Forum Kuralları Hata Çözümleri Hileler Nasıl Kullanılır ? Üye Grupları
Neler Yeni

NMAP Kullanımı (Geniş Anlatım )-1

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

aliby32

A
Seçkin Üye
Katılım
26 Haz 2016
Mesajlar
415
Tepki puanı
5
9 HİZMET YILI
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Selamın Aleyküm[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Bu konumuzda detaylıca NMAP yazılımını inceleyeceğiz.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Nedir Bu NMAP[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]NMAP, network uzmanı bir güvenlik yazılımcısı olan Gordon Lyon (Fyodor) tarafından ağ keşfi yapmak ve ağ güvenlik takibi yapma amacı ile geliştirilmiş çok fonksiyonlu bir yazılımdır. Açık kaynak kodlu, hızlı ve çok yönlü olması nedeni ile bir çok yazılımcı tarafından geliştirilmesinde katkıda bulunulmuştur ve bir çok test (penetrasyon) işlemi yapılabilecek dereceye gelmiştir. Tamamen özgür olan yazılım, GPL (General Public Licence) ile lisans lanmıştır ve istenildiği taktirde yazılımın web sayfasından indirilebilir. Konsol tabanlı olmasına karşın ZNMAP gibi grafik arayüze sahip yazılımlarda bulunmaktadır (tabi ki nmap tabanlı).[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ne İşe Yarar?[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Başlıca görevi port taraması olan NMAP yazılımının diğer özellikler şu şekildedir[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Versiyon Tespiti[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- İşletim Sistemi Tespiti[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Çalışan Aygıt Tespiti, çalışma Süreleri[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Yazılımların Kullandıkları Servis (Port) Tespiti[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Yazılımların Versiyon Numaraları Tespiti[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Yazılım Zafiyet Tespitleri[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Bilgisayarın Güvenlik Duvarı (Firewall) Tespiti[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Ağ Kartı Üreticisinin Adı[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Başlıca özellikleri yukarıda sıralanmıştır, bunun dışında daha onlarca özelliği bulunmaktadır.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]NMAP Çalışma Prensibi[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]NMAP yaklaşık 15 farklı tarama yöntemi ve her tarama için yaklaşık 20 farklı seçeneğe sahiptir.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Taranacak hedef sistemin ismi girilirse NMAP öncelikle DNS Lookup işlemi yapacaktır. Bu bir NMAP fonksiyonu değildir çünkü DNS sorgularının network trafiğinde görülmesinden dolayı tüm işlemler kayıt altına alınır (loglanır). Eğer isim yerine IP adresi girilirse kayıt tutma işlemi yapmayacaktır.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Not: DNS Lookup işleminin iptal edilmesinin bir yolu bulunmamaktadır. Ancak NMAP tarafından tarama yapılan makinanın host (yada lmhost) dosyalarının içerisinde IP - DNS eşleşmesi mevcut ise DNS Lookup işlemi atlanır.
Not: NMAP tarafından yapılan istekler (ping) bilinen ICMP isteklerinden daha farklıdır. Farklı tarama ve istek paketleri sunabilir, özellikleri kendiniz belirleyebilirsiniz.
İpucu:[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] -P0 parametresi verilerek ping işlemi iptal edilebilir.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Domain ve IP sorgularında gelen sonuçlar bir birinden farklı olabilir, örneğin[/FONT]
N47Dna.png


