IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi - Tekil Mesaj gösterimi

**KuzenKit** · 17 Mayıs 2021, 23:10

Nmap ağ analizi, ağ haritası çıkartmak, ağ güvenlik takibini sağlamak vb. işlevler yapabilen bir yazılımdır. Çok fonksiyonel bir yazılım olmakla beraber hem console tabanlı hemde GUI tabanlı sürümleri mevcuttur. GUI tabanlı sürüm Zenmap olarak geçmektedir.

Nmap ile neler yapılabilir?

Versiyon Tespiti

İşletim Sistemi Tespiti

Çalışan Aygıt Tespiti, çalışma Süreleri

Yazılımların Kullandıkları Servis (Port) Tespiti

Yazılımların Versiyon Numaraları Tespiti

Yazılım Zafiyet Tespitleri

Bilgisayarın Güvenlik Duvarı (Firewall) Tespiti

Ağ Kartı Üreticisinin Adı

Nmap temel olarak kullanımı nmap [Tarama_Türü] [ip] şeklinde çalışmaktadır. Biz bir kaç parametreyi ve analiz metotlarına değineceğiz. Tüm parametreleri görebilmek için help parametresini kullanabilirsiniz. Nmap’te yaklaşık 15 farklı tarama türü vardır. Nmap scriptleri ile tarama opsiyonlarınızı genişletebilirsiniz.

Nmap en temel hali ile analiz yukarıdaki gibidir. Bir kaç ip aralık tekniklerine bakalım.

Tek bir IP adresi için tarama yapılacağını belirtir:

Kod

nmap 192.168.1.1

192.168.1.1 ve 192.168.1.10 adres aralığında ki tüm IP adreslerini tarar:

Kod

nmap 192.168.1.1-10

Domain taraması yapar:

Kod

nmap kali-linuxtr.net

ipadresleri.txt dosyası içerisinde ki IP adreslerini tarar:

Kod

nmap -IL ipadresleri.txt

HTTPS servisini kullanarak 10 adet host tarar:

Kod

nmap –p 443 –iR 10

1.0.1.5 – 255.255.1.5 aralığındaki her şeyi tarar:

Kod

nmap *.*.1.5:

192.168.1.0 – 192.168.2.255 aralığındaki her şeyi tarar:

Kod

nmap 192.168.1-2.*

Ağda bulunan ve çalışan cihazların testi için farklı tarama yöntemleri bulunmaktadır.

Aşağıdaki örnekleri inceleyebilirsiniz.

Ping Sweep:

Tüm Sistemlere Ping atarak yanıt veren sistemlerin açık olup olmadığını denetlerek sunucu ve istemcileri tespit eder.

Komut:

Kod

nmap -sP 192.168.1.0/24

Ping SYN:

TCP SYN Ping paketleri ile sistemlerin açık olup olmadığını denetler.

Komut:

Kod

nmap -PS 192.168.1.0/24

Ping ACK:

TCP ACK Ping paketleri ile sistemlerin açık olup olmadığını denetler.

Komut:

Kod

nmap -PA 192.168.1.0/24

Ping UDP:

UDP Ping paketleri ile sistemlerin açık olup olmadığını denetler

Komut:

Kod

nmap -PU 192.168.1.0/24

Ping ICMP:

ICMP Echo Request paketlerini kullanarak sistemlerin açık olup olmadığını denetler.

Komut:

Kod

nmap -PE 192.168.1.0/24

Ping ARP:

ARP Ping paketlerini kullanarak sistemlerin açık olup olmadığını denetler

Komut:

Kod

nmap -PR 192.168.1.0/24

Traceroute:

Traceroute özelliğini aktifleştirerek hedefe giden paketlerin yol haritasını çıkartır.

Komut:

Kod

nmap -traceroute 192.168.1.0/24

DNS Keşfi:

İşletim sistemi üzerinde ki DNS Serverları kullanır.

Komut:

Kod

nmap -system-dns 192.168.1.0/24

Reverse DNS Keşfi:

IP adresinden hostname bilgisi elde edilmesin için kullanılır.

