Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Nmap Nedir? ve Nasıl Kullanılır

Union_SelectTR

Altın Üye
Katılım
19 Aralık 2020
Mesajlar
60
Tepkime puanı
71
İlgi Alanlarınız
Web Hacking & Yazılım
Cinsiyet
  1. Erkek
NMAP (Network Mapper)




* Nmap, bilgisayar ağları uzmanı Gordon Lyon(Fyodor) tarafından C/C++ ve Python programlama dilleri kullanılarak geliştirilmiştir.
* Ağ tarama ve zafiyet tespiti için kullanılmaktadır, tespit edilen servislerin güvenlik açığı barındırıp barındırmadığı ve kullanılan servisler hakkında bilgi elde edilebilir.
* Açık kaynak kodludur.
* Nmap kullanılarak ağa bağlı herhangi bir bilgisayarın işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süresi, yazılımların hangis servisleri kullanıldığı, yazılımların sürüm numaraları, bilgisayarın ateşDuvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi birçok bilgiyi verebilmektedir.
* OpenBSD, Sun OS, FreeBSD, Solaris, NetBSD, MAC OS X, IRIX, HP-UX, Amiga, Linux ve Windows sistemlerini de destekler.
* Nmap CIDR adreslemeyi desteklemektedir.(CIDR, ip adresinden veya hostname’den sonra gelen /24, /18 vb. değerlerdir.)






Nmap Parametreleri

-n:
DNS Çözümlemesi yapma anlamına gelir.

-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.

-sn: Port taraması yapma anlamına gelir.

-sS:Syn Taraması Yapar

-F: Daha hızlı tarama yapar. Daha az sonuç bulur.

--reason: Bulduğu bir sonucun sebebini gösterir.

--open: Sadece açık Portları gösterir.

-p-:Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.

-p:Sadece bu parametreden sonra belirtilen portları tarar.

-sV:Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.

-sC:-sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.




Windows (NMAP Kurulumu)
Nmap aracının Windows ortamında kurulumunu http://nmap.org/download.html adresinde anlatılmaktadır.




NMAP Kurulumu

Nmap programı genel olarak tüm dağıtımların paket depolarında yer almaktadır. (Kurulum için ' apt' komutu.)

Kod:​
sudo apt install nmap






Hedef Hostları ve Ağları Belirlemek

Hedef hostları belirlemek için Nmap’e hedef ağın IP adresi veya Hostname bilgisi girilmelidir.(Bir IP adresinin yerine IP adresi aralığı verilebilir.)

Kod:​
nmap ubermensch.org
nmap 192.168.1.1
nmap 192.168.1.0/24

Nmap default olarak en çok kullanılan 1000 porta SYN taraması yapar.




Keşif Ve Ping

Bir sistemin çalışır halde olup olmadığını anlamak için ona ping göndeririz. Standart bir taramada ICMP isteği gönderilir ve cevaba göre hareket edilir.(Genellikle güvenlik sistemleri ICMP isteklerini engeller bu durumda parametreler kullılabilir.)

-PN : Bazı güvenlik duvarları ping gönderildiğinde karşılık vermez. Bu durumda -PN parametresini kullanırsanız NMAP, o makineyi ayakta kabul edecek ve taramaya başlayacak.
Kod:​
nmap -PN ubermensch.org


-sP : İp adresi aralığındaki hangi makineler açık onları listeler ve port taraması yapmaz. Root yetkisi ile çalıştırırsanız yerel bir ağda mac adreslerini de size listeleyecektir.
Kod:​
nmap -sP ubermensch.org


-PS : Makinelere ping gönderilirken standart olarak 80 portu tercih edilir. Ancak siz bunu değiştirebilirsiniz. Ping göndererek yapılan kontrol işleminde istediğiniz portu seçmeniz mümkün.
Kod:​
nmap -PS ubermensch.org nmap -PS 80,22,443,25 ubermensch.org


-PA : Standart durumlarda ICMP taraması gerçekleştiğini söylemiştik. Bu işlem üçlü el sıkışması gibidir. ACK paketleri gönderilmesini sağlar. ICMP engelleyen güvenlik duvarları bulunuyorsa bu tarama biçimi çözüm olabilir.
Kod:​
nmap -PA ubermensch.org


