Nmap , infosec dünyasındaki en popüler ağ haritalayıcılarından biridir. Siber güvenlik uzmanları ve yeni başlayanlar tarafından yerel ve uzak açık bağlantı noktalarının yanı sıra ana bilgisayarlar ve ağ bilgilerini denetlemek ve keşfetmek için kullanılır.
Bu aracın en iyi özelliklerinden bazıları, açık kaynaklı, ücretsiz, çok platformlu olması ve her yıl sürekli güncellemeler almasıdır. Ayrıca büyük bir artısı var: mevcut en eksiksiz ana bilgisayar, ağ ve bağlantı noktası tarayıcılarından biridir . Tarama ve haritalama görevlerinizi geliştirmek için çok sayıda seçenek içerir ve bu aracı en başından anlamanıza yardımcı olacak inanılmaz bir topluluk ve kapsamlı belgeler sunar. Nmap aşağıdakiler için kullanılabilir:
Eksiksiz bir bilgisayar ağ haritası oluşturun.
Herhangi bir ana bilgisayarın uzak IP adreslerini bulun.
İşletim sistemi sistemi ve yazılım ayrıntılarını alın.
Yerel ve uzak sistemlerdeki açık bağlantı noktalarını tespit edin .
Denetim sunucusu güvenlik standartları.
Uzak ve yerel ana bilgisayarlardaki güvenlik açıklarını bulun.
Yayınladığımız En İyi 20 OSINT Araçları makalesinde bundan bahsedildi ve bugün bazı pratik terminal tabanlı Nmap komutlarıyla bu temel güvenlik aracı hakkında biraz daha keşfedeceğiz.
Nmap nedir?
Daha önce de söylediğimiz gibi, Nmap, bağlantı noktası eşleme, ana bilgisayar keşfi ve güvenlik açığı taraması için kullanılan bir ağ tarayıcı yardımcı programıdır. İşlevlerinin çoğu, uzak ana bilgisayarları, işletim sistemlerini ve hizmetleri algılamak ve tanımlamak için IP paket analizini kullanmaya dayanır.
Nmap, büyük şirketler ve küçük ölçekli kuruluşlar tarafından liman denetimi, ana bilgisayar izleme, sızma testi ve benzeri görevler için kullanılır.
Nmap, onlarca yıldan beri sürekli olarak yeni özelliklerle güncelleniyor olsa bile, temel işlevi bir bağlantı noktası tarayıcı olarak kalır ve kullanıcıların yerel veya uzak bağlantı noktalarına paket göndererek veri toplamasına yardımcı olur. Bu, bağlantı noktalarının kapalı, açık veya filtrelenmiş olup olmadığını belirlemek için paket yanıtlarının beklenmesiyle yapılır.
Nmap kullanmanın en popüler yöntemi, bir Nmap tam tarama komutu gerçekleştirerek terminal (komut satırı konsolu) aracılığıyladır, ancak aşağıda daha fazla örneğe göz atacağız.
Nmap Nasıl Kullanılır
Komut satırı arayüzlerine aşina iseniz, Nmap'in kullanımı oldukça kolaydır. Linux/Unix tabanlı dağıtımların çoğunda zaten yüklü olduğundan, herhangi bir terminalden 'nmap' komutunu çalıştırmanız yeterlidir, o kadar. Sizin için birkaç seçenek gösterecektir. İleri düzey kullanıcılar, bu aracın gücünü en üst düzeye çıkarmak için Nmap'i diğer sistem komut dosyaları ve otomatik görevlerle birlikte kullanabilecektir.
Nmap bağlantı noktası tarama komutu
Bir tarama için en temel Nmap komutlarından biri, nmap port scan komutudur:
Nmap'ı bu şekilde kullanırsınız.
Linux, Windows ve Mac'te Nmap Nasıl Kurulur
İşletim sisteminiz Nmap içermiyorsa ne olur? Endişelenmeyin, nasıl kurulacağını görelim. Yükleme işlemi, kullandığınız işletim sistemine bağlı olarak biraz farklılık gösterebilse de, çoğu durumda (MacOS ve Windows) önerimiz, Nmap web sitesinin indirme sayfasından en son sürümü almanızdır .
