Ana içeriğe geç

nmap

Bu uygulama Ubuntu 20.04 LTS üzerinde yapılmıştır

Nedir?

  • Nmap, bir güvenlik tarayıcısıdır. Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir.

Kurulumu

  • İşletim sistemimizi güncelleyelim
apt-get install update && apt-get upgrade
  • nmap indiriliyor
sudo apt install nmap
  • Kontrol
nmap

Temel nmap komutları

  • Bir IP adresine karşı temel nmap taraması
nmap 1.1.1.1
  • Bir domain adresine karşı da tarama yapabilirsiniz, domain adresinin yönlenmiş olduğu IP adresine karşı tarama sağlanacaktır
nmap koraykutanoglu.com.tr

Bu tür temel taramalar, Nmap ile başlarken ilk adımlarınız için mükemmeldir.

  • Nmap tüm bağlantı noktalarını tarayabilir, ancak daha hızlı sonuçlar bildiren belirli bağlantı noktalarını da tarayabilirsiniz. Aşağıya bakınız:
  • 8.8.8.8 adresi için hem 80 hemde 443 portuna tarama gerçekleştiriliyor
nmap -p 80,443 8.8.8.8
  • Birden çok IP adresini tarayın
  • hem 1.1.1.1 hemde 8.8.8.8 IP adresi taranıyor
nmap 1.1.1.1 8.8.8.8
  • Ayrıca ardışık IP adreslerini de tarayabilirsiniz:
  • burada tarama gerçekleşilen IP adresleri: 1.1.1.1, 1.1.1.2, 1.1.1.3 ve 1.1.1.4
nmap -p 1.1.1.1,2,3,4
  • IP aralıklarını tarayın
nmap -p 8.8.8.0/28
  • Belirtilen IP aralığını taramak
  • Burada 8.8.8.1-8.8.8.14 arasındaki tüm IP adresleri taranır
nmap 8.8.8.1-14
  • C sınıfı IP aralığının tamamını taramak için joker karakterler bile kullanabilirsiniz, örneğin:
  • Burada 256 IP adresi araması gerçekleşir. 8.8.8.1-8.8.8.256
nmap 8.8.8.*
  • Belirli IP'leri IP aralığı taramasının dışında tutmanız gerekirse, aşağıda gördüğünüz gibi "–hariç tut" seçeneğini kullanabilirsiniz:
nmap -p 8.8.8.* --exclude 8.8.8.1
  • En popüler bağlantı noktalarını tarayın
  • "–Top-ports" parametresini belirli bir numarayla birlikte kullanmak, görebildiğimiz gibi, o ana bilgisayar için en yaygın X bağlantı noktasını taramanıza olanak tanır:
nmap --top-ports 20 192.168.1.106
  • "20" yi istediğiniz numara ile değiştirin. Çıktı örneği:
[[email protected]:~]nmap --top-ports 20 localhost
Starting Nmap 6.40 ( http://nmap.org ) at 2018-10-01 10:02 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000016s latency).
Other addresses for localhost (not scanned): 127.0.0.1
PORT     STATE    SERVICE
21/tcp   closed   ftp
22/tcp   closed   ssh
23/tcp   closed   telnet
25/tcp   closed   smtp
53/tcp   closed   domain
80/tcp   filtered http
110/tcp  closed   pop3
111/tcp  closed   rpcbind
135/tcp  closed   msrpc
139/tcp  closed   netbios-ssn
143/tcp  closed   imap
443/tcp  filtered https
445/tcp  closed   microsoft-ds
993/tcp  closed   imaps
995/tcp  closed   pop3s
1723/tcp closed   pptp
3306/tcp closed   mysql
3389/tcp closed   ms-wbt-server
5900/tcp closed   vnc
8080/tcp closed   http-proxy
  • Bir metin dosyasından okuyan ana bilgisayarları ve IP adreslerini tarayın
  • Bu durumda, Nmap, içinde ana bilgisayarlar ve IP'ler içeren dosyaları okumak için de kullanışlıdır.

  • Bu satırları içeren bir list.txt dosyası oluşturduğunuzu varsayalım:

192.168.1.106
cloudflare.com
microsoft.com
securitytrails.com
  • "-İL" parametresi, bu dosyadan okumanızı ve sizin için tüm bu ana bilgisayarları taramanızı sağlar:
nmap -iL list.txt
  • Nmap tarama sonuçlarınızı bir dosyaya kaydedin
  • Öte yandan, aşağıdaki örnekte bir dosyadan okuma yapmayacağız, ancak sonuçlarımızı bir metin dosyasına aktaracağız / kaydedeceğiz:
nmap -oN output.txt securitytrails.com
  • Nmap, dosyaları XML biçiminde dışa aktarma yeteneğine de sahiptir, bir sonraki örneğe bakın:
nmap -oX output.xml securitytrails.com
  • DNS adı çözümlemesini devre dışı bırakma
  • Taramalarınızı biraz hızlandırmanız gerekiyorsa, tüm taramalarınız için her zaman ters DNS çözümlemesini devre dışı bırakmayı seçebilirsiniz. "-N" parametresini eklemeniz yeterlidir.
[[email protected]:~]nmap -p 80 -n 8.8.8.8
Starting Nmap 7.60 ( https://nmap.org ) at 2018-10-01 09:15 -03
Nmap scan report for 8.8.8.8
Host is up (0.014s latency).
PORT   STATE    SERVICE
80/tcp filtered http
  • Normal bir DNS çözünürlüğü etkin taramayla farkı görün:
[[email protected]:~]nmap -p 80 8.8.8.8
Starting Nmap 7.60 ( https://nmap.org ) at 2018-10-01 09:15 -03
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.014s latency).
PORT   STATE    SERVICE
80/tcp filtered http