Aktif bilgi toplama alanında zirve yapmış olan, “nmap” aracını bu yazımızda ayrıntılı bir şekilde, en sade halde anlatmaya çalışacağım. Bu bilgileri, kötü amaçlara hizmet etmek için kullanma.
“nmap” yazılımı, hedef IP’nin port ve servisler ile ayrıntılı bilgi veren hoş bir araçdır.
Yapabildiği keşif türlerini açıklayacak olursak;
- Port taraması
- Servis keşfi
- Versiyon keşfi
- İşletim sistemi keşfi
Bu yazılım Linux işletim sisteminin, “Kali” dağıtımında hazır olarak gelir ama sen bunu Windows, Mac ya da farklı bir işletim sisteminde kullanacaksan, aşağıda olan adresden indirebilirsin. Ama iyi amaç için kullan.
Genel olarak nmap şöyle kullanılır:
nmap {tarama türü} {opsiyonlar} {hedef}
Tabii, farklı ve esnek şekilde de tarama yapabilirsin;
- nmap 192.168.1.1 > Sadece tek bir adrs için tarama yapar.
- nmap 192.168.1.1-15 > 1 ile 15 IP’leri dahil olmak üzere 16 IP adresini tarar.
- nmap 192.168.1.0/24 > 256 adet IP adresini tarar.
- nmap örneksite.com > Alan adını tarar.
- nmap -iL iplistesi.txt > iplistesi.txt dosyası içerisinde olan IP adresilerini tarar.
Şimdi ise portları taradıkdan sonra, karşımıza portların durumları çıkacak, ama bunların ne olduğuna bakalım.
open: Port açıktır, ve bir uygulama tarafında port dinleniyor.
closed: Port kapalıdır, fakat erişilebilirdir. Portu dinleyen bir uygulama yoktur.
filtered: Filtreleme işlemi nedeniyle nmap portla ilgili bilgi tespiti yapamamıştır.
unfiltered: ACK Scan için döner. Portlar erişilebilir fakat açık olduğu tespit edilememiştir.
open|filtered: Açık veya filtrelenmiş olduğu tespit edilememiştir.
closed|filtered: Kapalı ya da filtrelenmiş olduğu tespit edilememiştir.
Şimdi ise tarama türlerine göz atalım:
SYN Scan:
Nmap için varsayılan olarak bulunan bu tarama tekniği oldukça hızlıdır. Portların taranması sonucu dönen cevaplar open, closed ya da filtered olacaktır.
SYN Scan işlemi esnasında üçlü el sıkışma tamamlanmamaktadır. Böylece karşı sistemde oturum açılmadığından dolayı sistemde de kayıt tutulmasının önüne geçilir.
SYN paketine karşılık olarak hedeften RST+ACK cevabı geliyorsa, portun kapalı olduğu, eğer SYN+ACK geliyorsa portun açık olduğu anlaşılır. RST cevabı ile birlikte iletişim kurulmadan tarama işlemi bitirilir.
nmap -sS “hedef ip adresi”
TCP Connect Scan
SYN Scan işleminin aksine hedef ile üçlü el sıkışma yapılır. Tarama işleminin mantığını anlayalım. Hedefe gönderilen SYN paketine karşılık olarak RST+ACK geliyorsa portun kapalı olduğunu, eğer SYN+ACK geliyorsa portun açık olduğu anlaşılır. ACK cevabı gönderilip, tarama gerçekleştirilir ve sistemde iz bırakılır.
nmap -sT “hedef ip adresi”
UDP Scan
UDP portlarının açık ya da kapalı olduğunu analiz etmek için kullanılır. Eğer UDP paketine gelene cevap “ICMP Port Unreacable” ise portun kapalı olduğunu, UDP paketi ise açık olduğu anlaşılır
Versiyon Taraması
Açık portlarda çalışan servislerin versiyonlarını belirterek bize saldırı ya da savunma imkanı sağlar.
nmap -sS -sV “hedef ip adresi”
Pratik Port Belirleme
nmap -sS -p80 “hedef ip adresi” > “-p80” sadece 80 portunu tarar.
nmap -sS -p1-100 “hedef ip adresi” > “-p1-100” sadece 1 ile 100 arasında olan portları tarar.
nmap -sS -p1,55,155 “hedef ip adresi” > “-p1,55,155” sadece 1,55,155 portlarını tarar.
nmap -sS -p- “hedef ip adresi” > “-p-” 65535 portun hepsini tarar.
İşletim Sistemi Keşfi
nmap -sS -O “hedef ip adresi” > İşletim sistemi analizi
nmap -sS -A “hedef ip adresi” > İşletim sistemi ve versiyon keşfi
Çıktı Ayarlamaları
nmap -sS -oN dosya.txt > Normal nmap çıktısı olarak aktarılır.
nmap -sS -oX dosya.xml > XML formatında çıktı aktarır.
nmap -sS -oG dosya.txt > Düzenlenebilir nmap çıktısı olarak aktarır.
nmap -sS -oA dosya > Tüm formatlarda çıktı olarak aktarır.
Son Söz/Kaynakça
Bunlar sadece eğitim, farkındalık ve kişiye yeni bir şeyler katması için hazırlanmış, mekinfo.net halkına aittir. İnsanlara siber saldırı, zorbalık ve yüz kızartıcı suçlar cezasız kalmayacaktır. Lütfen iyi amaçlar için bu bilgileri kullanın.
Kullandığım kaynaklar:
-Siber Güvenlik Ve Hacking-
