Open in app

Sign in

Write

Sign in

Nmap (Network Map) Nedir?

Hamiyet Zavrak
6 min readDec 6, 2023

Nmap, hedef ağın içindeki makineleri, portları, servisleri vb. detayları öğrenmemizi sağlayan güvenlik yazılımıdır. Her türlü sisteme yönelil port taraması yapılabilir ve farklı bilgiler alınabilir. Hem Defensive (Savunma Odaklı) hem Offensive (Saldırgan Odaklı) olarak Network Pentest işlemlerinde aktif olarak kullanılan araçlardandır. Nmap public bir lisansa sahiptir. Açık kaynak koduna erişim sağlanabilir ve istenildiği gibi geliştirilebilirdir.

Nmap Kurulumu

Nmap kurulumu için Kali’de terminale <apt-get install nmap> yazılmalıdır.

Eğer kurulu ise alınacak çıktı şu şekildedir:

Scan Type(s)

Aşağıda Scan Type(s) başlıklarını ve açıklamaları bulunmakta:

Target Specification: Hedef’e ait ayarlamalarda kullanılan parametrelerin bulunduğu başlıktır.

Host Discovery: Kullanıcı keşfi amacıyla kullanılacak parametrelerin bulunduğu başlıktır.

Scan Techniques: Hedef’i tararken kullanılacak tekniklerin bulunduğu başlıktır.

Port Specification: Hedef’i tararken portlarla alakalı bilgileri toplamak amacıyla kullanılacak parametrelerin bulunduğu başlıktır.

Service/Version Detection: Makineler üzerinde kullanılan servis ve bu servislerin versiyon bilgilerini öğrenmek amacıyla kullanacağımız parametrelerin bulunduğu başlıktır.

Script Scan: Özel taramalarda veya belirli bir bilgiye sahip oldupumuz yerlerde daha derin taramalar gerçekleştirmek amacıyla Script kodlarını (herhangi bir programlama dilinde yazılmış, uygulama bölümlerinin tüm kodlarını içinde bulunduran hazır kod blogları) test edilmesi için gerekli ayarlamaların yapıldığı yerdir.

OS Detection: Hedef makineye ait işletim sistemi bilgilerini öğrenmek amacıyla kullanılacak parametrelerin bulunduğu başlıktır.

Timing And Performance: Tarama sırasında zamansal ayarlamaların yapılması için ve tarama performansını yani hızı/şiddetini ayarlamaların yapılması için kulanılacak parametrelerin bulunduğu başlıkTIr.

Firewalls/IDS Evasion And Spoofing: Hedef makinenin önünde bulunan Firewalls veya IDS(Instrusion Detection System)’lerden açınmak için kullanılacak tekniklerin ayarlanması için kullanılacak parametrelierin bulunduğu başlıktır.

Output: Tarama sonuçlarını dışarı aktarmak için kullanacağımız parametrelerin bulunduğu başlıktır.

MISC: Ek parametrelerin bulunduğu başlıktır.

Nmap Komutları Nasıl Çalışır?

Nmap’in Kali’de çalıştırılması için terminale “nmap” yazılmalıdır.

NMap Komutları Nedir, Nasıl Kullanılır?

Nmap Cihaz Tespitleri

Ping Sweep (ping Taraması): nmap -PN <hedef IP>
Tüm sistemlere ping atarak, yanıt veren sistemlerin açıklığını test eder.

Ping SYN: nmap -PS <hedef IP >
TCP ( Transmission Control Protocol) siteye SYN Ping paketleri göndererek hedefin açıklığını test eder.

Ping ACK: nmap -PA <hedef IP>
TCP ACK Ping paketleri göndererek hedefin açıklığını kontrol eder.

Taramalarda Kullanılan Nmap Parametreleri
-sn: Hedef sitede port taraması yapar.
-n: DNS (Domain Name System) çözümlemesi yapar.
-v / -vv / -vvv: Ekranda gösterilen detayları fazlalaştırır.
-F: Daha hızlı tarama yapar. Detaya girmeden az sonuç bulur.
-sS: SYN taraması yapar.
-reason: Bulduğu bir sonucun sebebini gösterir.
-open: Sadece açık portları gösterir.
-p-: Bir IP üzerinde bulunması mümkün olan 65535 portun hepsini tarar. Uzun sürer.
-sV: Açık olan portta çalışan servisin version bilgisinin ne olduğunu bulur. (-sC ile kullanılırsa işe yarar.)
-p: Bu parametreden sonra gelen portları tarar. (ör: nmap <hedef ip> 80 -sadece 80 pourtunu tarar-)
-top-ports: En çok kullanılan portları tarar.

