Nmap nedir, Nmap ne işe yarar, Nmap nasıl kullanılır, Nmap ile nasıl tarama yapılır, Nmap hangi sistemlerde kurulur, gibi sık karşılaşılan sorulara Siber Bülten olarak cevap verme niyetindeyiz. Söz konusu soruların yanıtlarını vereceğimiz yazımızda Nmap’in ne olduğunu anlatarak başlayabiliriz.
Kolay Erişim
Nmap NEDİR?
Network Mapper’ın kısaltılmış hali olarak karşımıza çıkan ‘Nmap’ genel anlamda ağ taramak ve zafiyet tespiti yapmak için kullanılan açık kaynaklı bir araç olarak bilinir. Nmap, sistemlerde ne tür cihazların çalıştığını ortaya koymak, ana makinelerin sunduğu hizmetleri öğrenmek, açık bağlantı noktaları bulmak, güvenlik riskleri tespit etmek için oluşturulmuştur.
Bunların yanında Nmap aracı ile port taramaları, servis keşifleri, işletim sistemleri ve versiyonlarının tespiti gibi işlevler kullanılabilir.
Nmap NE İŞE YARAR?
Genel anlamda Nmap’in çalışma prensibi, sistem bağlantı noktalarına ham paketler göndermesiyle başlar. Bu paketlerle bilgi toplayan araç, yanıtları dinler ve bağlantı noktalarının açık, kapalı veya filtrelenmiş/filtrelenmemiş durumlarını belirler. Son olarak da bu sonuçları kullanıcılara gösterir. Gerek binlerce cihazı veya ağı gerekse de tek bir ana bilgisayarı izlemek için de kullanılan Nmap aracı, içerdiği modüller sayesinde farklı işlevler için de kullanılabilir.
Port taramalarından servis keşiflerine, açık bağlantı noktalarını keşfetmekten güvenlik risklerini belirlemeye kadar birçok işlevi yerine getiren Nmap’i kullanmak için belirli parametreleri kullanmak, aracın daha efektif sonuçlar üretmesine yardımcı olur.
Nmap NASIL KULLANILIR?
Genel anlamda ağ tarama aracı olarak kullanılan Nmap, ağ keşfi, ağ yönetimi ve ağ güvenlik denetimi için de kullanılır. Nmap’in efektif bir biçimde kullanabilmek için komut satırı arabirimlerini bilmek gerekir. Default komutlar yalnızca belirli işlevleri kullanabilmeye yardımcı olur. Bu bilgiyle birlikte komut satırına “nmap” yazarak Nmap başlatılabilir.
Nmap özelinde tüm komutları ve söz konusu komutların işlevlerini öğrenmek isterseniz, komut satırına “nmap -help” veya “nmap -h” komutunu yazabilirsiniz. Böylelikle Nmap kullanımı için ihtiyacınız olan çeşitli komutları ve işlevlerini öğrenebilirsiniz.
Nmap’in kullanım alanlarına kısaca göz atmak gerekirse:
- Nmap ile sızma testleri gerçekleştirilebilir
- Taranan ağda bulunan sistemler hakkında bilgi sahibi olunabilir (port vb. bilgileri öğrenmek gibi)
- Ağ topolojisi çıkarılabilir
- Bir ağın hazırlanması esnasında gerekli ayarlar test edilebilir
- Ağ envanteri tutulması, haritalaması, bakımı ve yönetimi görevlerini yerine getirebilir
- Ağ kurulumu sonrasında gerekli ayarları test edebilir
- Bilinmeyen sunucuları tanımlayarak güvenlik denetimi yapılmasında kullanılabilir.
Nmap İLE NASIL TARAMA YAPILIR?
Tarama yapmak, kısaca özetlemek gerekirse hedef makinanın üzerinde bulunan portların durumunu gözetmek için yapılan bir test etme işlemidir. Nmap ile çeşitli tarama işlemleri gerçekleştirebilirsiniz. Bunlar arasında;
- TCP Syn Scan: Kaynak makinanın hedef makinaya TCP SYN paketi göndermesiyle tarama türüdür. SYN paketinin karşılığında SYN+ACK paketi geldiğinde, ACK paketi gönderir, porta bağlanır, portun açık olduğunu rapor eder ve RST paketi göndererek oturumu kapatır. Port kapalı ise hedef ACK+RST cevabı gönderir. Cevap gelmemesi durumu ise portun filtreli olduğu anlamındadır.
- TCP Connect Scan: Hedef porta bağlanmak için SYN paket gönderir, karşılığında SYN+ACK paketi gelirse ACK paketi göndererek porta bağlanır ve portun açık olduğunu, RST+ACK cevabı gelirse portun kapalı olduğunu rapor eder.
- UDP Scan: Hedef bilgisayardaki UDP portlarının açık veya kapalı olduğunu analiz eder. Hedef makine gelen UDP paketine, “ICMP Port Unreachable” cevabı döndürülüyorsa hedef makine kapalı, UDP paketi cevap döndüren hedef makinaya ait port ise açık kabul edilecektir.
- IdleScan: En gizli olan bu tarama türünde, kaynak makine hedefteki makineyi tarama esnasında aktif olarak rol almaz. Hedef makinaya gönderilen paketlerin hiçbirisi taramayı yapan makinanın IP adresiyle gönderilmez. Kaynak makina çeşitli ‘gizli’ makinalar sayesinde hedefteki makineyi tarayarak bilgi toplar.
Nmap kullanımında karşımıza çıkan bazı durumlar arasında;
- Open (Açık): Portun erişilebilir durumda olduğunu belirtir.
- Closed (Kapalı): Portun erişilebilir olduğunu fakat üzerinde herhangi bir servis olmadığını belirtir.
- Filtered (Filtreli): Dönen tepkilerin bir paket filtreleme mekanizması tarafından engellendiğini, portun açık veya kapalı olduğuna karar veremediğini ve bir güvenlik cihazı olabileceğini belirtir.
- Unfiltered (Filtresiz): Portların erişilebilir olduğunu ancak Nmap’in portların açık veya kapalı olduğuna karar veremediğini belirtir.
- Open|Filtered (Açık|Filtreli): Nmap’in portların açık mı filtrelenmiş mi olduğuna karar veremediğini belirtir.
- Closed|Filtered (Kapalı|Filtreli): Nmap’in portların kapalı ya da önünde bir güvenlik cihazı olup olmadığına karar veremediğini belirtir.
Bunların yanı sıra Nmap parametreleri arasında aşağıdakiler bulunur:
- -sn: Port taraması yapma anlamına gelir.
- -n: DNS Çözümlemesi yapma anlamına gelir.
- -v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
- -F: Daha hızlı tarama yapar. Daha az sonuç bulur.
- -sS: Syn Taraması Yapar.
- –reason: Bulduğu bir sonucun sebebini gösterir.
- –open: Sadece açık Portları gösterir.
- -p-: Bir IP üzerinde bulunması muhtemel 65535 portun hepsini tarar.
- -sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
- -sC: -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
- -p: Sadece bu parametreden sonra belirtilen portları tarar.
- –top-ports: en çok kullanılan portları tarar.
Nmap HANGİ SİSTEMLERDE BULUNUR?
Kali Linux işletim sistemiyle birlikte kurulu olarak gelen Nmap, farklı işletim sistemleri üzerinde de kurulabilir.
Nmap’in kullanılabildiği işletim sistemleri arasında Linux, Windows, MacOS, Solaris, BSD ve AmigaOS bulunur. Ancak daha çok Linux üzerinde popüler olan Nmap ardından Windows üzerinde de sıklıkla kullanılır.