Giriş Yap
Kayıt Ol
Üye Listesi
Aktif Konular
Arama Yap
() INF
Herkese selamlar. Bu konuda sizlere NETWORK MAP (NMAP) isimli tarama programını sıfırdan başlayarak ileri düzeye kadar ele alacağız. İyi forumlar.
Nmap Nedir?
Nmap hedef sistem üzerindeki çalışan TCP/UDP portlarını tarayıp hedef sistem hakkında bilgi toplama aracıdır. Bu bilgiler hedef sistemde hangi işletim sistemi çalışmakta, hangi açık portlar bulunmakta, açık olan portlar hangi serviste ve hangi versiyon da çalıştığı, firewall bypass, web güvenlik zafiyet araması gibi araştırmalar yapılabilmektedir.
Nmap Nasıl Çalışır?
Nmap hedef sisteme ping gönderip gönderdiği ping sonucunda açık olabilecek portları listelemektedir. Temel düzeyde kullanımı aşağıdaki gibidir.
- nmap <hedef_ip>
2
Nmap üzerinde bu şekilde tarama yapıldığında nmap top 1000 listesini oluşturmaktadır. Hedef sistemde kesin bir açık port olduğu şuan için şüpheli bunu doğrulayabilmemiz için nmapte kullanılan -sC (script) -sV (versiyon) bilgilerini görüntüleyerek emin olabiliriz.
- nmap <hedef_ip> -sC -sV
Yukardaki resimde görüldüğü üzere açık portların detaylı bilgilendirilmesini istedik ve eminiz. Toplamda 65,536 adet port bulunmakta. Nmap aracına aşağıdaki parametreyi eklenmediği zaman nmap top 1000 yani en çok kullanılan 1000 portu taramaktadır. Geri kalan portlarında taranması için -p- parametresini kullanarak tüm portlarda tarama yapmasını sağlayabiliriz.
- nmap <hedef_ip> -sC -sV -p-
Nmap programında bunlar yapılırken ayriyeten hedefin hangi işletim sistemine ait olduğunu -O öğrenebiliriz.(bu işlemi gerçekleştirirken terminalin root olması gerekmektedir...)
- nmap <hedef_ip> -O