[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Yukarıda ki ilk taramada [/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]microsoft.com[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] adlı sitenin IP numarası girilerek bir NMAP taraması yapılmıştır [IP Numarası siteye ping atılarak öğrenilebilir (ping microsoft.com)]. Görüldüğü gibi çıktıda Nmap scan report for[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]microsoftprodictionstudios.org[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] diyerek farklı bir alan adı taraması yaptığı görülmüştür. Ancak IP adresi yerine direk alan adı (domain) taraması yapıldığında ise bize bir önceki taramada kullandığımız IP adresini göstermiştir. Bunun nedeni [/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Reverse Lookup[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] işlemidir. İlk adımda yapılan DNS Lookup işleminin tersi olan bu işlemi durdurmak için -n parametresi verilir.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]NMAP Kurulumu[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Kurulum için NMAP yazılımının web sayfası ziyaret edilebilir. Linux kullanıcıları isterlerse kısaca uçbirime (terminal)[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Alıntı:[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]apt-get install nmap[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]diyerek kurulumu gerçekleştirebilir. Ayrıca Python modülü olarak yüklemek için[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Alıntı:[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]easy_install python-nmap[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]komutunu vermek yeterlidir.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Hedef Tanımlama[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Çalışma Prensipleri bölümünde farklı tarama seçeneklerinden bahsetmiştik. Ancak en temel tarama yapısı aşağıda ki şekildedir.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Alıntı:[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap <tarama türü> <seçenekler> <hedef>[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Yukarıda ki taslak bizim tüm işlemlerimiz için geçerlidir. İnceleyelim;[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Tarama Türü: NMAP tarama yaparken çeşitli teknikler kullanır. Bunu Port Tarama Teknikleri kısmında ayrıntılı olarak göreceksiniz zaten. Buna bazı makalelerde Flag/Bayrak olarak ta rastlayabilirsiniz.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Seçenekler: Asıl kısım ise burada, bize yapılacak işlemleri soruyor; port analizi mi, işletim sistemi keşfi mi, versiyon tespiti mi vs vs. Yapılması istenen işlemler burada belirtilir.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]- Hedef:[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] Tarama yapılacak hedef, hedfler, ip blokları hepsi buraya yazılır.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Gelin bir kaç tarama işlemi yapalım.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Alıntı:[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap 192.168.133.1[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] #Tek bir IP adresi için tarama yapılacağını belirtir[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap 192.168.133.1-10[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] # 192.168.133.1 ve 192.168.133.10 adres aralığında ki tüm IP adreslerini tarar.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap escoder.net[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] # Domain taraması yapar[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap -IL[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] ipadresleri.txt # ipadresleri.txt dosyası içerisinde ki IP adreslerini tarar[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap –p 443 –iR 10[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] #HTTPS servisini kullanarak 10 adet host tarar[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap *.*.1.5[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] #1.0.1.5 – 255.255.1.5 aralığındaki her şeyi tarar[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap 192.168.1-2.*[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] #192.168.1.0 – 192.168.2.255 aralığındaki her şeyi tarar.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap -- exclude xxx.net,ayyildiz.org 192.168.1.0/24[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] #xxx.net ve ayyildiz.org siteleri haricinde ki tüm ip adreslerini tarar ([/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Reverse IP Lookup[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]).[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Görüldüğü gibi standart tarama yöntemleri yukarıda verilmiştir.[/FONT]
aD6Yl4.png

[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Yukarıda basit bir şekilde, sadece IP parametresini verince bize açık port ve versiyonları sundu. 23 adet portun açık olduğunu ve 977 adet portunda kapalı olduğunu bize söyledi. Dikkat edilmesi gereken, nmap burada sadece bilindik portları taradı. Ve bunu 52.18 saniyede yaptı. Şimdi parametre vererek tarama gerçekleştirelim.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Alıntı:[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]nmap -A -T4 192.168.133.129[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Yukarıda verdiğimiz parametreleri ileride detaylıca anlatacağız, ancak kısaca bilgi verelim.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]-A[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] # Bu parametre İşletim Sistemi, Servislerin Versiyon Tespitlerini ve Script Taramasını topluca yapar. Biraz uzun sürer.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]-T4[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] # Hızlı bir şekilde tarama yapması için bu komutu girdik.0 ila 5 arasında bir değer alabilir. Değer girilmediğinde T3 ile işlem yapar.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Sonuç ise;[/FONT]
8bJz6n.png

[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Hedef sistemimiz [/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Linux/Metasploitable[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] kullanıyormuş (Ubuntu). Tabi ki sonuçlar kararlı değil, bize oranlar dahilinde bilgi verebiliyor. Ayrıca bize karnel bilgilerini de gösterdi. Bunun yanında bilgisayarın yerel serverinde bir kaç script te buldu.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Bunun yanında bize versiyon numaralarını da gösterdi, peki bunlar ne işe mi yarıyor?[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]21. portu kullanan [/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]vsftpd[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] yazılımı 2.3.4 versiyonunu kullanıyormuş. Bunu metasploit üzerinde araştırdığımızda bir exploit ortaya çıkıyor.[/FONT]
DRaDOo.png

