Nmap

Kali Linux Nmap Kılavuzu

Kali Linux Nmap Kılavuzu
Nmap (“Network Mapper”) aracı, aktif keşifte sadece canlı sistemleri değil, sistemlerdeki boşlukları da belirlemek için kullanılır. Bu çok yönlü araç, bilgisayar korsanlığı topluluğundaki en iyi araçlardan biridir ve iyi desteklenmektedir. Nmap tüm işletim sistemlerinde mevcuttur ve ayrıca bir GUI'de mevcuttur. Ağ güvenlik açıklarını bulmak için kullanılır. Pentest yapanların çoğu tarafından pentest yaparken kullanılan bir ağ sızma testi aracıdır. Nmap ekibi Zenmap'i yarattı. Nmap'in grafiksel bir kullanıcı arayüzü gösterimini sağlar. Bu, Nmap kullanmanın ek bir yoludur, bu nedenle komut satırı arayüzünü ve bilgilerin nasıl görüntülendiğini beğenmediyseniz, zenmap kullanabilirsiniz.

Nmap ile çalışan Kali Linux:


Kali Linux ekranında, yükleyici, oturum açmanız gereken bir 'kök' kullanıcı şifresi için kullanıcı olarak görünecektir. Enlightenment Masaüstü Ortamı, Kali Linux makinesine giriş yapıldıktan sonra startx komutu kullanılarak başlatılabilir. Masaüstü ortamının Nmap tarafından çalıştırılması gerekli değildir.

$ startx

Aydınlanma'ya giriş yaptıktan sonra terminal penceresini açmanız gerekecek. Menü, masaüstü arka planına tıklandığında görünecektir. Terminale gitmek için aşağıdaki gibi yapılabilir:

Uygulamalar -> Sistem -> “Kök Terminali”.

Tüm kabuk programları Nmap amaçları için çalışır. Terminalin başarılı bir şekilde başlatılmasından sonra Nmap eğlencesi başlayabilir.

Ağınızdaki canlı ana bilgisayarları bulma:

Kali makinesinin IP adresi 10'dur.0.2.15 ve hedef makinenin IP adresi '192.168.56.102'.

Belirli bir ağda neyin canlı olduğu, hızlı bir Nmap taramasıyla belirlenebilir. Bu bir 'Basit Liste' taramasıdır.

$ nmap -sL 192.168.56.0/24

Ne yazık ki, bu ilk tarama kullanılarak hiçbir canlı ana bilgisayar döndürülmedi.

Ağımdaki Tüm Canlı Ana Bilgisayarları Bul ve Ping Gönder:

Neyse ki endişelenmenize gerek yok çünkü Nmap'in sağladığı bazı hileleri kullanarak bu makineleri bulabiliriz. Bahsedilen hile, Nmap'e 192'deki tüm adreslere ping atmasını söyleyecektir.168.56.0/24 ağ.

$ nmap -sn 192.168.56.0/24

Bu nedenle, Nmap tarama için bazı potansiyel ana bilgisayarları döndürdü.

Nmap aracılığıyla açık bağlantı noktalarını bulun:

Belirli hedefleri bulmak ve sonuçları görmek için nmap'in bir bağlantı noktası taraması yapmasına izin verin.

$ nmap 192.168.56.1,100-102

Bu belirli makinedeki bazı dinleme hizmetleri bu bağlantı noktalarıyla belirtilir. Metasploitable güvenlik açığı bulunan makinelere bir IP adresi atanır; bu yüzden bu ana bilgisayarda açık bağlantı noktaları var. Çoğu makinede çok sayıda bağlantı noktasının açılması anormal. Makineyi yakından araştırmak akıllıca olacaktır. Ağdaki fiziksel makine, yöneticiler tarafından izlenebilir.

Ana bilgisayar Kali makinesindeki Bağlantı Noktalarında Dinlenen Hizmetleri Bul:

Nmap aracılığıyla gerçekleştirilen bir hizmet taramasıdır ve amacı, belirli bir bağlantı noktasında hangi hizmetlerin dinlediğini kontrol etmektir. Nmap tüm açık bağlantı noktalarını araştıracak ve her bağlantı noktasında çalışan hizmetlerden bilgi toplayacaktır.

