istiyorsak yani bize tarama bitmeden bile yanı döndürmesini istiyorsak -vv eklememiz yeterli.


Nmap için genel olarak tarama böyle aslında atladığım tarama yöntemleride var. Onları da zaman içinde ekliyebilirim.Bir sonraki konuda bir aksilik çıkmazsa nmap scripting engine hakkında bir şeyler yazmak istiyorum.