-PU : UDP paketleri göndermeyi tercih eder. Varsayılan port numarası 40125’tir. Bunu değiştirmeniz de mümkün. Örneğin : nmap -PU 22,25,80,443 ....
Kod:​
nmap -PU 22,25,80,443 ubermensch.org


-PY : Hedefin Akış Kontrol İletim Protokolünü (SCTP) kullanarak keşif yapar. SCTP ise genelde ip tabanlı telefon sistemlerinde kullanılır. Yine PU’da olduğu gibi port belirtmeniz mümkün.
Kod:​
nmap -PY ubermensch.org


–traceroute : Bu parametre sayesinde gönderilen paketlerin sizin cihazınızdan çıktıktan sonra dünyanın nerelerini dolaşıp karşı makineye ulaştığını keşfedebilirsiniz.
Kod:​
nmap –traceroute ubermensch.org







IP Listesi Belirtmek

Bu tür tarama işlemleri genellikle geniş ağ taramalarında gerçekleştirilmektedir. Verilen yüzlerce veya binlerce IP adresini bir dosyaya kaydettikten sonra –iL parametresi kullanılarak tarama işlemleri başlatılabilir.

Kod:​
nmap iL ubermensch.org

Nmap aracı ile rastgele IP adresilerinin taranması için –iR parametresi kullanılarak yapılmaktadır.





Hedefin IP Adresinin Bulunması (DNS Bilgilerinin Elde Edilmesi)

Domain adlarını IP adreslerine çözümlemektir. Bu nedenle DNS bilgilerini araştırılması gerekmektedir.

Kod:​
host -t ... ubermensch.org

Kod:​
host -t [ns, a, aaaa, mx, soa ]





DNS Çözümlemesi

Nmap, host keşif problarına yanıt veren her IP adresi için DNS çözümlemesi gerçekleştirmektedir. DNS çözümlemesini kontrol etme işleminde 4 parametre kullanılmaktadır.

-n : Nmap uygulamasının bulduğu IP adreslerine yönelik Reverse DNS çözümlemesi yapmamasını sağlamaktadır. Bu parameter genellikle tarama süresini azaltmaktadır.

-r : Nmap uygulamasının elde ettiği bütün IP adreslerine yönelik Reverse DNS çözümlemesi yapmasını sağlamaktadır. Varsayılan olarak Reverse DNS çözümlemesi yalnızca açık hostlara karşı gerçekleştirilmektedir.

–system-dns : Nmap, varsayılan olarak makinemizde yapılandırılmış name server’lara sorgu gönderip yanıtları dinleyerek IP adreslerini çözümlemektedir. Performansı arttırmak için birçok istek parallel olarak yapılmaktadır. Bunun yerine ise bu parameter kullanılmaktadır. –system-dns parametresi IPv6 için kullanılmaktadır.

–dns-server : Nmap, varsayılan olarak DNS sunucuları resolv.conf(Unix) dosyasından veya registry(Win32)’den belirtmektedir. Birden çok DNS sunucusu kullanıldığında daha hızlıdır. İstekler internetteki özyinelemeli DNS sunucusundan hemen hemen ayrılabileceği için gizliliği de arttırabilmektedir.









Popüler TCP ve UDP Portları

Port 80 (HTTP): En sık kullanılan TCP portlarının arasında yer almaktadır. Varsayılan olarak web sayfaları kullanımında istemcinin bağlantı için kullanmış olduğu port numarasıdır.

Port 23 (Telnet): Telnet şifresiz iletişim ile internet üzerindeki bulunan bir makineye istemci olarak bağlanmasını sağlamaktadır. Şifresiz iletişim olduğundan dolayı güvenli değildir. Fakat yönlendiricilerde yönetim portu olarak çalışabilmektedir.

Port 443 (HTTPS): Varsayılan olarak kullanılan HTTP protokolünün SSL ile şifrelenerek iletişimin sağlanması ile güvenliği arttırılmaktadır. Web sunucularına yönelik yapılan istekler şifreli gönderilmektedir.

Port 21 (FTP): Dosya aktarım protokolüdür. Telnet protokolü gibi veriler şifresiz açık halde aktarılmaktadır. Güvenli bir protokol olmayıp, halen kullanılmaktadır.

Port 22 (SSH): Secure Shell olarak bilinip kullanıcıların sunucuları internet üzerinden kontrol etmesini ve düzenlemesini sağlayan bir yönetim protokolüdür. Uzak makine arasında şifreli iletişimi sağlamaktadır.

