Nmap arşivleri » Siber Bülten

Siber güvenlik sektöründe çalışan etik veya siyah şapkalı hackerların kullandığı işletim sistemi olan Kali hakkında bu yazıda bilgi vermeye çalışacağız. Açık kaynaklı ve Debian tabanlı olarak geliştirilmiş bir Linux işletim sistemi olan Kali Linux veya Kali olarak bilinen işletim sisteminden bahsedeceğiz. Yazımızda Kali Linux ne işe yarar, Kali Linux nasıl kullanılır, Kali Linux hangi araçları barındırır gibi sorulara cevap vereceğiz. Bununla birlikte işletim sisteminin avantajları ve dezavantajlarını karşılaştıracağız.

KALİ LİNUX NEDİR NE İŞE YARAR?

Linux, özgür, kullanıcı gizliliği kaygısı güden ve bu çerçevede geliştirilen kâr amacı gütmeyen bir projedir. Bu proje kapsamında birçok yazılımcı tarafından Linux’ta geliştirilen birbirlerinden farklı isimlere ve özelliklere sahip işletim sistemleri ortaya çıkmıştır. Bu işletim sistemlerine ise kısa tabirle Linux dağıtımları ismi verilir. Dünyada ismi bilinen ve pek çok kullanıcısı bulunan Linux dağıtımlarından birkaçı Debian, Ubuntu ve Linux Mint gibi işletim sistemleridir.

Kali Linux da siber güvenlik çalışanları ve çalışmaları için yüzden fazla araçla özelleştirilmiş, siber güvenlik uzmanlarına yardımcı olabilmek adına 2013 yılında geliştirilmiş bir Linux dağıtımıdır. Diğer dağıtımlardan farklı olarak Kali Linux, siber savunma ve siber saldırı testlerinin yapılmasında kolaylık sağlar. İnternet sitelerinin zafiyet tespitleri, şifre kırma testleri, penetrasyon testleri gibi çeşitli işlemlerin gerçekleşmesine yarayan araçları barındırmasıyla diğer dağıtımlardan ayrılır. Bu anlamda Kali Linux ile yapılabilecekler diğer işletim sistemlerinden oldukça farklıdır.

KALİ LİNUX NASIL KULLANILIR?

Linux diline, komutlarına ve özelliklerine aşina olanların kullanırken pek zorluk çekmeyeceği Kali Linux’u kullanmak için öncelikle bilgisayarınıza kurmanız gerekir. Bunun için Kali’nin sitesini ziyaret edip kurulumu gerçekleştirebilirsiniz. Kali Linux’u CD ve flash belleklere yazdırabilir veya sanal bilgisayara kurabilirsiniz.

Kali Linux’u bilgisayarınıza kurduktan sonra öncelikle repository listesini düzenlemeniz ve gerekli güncellemeleri yapmanız gerekir. Ardından yapacağınız çeşitli başka işlemlerle Kali Linux’u kullanmaya başlayabilir, veri havuzlarından paketler indirebilirsiniz.

KALİ LİNUX HANGİ ARAÇLARI BARINDIRIR?

Kali Linux’ta bulunan araçlardan bazıları arasında Metasploit, Nmap, Armitage ve Aircrack-ng, THC Hydra, Nessus, WireShark gibi güvenlik, test, tarama araçları bulunur. Liste uzun olmakla birlikte Kali Linux’ta bulunan araçlar için buraya göz gezdirebilirsiniz.

Kali Linux’ta olan araçlarla sızma testleri, sunucu taraması, ağ trafiği izlenmesi ve analiz edilmesi, ağ açıklarının bulunması, sitelerde yer alan zafiyetlerin bulunması, çeşitli testler ve şifre deşifreleri gibi onlarca siber faaliyeti gerçekleştirebilirsiniz.

AVANTAJLARI VE DEZAVANTAJLARI

Kali Linux’un spesifik olarak belirli bir işleve sahip olduğunu unutmamak gerekir. Bu sebeple Kali Linux’un birçok avantajı olduğu gibi bazı dezavantajları da mevcuttur.

