NMAP KULLANIMI
NMAP Nedir?
Bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından C/C++ dilleri ile geliştirilmiş bir port tarama aracıdır.
Nmap ile port taraması, servis tespiti, versiyon ve işletim sistemi analiz testleri, zaafiyet testleri yapılabilir.
Tamamen özgür bir yazılımdır. Zenmap gibi görsel arayüz sağlayan bir sürümü vardır.
(Network Mapper)
Syntax
Genellikle aşağıdaki gibi bir syntax kullanılır.
uygar@koroglu$ nmap [tarama türü] [opsiyonlar] [hedef tanımlama]
Tek Bir IP Taramak
Belirtilen IP üzerindeki açık portları listeler. Bu
taramayı yaparken port numarası belirtilmezse NMAP sadece en yaygın olarak
kullanılan 1000 portu tarar.
uygar@koroglu$ nmap 192.168.221.150
Birden Fazla IP Taramak
Verilen bütün IP adresleri için 1000 portu
kapsayan temel NMAP taramasını yapar.
uygar@koroglu$ nmap 192.168.221.150,151,152,153
IP Aralığını Taramak
İki IP adresi arasında kalan aralığın taranması işlemidir.
uygar@koroglu$ nmap 192.168.221.1-100
Listeden IP Taramak
Önceden hazırlanmış IP
adreslerinin listesi kullanılarak tarama yapar.
uygar@koroglu$ nmap -iL liste.txt
Alt Ağ Taraması
Verilen alt ağdaki IP adreslerinin taranmasıdır.
uygar@koroglu$ nmap 192.168.221.0/24
Ping Taraması
Hedef olarak belirtilen IP adresine veya adreslerine ping
gönderilerek tarama yapılır.
uygar@koroglu$ nmap -sP 192.168.221.0/24
Syn Taraması
TCP protokolünün bağlantı kurarken kullandığı “üçlü el sıkışma” tamamlanmadan yapılan tarama.
uygar@koroglu$ nmap -sS 192.168.221.0/24
Tcp Taraması
Hedef ile üçlü el sıkışmayı tamamlayan tarama türüdür. SYN taramasına göre daha doğru sonuçlar verir.
uygar@koroglu$ nmap -sT 192.168.221.0/24
Udp Taraması
Taramanın TCP yerine UDP protokolünün kullanılarak yapılmasını sağlar.
uygar@koroglu$ nmap -sU 192.168.221.0/24
Belirli Portların Taranması
Ağ üzerinde belirli bir servisi veya açık portu ararken
kullanılabilecek bir parametredir.
Verilen hedefin sadece belirtilen portlarını tarar.
uygar@koroglu$ nmap -p 21,22,80 192.168.221.150
Tüm portların taranması için -p-
İşletim Sistemi Tespiti
Tarama sonuçlarına bakarak hedefin işletim
sistemi konusunda bir tahmin yürütmektedir.
uygar@koroglu$ nmap -O 192.168.221.150
Servislerin Sürümlerini Taramak
NMAP portlarda tespit edilen servislerin sürüm bilgilerini tahmin etmeye çalışır.
uygar@koroglu$ nmap -sV 192.168.221.150
Nmap Script Engine
NSE, varolan nmap yeteneklerini geliştirmek için kullanılan bir yapıdır.
Gelişmiş versiyon taraması, zafiyet taraması, zararlı yazılım taraması, zafiyeti kullanmak gibi kolaylıklar sağlar.
Hedef üzerinde tüm scriptleri çalıştırmak için aşağıdaki komut kullanılır.
uygar@koroglu$ nmap -sC 192.168.221.150
Peki Çıktılar ?
Yapılan testten elde edilen çıktı farklı formatlarda elde edilebilir. Aşağıdaki parametreler işimizi görecektir.
uygar@koroglu$ nmap –sS –oN file.txt 192.168.221.150
#Normal Nmap çıktısı verir.
uygar@koroglu$ nmap –sS –oX file.xml 192.168.221.150
#XML Formatında Nmap çıktısı verir.
uygar@koroglu$ nmap –sS –oG file.txt 192.168.221.150
#Düzenlenebilir Nmap çıktısı verir.
uygar@koroglu$ nmap –sS –oA filename 192.168.221.150
#Tüm formatlarda Nmap çıktısı verir.
Xml => Html
Yapılan testten elde edilen çıktı farklı formatlarda elde edilebilir. Aşağıdaki parametreler işimizi görecektir.
uygar@koroglu$ nmap –sV 192.168.221.150 -oX /root/Desktop/sonuc.xml
uygar@koroglu$ xsltproc /root/Desktop/sonuc.xml -o /root/Desktop/rapor.html
uygar@koroglu$ firefox /root/Desktop/rapor.html
?
Yeterli Olmadı Mı ?
Nmap Kullanımı
By Uygar Köroğlu
Nmap Kullanımı
- 1,387