Nmap : Ağınızı Keşfedin
Siber güvenlik dünyasında bir ağa ilk adımı atmak, o ağı tanımakla başlar. Bu noktada karşımıza çıkan en güçlü araçlardan biri Nmap (Network Mapper)’dir. Nmap, 1997 yılında Gordon “Fyodor” Lyon tarafından geliştirilen ve günümüzde hâlâ aktif olarak kullanılan bir ağ tarama aracıdır. Gelin birlikte Nmap nedir? Ne işe yarar? Nasıl çalışır? Ve ardından birçok soruyla birlikte hem teorik hem de uygulamalı bir şekilde inceleyelim.
Nmap Ne İşe Yarar
Nmap, sadece “hangi portlar açık?” sorusuna cevap vermez. Doğru kullanıldığında bir sistem hakkında oldukça fazla bilgi elde etmenizi sağlar:
- Ağda hangi cihazlar var?
- Hangi portlar açık?
- Hangi servisler ve sürümler çalışıyor?
- Hedef sistemin işletim sistemi ne olabilir?
- Güvenlik duvarı veya IDS var mı?
Bu yüzden Nmap, pentest, CTF, sistem yönetimi ve ağ güvenliği alanlarında vazgeçilmezdir.
Temel Nmap Tarama Türleri
- 1 -) Basit Port Taraması
(“nmap 192.168.1.1″)
Bu komut, hedef sistemde en yaygın 1000 TCP portunu arar.
2 -) Temel Tarama Türleri
(“nmap -sS 192.168.1.1″)
Yarı açık tarama olarak bilinir. Tam bir TCP bağlantısı kurmadığı için daha hızlıdır ve hedef sistemde daha az iz bırakır. (Root yetkisi gerektirir)
(“nmap -sT 192.168.1.1″)
Tam bir TCP bağlantısı kurar. Kullanıcı yetkisiyle yapabilir ancak daha kolay fark edilir.
(“nmap -sU 192.168.1.1″)
UDP portlarını taramak için kullanılır (DNS, DHCP, SNMP vb.). Genellikle TCP taramalarından çok daha yavaştır.
3 -) Hedef Belirleme Parametreleri
(“nmap 192.168.1.1″)
Tek bir IP adresini tarar.
(“nmap 192.168.1.0/24″)
Tüm alt ağı (subnet) tarar.
(“nmap -iL dpu_sec_liste.txt”)
Bir metin dosyasındaki IP listesini tarar.
(“nmap 192.168.1.1-50″)
Belirli bir IP aralığını tarar. (1-50 arası IP’leri tarar.)
4 -) Servis ve Versiyon Tespiti
(“nmap -sV 192.168.1.1″)
-sV parametresi bize açık portların arkasında hangi servis ve sürümlerin çalıştığının verir.
5 -) İşletim Sistemi Tespiti
(“nmap -O 192.168.1.1″)
-O parametresi bize hedefin işletim sistemini tahmin eder.
6 -) Agresif Tarama
(“nmap -A 192.168.1.1″)
Bu tarama; OS tespiti, versiyon bilgisi, script taraması ve traceroute’u tek seferde agresif bir şekilde yapar.
7 -) Port Belirleme Taramaları
(“nmap -p 1-1000 192.168.1.1″)
Belirli bir port aralığını tarar.
(“nmap -p- 192.168.1.1”)
Tüm portları (65535 adet) tarar.
(“nmap -F 192.168.1.1”)
Sadece en popüler 100 portu hızlıca tarar.
8 -) Hız ve Zamanlama (Timing)
Taramanın hızını 0 ile 5 arasında bir değerle arayabilirsiniz. Fakat ne kadar hızlıysa o kadar güvensiz ne kadar yavaş ise tarama o kadar güvenlidir.
(“nmap -T4 192.168.1.1”)
Genelde ideal olan hızdır. (hızlı ve nispeten güvenilir)
(“nmap -T1 192.168.1.1”)
Çok yavaş taramadır. IDS/IPS sistemlerine yakalanmamak için kullanılır.
(“nmap -T5 192.168.1.1”)
Çok hızlı taramadır. Ağ trafiğini etkileyebilir veya sonuçlarda sapmaya neden olabilir.
Nmap Kullanırken Dikkat Edilmesi Gerekenler
- Yetkisiz tarama yasal değildir. Mutlaka izinli sistemlerde çalışılmalıdır.
- Agresif taramalar IDS/IPS sistemleri etkileyebilir.
- Büyük ağlarda yavaş ve kontrollü arama tercih edilmelidir.
Örnek Nmap'ler
Nmap’in çok fazla spesifik olarak lab uygulaması olmadığından lab çözümleri bazı durumlarda havada kalmaktadır. Fakat yine de konuya daha detaylı hakim olabilmek için gelin birlikte birkaç lab’daki nmap taramalarına bakalım.
1-) Örnek 1
Burada yaptığımız nmap taraması -sV yani açık portların hangi servis ve sürümlerde çalıştığını gösterir. Burada -sV parametresini kullanmamızdaki amaç portların sürümlerinden kaynaklı sömürüp sömüremeyeceğimizi öğrenmek. Yukarıda da göründüğü gibi bu lab FTP (File Transfer Protocol) olduğu için 21 portunu aramamız gerek.
2-) Örnek 2
Burada -sS ve -sV parametrelerini kullanarak hem versiyon taraması yaptık hem de yarı açık tarama yaptık bunun sebebi de TCP portuna tam bağlanmadan hızlı tarama yapmak.
3-) Örnek 3
Burada yukarıdaki labda yaptığımız gibi -sS ve -sV parametrelerini kullanarak hem versiyon taraması yaptık hem de yarı açık TCP taraması yaptık. Buradaki amaç ise daha -sS parametresini kullanarak daha az iz bırakmak. Bunlara nazaran bir de üstüne -p- parametresiyle tüm portları (65.535 tane) taradık.
Aşağıdaki gördüğümüz kutucukta ise nmap taramasının ne kadar olduğunu ve ne kadar kaldığını bize veriyor. Buraya ulaşmak için nmap taraması gerçekleşirken klavyeden “Enter” tuşuna basarak görebiliriz.
Ne Öğrendik?
Bu blog yazısında Nmap’in ne olduğu, nasıl çalıştığı ve temel komutlarını inceledik. Nmap sayesinde bir ağdaki cihazları ve servisleri araştırmanın ve tanımanın bir o kadar rahat ve güvenilir olduğunu öğrendik. Üstüne de birkaç lab Pratiğiyle pekiştirdik. Siber güvenlik alanında kendini geliştirmek isteyenler için Nmap, öğrenilmesi gereken ilk araçlardan biridir ve pratik yapıldıkça sunduğu imkanlar daha net anlaşılacaktır. Buraya kadar yazıyı okuduğunuz ve bize vakit ayırdığınız için çok teşekkür eder DPUSEC ailesi olarak iyi çalışmalar dileriz.
