Union_SelectTR
Altın Üye
- Katılım
- 19 Aralık 2020
- Mesajlar
- 60
- Tepkime puanı
- 70
- İlgi Alanlarınız
- Web Hacking & Yazılım
- Cinsiyet
-
- Erkek
NMAP (Network Mapper)
* Nmap, bilgisayar ağları uzmanı Gordon Lyon(Fyodor) tarafından C/C++ ve Python programlama dilleri kullanılarak geliştirilmiştir.
* Ağ tarama ve zafiyet tespiti için kullanılmaktadır, tespit edilen servislerin güvenlik açığı barındırıp barındırmadığı ve kullanılan servisler hakkında bilgi elde edilebilir.
* Açık kaynak kodludur.
* Nmap kullanılarak ağa bağlı herhangi bir bilgisayarın işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süresi, yazılımların hangis servisleri kullanıldığı, yazılımların sürüm numaraları, bilgisayarın ateşDuvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi birçok bilgiyi verebilmektedir.
* OpenBSD, Sun OS, FreeBSD, Solaris, NetBSD, MAC OS X, IRIX, HP-UX, Amiga, Linux ve Windows sistemlerini de destekler.
* Nmap CIDR adreslemeyi desteklemektedir.(CIDR, ip adresinden veya hostname’den sonra gelen /24, /18 vb. değerlerdir.)
Nmap Parametreleri
-n:DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
-sn: Port taraması yapma anlamına gelir.
-sS:Syn Taraması Yapar
-F: Daha hızlı tarama yapar. Daha az sonuç bulur.
--reason: Bulduğu bir sonucun sebebini gösterir.
--open: Sadece açık Portları gösterir.
-p-:Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
-p:Sadece bu parametreden sonra belirtilen portları tarar.
-sV:Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC:-sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
Windows (NMAP Kurulumu)
Nmap aracının Windows ortamında kurulumunu http://nmap.org/download.html adresinde anlatılmaktadır.
NMAP Kurulumu
Nmap programı genel olarak tüm dağıtımların paket depolarında yer almaktadır. (Kurulum için ' apt' komutu.)
Kod:
sudo apt install nmap
* Nmap, bilgisayar ağları uzmanı Gordon Lyon(Fyodor) tarafından C/C++ ve Python programlama dilleri kullanılarak geliştirilmiştir.
* Ağ tarama ve zafiyet tespiti için kullanılmaktadır, tespit edilen servislerin güvenlik açığı barındırıp barındırmadığı ve kullanılan servisler hakkında bilgi elde edilebilir.
* Açık kaynak kodludur.
* Nmap kullanılarak ağa bağlı herhangi bir bilgisayarın işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süresi, yazılımların hangis servisleri kullanıldığı, yazılımların sürüm numaraları, bilgisayarın ateşDuvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi birçok bilgiyi verebilmektedir.
* OpenBSD, Sun OS, FreeBSD, Solaris, NetBSD, MAC OS X, IRIX, HP-UX, Amiga, Linux ve Windows sistemlerini de destekler.
* Nmap CIDR adreslemeyi desteklemektedir.(CIDR, ip adresinden veya hostname’den sonra gelen /24, /18 vb. değerlerdir.)
Nmap Parametreleri
-n:DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
-sn: Port taraması yapma anlamına gelir.
-sS:Syn Taraması Yapar
-F: Daha hızlı tarama yapar. Daha az sonuç bulur.
--reason: Bulduğu bir sonucun sebebini gösterir.
--open: Sadece açık Portları gösterir.
-p-:Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
-p:Sadece bu parametreden sonra belirtilen portları tarar.
-sV:Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC:-sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
Windows (NMAP Kurulumu)
Nmap aracının Windows ortamında kurulumunu http://nmap.org/download.html adresinde anlatılmaktadır.
NMAP Kurulumu
Nmap programı genel olarak tüm dağıtımların paket depolarında yer almaktadır. (Kurulum için ' apt' komutu.)
Kod:
Hedef Hostları ve Ağları Belirlemek
Hedef hostları belirlemek için Nmap’e hedef ağın IP adresi veya Hostname bilgisi girilmelidir.(Bir IP adresinin yerine IP adresi aralığı verilebilir.)
Kod:
nmap 192.168.1.1
nmap 192.168.1.0/24
Nmap default olarak en çok kullanılan 1000 porta SYN taraması yapar.
