![Nmap | Temel ve İleri Seviye [0]](https://ml0yozoxjh7m.i.optimole.com/w:930/h:520/q:mauto/f:avif/https://emreylmz.com/wp-content/uploads/2022/11/Nmap-Temel-ve-Ileri-Seviye-0.png)
Merhabalar, bu yazımda nmap başlangıç seviye bir giriş yapacağız. Nmap nedir? Nmap nasıl kurulur? Nmap’e giriş şeklinde başlıklarla ilerleyeceğiz.
Nmap Nedir?
Nmap (Network Mapper) ağda hangi ana bilgisayarların mevcut olduğunu, bu ana bilgisayarların hangi hizmetleri (uygulama adı ve sürümü) sunduğunu, hangi işletim sistemlerini (ve işletim sistemi sürümlerini) çalıştırdıklarını, ne tür paket filtreleri/güvenlik duvarları olduğunu belirlememizi sağlar.
Daha fazla bilgi için aşağıdaki linkleri kullanabilirsiniz.
Nmap Kurulum
Windows ve linux sistemlere kurabilirsiniz. Linux’da güvenlik dağıtımlarında genelde sistemde hazır gelir. Örnek olarak Parrot Os Security veya Kali Linux dağıtımlarında varsayılan olarak nmap yüklüdür.
Windows’a Nmap Kurulum
Genellikle windows işletim sistemi için nmap’in Gui versiyonu zenmap kullanırlar. Fakat yine de nmap bizim için bir exe dosyasının içerisine iki versiyonu da yerleştirmiş. Yani hem gui hemde terminalimizden işlemlerimizi halledebiliriz.
Windows’a nmap kurmak için Nmap’in sitesine gidip, exe dosyasını indirip çalıştırmanız yeterli. Kurulumu yaptıktan sonra masaüstüne gelen zenmap’i kullanabilir veya terminalden nmap’i çalıştırabilirsiniz.
Windows’da Nmap Çalıştırma
CMD (Komut Satırı) veya windows mağazasından edinebileceğiniz “Windows Terminal” ile nmap’i çalıştırabilirisiniz.
Arama kısmına CMD veya terminal yazarak komut satırımızı başlatalım. Çıkan ekrana nmap yazarak kullanmaya başlayabiliriz.
Zenmap
Zenmap, nmap’in grafiksel kullanıcı arayüzü (Graphical user interface – GUI) sunduğu uygulama (exe) halidir. Yeni başlayanlar için kullanımı kolay olduğu gibi deneyimli kullanıcılar için gelişmiş özellikler sunmaktadır.
Linux’a Nmap Kurulum
Bazı linux dağıtımlarında hazır yüklü gelir. Fakat yüklü değilse terminalimizi açarak, yükleme işlemlerine başlayalım.
Öncelikle dağıtımımızda yüklü olmasa bile deposunda olabilir bu da demektir ki bu komutları yazarak indirebiliriz.
Debian / Ubuntu
CentOS / RHEL
Nmap’e Giriş
Terminal’e nmap yazarsak bize şöyle bir çıktı verecek:
Bu uzun çıktıda bize nmap’in kullanımını aslında göstermiş oluyor. Yani nmap’de kullanabileceğimiz parametreleri, örnek kullanımları bize gösteriyor.
İlk Tarama
Durumunuza göre parametreler ile tarama yapabilirsiniz. Örnek vericek olursam hızlı ve açık port ve kullanılan işletim sistemini bulmak istiyorum o zaman şu şekil kullanabiliriz;
Burada ne dedik hemen özet geçeyim.
- -A: Nmap’in değişkenlerini, işletim sistemi ve sürüm algılamayı, komut dosyası taramayı ve traceroute’u etkinleştirmek için -A kullandık.
- -T4: Bu parametremiz ise T4 hızında taramamızı sağlıyor.
- scanme.nmap.org: Burası ise hedef sitemiz. (nmap’in bize sunmuş olduğu deneme tahtamız)
Çıktımız şöyledir:
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.029s latency).
rDNS record for 74.207.244.221: li86-221.members.linode.com
Not shown: 995 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)
| ssh-hostkey: 1024 8d:60:f1:7c:ca:b7:3d:0a:d6:67:54:9d:69:d9:b9:dd (DSA)
|_2048 79:f8:09:ac:d4:e2:32:42:10:49:d3:bd:20:82:85:ec (RSA)
80/tcp open http Apache httpd 2.2.14 ((Ubuntu))
|_http-title: Go ahead and ScanMe!
646/tcp filtered ldp
1720/tcp filtered H.323/Q.931
9929/tcp open nping-echo Nping echo
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.39
OS details: Linux 2.6.39
Network Distance: 11 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
[Cut first 10 hops for brevity]
11 17.65 ms li86-221.members.linode.com (74.207.244.221)
Nmap done: 1 IP address (1 host up) scanned in 14.40 secondsHemen elimizdeki bilgilere en sade haliyle bakalım neler bulabilmiş nmap bize.
- 22/ssh – OpenSHH 5.3p1
- 80/http – Apache httpd 2.2.14
- Kernel sürümü: 2.6.39
En basit haliyle bu bilgileri elde ettik. Bu bilgiler ile SSH ve 80 portunun açık olduğunu gördük. Linux kernel sürmününü de öğrenmiş olduk. OpenSHH ve Apache sürümlerini dikkate alarak bu sürümlerde zafiyet var mı diye araştırma yapabiliriz.
Son
Özetleyecek olursak bu yazımızda şunları öğrendik:
- Nmap nedir?
- Kurulum
- Windows’da nmap kurulum ve çalıştırma
- Zenmap nedir?
- Linux dağıtımlarında nmap kurulum ve çalıştırma
- Windows’da nmap kurulum ve çalıştırma
- İlk tarama ve çıktı okuma
Kısa ve öz olması açısından serinin ilk yazısını burada sonlandırıyorum. İyi çalışmalar.