NMAP KULLANIMI
Bu Kız Kim?
Mürüvet Uslu
Bilgisayar Mühendisliği
3. Sınıf
http://murvetuslu.xyz
MİRİVİX
NMAP Nedir?
Bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından C/C++ dilleri ileri geliştirilmiş bir port tarama aracıdır.
Nmap ile port taraması, servis tespiti, versiyon ve işletim sistemi analizi testleri, zaafiyet testleri yapılabilir.
Tamamen özgür bir yazılımdır. Zenmap gibi görsel arayüz sağlayan bir sürümü vardır.
(Network Mapper)
Syntax
Genellikle aşağıdaki gibi bir syntax kullanılır.
mirivet@mirivix$ nmap [tarama türü] [opsiyonlar] [hedef tanımlama]Tek Bir IP Taramak
Belirtilen IP üzerindeki açık portları listeler. Bu
taramayı yaparken port numarası belirtilmezse NMAP sadece en yaygın olarak
kullanılan 1000 portu kullanır.
mirivet@mirivix$ nmap 192.168.221.150Birden Fazla IP Taramak
Verilen bütün IP adresleri için 1000 portu
kapsayan temel NMAP taramasını yapar.
mirivet@mirivix$ nmap 192.168.221.150,151,152,153IP Aralığını Taramak
İki IP adresi arasında kalan aralığı taranması işlemidir.
mirivet@mirivix$ nmap 192.168.221.1-100Listeden IP Taramak
Önceden hazırlanmış IP
adreslerinin listesi kullanılarak tarama yapar.
mirivet@mirivix$ nmap -iL liste.txtAlt Ağ Taraması
Verilen alt ağdaki IP adreslerinin taranmasıdır.
mirivet@mirivix$ nmap 192.168.221.0/24Ping Taraması
Hedef olarak belirtilen IP adresine veya adreslerine ping
gönderilerek tarama yapılır.
mirivet@mirivix$ nmap -sP 192.168.221.0/24Syn Taraması
TCP protokolünün bağlantı kurarken kullandığı “üçlü el sıkışma” tamamlanmadan yapılan tarama.
mirivet@mirivix$ nmap -sS 192.168.221.0/24
Tcp Taraması
Hedef ile üçlü el sıkışmayı tamamlayan tarama türüdür. SYN taramasına göre daha doğru sonuçlar verir.
mirivet@mirivix$ nmap -sT 192.168.221.0/24Udp Taraması
Taramanın TCP yerine UDP protokolünün kullanılarak yapılmasını sağlar.
mirivet@mirivix$ nmap -sU 192.168.221.0/24Belirli Portların Taranması
Ağ üzerinde belirli bir servisi veya açık portu ararken
kullanılabilecek bir parametredir.
Verilen hedefin sadece belirtilen portlarını tarar.
mirivet@mirivix$ nmap -p 21,22,80 192.168.221.150Tüm portların taranması için -p-
İşletim Sistemi Tespiti
Tarama sonuçlarına bakarak hedefin işletim
sistemi konusunda bir tahmin yürütemektedir.
mirivet@mirivix$ nmap -O 192.168.221.150Servislerin Sürümlerini Taramak
NMAP portlarda tespit edilen servislerin sürüm bilgilerini tahmin etmeye çalışır.
mirivet@mirivix$ nmap -sV 192.168.221.150Nmap Script Engine
NSE, varolan nmap yeteneklerini geliştirmek için kullanılan bir yapıdır.
Gelişmiş versiyon taraması, zafiyet taraması, zararlı yazılım taraması, zafiyeti kullanmak gibi kolaylıklar sağlar.
Hedef üzerinde tüm scriptleri çalıştırmak için aşağıdaki komut kullanılır.
mirivet@mirivix$ nmap -sC 192.168.221.150Peki Çıktılar ?
Yapılan testten elde edilen çıktı farklı formatlarda elde edilebilir. Aşağıdaki parametreler işimizi görecektir.
mirivet@mirivix$ nmap –sS –oN file.txt 192.168.221.150
#Normal Nmap çıktısı verir.
mirivet@mirivix$ nmap –sS –oX file.xml 192.168.221.150
#XML Formatında Nmap çıktısı verir.
mirivet@mirivix$ nmap –sS –oG file.txt 192.168.221.150
#Düzenlenebilir Nmap çıktısı verir.
mirivet@mirivix$ nmap –sS –oA filename 192.168.221.150
#Tüm formatlarda Nmap çıktısı verir.
Xml => Html
Yapılan testten elde edilen çıktı farklı formatlarda elde edilebilir. Aşağıdaki parametreler işimizi görecektir.
mirivet@mirivix$ nmap –sV 192.168.221.150 -oX /root/Desktop/sonuc.xml
mirivet@mirivix$ xsltproc /root/Desktop/sonuc.xml -o /root/Desktop/rapor.html
mirivet@mirivix$ firefox /root/Desktop/rapor.html
UYGULAMA
?
Kimdi Bu Kız? ☺
Mürüvet Uslu
Bilgisayar Mühendisliği
3. Sınıf
@MuruvetUslu
http://murvetuslu.xyz
MİRİVİX
Copy of Nmap Kullanımı
By Mürüvet Uslu