[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Bu exploit bize bir arka kapı (backdoor) ile sisteme sızmamıza izin veriyor. Bu ayrıca penetrasyon testleri için NMAP yazılımının ne kadar önemli olduğunu gösteriyor.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Keşif Aşaması[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ağda bulunan ve çalışan cihazların testi için farklı tarama yöntemleri bulunmaktadır. Aşağıdaki örnekleri inceleyebilirsiniz.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Alıntı:[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ping Sweep[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] | nmap -sP 192.168.133.0/24[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]| Tüm Sistemlere Ping atarak yanıt veren sistemlerin açık olup olmadığını denetler, bir nevi sunucu ve istemcileri tespit eder.[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ping SYN[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] | nmap -PS 192.168.133.0/24[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]| TCP SYN Ping paketleri ile sistemlerin açık olup olmadığını denetler[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ping ACK[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] | nmap -PA 192.168.133.0/24[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]| TCP ACK Ping paketleri ile sistemlerin açık olup olmadığını denetler[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ping UDP[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] | nmap -PU 192.168.133.0/24[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]| UDP Ping paketleri ile sistemlerin açık olup olmadığını denetler[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ping ICMP[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] | nmap -PE 192.168.133.0/24[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]| ACMP Echo Request paketlerini kullanarak sistemlerin açık olup olmadığını denetler[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ping ARP[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] | nmap -PR 192.168.133.0/24[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]| ARP Ping paketlerini kullanarak sistemlerin açık olup olmadığını denetler[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Traceroute[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] | nmap -traceroute 192.168.133.0/24[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]| Traceroute özelliğini aktifleştirerek hedefe giden paketlerin yol analizini yapar[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]DNS Keşfi[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] | nmap -system-dns 192.168.133.0/24[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]| İşletim sistemi üzerinde ki DNS Serverları kullanır[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Reverse DNS Keşfi[/FONT][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] | nmap -R 192.168.133.0/24[/FONT]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]| IP adresinden hostname bilgisi elde edilmesin için kullanılır[/FONT]
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Benzer Konular

goko0758
Bedava W10 etkinleştirme
Cevaplar
6
Görüntüleme
423
Yektashn
Yektashn
goko0758
  • Kilitli
Şifrele Kırma Saldırı Türleri
Cevaplar
8
Görüntüleme
1K
EfeUzun1212
E
F
  • Kilitli
MRX ile Paranoyaklık Seviyeside Gizlilik
2
Cevaplar
21
Görüntüleme
3K
SorryMama
S
Jacquelyn
  • Kilitli
Farming Bot Construction - Farm Bot Yapımı | Game Hack Academy
2
Cevaplar
35
Görüntüleme
4K
riyad001
R
E
  • Kilitli
Network Scanning Teknikleri (Document)
Cevaplar
17
Görüntüleme
2K
hassgooo
H
Hakkımızda

MemoryHackers.org 2015 yılında kurulmuş memory hacking topluluğudur. Bünyesinde Dword Team ve birçok profesyonel coder bulundurmaktadır. Amaçları pay2win olan oyunlardaki parayı öde , birinci ol ayrımcılığını kaldırmak için yazılımlar üretip / paylaşmaktır. Paylaşılan yazılımların memoryhackers.org ile bir alakası olmayıp, memoryhackers.org yasalara göre sadece "yer sağlayıcı" olarak hizmet etmektedir. 5651 kanunda belirtildiği gibi "Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir." Ayriyetten aynı maddenin devamında "“yer sağlayıcının, yer sağladığı hukuka aykırı içeriğin kanunen belirli suçları içermesi halinde yer sağlayıcının haberdar edilmesi hâlinde bu içeriği yayından çıkarmakla yükümlüdür.” sözleri yer almaktadır. Eğer ürününüzün / programınızın sitemiz aracılığıyla kötüye kullanıldığını düşünüyorsanız lütfen "İletişim" sekmesinden şirketinizin resmi elektronik adresinden veyahut avukatınız aracılığı ile gerekli müracaatı yapınız. Yapmış olduğunuz istekler yoğunluğa göre 3 iş günü içerisinde incelenip haklı bulunmanız neticesinde hak sahibinin belirttiği kötüye kullanım olan konu 7 iş günü içerisinde sitemizden kaldırılır. Sitede bir çok oyun için yazılmış hile & araçlar bulabilir, programlama dersleri izleyebilir, ilginizi çeken içerikleri paylaşabilir ya da bilgisayarla ilgili,hayatınızdaki herhangi bir olayla ilgili görüş & yardım talep edebilirsiniz. Memoryhackers.org kökleri çok uzun yıllara dayanmaktadır. Memoryhackers.org oyunlardaki zengin / fakir ayrımcılığını kaldırmak için uzun yıllar hizmet vermektedir & vermeye devam edicektir.

Desteklenen Oyunlar

Desteklenen Oyunlar

Copyright © 2015-2026 MemoryHackers® All rights reserved.
Forum software by XenForo®
Üst