Kali Linux’un avantajları arasında aşağıdaki özellikler sayılabilir:

600’den fazla penetrasyon test aracı içermesi,
Ücretsiz olması,
Açık kaynaklı olması,
FHS uyumlu olması,
Kablosuz cihaz desteği,

Güvenli ortamda geliştirilmiş olması,
GPG imzalı paket ve depoların olması,
Türkçe dahil çoklu dil desteği bulunması,
Kişiselleştirilebilir olması.

Kali Linux’un avantajlarının yanında bulunan bazı dezavantajları arasında ise henüz Linux kullanmaya yeni başlayan veya hiç bilmeyen kişilerin basit ayarlamalar için bile terminal üzerinden kod yazması gerekmesi, ne yaptığınızı bilmediğiniz zamanlarda kritik şeyleri bozabilme ihtimaliniz, oyunlara göre olmayışı ve birçok şey sayılabilir.

Tüm bunlarla birlikte Kali Linux her ne kadar yasal olsa da, Kali Linux’un yasa dışı kullanımı da çeşitli yönlerden önemli sorunlarla karşılaşmanız anlamına gelebilir.

Nmap nedir, Nmap ne işe yarar, Nmap nasıl kullanılır, Nmap ile nasıl tarama yapılır, Nmap hangi sistemlerde kurulur, gibi sık karşılaşılan sorulara Siber Bülten olarak cevap verme niyetindeyiz. Söz konusu soruların yanıtlarını vereceğimiz yazımızda Nmap’in ne olduğunu anlatarak başlayabiliriz.

Nmap NEDİR?

Network Mapper’ın kısaltılmış hali olarak karşımıza çıkan ‘Nmap’ genel anlamda ağ taramak ve zafiyet tespiti yapmak için kullanılan açık kaynaklı bir araç olarak bilinir. Nmap, sistemlerde ne tür cihazların çalıştığını ortaya koymak, ana makinelerin sunduğu hizmetleri öğrenmek, açık bağlantı noktaları bulmak, güvenlik riskleri tespit etmek için oluşturulmuştur.

Bunların yanında Nmap aracı ile port taramaları, servis keşifleri, işletim sistemleri ve versiyonlarının tespiti gibi işlevler kullanılabilir.

Nmap NE İŞE YARAR?

Genel anlamda Nmap’in çalışma prensibi, sistem bağlantı noktalarına ham paketler göndermesiyle başlar. Bu paketlerle bilgi toplayan araç, yanıtları dinler ve bağlantı noktalarının açık, kapalı veya filtrelenmiş/filtrelenmemiş durumlarını belirler. Son olarak da bu sonuçları kullanıcılara gösterir. Gerek binlerce cihazı veya ağı gerekse de tek bir ana bilgisayarı izlemek için de kullanılan Nmap aracı, içerdiği modüller sayesinde farklı işlevler için de kullanılabilir.

Port taramalarından servis keşiflerine, açık bağlantı noktalarını keşfetmekten güvenlik risklerini belirlemeye kadar birçok işlevi yerine getiren Nmap’i kullanmak için belirli parametreleri kullanmak, aracın daha efektif sonuçlar üretmesine yardımcı olur.

Nmap NASIL KULLANILIR?

Genel anlamda ağ tarama aracı olarak kullanılan Nmap, ağ keşfi, ağ yönetimi ve ağ güvenlik denetimi için de kullanılır. Nmap’in efektif bir biçimde kullanabilmek için komut satırı arabirimlerini bilmek gerekir. Default komutlar yalnızca belirli işlevleri kullanabilmeye yardımcı olur. Bu bilgiyle birlikte komut satırına “nmap” yazarak Nmap başlatılabilir.

Nmap özelinde tüm komutları ve söz konusu komutların işlevlerini öğrenmek isterseniz, komut satırına “nmap -help” veya “nmap -h” komutunu yazabilirsiniz. Böylelikle Nmap kullanımı için ihtiyacınız olan çeşitli komutları ve işlevlerini öğrenebilirsiniz.

Nmap’in kullanım alanlarına kısaca göz atmak gerekirse:

Nmap ile sızma testleri gerçekleştirilebilir
Taranan ağda bulunan sistemler hakkında bilgi sahibi olunabilir (port vb. bilgileri öğrenmek gibi)
Ağ topolojisi çıkarılabilir
Bir ağın hazırlanması esnasında gerekli ayarlar test edilebilir
Ağ envanteri tutulması, haritalaması, bakımı ve yönetimi görevlerini yerine getirebilir
Ağ kurulumu sonrasında gerekli ayarları test edebilir
Bilinmeyen sunucuları tanımlayarak güvenlik denetimi yapılmasında kullanılabilir.