$ nmap -sV 192.168.56.102

Hedef sistemde çalışan ana bilgisayar adı ve mevcut işletim sistemi hakkında bilgi almak için çalışır. "vsftpd" sürüm 2.3.Yönetici için endişe verici olan VSftpd'nin oldukça eski bir sürümü olan bu makinede 4. Bu özel sürüm için (ExploitDB ID - 17491), 2011'de ciddi bir güvenlik açığı bulundu.

Ana Bilgisayarlarda Anonim FTP Girişlerini Bulun:

Daha fazla bilgi toplamak için Nmap'in daha yakından bakmasına izin verin.

$ nmap -sC 192.168.56.102 -p 21

Yukarıdaki komut, bu belirli sunucuda anonim FTP oturum açmaya izin verildiğini tespit etti.

Ana Bilgisayarlardaki Güvenlik Açıklarını Kontrol Edin:

VSftd'nin belirtilen önceki sürümü eski ve savunmasız olduğundan, bu nedenle oldukça endişe vericidir. Nmap'in vsftpd'nin güvenlik açığını kontrol edip edemeyeceğini görelim.

$ bulun .nse | grep ftp

VSftpd arka kapı sorunu için Nmap'in NSE komut dosyasına sahip olması (Nmap Komut Dosyası Motoru) Nmap'in en kullanışlı ve uyarlanabilir özelliklerinden biridir. Kullanıcıların çok çeşitli ağ oluşturma görevlerini mekanize etmek için basit komut dosyaları yazmasına olanak tanır. Bu betiği ana bilgisayara karşı çalıştırmadan önce, onu nasıl kullanacağımızı bilmeliyiz.

$ nmap --script-help=ftp-vsftd-backdoor.nse

Makinenin savunmasız olup olmadığını kontrol etmek için kullanılabilir.

Aşağıdaki komut dosyasını çalıştırın:

$ nmap --script=ftp-vsftpd-arka kapı.nse 192.168.56.102 -p 21

Nmap, sessiz ve seçici olma kalitesine sahiptir. Bu şekilde, kişisel olarak sahip olunan bir ağı taramak sıkıcı olabilir. Nmap kullanılarak daha agresif bir tarama yapılabilir. Bir şekilde aynı bilgiyi verecektir, ancak yalan olan fark, bunu bir sürü komut kullanmak yerine tek bir komut kullanarak yapabiliriz. Agresif tarama için aşağıdaki komutu kullanın:

$ nmap -A 192.168.56.102

Yalnızca bir komut kullanarak Nmap'in bir sürü bilgi döndürebileceği açıktır. Bu bilgilerin çoğu, ağda hangi yazılımların olabileceğini kontrol etmek ve bu makinenin nasıl korunacağını belirlemek için kullanılabilir.

Sonuç:

Nmap, bilgisayar korsanlığı topluluğunda kullanılacak çok yönlü bir araçtır. Bu makale size Nmap ve işlevi hakkında kısa bir açıklama sunar.

Oyunlar Linux Oyunları Geliştirmek için Ücretsiz ve Açık Kaynaklı Oyun Motorları
Linux Oyunları Geliştirmek için Ücretsiz ve Açık Kaynaklı Oyun Motorları
Bu makale, Linux'ta 2D ve 3D oyunlar geliştirmek için kullanılabilecek ücretsiz ve açık kaynaklı oyun motorlarının bir listesini kapsayacaktır. Bu tür...
Oyunlar Linux Eğitimi için Tomb Raider'ın Gölgesi
Linux Eğitimi için Tomb Raider'ın Gölgesi
Shadow of the Tomb Raider, Eidos Montreal tarafından yaratılan bir aksiyon-macera oyunu serisi olan Tomb Raider serisine eklenen on ikinci oyundur. Oy...
Oyunlar Linux'ta FPS Nasıl Arttırılır?
Linux'ta FPS Nasıl Arttırılır?
FPS'nin kısaltması Saniyedeki Kare Sayısı. FPS'nin görevi, video oynatma veya oyun performanslarındaki kare hızını ölçmektir. Basit bir deyişle, her s...