Mürüvet Uslu
Bilgisayar Mühendisliği
3. Sınıf
http://murvetuslu.xyz
MİRİVİX
Bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından C/C++ dilleri ileri geliştirilmiş bir port tarama aracıdır.
Nmap ile port taraması, servis tespiti, versiyon ve işletim sistemi analizi testleri, zaafiyet testleri yapılabilir.
Tamamen özgür bir yazılımdır. Zenmap gibi görsel arayüz sağlayan bir sürümü vardır.
(Network Mapper)
Genellikle aşağıdaki gibi bir syntax kullanılır.
mirivet@mirivix$ nmap [tarama türü] [opsiyonlar] [hedef tanımlama]
Belirtilen IP üzerindeki açık portları listeler. Bu
taramayı yaparken port numarası belirtilmezse NMAP sadece en yaygın olarak
kullanılan 1000 portu kullanır.
mirivet@mirivix$ nmap 192.168.221.150
Verilen bütün IP adresleri için 1000 portu
kapsayan temel NMAP taramasını yapar.
mirivet@mirivix$ nmap 192.168.221.150,151,152,153
İki IP adresi arasında kalan aralığı taranması işlemidir.
mirivet@mirivix$ nmap 192.168.221.1-100
Önceden hazırlanmış IP
adreslerinin listesi kullanılarak tarama yapar.
mirivet@mirivix$ nmap -iL liste.txt
Verilen alt ağdaki IP adreslerinin taranmasıdır.
mirivet@mirivix$ nmap 192.168.221.0/24
Hedef olarak belirtilen IP adresine veya adreslerine ping
gönderilerek tarama yapılır.
mirivet@mirivix$ nmap -sP 192.168.221.0/24
TCP protokolünün bağlantı kurarken kullandığı “üçlü el sıkışma” tamamlanmadan yapılan tarama.
mirivet@mirivix$ nmap -sS 192.168.221.0/24
Hedef ile üçlü el sıkışmayı tamamlayan tarama türüdür. SYN taramasına göre daha doğru sonuçlar verir.
mirivet@mirivix$ nmap -sT 192.168.221.0/24
Taramanın TCP yerine UDP protokolünün kullanılarak yapılmasını sağlar.
mirivet@mirivix$ nmap -sU 192.168.221.0/24
Ağ üzerinde belirli bir servisi veya açık portu ararken
kullanılabilecek bir parametredir.
Verilen hedefin sadece belirtilen portlarını tarar.
mirivet@mirivix$ nmap -p 21,22,80 192.168.221.150
Tüm portların taranması için -p-
Tarama sonuçlarına bakarak hedefin işletim
sistemi konusunda bir tahmin yürütemektedir.
mirivet@mirivix$ nmap -O 192.168.221.150
NMAP portlarda tespit edilen servislerin sürüm bilgilerini tahmin etmeye çalışır.
mirivet@mirivix$ nmap -sV 192.168.221.150
NSE, varolan nmap yeteneklerini geliştirmek için kullanılan bir yapıdır.
Gelişmiş versiyon taraması, zafiyet taraması, zararlı yazılım taraması, zafiyeti kullanmak gibi kolaylıklar sağlar.
Hedef üzerinde tüm scriptleri çalıştırmak için aşağıdaki komut kullanılır.
mirivet@mirivix$ nmap -sC 192.168.221.150
Yapılan testten elde edilen çıktı farklı formatlarda elde edilebilir. Aşağıdaki parametreler işimizi görecektir.
mirivet@mirivix$ nmap –sS –oN file.txt 192.168.221.150
#Normal Nmap çıktısı verir.
mirivet@mirivix$ nmap –sS –oX file.xml 192.168.221.150
#XML Formatında Nmap çıktısı verir.
mirivet@mirivix$ nmap –sS –oG file.txt 192.168.221.150
#Düzenlenebilir Nmap çıktısı verir.
mirivet@mirivix$ nmap –sS –oA filename 192.168.221.150
#Tüm formatlarda Nmap çıktısı verir.
Yapılan testten elde edilen çıktı farklı formatlarda elde edilebilir. Aşağıdaki parametreler işimizi görecektir.
mirivet@mirivix$ nmap –sV 192.168.221.150 -oX /root/Desktop/sonuc.xml
mirivet@mirivix$ xsltproc /root/Desktop/sonuc.xml -o /root/Desktop/rapor.html
mirivet@mirivix$ firefox /root/Desktop/rapor.html
Mürüvet Uslu
Bilgisayar Mühendisliği
3. Sınıf
@MuruvetUslu
http://murvetuslu.xyz
MİRİVİX