NMAP NEDİR?
Nmap, bir ağ tarama uygulamasıdır.Bu uygulama sayesinde belirli bir ip adresi üzerinde çalışan portların durumlarını,servislerini,versiyonlarını vb. gibi bir çok şey yapabiliriz.Hatta ve hatta içinde birden fazla script aracı barındırır.Bu scriptlerle de bir çok ağ taraması,portların durumlarını gibi birçok özelliği çalıştırabiliriz.Nmap, size birçok özellik sunar ve saymakla bitmez.Ve eğer windows makineniz var ise nmap aracını nmap.org resmi sitesinden indirebilirsiniz.Eğer bir kali linux makineniz varsa zaten kali linuxa kurulu olarak gelmektedir.
Şimdi Neler Yapabileceğine Gelin Yakından Bakalım.
NMAP İÇİNDE NELER YAPABİLİR?
Nmap, dediğim gibi saymasıyla bitmez.Ama ben sadece detayına girmeden temellerini anlatacağım.
Neler Yapar:Bu araç sayesinde belirli ip adresindeki portların durumunu,servislerini,versiyonlarını,portların hangi servisler üzerinde çalıştığını,port aralıklarını,port numaralarını,ne tür bir port üzerinde (tcp,udp,ftp vb.) ve belirli parametrelerle ise daha bir çok detaylı bilgi edinebilirsiniz.Gelelim içinde barındırdığı scriptlere.Bu scriptleri çalıştırmak için; "nmap -sC (herhangi bir NSE scripti)" ve enter.O script çalışacaktır.Ha unutmuşken NSE scriptini anlatmışmıydım?
NSE Açılımı: (Nmap Script Engine) yani nmap aracımızın kendine has NSE scriptleri.Sonları genellikle .nse olarak biter.Ve neler yapabilir demişken; neden bir örnekle tarama yapmıyoruz?
O Zaman Yapalım!
NMAP TARAMA ÖRNEĞİ
Evettt.
Örnek Kısmımıza Geldik.
Bu kısımları resimli örnek vereceğim.O zaman başlayalım!
Not:Resimler Alıntıdır!!!
İlk olarak taramamızı yapmak için ilk başta şu komutu yazıyoruz; "nmap 192.168.1.44" İp Adresi Örnektir
Evet!
Komutumuzu Yazdık.
Ve bize o yazılan ip üzerinde çalışan portları,üzerinde çalışan servisleri,ne tür bir port üzerinde olduklarını (ftp,tcp vb.)
şeyleri öğrendik.
İyi ama ben resimdeki SERVİCE gibi yazan yerlerde ne diye soracaksınız.En azından bir kaçınız.
SERVİCE başlığı altındakiler o portun hangi servis üzerinde olduğunu gösterir.
STATE başlığı altındakiler o portun durumunu belirtir.Yani açıkmı,kapalımı ve emin değilim gibi ifadeler bu kısımda olur.
Örneğimiz bitti.
Şimdi fazla detaya girmeden bonus bir bilgi daha yazacağım.
NMAP BONUS BİLGİ
Şimdi eğer karşı tarafta firewall var ise ve genellikle port açıklarını kapattığı için sızma işlemi gerçekleştiremiyoruz.
Ama sadece (Bir!) parametre ile bu firewall/IDS atlatmayı biliyormuydunuz?
bu parametremiz "-f" parametresi.
Belli bir ip adresine göndereceği paketleri parçalayarak gönderir.Bu sayede firewall bunu algılamaz.
Birde daha etkili olabilmesi için;
Adım adım uygulayacağız.
İlk olarak bir ddos/dos programını açın.
Sonra terminale gelip şu komutu yazın;
"nmap -f 192.168.1.44"
yazdıktan sonra tam tarama esnasında ddos/dos programınızda tarattığınız ip adresine saldırı yapın.
Bilgisayar yani karşı makine ddos/dos ile uğraşırken bazı hassas bilgileride yayabiliyor.
Kendi geliştirdiğim tekniktir.
