Hüseyin
Üye
- Katılım
- 21 Ocak 2024
- Mesajlar
- 193
- Tepkime puanı
- 51
- Puanları
- 28
Nmap'e Giriş
Network Mapper'ın kısaltması olan Nmap, bir makinenin veya bir ağın IP adreslerini ve bağlantı noktalarını taramak için kullanılan açık kaynaklı bir araçtır.
Indirmek için: https://github.com/nmap/nmap
Nmap aşağıdaki amaçlar için kullanılabilir
Şimdi Nmap'in farklı komutlarını anlayalım.
Ping Komutu - İnternet üzerindeki bir ana bilgisayarın erişilebilirliğini test etmek için kullanılır (Sistemin çevrimiçi olup olmadığını kontrol etmek).
Tarama Komutu - yerel ve uzak sistemlerde açık ve kapalı portları ve o portta çalışan hizmeti bulmak için kullanılır
Not -
Tarama çalışırken ayrıntıları görüntülemek veya taramanın tamamlanmasını beklemek istiyorsanız nmap'ten sonra -v ekleyin.
Nmap'in IP adreslerini alan adına göre bulmak için kullandığı DNS hizmetini değiştirmek istiyorsanız, aşağıdaki komutu kullanın.
Eğer bir port aralığını taramak istiyorsanız, aşağıdaki komutu kullanın:
Belirli bir bağlantı noktası için tarama yapmak istiyorsanız, aşağıdaki komutu kullanın:
Sürüm Tespit Komutu - uzak işletim sistemi tespiti için kullanılır
Agresif Tarama Komutu - işletim sistemi algılamayı, sürüm algılamayı, komut dosyası taramayı ve traceroute'u etkinleştirmek için kullanılır (komuta -A eklemeniz yeterlidir)
Not -
Yerel bir ağdaki canlı ana bilgisayarları tanımlamak için aşağıdaki komutu kullanın:
Yerel bir ağdaki tüm canlı ana bilgisayarları bulmak için, kali Linux terminaline netdiscover yazmanız yeterlidir.
Seçtiğiniz birden fazla portu taramak için aşağıdaki komutu kullanın:
Şimdi Nmap'in bazı harika örneklerini görelim
Tüm yerel adreslerde 80 numaralı bağlantı noktasını taramak için çalıştırın:
localhost üzerinde 80 numaralı bağlantı noktasını taramak için çalıştırın:
Bir ana bilgisayarda birden fazla bağlantı noktasını taramak için çalıştırın:
1'den 100'e kadar bir port aralığını veya verilen herhangi bir aralığı taramak için çalıştırın:
Mevcut tüm portları taramak için çalıştırın:
Belirli bir hizmeti taramak için, örneğin HTTP çalıştırın:
veya
Http ile ilgili tüm hizmetleri taramak için çalıştırın:
veya
HTTPS hizmetini taramak için çalıştırın:
Https ile ilgili tüm hizmetleri taramak için çalıştırın:
Nmap Komut Dosyası Motoru (NSE)
Nmap Scripting Engine (NSE), Nmap'in en güçlü ve esnek özelliklerinden biridir. Kullanıcıların çok çeşitli ağ görevlerini otomatikleştirmek için basit komut dosyaları (Lua programlama dilini kullanarak) yazmasına (ve paylaşmasına) olanak tanır. Bu komut dosyaları, Nmap'ten beklediğiniz hız ve verimlilikle paralel olarak yürütülür.
Başlangıç olarak, nse betikleri bu örneği çalıştırır:
birden fazla nse betiğini tek bir taramaya dahil etmek için:
NSE güvenlik açığı kategorisindeki tüm betikleri çalıştırmak için çalıştırın:
birden fazla NSE kategorisindeki tüm betikleri çalıştırmak için çalıştırın:
exploit kategorisindeki tüm betikleri çalıştırmak için çalıştırın:
belirli nse kategorisini (bu durumda exploit kategorisi) hariç tutmak için çalıştırın:
Belirli nse betiklerini (bu örnekte http-slowloris ve http-brute'u hariç tutuyoruz) nse kategorisinden hariç tutmak için çalıştırın:
DNS Bruteforce Komutu - dns kaydını bruteforce etmek için kullanılır
İşletim Sistemi Tanımlama Komutu - İşletim sistemi ayrıntılarını bulmak için
SSS
Nmap'in alternatifleri nelerdir?
Bugün GitHub'da çok sayıda alternatif mevcut, ancak yine de Nmap en popüler ve en yaygın kullanılanı. Ünlü olanlardan bazıları şunlardır
Nmap GUI'de mevcut mu?
Zenmap, Nmap'in gui sürümüdür. Windows kullanıcıları kullanım kolaylığı için bunu yükleyebilirler.