Keşif Ve Ping
Bir sistemin çalışır halde olup olmadığını anlamak için ona ping göndeririz. Standart bir taramada ICMP isteği gönderilir ve cevaba göre hareket edilir.(Genellikle güvenlik sistemleri ICMP isteklerini engeller bu durumda parametreler kullılabilir.)
-PN : Bazı güvenlik duvarları ping gönderildiğinde karşılık vermez. Bu durumda -PN parametresini kullanırsanız NMAP, o makineyi ayakta kabul edecek ve taramaya başlayacak.
Kod:
-sP : İp adresi aralığındaki hangi makineler açık onları listeler ve port taraması yapmaz. Root yetkisi ile çalıştırırsanız yerel bir ağda mac adreslerini de size listeleyecektir.
Kod:
-PS : Makinelere ping gönderilirken standart olarak 80 portu tercih edilir. Ancak siz bunu değiştirebilirsiniz. Ping göndererek yapılan kontrol işleminde istediğiniz portu seçmeniz mümkün.
Kod:
-PA : Standart durumlarda ICMP taraması gerçekleştiğini söylemiştik. Bu işlem üçlü el sıkışması gibidir. ACK paketleri gönderilmesini sağlar. ICMP engelleyen güvenlik duvarları bulunuyorsa bu tarama biçimi çözüm olabilir.
Kod:
-PU : UDP paketleri göndermeyi tercih eder. Varsayılan port numarası 40125’tir. Bunu değiştirmeniz de mümkün. Örneğin : nmap -PU 22,25,80,443 ....
Kod:
-PY : Hedefin Akış Kontrol İletim Protokolünü (SCTP) kullanarak keşif yapar. SCTP ise genelde ip tabanlı telefon sistemlerinde kullanılır. Yine PU’da olduğu gibi port belirtmeniz mümkün.
Kod:
–traceroute : Bu parametre sayesinde gönderilen paketlerin sizin cihazınızdan çıktıktan sonra dünyanın nerelerini dolaşıp karşı makineye ulaştığını keşfedebilirsiniz.
Kod:
IP Listesi Belirtmek
Bu tür tarama işlemleri genellikle geniş ağ taramalarında gerçekleştirilmektedir. Verilen yüzlerce veya binlerce IP adresini bir dosyaya kaydettikten sonra –iL parametresi kullanılarak tarama işlemleri başlatılabilir.
Kod:
Nmap aracı ile rastgele IP adresilerinin taranması için –iR parametresi kullanılarak yapılmaktadır.
Hedefin IP Adresinin Bulunması (DNS Bilgilerinin Elde Edilmesi)
Domain adlarını IP adreslerine çözümlemektir. Bu nedenle DNS bilgilerini araştırılması gerekmektedir.
Kod:
Kod:
DNS Çözümlemesi
Nmap, host keşif problarına yanıt veren her IP adresi için DNS çözümlemesi gerçekleştirmektedir. DNS çözümlemesini kontrol etme işleminde 4 parametre kullanılmaktadır.
-n : Nmap uygulamasının bulduğu IP adreslerine yönelik Reverse DNS çözümlemesi yapmamasını sağlamaktadır. Bu parameter genellikle tarama süresini azaltmaktadır.
-r : Nmap uygulamasının elde ettiği bütün IP adreslerine yönelik Reverse DNS çözümlemesi yapmasını sağlamaktadır. Varsayılan olarak Reverse DNS çözümlemesi yalnızca açık hostlara karşı gerçekleştirilmektedir.
–system-dns : Nmap, varsayılan olarak makinemizde yapılandırılmış name server’lara sorgu gönderip yanıtları dinleyerek IP adreslerini çözümlemektedir. Performansı arttırmak için birçok istek parallel olarak yapılmaktadır. Bunun yerine ise bu parameter kullanılmaktadır. –system-dns parametresi IPv6 için kullanılmaktadır.
–dns-server : Nmap, varsayılan olarak DNS sunucuları resolv.conf(Unix) dosyasından veya registry(Win32)’den belirtmektedir. Birden çok DNS sunucusu kullanıldığında daha hızlıdır. İstekler internetteki özyinelemeli DNS sunucusundan hemen hemen ayrılabileceği için gizliliği de arttırabilmektedir.
Popüler TCP ve UDP Portları
Port 80 (HTTP): En sık kullanılan TCP portlarının arasında yer almaktadır. Varsayılan olarak web sayfaları kullanımında istemcinin bağlantı için kullanmış olduğu port numarasıdır.
