NMAP Nedir?

NMAP (Network Mapper), açık kaynaklı ve ücretsiz bir ağ keşif ve güvenlik tarama aracıdır. Ağ yöneticileri ve güvenlik profesyonelleri tarafından, ağdaki cihazları, bu cihazların çalıştığı hizmetleri ve olası güvenlik açıklarını belirlemek için kullanılır. NMAP, ağ üzerinde tarama yaparak, portları, işletim sistemlerini ve hizmetlerin detaylarını tespit edebilir.

Nmap kullanarak ağa bağlı herhangi bir bilgisayarın işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süresi, yazılımların hangi servisleri kullandığı, yazılımların sürüm numaraları, bilgisayarın güvenlik duvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi bilgiler öğrenilebilmektedir.

Nmap tamamen özgür GPL lisanslı yazılımdır ve istendiği takdirde sitesinin ilgili bölümünden kaynak kodu indirilebilmektedir. Nmap’in kullanılabildiği işletim sistemleri Linux, Windows, MacOS, Solaris, *BSD ve AmigaOS olarak sıralanabilir fakat popülerliği öncelikle Linux daha sonrasında Windows’tadır.

NMAP Tarama Aşamaları

1. Host Keşfi (Host Discovery)

Host keşfi, ağdaki aktif cihazları tespit etme sürecidir. Bu aşamada NMAP, ICMP ping, TCP SYN, TCP ACK ve UDP ping gibi çeşitli tekniklerle hedef cihazların ağda olup olmadığını kontrol eder.

ICMP Ping

ICMP Ping, hedef cihazın ICMP Echo Request (ping) paketine yanıt verip vermediğini kontrol eder.

Komut:

Örnek:

TCP SYN Ping

TCP SYN Ping, hedef cihazın belirli bir portuna TCP SYN paketi gönderir ve SYN/ACK cevabını bekler.

Komut:

Örnek:

TCP ACK Ping

TCP ACK Ping, hedef cihazın belirli bir portuna TCP ACK paketi gönderir ve RST (reset) cevabını bekler.

Komut:

Örnek:

UDP Ping

UDP Ping, hedef cihazın belirli bir UDP portuna UDP paketi gönderir ve yanıt bekler.

Komut:

Örnek:

2. Port Tarama (Port Scanning)

Port tarama, hedef cihazların hangi portlarının açık olduğunu ve hangi hizmetlerin bu portlarda çalıştığını belirler. NMAP, TCP ve UDP port tarama yöntemleri ile bu bilgileri toplar.

Komut:

Örnek:

3. Servis ve Versiyon Tespiti (Service and Version Detection)

Bu aşamada, açık portlarda çalışan hizmetlerin detayları ve versiyonları belirlenir. Bu bilgiler, sistemin güvenliğini değerlendirmek için kritik öneme sahiptir.

Komut:

Örnek:

4. İşletim Sistemi Tespiti (Operating System Detection)

NMAP, hedef cihazın işletim sistemini ve versiyonunu tespit edebilir. Bu bilgi, güvenlik açıklarını değerlendirmek için kullanılır.

Komut:

Örnek:

5. Komut Dosyası Tespiti (Script Scanning)

NMAP, çeşitli NSE (Nmap Scripting Engine) komut dosyalarını kullanarak derinlemesine tarama yapabilir. Bu komut dosyaları, belirli güvenlik açıklarını veya yapılandırma hatalarını tespit etmek için kullanılır.

Komut:

Örnek:

6. Detaylı Çıktı Almak (Verbose Mode)

Detaylı çıktı almak, tarama sırasında NMAP’in yaptığı işlemler hakkında daha fazla bilgi sağlar. Bu, tarama sürecini anlamak ve olası sorunları tespit etmek için faydalıdır.

Komut:

Örnek:

7. Zamanlama Parametreleri (Timing Options)

NMAP, tarama hızını ve agresifliğini kontrol etmek için zamanlama parametreleri sunar. Bu parametreler, taramanın hızlı ve tespit edilebilir veya yavaş ve gizli olmasını sağlar.

Komutlar:

NMAP Kurulumu

Kali Linux Üzerinde NMAP Kurulumu

Kali Linux, NMAP’i varsayılan olarak içerir. Ancak, güncellemeleri almak için aşağıdaki komut kullanılabilir:

Windows Üzerinde NMAP Kurulumu

1. NMAP İndirme Sayfasına gidin.
2. Windows için yükleyici dosyasını indirin.
3. Yükleyiciyi çalıştırarak talimatları izleyin.

MacOS Üzerinde NMAP Kurulumu

En Sık Kullanılan NMAP Komutları

Temel Tarama

Tüm TCP Portlarını Tara

UDP Port Taraması

İşletim Sistemi Tespiti

Servis ve Versiyon Tespiti

Komut Dosyası Taraması

Detaylı Çıktı Al

Zamanlama Parametreleri ile Tarama

Host Keşif İşlemlerinde Hedef Hostlar ve Ağlar Nasıl Belirlenir?

Host keşif işlemlerinde hedef hostlar ve ağlar, genellikle IP adresi aralıkları veya belirli IP adresleri olarak belirlenir. Bu işlemi gerçekleştirmek için, NMAP çeşitli yöntemler sunar:

ICMP Ping Taraması

TCP SYN Taraması

TCP ACK Taraması

UDP Ping Taraması

NMAP ile Elde Edilebilecek Veriler

NMAP kullanılarak elde edilebilecek veriler şunlardır:

• Açık portlar
• Çalışan hizmetler ve bu hizmetlerin versiyonları
• İşletim sistemi bilgileri
• Güvenlik açıkları
• Ağ topolojisi
• Ağ cihazlarının kimlikleri

Siber Saldırının Hangi Evresinde NMAP Kullanılır?

NMAP, siber saldırının keşif (reconnaissance) evresinde kullanılır. Bu evrede saldırganlar, hedef sistem hakkında bilgi toplar. Toplanan bu bilgiler, saldırının ilerleyen aşamalarında hedefe yönelik stratejik hamleler yapılmasını sağlar.

Siber Öldürme Zincirinde NMAP Kullanımı Neden Gereklidir?

Siber öldürme zincirinde NMAP kullanımı, aşağıdaki nedenlerden dolayı gereklidir:

1. Bilgi Toplama: Saldırganların hedef sistem hakkında ayrıntılı bilgi toplamasını sağlar.
2. Zayıf Noktaların Belirlenmesi: Açık portlar, hizmetler ve güvenlik açıkları tespit edilerek zayıf noktalar belirlenir.
3. Stratejik Planlama: Elde edilen veriler doğrultusunda saldırının ilerleyen aşamaları için stratejik planlama yapılır.
4. Hedef Belirleme: Hangi sistemlerin ve ağ cihazlarının hedef alınacağı belirlenir.

Bu detaylı NMAP blog yazısı ile ağ keşfi ve güvenlik tarama işlemlerinin nasıl gerçekleştirileceğini öğrenmiş oldunuz. NMAP’in farklı komutları ve tarama aşamaları ile ağ güvenliğinizi nasıl artırabileceğinizi keşfedin.