Nmap Nasıl Bir Şey ?

Gordon Lyon (Fyodor)

Nmap (Network Mapper) ,bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından geliştirilmiş C++ dili ile yazılmış ardından C ,Perl ve Python dilleri ile desteklenmiş açık kaynak kodlu ve ücretsiz bir araçtır.Kaynak kodlarına buradan ulaşabilirsiniz.

Nmap ile Ne Yapılır ?

Nmap ;

  • İşletim sistemi taraması
  • Port tarama (tcp,udp port taraması ..) (En çok kullanılan 1000 portu tarar)
  • Zafiyet taraması (içersinde bulunnan hazır scriptler sayesinde)
  • Açık olan portlardaki servisleri ve onların versiyonlarını
  • Güvenlik duvarı testlerinde (Güvenlik duvarı olup olmadığının tespiti)
  • Traceroute işlemi

gibi daha bir çok tarama gerçekleştirebilir.Daha fazla bilgi için nmap -h parametresi ile detaylı parametre listesine bakılabilir.Bulunan sonuçlar ile hedef sistemde tanınmış olur.Nmap taraması sistemi tanımak için yapılan bilgi toplama adımının (information gathering) aktif bilgi toplama başlığına girer.

Nmap Parametreleri

  • nmap -sS  -v [Hedef IP] –>Tcp portlarının açık veya kapalı olduğunu bulma
  • nmap -sP -v [Hedef IP] –>Ping scan (Ping atarken ICMP protokolü kullanılır)
  • nmap -sV -O [Hedef IP] –>işletim sistemi ve versiyon tarama
  • nmap -A [Hedef IP] –>Agresif tarama,trcaroute,script,port,versiyon
  • nmap -script=vuln [Hedef IP]->Zafiyeti nmapte bulunan scriptlerle tarama
  • nmap -sC [Hedef IP] –>Sadece script tarama
  • nmap -F [Hedef IP] –>Hızlı tarama
  • nmap -v ve diğer parametreler [Hedef IP] –>Diğer parametrelerde bulunan sonucları ayrıntılı bir şekilde gösterme
  • nmap -sA [Hedef IP] –> Sistemin firewall ile korunup korunmadığını öğrenme
  • nmap -PN [Hedef IP] –> Firewall bulunan sistemde host keşfi
  • nmap -p- [Hedef IP] –> Hedef IP deki bütün portları tarama
  • nmap -p 80 [Hedef IP] –> Belirtilen portu tarama (burda 80)
Nmap script taraması örnek sonucu

Peki bu parametreleri kullanarak tarama yaptık çıkan sonuçları nasıl değerlendireceğiz?

nmap tarama örneği

1-)Open –>Port erişilebilir olduğu ve TCP,UDP bağlantısını kabul ettiği sonucu çıkar.

2-)Closed–>Portun erişilebilir olduğunu fakat port üzerinde herhangi bir trafiğin olmadığı sonucu çıkar.

3-)Filtered–>Port açık mı kapalı mı herhangi kesin sonuca ulaşılmaz.Sadece arada bir filtreleme mekanızmasının olduğunu söyler .(FireWall gibi)

4-) Unfiltered  –>Porta erişilebiliyor fakat açık mı kapalı mı tam emin olamadığı durum

5-)Open | Filtered —>Portlar açık mı filtrelenmiş mi anlayamadığımız durum

Nmap Top 20 Ports

  • 21: ftp
  • 22: ssh
  • 23: telnet
  • 25: smtp
  • 53: domain name system (DNS)
  • 80: http
  • 110: pop3
  • 111: rpcbind
  • 135: msrpc
  • 139: netbios-ssn
  • 143: imap
  • 443: https
  • 445: microsoft-ds
  • 993: imaps
  • 995: pop3s
  • 1723: pptp
  • 3306: mysql
  • 3389: ms-wbt-server
  • 5900: vnc
  • 8080: http-proxy

Yukarda verilen portlar nmap in top 20 listesinde olan port numaraları ve o port numarasında default olarak tanımlanmış servisler görülmektedir.Bu port numaralarının bilinmesi ,default tanımlı servislerin teşhisi ve zafiyet taramak için önemli bir bilgidir.

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir