• NMAP Komutu ve Kullanımı

    Nmap Varsayılan Kurallar; Siz herhangi bir tarama türü belirtmezseniz TCP taraması yapılır. Siz farklı bir aralık belirtmezseniz, bir IP adresi üzerinde en çok kullanılan 1000 port taranır. nmap önce bir IP adresine ping sinyali gönderir ve cevap alamaz ise o IP kapalı olarak kabul eder. Oysa, IP adresinde çalışan bir Firewall varsa ping sinyaline cevap vermemeye ayarlanmış olabilir. Ping taraması yapmadan her IP adresini açık kabul etmek için -Pn parametresini kullanmalısınız.

    Nmap Parametreleri;

    -sn: Port taraması yapma anlamına gelir.
    -n: DNS Çözümlemesi yapma anlamına gelir.
    -v-vv-vvv: Ekrana gösterilecek detayları arttırır.
    -F: Daha hızlı tarama yapar. Daha az sonuç bulur.
    -sS:Syn Taraması Yapar
    --reason: Bulduğu bir sonucun sebebini gösterir.
    --open: Sadece açık Portları gösterir.
    -p-: Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
    -sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
    -sC-sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
    -p: Sadece bu parametreden sonra belirtilen portları tarar.

     

    nmap ile Açık Portları Öğrenme;

    nmap komutuna bu IP adreslerini tek tek verebileceğiniz gibi, aralık belirterek Port taraması da yapabilirsiniz. Biz burada basit olarak açık IP adreslerinden sadece 1 tanesini seçelim ve o IP adresinin varsayılan 1000 portunu tarayalım. Zaten ifconfig komutuyla kendi IP adresimizi öğrenmiştik. Onu seçmemeye dikkat edin. İsterseniz onu da (kendinizi) tarayabilirsiniz.

    Aşağıda, SYN taraması kullanıldığından, başında sudo komutu vermeliyiz çünkü SYN taraması normal kullanıcıların yapabileceği bir tarama değildir. Diğer parametrelerin ne anlama geldiğini yukarıda açıklamıştık. Bu komutun ne yapacağını açıkça yazalım ki anlaması kolay osun.

    192.168.1.169 IP adresinde bulunan varsayılan 1000 portu, Ping Kontrolü yapmadan (-Pn), DNS çözümlemesi yapmadan (-n), SYN taraması ile (-sS)araştır ve ekrana açık bulunan portları (--open), sebebiyle birlikte (--reason) yazdır. İşlemin devam etme durumunu göster (-v)

     

    sudo nmap -Pn -sS -n -v --reason --open 192.168.1.169 
    Nmap scan report for 192.168.1.169
    Host is up, received arp-response (0.0024s latency).
    Not shown: 992 closed ports, 1 filtered port
    Reason: 992 resets and 1 no-response
    PORT     STATE SERVICE      REASON
    21/tcp   open  ftp          syn-ack ttl 64
    53/tcp   open  domain       syn-ack ttl 64
    80/tcp   open  http         syn-ack ttl 64
    139/tcp  open  netbios-ssn  syn-ack ttl 64
    445/tcp  open  microsoft-ds syn-ack ttl 64
    1001/tcp open  unknown      syn-ack ttl 64
    1900/tcp open  upnp         syn-ack ttl 64
    MAC Address: 84:16:F9:FA:24:AD (Unknown)
    Read data files from: /usr/bin/../share/nmap
    Nmap done: 1 IP address (1 host up) scanned in 32.60 seconds
               Raw packets sent: 1398 (61.496KB) | Rcvd: 1359 (54.388KB)

    Çıktı sonucunda, yukarıda bulunan açık Portlar görülmektedir. Yanlarında Service sütünunda bir takım servislerin açık bulunduğunu görmekteyiz. Şimdi bu servislerin detaylarını bulmaya çalışalım.

    nmap ile Servis Versiyon Taraması;

    Bu örnekte, 192.168.1.169 IP adresinde bulunan açık Portlarda, SYN paketleri ile Versiyon Taraması yapılmaktadır.

    sudo nmap -sS -sV -sC -n -v -p 21,53,80,139,445,1001,1900  192.168.1.169
    Host is up (0.0040s latency).
    PORT     STATE SERVICE     VERSION
    21/tcp   open  ftp         vsftpd 2.0.8 or later
    53/tcp   open  domain      dnsmasq 2.67
    | dns-nsid:
    |_  bind.version: dnsmasq-2.67
    80/tcp   open  http        TP-LINK TD-W8968 http admin
    | http-methods:
    |_  Supported Methods: GET POST
    |_http-title: Site doesn\'t have a title (text/html; charset=utf-8).
    139/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
    445/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
    1001/tcp open  unknown
    1900/tcp open  upnp        Portable SDK for UPnP devices 1.6.19 (Linux 3.4.11-rt19; UPnP 1.0)

    Komutun çıktısının ilk bölümü yukarıdaki gibidir. Bu çıktıdan, açık portlarda çalışan servisler ve Versiyon bilgisini görebiliriz..

Copyright..