Nmap Nedir ve Kullanımı,Parametreleri
Nmap Nedir
Nmap (Network Mapper)
Nmap, ağ tarama ve güvenlik için kullanılan önemli bir araçtır.
Bu araç ile bir ağda hangi cihazların, hangi portların ve hangi hizmetlerin kullanıldığını tespit edebilirsiniz. Bu bilgi sayesinde, ağ yöneticileri ve güvenlik uzmanları ağlarının güvenliğini sağlamak veya ağda mevcut olan potansiyel güvenlik açıklarını bulmak için kullanabilirler.
Nmap, TCP, UDP, ICMP ve diğer protokoller üzerinden tarama yapabildiği gibi, hedef sistemlerin işletim sistemi, açık portlar, çalışan hizmetler ve daha birçok bilgi de tespit edebilir. Bu araç komut satırından kullanılır ve Linux, macOS ve Windows gibi çeşitli işletim sistemlerinde çalışabilir.
Nmap ayrıca, çeşitli araçlar ve eklentiler ile birlikte kullanılabilir ve çeşitli tarama senaryoları oluşturulabilir.
En Çok Kullanılan Nmap Parametreleri Nelerdir?
Nmap, birçok parametre ve seçenek sunar, ancak en sık kullanılanlar şunlar olabilir:
-sS (TCP SYN tarama): Bu tarama türü, hedef sistemde açık olan TCP bağlantı noktalarını tespit etmek için kullanılır. Bu tarama yöntemi, hedef sistemde açık olan portları belirlemek için en yaygın olarak kullanılan yöntemlerden biridir.
-sT (TCP connect tarama): Bu tarama türü, hedef sistemdeki tüm TCP bağlantı noktalarının durumunu kontrol etmek için kullanılır. Bu tarama yöntemi, sistemdeki tüm açık portları belirlemek için kullanılabilir.
-sU (UDP tarama): Bu tarama türü, hedef sistemdeki açık UDP bağlantı noktalarını tespit etmek için kullanılır. Bu tarama yöntemi, UDP tabanlı hizmetleri ve açık portları belirlemek için kullanılabilir.
-p (bağlantı noktalarının belirlenmesi): Bu parametre ile belirli bir bağlantı noktası aralığı taranabilir. Örnek: -p 1-100
-O (OS tespiti): Bu parametre ile hedef sistemin işletim sistemi tespit edilir.
-T (tarama hızı): Bu parametre ile tarama hızı belirlenir. Örnek: -T4 (hızlı tarama)
-oN (tarama sonuçlarının kaydedilmesi): Bu parametre ile tarama sonuçlarının bir dosyaya kaydedilmesi sağlanır.
-R : Bu parametre ile hedef sistemde yer alan hostname'i öğrenmek mümkün.
--top-ports : Bu parametre ile Nmap sadece en sık kullanılan portları tarar. Bu işlemi hızlandırır.
Lütfen unutmayın ki, Nmap için kullandığınız parametrelerin seçimi tarama amaçlarınıza ve hedef sisteminizin yapısına göre değişebilir.
Nmap, birçok parametre ve seçenek sunar.
Aşağıda Nmap'in tüm parametrelerinin bir listesi verilmiştir:
-v (verbose mode): Tarama sırasında daha fazla bilgi göstermek için kullanılır.
-d (debugging): Tarama sırasında hata ayıklama bilgileri göstermek için kullanılır.
-6 (IPv6): IPv6 tarama yapmak için kullanılır.
-A (aktif servis tespiti): Hedef sistemde çalışan servisleri tespit etmek için kullanılır.
-sS (TCP SYN tarama): TCP SYN tarama yapmak için kullanılır.
-sT (TCP connect tarama): TCP connect tarama yapmak için kullanılır.
-sU (UDP tarama): UDP tarama yapmak için kullanılır.
-sN (TCP NULL tarama): TCP NULL tarama yapmak için kullanılır.
-sF (TCP FIN tarama): TCP FIN tarama yapmak için kullanılır.