Network Mapper'ın kısaltması olan Nmap, bir makinenin veya bir ağın IP adreslerini ve bağlantı noktalarını taramak için kullanılan açık kaynaklı bir araçtır.
Indirmek için: https://github.com/nmap/nmap
Nmap aşağıdaki amaçlar için kullanılabilir
- eksiksiz bir ağ haritası oluşturma
- yerel ve uzak sistemlerdeki açık portları tespit etme
- işletim sistemi ve yazilim bilgilerini alma
- yerel ve uzak ana bilgisayarlardaki güvenlik açıklarını bulma
- bir ana bilgisayarda yüklü uygulamaları tespit etme
Şimdi Nmap'in farklı komutlarını anlayalım.
Ping Komutu - İnternet üzerindeki bir ana bilgisayarın erişilebilirliğini test etmek için kullanılır (Sistemin çevrimiçi olup olmadığını kontrol etmek).
veya
Tarama Komutu - yerel ve uzak sistemlerde açık ve kapalı portları ve o portta çalışan hizmeti bulmak için kullanılır
Not -
Tarama çalışırken ayrıntıları görüntülemek veya taramanın tamamlanmasını beklemek istiyorsanız nmap'ten sonra -v ekleyin.
Nmap'in IP adreslerini alan adına göre bulmak için kullandığı DNS hizmetini değiştirmek istiyorsanız, aşağıdaki komutu kullanın.
Eğer bir port aralığını taramak istiyorsanız, aşağıdaki komutu kullanın:
Belirli bir bağlantı noktası için tarama yapmak istiyorsanız, aşağıdaki komutu kullanın:
Sürüm Tespit Komutu - uzak işletim sistemi tespiti için kullanılır
Agresif Tarama Komutu - işletim sistemi algılamayı, sürüm algılamayı, komut dosyası taramayı ve traceroute'u etkinleştirmek için kullanılır (komuta -A eklemeniz yeterlidir)
Not -
Yerel bir ağdaki canlı ana bilgisayarları tanımlamak için aşağıdaki komutu kullanın:
Yerel bir ağdaki tüm canlı ana bilgisayarları bulmak için, kali Linux terminaline netdiscover yazmanız yeterlidir.
Seçtiğiniz birden fazla portu taramak için aşağıdaki komutu kullanın:
Şimdi Nmap'in bazı harika örneklerini görelim
Tüm yerel adreslerde 80 numaralı bağlantı noktasını taramak için çalıştırın:
localhost üzerinde 80 numaralı bağlantı noktasını taramak için çalıştırın:
veya
Bir ana bilgisayarda birden fazla bağlantı noktasını taramak için çalıştırın:
1'den 100'e kadar bir port aralığını veya verilen herhangi bir aralığı taramak için çalıştırın:
Mevcut tüm portları taramak için çalıştırın:
Belirli bir hizmeti taramak için, örneğin HTTP çalıştırın:
veya
Http ile ilgili tüm hizmetleri taramak için çalıştırın:
veya
HTTPS hizmetini taramak için çalıştırın:
Https ile ilgili tüm hizmetleri taramak için çalıştırın:
Nmap Komut Dosyası Motoru (NSE)
Nmap Scripting Engine (NSE), Nmap'in en güçlü ve esnek özelliklerinden biridir. Kullanıcıların çok çeşitli ağ görevlerini otomatikleştirmek için basit komut dosyaları (Lua programlama dilini kullanarak) yazmasına (ve paylaşmasına) olanak tanır. Bu komut dosyaları, Nmap'ten beklediğiniz hız ve verimlilikle paralel olarak yürütülür.
Başlangıç olarak, nse betikleri bu örneği çalıştırır:
birden fazla nse betiğini tek bir taramaya dahil etmek için:
NSE güvenlik açığı kategorisindeki tüm betikleri çalıştırmak için çalıştırın:
birden fazla NSE kategorisindeki tüm betikleri çalıştırmak için çalıştırın:
exploit kategorisindeki tüm betikleri çalıştırmak için çalıştırın:
belirli nse kategorisini (bu durumda exploit kategorisi) hariç tutmak için çalıştırın:
Belirli nse betiklerini (bu örnekte http-slowloris ve http-brute'u hariç tutuyoruz) nse kategorisinden hariç tutmak için çalıştırın:
DNS Bruteforce Komutu - dns kaydını bruteforce etmek için kullanılır
İşletim Sistemi Tanımlama Komutu - İşletim sistemi ayrıntılarını bulmak için
SSS
Nmap'in alternatifleri nelerdir?
Bugün GitHub'da çok sayıda alternatif mevcut, ancak yine de Nmap en popüler ve en yaygın kullanılanı. Ünlü olanlardan bazıları şunlardır
Nmap GUI'de mevcut mu?
Zenmap, Nmap'in gui sürümüdür. Windows kullanıcıları kullanım kolaylığı için bunu yükleyebilirler.