Linux'ta Nmap Kurulumu
Terminali açın ve Nmap'in yüklenmesini sağlamak için aşağıdaki komutları çalıştırın:
CentOS/Fedora: sudo dnf install nmap
Ubuntu/Debian: sudo apt-get install nmap
Bu kadar. Nmap artık Linux'a yüklenmiştir.
Windows'ta Nmap Kurulumu
Yükleyiciyi indirdikten sonra çalıştırın ve yükleyin. Otomatik yükleyici, Nmap'i sizin için birkaç saniye içinde yapılandırmakla ilgilenmelidir.
Nmap'i MacOS'a Kurmak
Mac kullanıcıları ayrıca tam otomatik bir yükleyiciye sahiptir. Sadece Nmap'i çalıştırın-Kuruluma başlamak için mpkg dosyası. Birkaç saniye sonra Nmap, MacOS'unuzda hazır olacaktır.
Nmap Komut Örnekleri - Tam Eğitim
Yapılabilecek birkaç kullanışlı komut satırı tabanlı en iyi Nmap taramasını tanıyalım.
1. IP veya ana bilgisayara karşı Temel Nmap Taraması
Şimdi, bir ana bilgisayar adını taramak istiyorsanız, aşağıda gördüğünüz gibi ana bilgisayarın IP'sini değiştirmeniz yeterlidir:
Nmap tarama ana bilgisayarı gibi bu tür taramalar, Nmap ile başlarken ilk adımlarınız için mükemmeldir.
2. Nmap Ping Taraması
En ünlü tarama türü Nmap ping taramasıdır (genellikle Nmap ping taramalarını gerçekleştirmek için kullanıldığından bu adla anılır) ve herhangi bir ağdaki ana bilgisayarları algılamanın en kolay yoludur.
Bu yalnızca ICMP tarama türünün dezavantajı, uzak ana bilgisayarların genellikle IP tabanlı ping paketlerini engellemesidir; bu nedenle, sağlam sonuçlar alamazsanız, taramanız için ARP tabanlı isteklere geçmenizi öneririz.
3. Yerel veya uzak bir sunucuda belirli bağlantı noktalarını tarayın veya tüm bağlantı noktası aralıklarını tarayın
Bu örnekte, yerel ana bilgisayarımız için tüm 65535 bağlantı noktalarını taradık.
Nmap, olası tüm bağlantı noktalarını tarayabilir, ancak daha hızlı sonuçlar bildirecek olan belirli bağlantı noktalarını da tarayabilirsiniz. Aşağıya bakınız:
4. Birden çok IP adresini tarayın
Birden çok IP adresini taramaya çalışalım. Bunun için şu sözdizimini kullanmanız gerekir:
Ardışık IP adreslerini de tarayabilirsiniz:
5. IP aralıklarını tarayın
Nmap'i tüm CIDR IP aralıklarını taramak için de kullanabilirsiniz, örneğin:
Bu gelen, 14 ardışık IP aralıklarını tarar 8.8.8.1için 8.8.8.14.
Bir alternatif, basitçe bu tür bir aralığı kullanmaktır:
Tüm C sınıfı IP aralığını taramak için joker karakterler bile kullanabilirsiniz, örneğin:
Bu dan 256 IP adreslerini tarar 8.8.8.1için 8.8.8.256.
Belirli IP'leri IP aralığı taramasından çıkarmanız gerekirse, aşağıda gördüğünüz gibi “–hariç tut” seçeneğini kullanabilirsiniz:
6. En popüler bağlantı noktalarını tarayın
Belirli bir numarayla birlikte “–top-ports” parametresini kullanmak, görebildiğimiz gibi, o ana bilgisayar için en yaygın X bağlantı noktasını taramanıza olanak tanır:
“20”yi istediğiniz sayı ile değiştirin. Çıktı örneği:
7. Bir metin dosyasından okunan ana bilgisayarları ve IP adreslerini tarayın
Bu durumda, Nmap, içinde ana bilgisayarları ve IP'leri içeren dosyaları okumak için de yararlıdır.
İçinde şu satırları içeren bir list.txt dosyası oluşturduğunuzu varsayalım:
“-iL” parametresi, o dosyadan okumanızı ve tüm bu ana bilgisayarları sizin için taramanızı sağlar:
8. Nmap tarama sonuçlarınızı bir dosyaya kaydedin
Öte yandan, aşağıdaki örnekte bir dosyadan okumayacağız, sonuçlarımızı bir metin dosyasına aktaracağız/kaydedeceğiz:
Nmap, dosyaları XML formatına da aktarma yeteneğine sahiptir, sonraki örneğe bakın:
9. DNS ad çözümlemesini devre dışı bırakma
Taramalarınızı biraz hızlandırmanız gerekiyorsa, tüm taramalarınız için her zaman ters DNS çözümlemesini devre dışı bırakmayı seçebilirsiniz. Sadece “-n” parametresini ekleyin.
Normal DNS çözünürlüğü etkinleştirilmiş bir taramayla farkı görün:
10. Hızlı yürütme ile tarama + işletim sistemi ve hizmet algılama
“-A” parametresinin kullanılması, işletim sistemi ve servis algılaması yapmanızı sağlar ve aynı zamanda daha hızlı yürütme için bunu “-T4” ile birleştiriyoruz. Aşağıdaki örneğe bakın:
Bu test için elde ettiğimiz çıktı:
11. Hizmet/arka plan programı sürümlerini algıla
Bu -sV parametreleri kullanılarak yapılabilir.
Burada görebileceğiniz gibi:
12. TCP veya UDP protokollerini kullanarak tarama yapın
Nmap hakkında en çok sevdiğimiz şeylerden biri, hem TCP hem de UDP protokolleri için çalışmasıdır. Ve çoğu hizmet TCP üzerinde çalışırken, UDP tabanlı hizmetleri tarayarak da büyük bir avantaj elde edebilirsiniz. Hadi bazı örneklere bakalım.
Standart TCP tarama çıktısı:
“-sU” parametresini kullanan UDP tarama sonuçları:
13. Nmap kullanarak CVE tespiti
Nmap'in tüm ağ ve sistem yöneticilerinin bilmediği en büyük özelliklerinden biri “Nmap Komut Dosyası Motoru” ( NSE olarak bilinir ) adı verilen bir şeydir . Bu komut dosyası motoru, kullanıcıların önceden tanımlanmış bir dizi komut dosyası kullanmasına veya Lua programlama dilini kullanarak kendi komut dosyalarını yazmasına olanak tanır.
Sistem ve güvenlik açığı taramalarını otomatikleştirmek için Nmap komut dosyalarını kullanmak çok önemlidir. Örneğin, hedefinize karşı tam bir güvenlik açığı testi yapmak istiyorsanız şu parametreleri kullanabilirsiniz:
Çıktı örneği:
Gördüğünüz gibi, bu güvenlik açığı testinde bir CVE (Slowloris DOS saldırısı) tespit edebildik.
14. Nmap ile DOS Başlatma
Nmap özellikleri hiç bitmiyor ve NSE sayesinde ağ testlerimize karşı DOS saldırıları başlatmamıza bile izin veriyor.
Önceki örneğimizde (#12) ana bilgisayarın Slowloris saldırısına karşı savunmasız olduğunu bulduk ve şimdi sonsuza kadar döngüde bir DOS saldırısı başlatarak bu güvenlik açığından yararlanmaya çalışacağız:
15. Kaba kuvvet saldırıları başlatmak
NSE gerçekten büyüleyicidir – hayal edebileceğiniz her şey için komut dosyaları içerir. WordPress, MSSQL ve FTP sunucusuna karşı sonraki üç BFA örneğine bakın:
WordPress kaba kuvvet saldırısı:
MS-SQL'e karşı kaba kuvvet saldırısı:
FTP kaba kuvvet saldırısı:
16. Uzak ana bilgisayarlarda kötü amaçlı yazılım bulaşmalarını algılama
Nmap, Identd, Proftpd, Vsftpd, IRC, SMB ve SMTP gibi birkaç popüler işletim sistemi hizmetinde kapsamlı testler yaparak kötü amaçlı yazılımları ve arka kapıları tespit edebilir. Ayrıca, uzak sunuculardaki popüler kötü amaçlı yazılım işaretlerini kontrol etmek için bir modüle sahiptir ve Google'ın Güvenli Tarama ve VirusTotal veritabanlarını da entegre eder.