Port 23 (Telnet): Telnet şifresiz iletişim ile internet üzerindeki bulunan bir makineye istemci olarak bağlanmasını sağlamaktadır. Şifresiz iletişim olduğundan dolayı güvenli değildir. Fakat yönlendiricilerde yönetim portu olarak çalışabilmektedir.
Port 443 (HTTPS): Varsayılan olarak kullanılan HTTP protokolünün SSL ile şifrelenerek iletişimin sağlanması ile güvenliği arttırılmaktadır. Web sunucularına yönelik yapılan istekler şifreli gönderilmektedir.
Port 21 (FTP): Dosya aktarım protokolüdür. Telnet protokolü gibi veriler şifresiz açık halde aktarılmaktadır. Güvenli bir protokol olmayıp, halen kullanılmaktadır.
Port 22 (SSH): Secure Shell olarak bilinip kullanıcıların sunucuları internet üzerinden kontrol etmesini ve düzenlemesini sağlayan bir yönetim protokolüdür. Uzak makine arasında şifreli iletişimi sağlamaktadır.
Port 25 (SMTP): Mail gönderme protokolüdür.
Port 53 (DNS): Domain Name Server, domain adları ve bu domainlerin sahip olduğunu IP adresleri arasında dönüşüm yapmak için kullanılmaktadır. Hem TCP hem de UDP protokolü tarafından kullanılabilen bir porttur.
Port 67 (DHCPS): Dynamic Host Configuration Protocol Server olarak bilinir ve ağa dâhil olacak istemci makinelere IP adresi atamaktadır. UDP protokolü tarafından kullanılmaktadır.
Port 68 (DHCPC): DHCP istemci portudur. UDP protokolü tarafından kullanılmaktadır.
Port 69 (TFTP): Özel dosya aktarım UDP protokolüdür. Trivial File Transfer Protocol olarak bilinmektedir.
Port 110 (POP3): Post Office Protocol version 3 olarak bilinmektedir. Yerel email istemcilerinin uzak email sunucuları ile iletişime geçmesi ile kullanılan bir protokoldür. Uzak sunuculardan email indirip bir kopyasını kendi sunucusunda bulundurma özelliği bulunmaktadır.
Port 135 (MSRPC): Microsoft Remote Procedure Call olarak adlandırılmaktadır. Sunucu ile istemci arasındaki iletişim için kullanılıp uzaktan kod çalıştırılmayı sağlamaktadır.
Port 139 (NetBIOS-SSN): MS-Windows hizmetleriyle iletişim kurmak için kullanılan ve NETBIOS Oturum Hizmeti sunan bir TCP protokolüdür.
Port 445 (SMB): Server Message Block Protocol tarafından kullanılmaktadır. SMB, dosya paylaşım için kullanılan bir protokoldür.
Port 143 (IMAP): Internet Message Access Protocol tarafından kullanılmaktadır. E-posta iletilerinin doğrudan sunucu üzerinden yönetilmesini sağlayan bir TCP protokolüdür.
Port 995 (POP3S): POP3 protokolüne SSL eklenilerek yapılan iletişimin daha güvenli hale gelmesini sağlamaktadır.
Port 993 (IMAPS): IMAPv2 protokolünün daha güvenli iletişimi sağlaması için SSL eklenilen halidir.
Port 5900 (VNC): Güvenli olmayan bağlantı ile grafiksel masaüstü paylaşım sistemi için kullanılan bir TCP protokolüdür.
Port 3389 (ms-term-server): Remote Desktop Protocol (RDP) olarak bilinmektedir. Uzak masaüstü bağlantısı sağlayan bir TCP protokolüdür. Bağlantının güvenliği için network tabanlı port değişikliği yapılabilmektedir.
Port 3306 (MySQL): MySQL veritabanı ile iletişimi sağlayan bir TCP protokolüdür.
Port 1433 (MSSQL): Microsoft SQL Server veritabanı ile iletişimi sağlayan bir TCP protokolüdür. Ayrıca UDP 1434 numaralı MS-SQL-DS protokolü aynı işlemleri gerçekleştirebilmektedir.
Port 8080 (HTTP-Proxy): HTTP Proxy’leri ve web sunucuları için kullanılan alternatif bir TCP protokolüdür.
Port 1723 (PPTP): VPN ağlarına güvenli bir şekilde bağlanılması için altyapı sağlamaktadır.
Port 161 (SNMP): Simple Network Management Protocol tarafından kullanılmaktadır. Network bileşenlerinin veya network kartı olan UPS gibi cihazların yönetimini sağlamasında kullanılan bir UDP protokolüdür.
