Yaygın olarak Nmap olarak adlandırılan Ağ Eşleştiricisi, Gordon Lyon tarafından oluşturulan popüler, açık kaynaklı bir güvenlik denetimi ve ağ tarayıcısıdır. Nmap, sızma testinde ağ tanılama ve bilgi toplama gerçekleştirirken oldukça yetenekli olabilir. Nmap, bir ağdaki tek bir ana bilgisayardan büyük bir ağdaki bir ana bilgisayar koleksiyonuna tarama yapmanızı sağlar.
Bir Nmap taraması, ana bilgisayarlarda çalışan işletim sistemi, bağlantı noktaları, ilgili hizmetler ve ana bilgisayar hizmetleri sürümleri gibi bilgileri sağlayabilir. Nmap taramaları, yerleşik komut dosyası motorunu kullanarak ağ ana bilgisayarlarındaki güvenlik açıklarının tespit edilmesine de yardımcı olabilir.
Basitçe söylemek gerekirse, Nmap bir ağdaki ana bilgisayarlar, çalışan hizmetler, sürümler ve hatta işletim sistemleri hakkında bilgi toplamak için ham IP paketleri göndererek çalışır.
NMAP Özellikleri
Nmap'i diğer bilgi toplama araçlarından ayıran birkaç temel özellik. Bunlar şunları içerir:
- Açık kaynak: Nmap inanılmaz derecede güçlü olmasına rağmen, bu araç tüm büyük işletim sistemleri için ücretsiz olarak indirilebilir. Nmap tamamen açık kaynaklıdır; bu, kodun patent lisansında belirtilen şartlar altında değiştirilmesi ve yeniden dağıtılmasının serbest olduğu anlamına gelir.
- Kolay: Nmap, ZeNmap adlı grafik arayüz versiyonu sayesinde son derece basit ve kullanımı kolaydır. ZeNmap ve diğer başlangıç dostu özellikler sayesinde, Nmap hem ileri düzey profesyoneller hem de ilk kez kullananlar için uygundur.
- Çapraz platform: Nmap, Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris ve daha fazlası dahil olmak üzere tüm büyük işletim sistemleri için kullanılabilir.
- Güçlü: Nmap'in yaptığı işte en iyi araç olduğu söylenebilir. Bu güçlü araç, binlerce bağlı ana bilgisayarla büyük ağların taranmasını destekler.
- Popüler: Nmap çok popülerdir ve her zaman yardım etmeye ve aracın daha da geliştirilmesine katkıda bulunmaya hazır geniş bir kullanıcı topluluğuna sahiptir.
- belgeler: Nmap'in en iyi özelliklerinden biri, beraberinde gelen belgelerdir. Nmap, aracın nasıl kullanılacağı ve keşfedileceği konusunda sezgisel, iyi organize edilmiş ve net bilgiler sağlar.
Nmap'i Kurma
Nmap ücretsizdir ve aşağıda verilen resmi indirme sayfasından indirilebilir:
https://nmap.kuruluş/indirme.html
İndirme sayfasında, sisteminiz için doğru olan yükleyiciyi seçin ve normal bir yükleme gerçekleştirin. Linux kullanıcıları için, tüm büyük Linux dağıtımlarının depolarında mevcut olduğu için, popüler paket yöneticilerini kullanarak Nmap'i yükleyebilirsiniz.
Debian kullanıcıları için yükleme komutları şunlardır:
sudo apt-get güncelleme && sudo apt-get -y nmap yükleyinAğ Alt Ağını Taramak için Nmap Nasıl Kullanılır
Nmap'i evde kullanmanın bir yolu, bağlı tüm cihazları görüntülemek için ağınızı taramaktır. Bu, ağda yetkisiz aygıt olup olmadığını görmek için yardımcı olabilir. Tüm yetkisiz cihazları görüntülemek için Nmap'e tüm alt ağı taramasını söyleyebilirsiniz.
NOT: Sızma testinde, tüm ağı nadiren tararsınız. Bunun yerine, süreç yavaş ve gereksiz olabileceğinden, yalnızca ağdaki hedeflenen ana bilgisayarlara dalacaksınız.