Komut:

Kod

 nmap -R 192.168.1.0/24

.. figure:: /images/s5/6.png
  :align:  center

Kaynak Siber Güvenlik ve Hacking Kitabı Sayfa 21

17 Mayıs 2021, 23:10	#1
KuzenKit ✓	Linux Nmap Nmap ağ analizi, ağ haritası çıkartmak, ağ güvenlik takibini sağlamak vb. işlevler yapabilen bir yazılımdır. Çok fonksiyonel bir yazılım olmakla beraber hem console tabanlı hemde GUI tabanlı sürümleri mevcuttur. GUI tabanlı sürüm Zenmap olarak geçmektedir. Nmap ile neler yapılabilir? Versiyon Tespiti İşletim Sistemi Tespiti Çalışan Aygıt Tespiti, çalışma Süreleri Yazılımların Kullandıkları Servis (Port) Tespiti Yazılımların Versiyon Numaraları Tespiti Yazılım Zafiyet Tespitleri Bilgisayarın Güvenlik Duvarı (Firewall) Tespiti Ağ Kartı Üreticisinin Adı Nmap temel olarak kullanımı nmap [Tarama_Türü] [ip] şeklinde çalışmaktadır. Biz bir kaç parametreyi ve analiz metotlarına değineceğiz. Tüm parametreleri görebilmek için help parametresini kullanabilirsiniz. Nmap’te yaklaşık 15 farklı tarama türü vardır. Nmap scriptleri ile tarama opsiyonlarınızı genişletebilirsiniz. Nmap en temel hali ile analiz yukarıdaki gibidir. Bir kaç ip aralık tekniklerine bakalım. Tek bir IP adresi için tarama yapılacağını belirtir: Kod nmap 192.168.1.1 192.168.1.1 ve 192.168.1.10 adres aralığında ki tüm IP adreslerini tarar: Kod nmap 192.168.1.1-10 Domain taraması yapar: Kod nmap kali-linuxtr.net ipadresleri.txt dosyası içerisinde ki IP adreslerini tarar: Kod nmap -IL ipadresleri.txt HTTPS servisini kullanarak 10 adet host tarar: Kod nmap –p 443 –iR 10 1.0.1.5 – 255.255.1.5 aralığındaki her şeyi tarar: Kod nmap ..1.5: 192.168.1.0 – 192.168.2.255 aralığındaki her şeyi tarar: Kod nmap 192.168.1-2.* Ağda bulunan ve çalışan cihazların testi için farklı tarama yöntemleri bulunmaktadır. Aşağıdaki örnekleri inceleyebilirsiniz. Ping Sweep: Tüm Sistemlere Ping atarak yanıt veren sistemlerin açık olup olmadığını denetlerek sunucu ve istemcileri tespit eder. Komut: Kod nmap -sP 192.168.1.0/24 Ping SYN: TCP SYN Ping paketleri ile sistemlerin açık olup olmadığını denetler. Komut: Kod nmap -PS 192.168.1.0/24 Ping ACK: TCP ACK Ping paketleri ile sistemlerin açık olup olmadığını denetler. Komut: Kod nmap -PA 192.168.1.0/24 Ping UDP: UDP Ping paketleri ile sistemlerin açık olup olmadığını denetler Komut: Kod nmap -PU 192.168.1.0/24 Ping ICMP: ICMP Echo Request paketlerini kullanarak sistemlerin açık olup olmadığını denetler. Komut: Kod nmap -PE 192.168.1.0/24 Ping ARP: ARP Ping paketlerini kullanarak sistemlerin açık olup olmadığını denetler Komut: Kod nmap -PR 192.168.1.0/24 Traceroute: Traceroute özelliğini aktifleştirerek hedefe giden paketlerin yol haritasını çıkartır. Komut: Kod nmap -traceroute 192.168.1.0/24 DNS Keşfi: İşletim sistemi üzerinde ki DNS Serverları kullanır. Komut: Kod nmap -system-dns 192.168.1.0/24 Reverse DNS Keşfi: IP adresinden hostname bilgisi elde edilmesin için kullanılır. Komut: Kod nmap -R 192.168.1.0/24 .. figure:: /images/s5/6.png :align: center Kaynak Siber Güvenlik ve Hacking Kitabı Sayfa 21
	Alıntı Yap