OzzTech - Nmap Nasıl Kullanılır?

Nmap Nasıl Kullanılır?

Nmap Nasıl Kullanılır?

Nmap açık kaynak kodlu bir tarama aracıdır. IT çalışanları, network uzmanları, yazılımcılar, siber güvenlik uzmanları ve bilgisayar korsanları tarafından kullanılmaktadır.

Kullanım amacı, sorgulanmak istenen ip adresiyle ilgili bilgi (açık portlar, çalışan servisler vb.) toplamaktır.

Tek bir IP'yi taramanın yanı sıra yüz binlerce cihazı da tarayabilmektedir.

İndirme linkine ve ayrıca Bütün parametrelere ve araç hakkındaki bilgilere linke tıklayarak ulaşabilirsiniz.

Nasıl kullanılır?

1- Hedef olarak hem IP adresi hem de hostname kullanılabilmektedir.

Nmap Nasıl Kullanılır?
Nmap Nasıl Kullanılır?

2- Standart kullanım şekli “<parametreler> <hedef>” aşağıdaki görselde “-sV” parametresiyle versiyon tespitinin yapılmasını, “-p” parametresiyle spesifik bir portun belirtilmesi, “-Pn” parametresiyle de ping atma işlemi gerçekleştirmeden tarama işlemi gerçekleştirilmiştir.

Nmap Nasıl Kullanılır?

3- Bir IP bloğunu taramak için “nmap <hedef/24>” komutunu kullanabilirsiniz.

Nmap Nasıl Kullanılır?

4- Script taraması yapmak için “nmap -sC <hedef>”. bu taramada araç içinde bulunan bazı scriptleri kullanarak sistemden olabildiğince fazla bilgi toplanması sağlanmaktadır.

Nmap Nasıl Kullanılır?

5- Çıktı almak için 4 farklı parametre bulunmakta “-oN/-oX/-oS/-oG” aşağıdaki görselde

 “-oN(normal)” parametersi kullanılmıştır.

Nmap Nasıl Kullanılır?

6- Hedef işletim sistemi keşfi için “nmap -O” parametresi kullanılmaktadır.

7- TCP taraması için 3 farklı parametre bulunmaktadır.” -sS(TCP SYN taraması), -sA(TCP ACK taraması), -sT(TCP bağlantı taraması)” Gördüğünüz üzere taramalar hedef sisteme göre değişiklik gösterebilmektedir.

8- UDP taraması için “nmap -sU” parametresi kullanılmaktadır.

9-Layer 3 IP taraması için “nmap -sO” parametresi kullanılmaktadır.   

10-Herhangi bir port belirtmediğiniz sürece en sık kullanılan portları tarayacaktır. Tarama süresini kısaltmak ve daha hedef odaklı port taraması yapmak için “-p” parametresi kullanılmaktadır.”,” yardımıyla portları sıralayabilir, “- (22-80)“port aralığı belirleyebilirsiniz.

11- Birden fazla IP'yi taramak için “nmap -iL <dosyanın bulunduğu konum(örn: /root/hedeflistesi.txt)>”

12- Sık kullanılan ve işe yarayabilecek parametreleri derledik daha fazlasını için `-help` parametresiyle diğer parametrelere ulaşabilirsiniz.

Tarama aşamaları:

Bu kısımda sizler için kısaca iç network nasıl taranır, bulunan portlardaki çalışan servislerin tespiti, nmap'in scriptleri yardımıyla bu servislerin exploit edilmeye çalışılması gibi aşamalar derlenmiştir.

1- Hedef belirleme: hedefimiz lokal ağdır.

2- Ağdaki bilgisayarların keşfi: bu aşamada `-sn` parametresi yardımıyla sadece hangi makinelerin ayakta olduğunu görüntüleyip onların çıktısını alacağız. "grep '192.168.1.*' grep '192.168.1.*' /root/tumnetwork.txt| cut -b 22-34 > ipler.txt komutu yardımıyla ipler haricinde kalan her şeyi silip “ipler.txt” dosyasına yazdırdır.

3- Port tarama aşaması: "nmap-sS -sU -T4-oN porttaramasi.txt -iL /root/ipler.txt” bu taramada “-sS” parametresiyle tcp syn taraması, “-sU” parametresiyle udp taraması yapıyoruz.

“-T4” parametresiyle de tarama işlemini biraz daha hızlandırdık.

4- Versiyon tespiti: Şimdi “nmap -p 80 -sV -T4 -iL ipler.txt” komutuyla 80 portunda çalışan servislerin version bilgisine ulaşmaya çalışacağız.

5- İşletim sistemi tespiti: `nmap -O -iL ipler.txt` yardımıyla kullanılan işletim sistemlerine bir göz gezdirelim.

6- Nmap'in içerisinde bulunan scriptler ile tarama: "nmap –script http-enum -iL ipler.txt" komutu ile taramayı gerçekleştirdik “—script” parametresinden sonra Nmap'in içerisinde bulunan scriptleri kullanabilirsiniz. Tarama sonucunda 1 adet wordpress servisinin eski ve zaafiyet barındıran bir sürüm olduğuna ulaştık.

7- Bu adımda exploit işlemi gerçekleşecektir. Exploit aşamasını da başka bir yazımızda sizlerle paylaşacağız.


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.