Nmap İLE NASIL TARAMA YAPILIR?

Tarama yapmak, kısaca özetlemek gerekirse hedef makinanın üzerinde bulunan portların durumunu gözetmek için yapılan bir test etme işlemidir. Nmap ile çeşitli tarama işlemleri gerçekleştirebilirsiniz. Bunlar arasında;

TCP Syn Scan: Kaynak makinanın hedef makinaya TCP SYN paketi göndermesiyle tarama türüdür. SYN paketinin karşılığında SYN+ACK paketi geldiğinde, ACK paketi gönderir, porta bağlanır, portun açık olduğunu rapor eder ve RST paketi göndererek oturumu kapatır. Port kapalı ise hedef ACK+RST cevabı gönderir. Cevap gelmemesi durumu ise portun filtreli olduğu anlamındadır.
TCP Connect Scan: Hedef porta bağlanmak için SYN paket gönderir, karşılığında SYN+ACK paketi gelirse ACK paketi göndererek porta bağlanır ve portun açık olduğunu, RST+ACK cevabı gelirse portun kapalı olduğunu rapor eder.
UDP Scan: Hedef bilgisayardaki UDP portlarının açık veya kapalı olduğunu analiz eder. Hedef makine gelen UDP paketine, “ICMP Port Unreachable” cevabı döndürülüyorsa hedef makine kapalı, UDP paketi cevap döndüren hedef makinaya ait port ise açık kabul edilecektir.
IdleScan: En gizli olan bu tarama türünde, kaynak makine hedefteki makineyi tarama esnasında aktif olarak rol almaz. Hedef makinaya gönderilen paketlerin hiçbirisi taramayı yapan makinanın IP adresiyle gönderilmez. Kaynak makina çeşitli ‘gizli’ makinalar sayesinde hedefteki makineyi tarayarak bilgi toplar.

Nmap kullanımında karşımıza çıkan bazı durumlar arasında;

Open (Açık): Portun erişilebilir durumda olduğunu belirtir.
Closed (Kapalı): Portun erişilebilir olduğunu fakat üzerinde herhangi bir servis olmadığını belirtir.
Filtered (Filtreli): Dönen tepkilerin bir paket filtreleme mekanizması tarafından engellendiğini, portun açık veya kapalı olduğuna karar veremediğini ve bir güvenlik cihazı olabileceğini belirtir.
Unfiltered (Filtresiz): Portların erişilebilir olduğunu ancak Nmap’in portların açık veya kapalı olduğuna karar veremediğini belirtir.
Open|Filtered (Açık|Filtreli): Nmap’in portların açık mı filtrelenmiş mi olduğuna karar veremediğini belirtir.
Closed|Filtered (Kapalı|Filtreli): Nmap’in portların kapalı ya da önünde bir güvenlik cihazı olup olmadığına karar veremediğini belirtir.

Bunların yanı sıra Nmap parametreleri arasında aşağıdakiler bulunur:

-sn: Port taraması yapma anlamına gelir.
-n: DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
-F: Daha hızlı tarama yapar. Daha az sonuç bulur.
-sS: Syn Taraması Yapar.
–reason: Bulduğu bir sonucun sebebini gösterir.
–open: Sadece açık Portları gösterir.
-p-: Bir IP üzerinde bulunması muhtemel 65535 portun hepsini tarar.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
-p: Sadece bu parametreden sonra belirtilen portları tarar.
–top-ports: en çok kullanılan portları tarar.

Nmap HANGİ SİSTEMLERDE BULUNUR?

Kali Linux işletim sistemiyle birlikte kurulu olarak gelen Nmap, farklı işletim sistemleri üzerinde de kurulabilir.

Nmap’in kullanılabildiği işletim sistemleri arasında Linux, Windows, MacOS, Solaris, BSD ve AmigaOS bulunur. Ancak daha çok Linux üzerinde popüler olan Nmap ardından Windows üzerinde de sıklıkla kullanılır.

Siber Bülten

Etiket arşivi: Nmap

Siber güvenliğin gözde işletim sistemi: Kali Linux nedir, ne işe yarar?