İçeriğe geçmek için "Enter"a basın

Nmap nedir? Nasıl kullanılır?

NETWORK MAPPER

Ağ taraması zaafiyet tepiti gibi konularda bize yardımcı olan bir araçtır. İşletim sisteminin tespiti ve hangi sürümün kullanıldığı bilgilerini de öğrenebiliriz. Bu uygulama ile filtreli portlarda kullanılan filtreleme türünü görebilir, hatta güvenli duvarını bile atlatabiliriz.

İLGİLİ KAVRAMLAR

1- PORT NEDİR?

Fiziksel ve sanal olarak giriş-çıkış bağlantı noktası olarak kullanılan bilgisayar terimidir. Biz NMAP ile sanal portları kullanacağız. Bu portların en popüler olanları;

21 FTP : FTP’nin Türkçe karşılığı Dosya Transfer Protokolü olup, açılımı File Transfer Protocol dur. İnternete bağlı iki bilgisayar arasında dosya transferini sağlayan bir protokol ve bu işleme hizmet eden uygulamaya verilen isimdir.  Örneğin; web sitenizde yer almasını istediğiniz dosyaları sunuculara FTP üzerinden aktarılabilirsiniz.

Kısaca, bir bilgisayardan başka bilgisayara dosya alma/gönderme işlemi yapılır ve bu işlem sırasında iki bilgisayar arasında aynı anda etkiletişim-bağlantı kurulur.

22 SSH : Secure Shell, kullanıcılara sunucularını internet üzerinden kontrol etmesini ve düzenlemesini sağlayan uzak yönetim protokolüdür. SSH, şifrelenmemiş Telnet için güvenli bir yedek olarak oluşturulmuştur. SSH, şifreleme tekniğini kullanarak uzaktaki sunucuya giden ve uzaktaki sunucudan gelen tüm iletişimlerin şifrelendiğinden emin olur. Uzak kullanıcının kimliğini doğrulamak, istemciden ana bilgisayara girişleri aktarmak ve çıktıyı istemciye geri göndermek için güvenli bir mekanizma sağlar.

23 TELNET : Bir bilgisayara sanal olarak erişmek ve iki makine arasında iki yönlü işbirliğe dayalı, metin tabanlı bir iletişim kanalı sağlamak için kullanılan bir ağ protokolüdür.

25 SMTP :Simple Mail Transfer Protocol” (Basit Mail Aktarım Protokolü) ifadesinin baş harfleri ile oluşturulmuş bir kısaltmadır ve dünyada şuan aktif kullanılan mail gönderme işlemlerini düzenleyen endüstri standardı protokolüdür. SMTP (Basit Posta Aktarım Protokolü), sunucular arasında e-posta gönderip alırken kullanılan bir TCP / IP protokolüdür. Bununla birlikte, mesajları alıcı tarafında sıraya koyma kabiliyeti ile sınırlı olduğundan, kullanıcının mesajları kaydetmesine izin veren diğer iki protokolden biri olan POP3 (Posta Ofisi Protokolü) veya IMAP (İnternet Mesaj Erişim Protokolü) ile birlikte kullanılır. Başka bir deyişle, kullanıcılar genellikle e-posta göndermek için SMTP ve e-posta almak için POP3 veya IMAP kullanan bir program kullanır.

53 DNS : Domain Name System tarayıcınızın adres çubuğuna girdiğiniz site ismini, girmek istediğiniz sitenin gerçekte ikamet ettiği IP adresine çeviren ve internette gezinmeyi tahmin edemeyeceğiniz kadar kolaylaştıran oldukça yararlı bir sistemdir. Sunucular sizi arama çubuğuna yazdıklarınız ile değil yazılanların karşılığı olan ip adreslerine yönlendirirler.

80 HTTP : Hyper Text Transfer Protocol Köprü metin aktarım protokolü anlamına gelir. HTTP Dünyada en yaygın kullanılan protokoldür. HTTP internetteki web sayfalarını görüntülemek için kullanılan protokoldür.

110 POP3 : Post Office Protocol, mail erişimi için kullanılan bir protokoldür. Tek yönlü iletişim söz konusudur. E-posta gönderiminde veya aktarımında SMTP protokolü kullanılmaktadır. Mailler ilgili cihaza indirildikten sonra silinir. İstenirse indirilen e-maillerin bir kopyası sunucuda tutulabilir.

115 SFTP : Secure FTP Server, SSH dosya transferi protokolünü kullanarak ya da FTP üzerinden SSL/TLS ile güvenli şekilde dosyala transferi gerçekleştirmeye yardımcı olan güvenli FTP sunucusudur. SFTP ile yapılan dosya aktarımlarında sunucudan sunucuya ya da sunucudan kullanıcıya olmak üzere güvenli bağlantı sağlanır. Bu güvenli FTP sunucuları sayesinde güvensiz ağlarda bile dosya transferleri güvenli bir şekilde gerçekleştirilebilir.

135 RPC : Remote Procedure Call. Bilgisayardaki bir programın herhangi bir sunucuda program çalıştırmasını sağlayan bir protokoldür. 

143 IMAP : Internet Message Access Protocol. İnternet Mesaj Erişim Protokolüdür. Kurulduğu cihazda POP3’te olduğu gibi e-postalarınıza ulaşmanızı sağlar. Fakat IMAP, e-postlarınızı kurduğunuz cihaza indirmez veya depolamaz.

