Nmap nedir ? Kullanım Parametreleri Nelerdir ?

Yazar: | 28 Mart 2017

Nmap Gordon Lyon adlı bir network uzmanı tarafından C/C++ ve Python programlama dilleri kullanılarak geliştirilmiş bir güvenlik tarayıcısıdır.

Herhangi bir ağda bulunan cihaza veya cihazlara çeşitli paketler yollayıp bu paketlere verilen cevapları inceleyerek, ağ ve hedef cihaz ile ilgili bilgiler toplayan gelişmiş bir ağ tarama uygulamasıdır.

Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını versiyonları gözlemleyebilir.

Nmap ile port taraması, servis tespiti, versiyon tespiti ve sahip olduğu bir çok script seçenekleri ile pentest işlemleri yapılabilmektedir.

Nmap sunmuş olduğu parametreler ile sonuçları farklı formatlarda dosyaya yazdırılabilir.

Nmap kullanım alanları :

  • Herhangi bir ağ hazırlanırken gerekli ayarların test edilmesinde.
  • Ağ  haritalamasının çıkartılmasında.
  • Bilinmeyen yeni sunucuları tanımlayarak, güvenlik denetimlerinin yapılması.
  • Sızma testlerin yapılmasında

15 farklı tarama türü bulunmakta ve her tarama türü için farklı parametreleri bulunmaktadır.

Nmap tarama türleri :

TCP Syn Scan -sS
TCP Connect Scan -sT
FIN Scan -sF
XMas Tree Scan -sX
Null Scan -sN
Ping Scan -sP
Version Detection -sV
UDP Scan -sU
IP Protocol Scan -sO
ACK Scan -sA
Window Scan -sW
RPC Scan -sR
List Scan -sL
IdleScan -sI
FTP Bounce Scan -b

Nmap parametreleri :

-sL Hedeflerin lister ve DNS isimlerinin listesini çıkarır.
-sn Port tarama işlemini iptal eder.
-Pn Pinge kapalı olsa bile port tarama işlemine devam eder.
-v tarama hakkında daha fazla bilgi verir
-sV Servislerinin versiyonlarını tespit etmek için kullanılır.
-n/-R DNS çözümleme işlemi yapmaz. DNS çözümleme işlemi yapar.
-p port portlar veya belli bir aralığı taramak için kullanılır.
-r Portları sırayla tarar.
-iR Rastgele hedef seçer.
-iL Hedefleri dosyadan okur. 
-T[1-5] Birim zamanda gönderilecek paket hız seviyesini belirlemek için kullanılan parametredir. 5 en yüksek seviyeyi 1 ise en düşük seviyeyi belirtir.
--top-ports Belirtilen portlarda
--dns-servers Özel DNS serverlerı belirtmek için kullanılır.
--open Sadece açık portları görüntüler.

Nmap port tarama çıktıları :

open : Porta erişilebilir durumdadır.
closed : Porta erişilememektedir.
filtered : Porta gönderilen isteğin  engellenmiş olduğunu belirtir.
unfiltered : Portun açık veya kapalı olduğu bilgisi kesin olarak bilinemez.
open|filtered :  Portun açık olup olmadığı tespit edilemez.
closed|filtered : Portların kapalı ya da filtreli olduğuna karar veremez.

Nmap çıktı formatları

-oN Normal formatta çıktı
-oX XML formatında çıktı
-oG Grep komutuna uygun çıktı
-oA 3 formatta çıktı

Nasıl Tarama Yapılır ?

Subnet aralığı ile tarama yapmak için

nmap -sP 192.168.1.0/24

HTTPS servisini kullanan rastgele 10 tane hostu bulmak için

nmap –p 443 –iR 10

İşletim sistemi bilgilerini almak için

nmap -O 192.168.1.10

Subnet aralığı ile tarama yapmak ve çıktı olarak dosyaya yazdırmak için

nmap -sP 192.168.1.0/24 -oA nmapsonuc

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir