Nmap Network Scanning, milyonlarca kişi tarafından ağ keşfi, yönetimi ve güvenlik denetimi için kullanılan ücretsiz ve açık kaynaklı bir yardımcı program olan Nmap ı anlatmaya çalışacağım
Nmap Nasıl Kullanılır (Windows)?
1- hedaf ip adresi yazılır
2-nmap için gerekli olan parametreler yazılır.(Nmap kullanımında tüm komutları ve işlevlerini öğrenmek için komut satırına “nmap -help” ve “nmap -h” komutunu yazabilirsiniz. yada ilgili kaynaktan kullanımı ile ilgili detaylı bilgiye ulaşabilirisiniz)
3- de ise tarama sonucundaki çıktıyı görürsünüz. Aşağıdaki örnek çıktıda Mikrotik utm taranmış ancak mikrotikte ki bu yazımızda bu tür port taramalara önlem almak için kural yazıldığından her hangi bir sonuç elde edilememiştir.
Nmap Hedef Belirleme:
Nmap taramasında hedefler farklı aralıklarda belirlenebilir. Örneğin:
Nmap Keşif Çalışması:
Ağ üzerinde bulunan ve o esnada ayakta olan cihazların analizi yapılabilir.
Port Tarama Teknikleri:
TCP Connect Scan: Hedef porta bağlanmak için SYN paket gönderir, karşılığında SYN/ACK paketi gelirse ACK paketi göndererek porta bağlanır ve portun açık olduğunu rapor eder, eğer SYN paketine RST cevabı gelirse portun kapalı olduğunu rapor eder. Bu tarama türünde açılan tüm oturumların hedef sistemde logolanmaktadır.
SYN Scan: SYN tarama oturumu tamamen açmaz, SYN paketinin karşılığında SYN/ACK paketi geldiğinde portun açık olduğunu rapor eder ve RST paketi göndererek oturumu kapatır, port kapalı ise hedef RST cevabı gönderir.
UDP Scan: UDP portlarının açık veya kapalı olduğunu analiz eder. UDP paketine gelen cevap “ICMP Port Unreacable” ise portun kapalı olduğu; UDP paketi ise portun açık olduğu anlaşılır.
Port Belirleme ve Keşif Taramaları:
Hangi portların açık olduğu, bu açık portların üzerinde çalışan servisler ve bunlarla ilgili detaylı bilgiler öğrenebilir.
Script Motoru:
Nmap içerisinde bulunan scriptler ile testleri de gerçekleştirebiliriz. Nmap içinde yer alan tüm scriptlerle ilgili detaylı bilgiye buradan ulaşabilirsiniz.