-sX (TCP Xmas tarama): TCP Xmas tarama yapmak için kullanılır.
-sA (TCP ACK tarama): TCP ACK tarama yapmak için kullanılır.
-p (bağlantı noktalarının belirlenmesi): Taranacak bağlantı noktalarını belirlemek için
kullanılır. Örnek: -p 1-100
-O (OS tespiti): Hedef sistemin işletim sistemi tespit etmek için kullanılır.
-sV (servis sürüm tespiti): Hedef sistemde çalışan servislerin sürümlerini tespit etmek için kullanılır.
-T (tarama hızı): Tarama hızını belirlemek için kullanılır. Örnek: -T4 (hızlı tarama)
-r (tekrar tarama): Tarama işlemi tekrar etmek için kullanılır.
-R (reverse DNS): Hedef sistemde yer alan hostname'i öğrenmek için kullanılır.
--top-ports : Sadece en sık kullanılan portları taramak için kullanılır.
--osscan-guess : OS tahmini yapmak için kullanılır
-n (IP adresleri için DNS sorgulamasını devre dışı bırak): DNS sorgulamasını devre dışı
bırakmak için kullanılır.
-Pn (Ping taramasını devre dışı bırak): Ping taramasını devre dışı bırakmak için kullanılır.
-sn (servis taramasını devre dışı bırak): Servis taramasını devre dışı bırakmak için kullanılır.
-oN (tarama sonuçlarının kaydedilmesi): Tarama sonuçlarını bir dosyaya kaydetmek için
kullanılır.
-oX (tarama sonuçlarının XML olarak kaydedilmesi): Tarama sonuçlarını XML olarak
kaydetmek için kullanılır.
-oG (tarama sonuçlarının greppable formatında kaydedilmesi): Tarama sonuçlarını greppable
formatında kaydetmek için kullanılır.
-iL (hedef listesinin okunması): Hedef listesini okumak için kullanılır.
-iR (rastgele hedeflerin seçimi): Rastgele hedefleri seçmek için kullanılır.
--exclude (hedeflerin hariç tutulması): Tarama işlemi sırasında belirli hedefleri hariç tutmak
için kullanılır.
--open (sadece açık portları göster): Tarama sonuçlarında sadece açık portları göstermek için kullanılır.
--version-all (tüm sürümleri göster): Tarama sonuçlarında tüm sürümleri göstermek için
kullanılır.
--version-intensity (sürüm tarama yoğunluğu): Sürüm tarama yoğunluğunu belirlemek için
kullanılır.
--version-light (hafif sürüm tarama): Tarama sonuçlarında hafif sürüm taraması yapmak için
kullanılır.
--version-trace (sürüm tarama izleme): Sürüm tarama işlemi sırasında izleme yapmak için
kullanılır.
--datadir (veri dizini): Nmap'in veri dosyalarının saklandığı dizini belirlemek için kullanılır.
--send-eth (ethernet paketleri gönder): Tarama işlemi sırasında ethernet paketleri göndermek
için kullanılır.
--spoof-mac (MAC adresi sahte et): Tarama işlemi sırasında MAC adresi sahte etmek için
kullanılır.
--append-output (tarama sonuçlarının eklenmesi): Tarama sonuçlarını mevcut bir dosyaya
eklemek için kullanılır.
--resume (tarama işleminin devamı): Durdurulmuş bir tarama işlemini devam ettirmek için
kullanılır.
Nmap Kullanarak Açık Portları Bulma
Örnek Kod : nmap -T4 -A -v -Pn 192.168.1.100
Hedef Sistemdeki Açık Portların Üzerinde Çalışan Hizmetlerin ve Sürümlerinin Tespit Edilmesi
Örnek Kod : nmap -sV 192.168.1.100
Nmap ile Zafiyet Tarama Nasıl Yapılır
Örnek Kod : nmap -sV -sC --script vuln
Nmap ile Web Zafiyet Tarama
Örnek Kod :
Hiç yorum yok
Yorum Gönder