Port 25 (SMTP): Mail gönderme protokolüdür.

Port 53 (DNS): Domain Name Server, domain adları ve bu domainlerin sahip olduğunu IP adresleri arasında dönüşüm yapmak için kullanılmaktadır. Hem TCP hem de UDP protokolü tarafından kullanılabilen bir porttur.

Port 67 (DHCPS): Dynamic Host Configuration Protocol Server olarak bilinir ve ağa dâhil olacak istemci makinelere IP adresi atamaktadır. UDP protokolü tarafından kullanılmaktadır.

Port 68 (DHCPC): DHCP istemci portudur. UDP protokolü tarafından kullanılmaktadır.

Port 69 (TFTP): Özel dosya aktarım UDP protokolüdür. Trivial File Transfer Protocol olarak bilinmektedir.

Port 110 (POP3): Post Office Protocol version 3 olarak bilinmektedir. Yerel email istemcilerinin uzak email sunucuları ile iletişime geçmesi ile kullanılan bir protokoldür. Uzak sunuculardan email indirip bir kopyasını kendi sunucusunda bulundurma özelliği bulunmaktadır.

Port 135 (MSRPC): Microsoft Remote Procedure Call olarak adlandırılmaktadır. Sunucu ile istemci arasındaki iletişim için kullanılıp uzaktan kod çalıştırılmayı sağlamaktadır.

Port 139 (NetBIOS-SSN): MS-Windows hizmetleriyle iletişim kurmak için kullanılan ve NETBIOS Oturum Hizmeti sunan bir TCP protokolüdür.

Port 445 (SMB): Server Message Block Protocol tarafından kullanılmaktadır. SMB, dosya paylaşım için kullanılan bir protokoldür.

Port 143 (IMAP): Internet Message Access Protocol tarafından kullanılmaktadır. E-posta iletilerinin doğrudan sunucu üzerinden yönetilmesini sağlayan bir TCP protokolüdür.

Port 995 (POP3S): POP3 protokolüne SSL eklenilerek yapılan iletişimin daha güvenli hale gelmesini sağlamaktadır.

Port 993 (IMAPS): IMAPv2 protokolünün daha güvenli iletişimi sağlaması için SSL eklenilen halidir.

Port 5900 (VNC): Güvenli olmayan bağlantı ile grafiksel masaüstü paylaşım sistemi için kullanılan bir TCP protokolüdür.

Port 3389 (ms-term-server): Remote Desktop Protocol (RDP) olarak bilinmektedir. Uzak masaüstü bağlantısı sağlayan bir TCP protokolüdür. Bağlantının güvenliği için network tabanlı port değişikliği yapılabilmektedir.

Port 3306 (MySQL): MySQL veritabanı ile iletişimi sağlayan bir TCP protokolüdür.

Port 1433 (MSSQL): Microsoft SQL Server veritabanı ile iletişimi sağlayan bir TCP protokolüdür. Ayrıca UDP 1434 numaralı MS-SQL-DS protokolü aynı işlemleri gerçekleştirebilmektedir.

Port 8080 (HTTP-Proxy): HTTP Proxy’leri ve web sunucuları için kullanılan alternatif bir TCP protokolüdür.

Port 1723 (PPTP): VPN ağlarına güvenli bir şekilde bağlanılması için altyapı sağlamaktadır.

Port 161 (SNMP): Simple Network Management Protocol tarafından kullanılmaktadır. Network bileşenlerinin veya network kartı olan UPS gibi cihazların yönetimini sağlamasında kullanılan bir UDP protokolüdür.







Port Taraması

"nmap –F IP" parametresi ile hızlı port taraması yapabilirsiniz" komutu ile hızlı port taraması yapılabilir.



"nmap –p .-..,...-.... IP" parametresi ise belirli aralıktaki portları tarar. Benim verdiğim komutta .-.. arası ve ...-.... arası portları kontrol edecek. ( -p 80 gibi bir komut vererek tek bir portu kontrol edebilirsiniz)




"nmap IP–... "parametresi, mesela; 000.000.0.1-2 yazdığınızda -2 parametresi sebebiyle 000.000.0.1, 000.000.2. ağlarını tek tek kontrol edecektir.