Alt Ağ Maskesini Alma
Nmap'e ağınızı bağlı ana bilgisayar için tarama komutu vermeden önce, önce ağınızın alt ağ maskesini almanız gerekir. Bir ağ alt ağı aynı zamanda bir ağın IP aralığıdır.
Bir terminal oturumu açarak ve aşağıdaki komutu kullanarak net-tools paketini kurarak başlayın:
sudo apt-get kurulum net araçlarıArdından, ağ maskesi için grep yapmak için ifconfig komutunu kullanın:
ifconfig | grep ağ maskesiAşağıda gösterilene benzer bir çıktı almalısınız:
inet 127.0.0.1 ağ maskesi 255.0.0.0inet 192.168.0.24 ağ maskesi 255.255.255.0 yayın 192.168.0.255
Bu çıktıdan ağ IP'sinin 192 olduğunu görebilirsiniz.168.0.255 alt ağ maskesi ile 24.255.255.0. Bu, IP aralığının 255 olduğu anlamına gelir. Alt ağ oluşturmanın ayrıntılarına girmesem de, bu, 192'den geçerli IP adresleriniz olduğu anlamına gelir.168.0.1 ila 192.168.0.254.
Alt Ağı Tarama
NOT: Bu eğitim size Nmap ile ana bilgisayar keşfi hakkında bilgi vermeyi amaçlamaz. Ağınıza bağlı cihazları taramanın basit bir yolunu göstermeye odaklanır.
Bunu başarmak için Nmap komutunu ve ardından tarama seçeneğini kullanın. Bu durumda, ana bilgisayar araması için yalnızca bir ping taramasına ihtiyacımız var.
Komut şu şekildedir:
sudo nmap -sP 192.168.0.1/24/24 maskesini alt ağdan geçiriyoruz. Alt ağ maskesi hile sayfasını aşağıda verilen kaynakta bulabilirsiniz:
https://linkfy.to/subnetCheatSheet
Komut başarıyla yürütüldüğünde, ağınıza bağlı cihazları gösteren bir çıktı almalısınız.
Nmap 7'yi Başlatma.91 ( https://nmap.kuruluş)192 için Nmap tarama raporu.168.0.1
Ana bilgisayar çalışıyor (0.0040s gecikme).
MAC Adresi: 44:32:C8:70:29:7E (Technicolor CH ABD)
192 için Nmap tarama raporu.168.0.10
Ana bilgisayar çalışıyor (0.0099s gecikme).
MAC Adresi: 00:10:95:DE:AD:07 (Thomson)
192 için Nmap tarama raporu.168.0.16
Ana bilgisayar çalışıyor (0.17s gecikme).
MAC Adresi: EC:08:6B:18:11:D4 (Tp-link Teknolojileri)
192 için Nmap tarama raporu.168.0.36
Ana bilgisayar çalışıyor (0.10 sn gecikme).
MAC Adresi: 00:08:22:C0:FD:FB (InPro İletişim)
192 için Nmap tarama raporu.168.0.254
ana bilgisayar açıldı.
Nmap yapıldı: 2'de taranan 256 IP adresi (5 ana bilgisayar).82 saniye
NOT: Nmap'i sudo ile çağırmanız gerekmez, ancak bazı durumlarda root olmadan çağrılırsa tarama başarısız olabilir.
Sonuç
Bu eğitim size bir ağdaki ana bilgisayarları taramak için Nmap kullanmanın bazı temellerini gösterdi. Bunun, Nmap'in tarama yeteneklerinin yalnızca bir özelliği olduğuna dikkat etmek önemlidir; Nmap, bu kılavuzda gösterilenden çok daha fazlasını yapabilir.
Nmap ve nasıl çalıştığını daha iyi anlamak istiyorsanız, Nmap resmi belgelerine göz atmaktan çekinmeyin.
https://nmap.kuruluş/belgeler.html
Ağ meraklıları, sızma test uzmanları ve ağ mühendisleri için Nmap'in nasıl kullanılacağını bilmek olmazsa olmaz bir beceridir. Umarım, bu eğitim Nmap ile başlamanıza yardımcı olmuştur.