Diğer Tarama Parametreleri

-Pn: Hedefe ping atar.
-h: Yardım parametresidir.
-6: IPv6'yı aktif eder.
-A: Agresif tarama opsiyonunu aktifleştirir.
-e: Ağ kartı tanımlamak için kullanılır.
-ttl: TTL (Time To Live) değerinin ayarlanmasınnı sağlar. (TTL: Bilgisayardaki veya ağdaki bir verinin ömrünü sınırlayan bir mekanizmadır.)
-badsum: Hatalı checksum’a sahip paketler gönderir.
-data-length: Paket boyutlarının ayarlanmasını sağlar.

Nmap üzerinde en çok kullanılan parametreler aşağıdaki gibidir:

nmap <hedef IP>: Tek bir IP adresini taramak için kullanılır.

nmap hostname: Tek bir hostname ve domain taramak için kullanılır.

nmap <hedef IP>.<tarama aralığı>: IP aralığı taramak için kullanılır.

nmap -O <hedef IP>: İşletim bilgilerine erişmek için kullanılır.

nmap -v -sA <hedef IP>: Güvenlik durumu hakkında bilgi almak için kullanılır.

nmap -p <istenen port numaraları> <hedef IP>: Belirli portları taramak için kullanılır.

nmap -sT <hedef IP>: Tüm TCP portlarını tarar.

nmap -sU <hedef IP>: Tüm UDP portlarını tarar.

nmap -sA <hedef IP>: Paket filtelemek veya firewall algılaması yapmak için kullanılır.

nmap <hedef IP> <.txt>: Tarama günlüğünü belirli bir dosyaya kaydetmek için kullanılır.

Nmap Türevleri

Dnmap:
Dnmap, nmap taramalarını çeşitli istemciler arasında dağıtmak amaçlı kullanılan bir çerçevedir. Daha önce yaratılmış bir dosyayı nmap komutlarıyla okur ve bu komutları, kendisine bağlı olan her bir istemciye gönderir.

Scapy:

Scapy, güçlü bir etkileşimli paket işleme programıdır. Çok sayıda protokolün paketlerini oluşturabilir veya kodlarını çözebilir, onları kabloya gönderebilir, onları yakalayabilir, istekleri ve yanıtları eşleştirebilir ve çok daha fazlasını yapabilir. Tarama, izleme, sondaj, birim testleri, saldırılar veya ağ keşfi gibi çoğu klasik görevi kolayca yerine getirebilir (hping, nmap’ın% 85'i, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, ...). Aynı zamanda diğer birçok aracın yapamayacağı birçok başka görevi de yerine getiriyor: geçersiz kareler göndermek, kendi 802.11 karelerinizi enjekte etmek, teknikleri birleştirmek (VLAN atlamalı + ARP önbellek zehirlenmesi, WEP şifreli kanalda VOIP kod çözme,), …

LanSpy:

Basit ve kullanımı kolay bir arayüz ile tek bir programda bir araya getirilen bir dizi şebeke aracıdır. Ağ yöneticilerinin ağlarını korumalarına ve yönetmelerine yardımcı olur. Uzak bilgisayardaki açık portlar hakkında bilgi toplamak için hızlı port tarayıcı içerir, bu portları kullanarak servisleri görüntüler.

ZMap:

İnternet çapında ağ araştırmaları için tasarlanmış hızlı tek paket bir ağ tarayıcısıdır. Gigabit Ethernet bağlantısı olan tipik bir masaüstü bilgisayarda, genel IPv4 adres alanını 45 dakikadan daha kısa sürede tarayabilir. 10 gig bağlantı ve PF_RING ile ZMap IPv4 adres alanını 5 dakikadan daha kısa sürede tarayabilir. GNU / Linux, Mac OS ve BSD’de çalışır. Şu anda, TCP SYN taramaları, ICMP, DNS sorguları, UPnP, BACNET için prob modüllerini tamamen uygulamıştır ve çok sayıda UDP probu gönderebilir.

Nmap
What Is Nmap

--

--

Hamiyet Zavrak

Written by Hamiyet Zavrak

6 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams