KaanTemel

< Blog >

NMAP Komutu ve Kullanımı

Nmap Varsayılan Kurallar; Siz herhangi bir tarama türü belirtmezseniz TCP taraması yapılır. Siz farklı bir aralık belirtmezseniz, bir IP adresi üzerinde en çok kullanılan 1000 port taranır. nmap önce bir IP adresine ping sinyali gönderir ve cevap alamaz ise o IP kapalı olarak kabul eder. Oysa, IP adresinde çalışan bir Firewall varsa ping sinyaline cevap vermemeye ayarlanmış olabilir. Ping taraması yapmadan her IP adresini açık kabul etmek için -Pn parametresini kullanmalısınız.

Nmap Parametreleri;

-sn: Port taraması yapma anlamına gelir.
-n: DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
-F: Daha hızlı tarama yapar. Daha az sonuç bulur.
-sS:Syn Taraması Yapar
--reason: Bulduğu bir sonucun sebebini gösterir.
--open: Sadece açık Portları gösterir.
-p-: Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
-p: Sadece bu parametreden sonra belirtilen portları tarar.

nmap ile Açık Portları Öğrenme;

nmap komutuna bu IP adreslerini tek tek verebileceğiniz gibi, aralık belirterek Port taraması da yapabilirsiniz. Biz burada basit olarak açık IP adreslerinden sadece 1 tanesini seçelim ve o IP adresinin varsayılan 1000 portunu tarayalım. Zaten ifconfig komutuyla kendi IP adresimizi öğrenmiştik. Onu seçmemeye dikkat edin. İsterseniz onu da (kendinizi) tarayabilirsiniz.

Aşağıda, SYN taraması kullanıldığından, başında sudo komutu vermeliyiz çünkü SYN taraması normal kullanıcıların yapabileceği bir tarama değildir. Diğer parametrelerin ne anlama geldiğini yukarıda açıklamıştık. Bu komutun ne yapacağını açıkça yazalım ki anlaması kolay osun.

192.168.1.169 IP adresinde bulunan varsayılan 1000 portu, Ping Kontrolü yapmadan (-Pn), DNS çözümlemesi yapmadan (-n), SYN taraması ile (-sS)araştır ve ekrana açık bulunan portları (--open), sebebiyle birlikte (--reason) yazdır. İşlemin devam etme durumunu göster (-v)

sudo nmap -Pn -sS -n -v --reason --open 192.168.1.169

Nmap scan report for 192.168.1.169
Host is up, received arp-response (0.0024s latency).
Not shown: 992 closed ports, 1 filtered port
Reason: 992 resets and 1 no-response
PORT     STATE SERVICE      REASON
21/tcp   open ftp          syn-ack ttl 64
53/tcp   open domain       syn-ack ttl 64
80/tcp   open http         syn-ack ttl 64
139/tcp open netbios-ssn syn-ack ttl 64
445/tcp open microsoft-ds syn-ack ttl 64
1001/tcp open unknown      syn-ack ttl 64
1900/tcp open upnp         syn-ack ttl 64
MAC Address: 84:16:F9:FA:24:AD (Unknown)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 32.60 seconds
           Raw packets sent: 1398 (61.496KB) | Rcvd: 1359 (54.388KB)

Çıktı sonucunda, yukarıda bulunan açık Portlar görülmektedir. Yanlarında Service sütünunda bir takım servislerin açık bulunduğunu görmekteyiz. Şimdi bu servislerin detaylarını bulmaya çalışalım.

nmap ile Servis Versiyon Taraması;

Bu örnekte, 192.168.1.169 IP adresinde bulunan açık Portlarda, SYN paketleri ile Versiyon Taraması yapılmaktadır.

sudo nmap -sS -sV -sC -n -v -p 21,53,80,139,445,1001,1900 192.168.1.169

Host is up (0.0040s latency).
PORT     STATE SERVICE     VERSION
21/tcp   open ftp         vsftpd 2.0.8 or later
53/tcp   open domain      dnsmasq 2.67
| dns-nsid:
|_ bind.version: dnsmasq-2.67
80/tcp   open http        TP-LINK TD-W8968 http admin
| http-methods:
|_ Supported Methods: GET POST
|_http-title: Site doesn\'t have a title (text/html; charset=utf-8).
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
1001/tcp open unknown
1900/tcp open upnp        Portable SDK for UPnP devices 1.6.19 (Linux 3.4.11-rt19; UPnP 1.0)

Komutun çıktısının ilk bölümü yukarıdaki gibidir. Bu çıktıdan, açık portlarda çalışan servisler ve Versiyon bilgisini görebiliriz..