Yaygın bir kötü amaçlı yazılım taraması aşağıdakiler kullanılarak gerçekleştirilebilir:
Veya Google'ın Kötü Amaçlı Yazılım kontrolünü kullanarak:
Çıktı örneği:
Nmap, günümüzde infosec profesyonelleri tarafından kullanılan en eksiksiz ve doğru port tarayıcılardan biridir. Bununla, basit bağlantı noktası tarama görevleri gerçekleştirebilir veya DOS saldırılarını başlatmak, kötü amaçlı yazılımları tespit etmek veya uzak ve yerel sunucularda kaba kuvvet testleri yapmak için güçlü komut dosyası oluşturma motorunu kullanabilirsiniz.
Bugün uzak ana bilgisayarları taramak için en iyi on beş Nmap komutunu ele aldık, ancak OSINT stratejinizde Nmap kullanmaya başlıyorsanız keşfedecek daha çok şey var.
Nmap SSS
Nmap, onlarca yıldır en popüler bağlantı noktası ve ağ tarayıcılarından biri olmuştur. Yine de, yeni kullanıcılar genellikle nasıl çalıştığı ve yasal kullanımı hakkında soruları olur ve hatta zaman zaman benzer başka yazılımlar ararlar.
Nmap ücretsiz mi?
Evet, Nmap indirmeniz ve kullanmanız için tamamen ücretsizdir. Aynı zamanda açık kaynaklı (lisanslı) bir projedir, böylece onu ihtiyaçlarınıza göre inceleyebilir, değiştirebilir ve geliştirebilirsiniz.
Nmap Yasal mı?
Nmap yasaldır; ancak bu tamamen kullanıcının onu kullanma amacına bağlıdır. Kendi ağınızı taramak tamamen yasaldır, ancak yetkiniz yoksa üçüncü taraf ağları taramak, yaşadığınız ülkeye ve eyalete bağlı olarak sizi yasal sorunlarla karşı karşıya bırakabilir.
Bağlantı noktası taramasının yasallığına ilişkin birçok nüans ve bununla ilgili görüşler vardır. Yasal sorunlardan kaçınmanıza yardımcı olmak için, Nmap web sitesinin yasal sorunlar sayfasında ayrıntılı olarak açıklanan resmi sonuçları okumanızı öneririz .
Nmap nasıl çalışır?
Nmap, ağ paketlerini gönderip alarak ve bir ağ üzerindeki ana bilgisayarları ve IP adreslerini hızlı bir şekilde algılamak için parmak izi veritabanını ve diğer yöntemleri kontrol ederek çalışır. Ardından, konsolunuzdaki sonuçlarla hızlı bir şekilde yanıt vermek için veriler üzerinde analiz gerçekleştirir. Çoğu Nmap taraması, bunları Linux ve Unix'te kök tabanlı (yönetici) erişimle gerçekleştirmenizi gerektirir. Windows'tayken, Nmap'i bir yönetici hesabıyla çalıştırmak her zaman iyi bir uygulamadır.
Nmap gibi başka benzer bir yazılım var mı?
Ton vardır Nmap alternatif dahil Masscan , Rustcan ve diğerleri. Bu benzer yazılımlardan bazıları daha hızlı tarama süreleri sunarken, neredeyse hiçbiri Nmap tam tarama kadar çok seçenek ve yüksek kaliteli sonuçlar sunmaz.
Çoğu kullanıcı için, hatta ileri düzey kullanıcılar için bile Nmap yeterlidir. Terminalleri sevmiyorsanız , Nmap'in GUI tabanlı sürümü olan ZenMap'e her zaman göz atabilirsiniz .