194 IRC : Internet Relay Chat. İnternet Aktarmalı Sohbet protokolüdür.

443 SSL : Secure Socket Layer. Güvenli giriş katmanı. SSL kişisel gizlilik ve güvenilirlik sağlayan, network üzerindeki bilgi transferi sırasında bilginin bütünlüğü ve gizliliği (data protection) için sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren bu sayede gizliliğinin ve bütünlüğün korunmasını sağlayan Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. Yaygın web sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür.

445 SMB : Server Message Block. Windows’un ağ üzerinde dosya ve yazıcı paylaşımı yapmasını veya paylaşılan dosya ve yazıcılara erişmesini sağlayan bir protokoldür.

1433 MSSQL : Microsoft SQL Server. Herhangi bir web sitesi veya yazılımın içerisinde kullanılan verilerin içerisinde sakladığında bir veritabanı sistemidir. Ücretlidir. MSSQL, Windows platformlar üzerinde .NET veya ASP programlama dili aracılığıyla oluşturulan web siteleri ve web yazılımlarda veritabanı görevi görmesi amacıyla kullanılır.

3306 MYSQL : Oracle’ın mülkiyetinde olan bir vertabanı yönetim sistemidir.

3389 RDP: Remote Desktop Protocol. Uzak Masaüstü Protokolü uzaktan masaüstü yönetimi, sanal masaüstleri, uygulamalar ve bir RDP terminal sunucusuna uzaktan erişim için tasarlanmış güvenli bir ağ iletişim protokolüdür. RDP, ağ yöneticilerinin tek tek abonelerin karşılaştığı sorunları uzaktan tanılamasına ve çözmesine olanak tanır.

Yukarıdaki portların ne olduğu, ne işe yaradığı konusunda ben kısaca bahsetmeye çalıştım. Bu protokoller hakkında bilgiler tabiki bu kadar değil, biraz da kendiniz araştırırsanız, araştırırken öğrenirsiniz.

2- TCP VE UDP NEDİR?

TCP (Transmission Control Protocol): İletim Kontrol Protokolu. Temel amacı işlem çiftleri arasında güvenilir mantık devreleri veya bağlantı hizmetleri sağlamaktır.

UDP (User Datagram Protocol): Kullanıcı Veri bloğu İletişim Kuralları, TCP/IP protokol takımındaki iki aktarım katmanı protokolünden bir tanesidir ve verilerin bağlantı kurmadan yollanmasını sağlamaktadır.

UDP ve TCP arasındaki farklar;

  • TCP protokolü paketleri sıralı göndermeyi garanti ederken UDP bunu yapmaz. TCP paketlerin başlık bilgisinde sıra numarası yer alırken UDP’de bu numara da yoktur. Bu nedenle TCP her zaman sıradaki paketi ister. Yani eline farklı bir paket geçtiği takdirde bunu karşı tarafa bildirir ve önce gelmesi gereken paketi değiştirip öne koyar. UDP tüm bunları yapamaz.
  • UDP protokolünün aksine TCP protokolü güvenliği garanti eder. Zira TCP acknowledgement ile denetim yapar. Yani paket gönderdiğinde karşı taraf bu paketi aldığına dair haber vermeden o paketi gönderilmemiş sayar ve tekrar gönderir. Bunun yanı sırra paketin doğru gidip gitmediğini anlayabilmek için de başlık bilgisinde kontrol bilgisi tutar. UDP de kontrol bilgisi tutar ancak bu kontrol yanlış çıkarsa aynı paketi tekrar istemez.
  • TCP işlem sonlanana kadar kesintisiz bir bağlantı kurarken UDP bunu yapamaz. UDP sadece veri gönderileceği zaman bağlantı kurar ve işlem bittiğinde de bağlantıyı koparır.

nmap (Nmap Script Engine): Güçlü bir ağ yönetim yardımcısıdır. Ağda bulunan cihazların zafiyetlerini keşfetme ve gerekli önlemleri alma imkanı verir. (dangerous) yazan satır varsa dikkat et! Kurulum için aşağıdaki kodu kullanabilirsiniz.

sudo apt install -y nmap

Kullanımı;

# Açık ip adreslerini öğrenmek.
nmap -sn -n -v --open 192.168.1.0/24
# Açık portları öğrenmek.
sudo nmap -Pn -sS -n -v --reason --open 192.168.1.41
# Açık servis versiyon taraması yapmak.
sudo nmap -sS -sV -sC -n -v -p 21,53,80,139,445,1001,1900  192.168.1.41

Önemli Parametreleri

  1. -sn : Port taraması yapma anlamına gelir.
  2. -n : DNS Çözümlemesi yapma anlamına gelir.
  3. -v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
  4. -F : Daha hızlı tarama yapar. Daha az sonuç bulur.
  5. -sS :Syn Taraması Yapar
  6. –reason : Bulduğu bir sonucun sebebini gösterir.
  7. –open : Sadece açık Portları gösterir.
  8. -p- : Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
  9. -sV : Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
  10. -sC : -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
  11. -p : Sadece bu parametreden sonra belirtilen portları tarar.

İlk yorum yapan siz olun

Bir cevap yazın