"nmap –T... IP" komutu ise cevabın geliş hızını arttırır diyebiliriz. Belirlediğiniz sayı süresinde gelen cevabı alıp sunar. Ama bilginin güvenilirliği azalır.







Genel Olarak:


Tek bir IP adresi Tarama: $ nmap 192.168.1.1

Host Adı Tarama: nmap cybersecurityturkey.com

Ayrıntı Seviye artırın: nmap -v cybersecurityturkey.com nmap -vv cybersecurityturkey.com

Çoklu IP Adresleri Tarama: nmap 192.168.1.1 192.168.1.2 192.168.1.3 nmap 192.168.1.1,2,3

Bir Alt Ağ Tarama: nmap 192.168.1.0/24 nmap 192.168.1.

IP Adresleri (192.168.1.0 – 192.168.1.200) Aralığı tarama: nmap 192.168.1.0-200

Bir ağ üzerinde aktif Host taraması: nmap -sn 192.168.1.0/24

Dosyadan host listesi tarama: nmap -iL input.txt

Nmap IP / Hosts / Ağları Dışındakini Tarama:

nmap 192.168.1.0/24 –exclude 192.168.1.1

nmap 192.168.1.0/24 –exclude 192.168.1.1 192.168.1.5

nmap 192.168.1.0/24 –exclude 192.168.1.1,2,3

Bir dosyadan listesi hariç tutulursa: nmap 192.168.1.0/24 –excludefile exclude.txt

Belirli Bağlantı Noktaları için Tarama: nmap -p 80 192.168.1.1

Birkaç port tara: nmap -p 80,443 192.168.1.1

Port aralığı tara: nmap -p 80-1000 192.168.1.1

Tüm portları tara: nmap -p “*” 192.168.1.1

En çok Kullanılan portları tara:

nmap –top-ports 5 192.168.1.1

nmap –top-ports 10 192.168.1.1

Desteklenen IP Protokolleri (TCP, UDP, ICMP, vb): nmap -sO 192.168.1.1

Tüm TCP Portları tara: nmap -sT 192.168.1.1

Özellikle belirli TCP Port tara: nmap -p T: 80 192.168.1.1

Tüm UDP Portları tara: nmap -sU 192.168.1.1

Belirli UDP Portları tara: nmap -p U:53 192.168.1.1

Farklı portları tarama : nmap -p U:53,79,113,T:21-25,80,443,8080 192.168.1.1

Hızlı Tarama: nmap -F 192.168.1.1

Detaylı Belirli Durumları Gösteren Tarama: nmap –reason 192.168.1.1

Sadece Açık Portlar tarama: nmap –open 192.168.1.1

OS Algılama açın: nmap -O 192.168.1.1

Servis Sürüm tarama $ nmap -sV 192.168.1.1

Uzak bir ana bilgisayarda çalışan yazılımın hangi sürüm olduğunu bulmak.

Firewall Algılama: nmap -sA 192.168.1.1

Bir ana bilgisayar herhangi Paket Filtreler veya Firewall ile korunan olup olmadığını öğrenmek

MAC Address Sızdırma: nmap –spoof-mac 00:11:22:33:44:55 192.168.1.1

Rastgele MAC Adresi : nmap –spoof-mac 0 192.168.1.1

————————————————————————————–


Güvenlik Açıkları ve Güvenlik Duvarı Tarama

TCP Scan: $ nmap -sN 192.168.1.1

TCP Fin Tarama: $ nmap -sF 192.168.1.1

TCP Xmas Tarama: $ nmap -sX 192.168.1.1

————————————————————————————–


TCP SYN Tarama: nmap -sS 192.168.0.1

No Ping: nmap -Pn 192.168.1.1

DNS Devre Dışı: nmap -n 192.168.1.1

Nmap çıktısını dosyaya kaydet

nmap 192.168.1.1 > output.txt

nmap -oN output.txt 192.168.1.1​
 

KocaReis

Developer
Katılım
26 Ağustos 1971
Mesajlar
850
Tepkime puanı
2,756
Eline sağlık
 
Katılım
30 Mart 2021
Mesajlar
1,239
Tepkime puanı
11,428
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
Eline Sağlık
 
Katılım
30 Mart 2021
Mesajlar
1,239
Tepkime puanı
11,428
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
+++
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst