Genel anlamda “Nmap” Kullanımı

Nmap ağ taraması ve güvenlik denetimi için kullanılan güvenlik dünyasındaki ve penetrasyon testlerindeki önemi yüzünden “swiss army knife of security” olarak adlandırılan açık kaynak bir uygulamadır. Bu uygulamanın en büyük özelliklerinden biri istenilen sistemde port taraması yapmasıdır. Varsayılan olarak tam bağlantılı ( full connect ) TCP bağlantısı kurarak açık port taraması yapar. TCP’inin üçlü el sıkışma olarak adlandırılan bağlantı yöntemin kullanarak yapılan bu taramada nmap tarafından açık olup olmadığı kontrol edilen porta bir SYN paketi gönderilir. Port açıksa sunucu tarafından SYN / ACK paketi cevap olarak döner. Daha sonra nmap tarafından ACK paketi gönderilir ve bağlantı sağlanır.

nmap 192.168.1.1

Nmap’in port tespiti için yaptığı tarama yöntemini değiştirmek mümkündür. “-sT” parametresi ile en son olarak nmap tarafından gönderilien ACK paketi iptal edilir. Böylece tam olarak bir TCP bağlantısı sağlanmış olmaz. Bu yöntem ile TCP bağlantısı yarım kaldığından hedef sistemin loglarında port taraması gözükmeyebilir. Bu tür port taramalarına yarım bağlantılı ( half connect ) port taraması denir.

nmap -sS 192.168.1.1

Nmap ile port taramanın yanında hedef sistemde kullanılan işletim sistemi bilgileri ölçülebilir. “-O “ parametresi ile işletim sistemlerine özgü TCP/IP stack yapıları ve çeşitli ayırt edici özellikleri (window anamoly, farklı TCP cevapları gibi) kullanarak hedefin işletim sistemini test edebilir.

nmap -O 192.168.1.1

Nmap ayrıca hedef sistemi kandırmak için “-S” parametresi ile sahte kaynak IP gösterebilir. Aşağıdaki komut ile 192.168.1.1 IP adresine sahip bilgisayardan, 192.168.1.2 IP adresine gönderilen IP adreslerinin kaynağı 192.168.1.20 olarak gözükecektir.

nmap 192.168.1.2 -S 192.168.1.20

Eğer hedef sistemin ağının önünde bir güvenlik duvarı mevcut ise, nmap ile tarama yöntemi işe yaramayabilir. Bu duruma paketleri bölerek göndermek ( fragmentation ) işe yarayabilir. Bunun nmap “-f” parametresi kullanır.

nmap -sT 192.168.1.1 -f

Nmap belirli formatta çıktı almak , portlarda çalışan servislerin bulunması, UDP taraması gibi daha bir çok özelliğe sahiptir.

Not: Nmap varsayılan olarak en çok kullanılan 1000 portu tarar. Daha fazlası için çeşitli parametreler vardır.

Not2: Nmap parametleri ile ilgili güzel bir kaynak: http://www.computerhope.com/unix/nmap.htm

Bu yazı toplam 91 kere görüntülenmiştir.

0saves

Save

Eğer yazıyı beğendiyseniz lütfen yorum bırakın veya diğer yazılardan haberdar olmak için RSS'e üye olun..

Paylaş / Kaydet

İlgili Yazılar:

İlgili yazı bulunamadı.

Yazar Hakkında

Yazar: Onur AKTAŞ

Hakkında / İlgi Alanları: Php, Python, Java, Güvenlik, Algoritmalar, Fotoğraf, Kitap, Sinema

nmap, port, tcp/ip

Kategori: Güvenlik, Network, December 5th, 2011

Yazarlarımızdan Onur AKTAŞ, bu yazı dahil toplam 28 adet yazı yazmış.

Cevap yaz

Kategoriler
- Açık Kaynak Makaleleri (10)
- C/C++ (1)
- Güvenlik (6)
- Java (5)
- Linux İpuçları (24)
- Network (2)
- PHP (2)
- Python (5)
- Tanıtımlar (8)
- Tavsiye Programlar (11)
- Ubuntu (5)
- Veritabanları (3)
- Web Geliştirme (2)
- Yazılım İşleri (4)
Son Yorumlar
- FK Designer on PHP TC Kimlik No Doğrulama
- Yiğit Yıldırım on PHP TC Kimlik No Doğrulama
- Mert Can on Wubi – Windows kullanıcıları için Ubuntu installer (yükleyici)
- işik çobanoğlu on DOM Nedir?
- FK Designer on PHP Veri Sayfalama
Yazarlarımız
- Onur AKTAŞ (28)
- Alper İPEK (18)
- Süleyman ÇELİK (17)
- Hasan Bozok (3)
Arşiv
Etiketler
7z 7zip acik kaynak apt-get açık kaynak nedir etkinlik firefox freebsd geliştrici git Gnome nedir? GNU/Linux nedir? GNU nedir ? gpl java kernel kurulum lgpl linux Linux'da process Linux nedir? Linux İpuçları lisans nattywp neden one time pad oracle os.path os.stat Phatch php pickle module pickle modülü program açmak Python python module social coding theme Ubuntu veri güvenliği windows wordpress yazılım özgür yazılım şifreleme
Bağlantılar

Genel anlamda “Nmap” Kullanımı

İlgili Yazılar:

Yazar Hakkında

Cevap yaz

Kategoriler

Son Yorumlar

Yazarlarımız

Arşiv

Etiketler

Bağlantılar