Port Taraması
"nmap –F IP" parametresi ile hızlı port taraması yapabilirsiniz" komutu ile hızlı port taraması yapılabilir.
"nmap –p .-..,...-.... IP" parametresi ise belirli aralıktaki portları tarar. Benim verdiğim komutta .-.. arası ve ...-.... arası portları kontrol edecek. ( -p 80 gibi bir komut vererek tek bir portu kontrol edebilirsiniz)
"nmap IP–... "parametresi, mesela; 000.000.0.1-2 yazdığınızda -2 parametresi sebebiyle 000.000.0.1, 000.000.2. ağlarını tek tek kontrol edecektir.
"nmap –T... IP" komutu ise cevabın geliş hızını arttırır diyebiliriz. Belirlediğiniz sayı süresinde gelen cevabı alıp sunar. Ama bilginin güvenilirliği azalır.
Genel Olarak:
Tek bir IP adresi Tarama: $ nmap 192.168.1.1
Host Adı Tarama: nmap cybersecurityturkey.com
Ayrıntı Seviye artırın: nmap -v cybersecurityturkey.com nmap -vv cybersecurityturkey.com
Çoklu IP Adresleri Tarama: nmap 192.168.1.1 192.168.1.2 192.168.1.3 nmap 192.168.1.1,2,3
Bir Alt Ağ Tarama: nmap 192.168.1.0/24 nmap 192.168.1.
IP Adresleri (192.168.1.0 – 192.168.1.200) Aralığı tarama: nmap 192.168.1.0-200
Bir ağ üzerinde aktif Host taraması: nmap -sn 192.168.1.0/24
Dosyadan host listesi tarama: nmap -iL input.txt
Nmap IP / Hosts / Ağları Dışındakini Tarama:
nmap 192.168.1.0/24 –exclude 192.168.1.1
nmap 192.168.1.0/24 –exclude 192.168.1.1 192.168.1.5
nmap 192.168.1.0/24 –exclude 192.168.1.1,2,3
Bir dosyadan listesi hariç tutulursa: nmap 192.168.1.0/24 –excludefile exclude.txt
Belirli Bağlantı Noktaları için Tarama: nmap -p 80 192.168.1.1
Birkaç port tara: nmap -p 80,443 192.168.1.1
Port aralığı tara: nmap -p 80-1000 192.168.1.1
Tüm portları tara: nmap -p “*” 192.168.1.1
En çok Kullanılan portları tara:
nmap –top-ports 5 192.168.1.1
nmap –top-ports 10 192.168.1.1
Desteklenen IP Protokolleri (TCP, UDP, ICMP, vb): nmap -sO 192.168.1.1
Tüm TCP Portları tara: nmap -sT 192.168.1.1
Özellikle belirli TCP Port tara: nmap -p T: 80 192.168.1.1
Tüm UDP Portları tara: nmap -sU 192.168.1.1
Belirli UDP Portları tara: nmap -p U:53 192.168.1.1
Farklı portları tarama : nmap -p U:53,79,113,T:21-25,80,443,8080 192.168.1.1
Hızlı Tarama: nmap -F 192.168.1.1
Detaylı Belirli Durumları Gösteren Tarama: nmap –reason 192.168.1.1
Sadece Açık Portlar tarama: nmap –open 192.168.1.1
OS Algılama açın: nmap -O 192.168.1.1
Servis Sürüm tarama $ nmap -sV 192.168.1.1
Uzak bir ana bilgisayarda çalışan yazılımın hangi sürüm olduğunu bulmak.
Firewall Algılama: nmap -sA 192.168.1.1
Bir ana bilgisayar herhangi Paket Filtreler veya Firewall ile korunan olup olmadığını öğrenmek
MAC Address Sızdırma: nmap –spoof-mac 00:11:22:33:44:55 192.168.1.1
Rastgele MAC Adresi : nmap –spoof-mac 0 192.168.1.1
————————————————————————————–
Güvenlik Açıkları ve Güvenlik Duvarı Tarama
TCP Scan: $ nmap -sN 192.168.1.1
TCP Fin Tarama: $ nmap -sF 192.168.1.1
TCP Xmas Tarama: $ nmap -sX 192.168.1.1
————————————————————————————–
TCP SYN Tarama: nmap -sS 192.168.0.1
No Ping: nmap -Pn 192.168.1.1
DNS Devre Dışı: nmap -n 192.168.1.1
Nmap çıktısını dosyaya kaydet
nmap 192.168.1.1 > output.txt
nmap -oN output.txt 192.168.1.1
