nmap
Nmap aracı verilen ip’de verilen parametrelere göre tarama yapmayı sağlar.
Genelde birlikte kullanılan argümanlar:
- -A: -sS -sC -sV parametrelerini kapsar.
- Tarama
- -sS : TCP SYN/ACK taraması yapar.
- -sC : –script=default yani varsayılan komut dosyaları ile tarama yapar.
- -sV : Servis ve sürüm taraması yapar.
- -sF : TCP FIN taraması yapar.
- –sX : TCP XMAS taraması yapar.
- -sU : UDP taraması yapar.
- -p– : Bütün portları tarar.
- -Pn : host taramasını atlar. Genelde CTF’lerde kullanılmaz.
- -O : İşletim sistemi taraması yapar.
- –script : nmap scriptlerini çalıştırmaya yarar.
- –script=vuln : Zaafiyet taraması yapar.
- Çıktı
- -oA dosya.txt : Çıktıyı full olarak dosyaya yazdırır.
- -oN dosya.txt : Çıktıyı normal olarak dosyaya yazdırır.
- -oX dosya.txt : Çıktıyı xml formatında dosyaya yazdırır.
- -oG dosya.txt : Grep ile alınabilecek biçimde dosyaya yazdırır.
- -v : Ayrıntılı çıktı.
- -d : Geliştirici modu.
- -T5 : Taramayı hızlandırır.
NMAP ÖRNEK KULLANIMLAR
- nmap 192.168.1.15 -p 80 : Bu tarama ile yalnızca 80 portunu tararsınız.
- nmap 192.168.1.15 -p 80,443,53 : Bu sayede birden fazla port taramanız mümkün.
- nmap 192.168.1.15 -p 80-100 : Burada da 80 ile 100 arasındaki tüm portları taradık.
- nmap 192.168.1.15 -p- : Bu da en kapsamlı olanı. Tüm portları tarayacaktır. Kaç adet demiştik? 65535
- nmap -p ftp,https,telnet 192.168.1.15 : Burada sayısal olarak girmek yerine portları isim olarak girdik. Girdiklerimizi tarayıp sonucu verecektir.
- nmap -p http* 192.168.1.15 : Bu sayede hem http hem de https çalışan portları tararız.
- nmap 192.168.1.15 top-ports 400 : Bir şey belirtmememiz halinde NMAP en popüler 1000 portu taramıştı değil mi? Biz en popüler ilk kaç portu tarayabileceğini belirtebiliriz. Tıpkı burada olduğu gibi.
- nmap -F 192.168.1.15 : Bu sayede de en popüler 100 portu tarayarak hızlı olmasını göz önüne alırsak verimli bir tarama gerçekleştiririz.
- nmap -r 192.168.1.15 : Bu parametre ile verilen portlar ardışık olarak taranır. Siz bir şey belirtmediniz ise nmap verdiğiniz portları rastgele tarar.
Port Tarama Sonuçları
Gelelim bu portlar tarandığında karşımıza çıkan sonuçlarn anlamlarına
- Open : Port açık demek. Aradığımız şey tam da bu. Bu portun üstünde çalışan sistemin üzerine gidebiliriz.
- Close : Port kapalı. Ancak nihayetinde böyle bir servis var. Aktif olma ihtimali de var. Yine de şu an üstüne gidemeyiz.
- Filtered : Açık veya kapalı olduğu net değil. Muhtemelen bir firewall sistemi devrede.
- Unfiltered : ACK taramalarında karşınıza çıkar. (Bunu da anlatacağız.) Erişilebilir ancak açık olmama ihtimali de var demektir.
- Open | Filtered : Açık veya filtreli olup olmadığı tespit edilememiş.
- Close | Filtered : Kapalı veya filtreli olup olmadığı tespit edilememiş.
Web Zafiyetli portlar
Portları taradık. Şu bu bilmem ne gibi portlar çıktı. Hangisi işimi görür? Heh şimdi sevgili dostum hangi portların işine yarayacağını ve hangilerinin zafiyetlerinin olduğunu anlatacağım.
21-FTP
Bir dosya aktarım porttudur ancak zamanla bulunan
açıklarla çok basit bir şekilde istismar edilecek hale geldi.
22-SSH
Bir sunucu kontrol portudur. Kullanıcıların sunucu
sistemlerini kontrol etmesini sağlayan bir uzak bağlantı portudur.
Filtrelenmeli ya da kapatılmalı aksi taktirde istenilmeyen şahıslar tarafından bağlantı kurulabilir.
23-TELNET
Aslında 22.portun güvensiz halidir.
telnet portu açık sisteme zarar vermek
isteyen bir istenilmeyen şahıs sisteme parolasız
bağlanabilir
25-SMTP
Web sitelerinin mail sistemi için kullanılır ancak çok kullanışlı olduğu gibi çok tehlikeli bir porttur.
Kim çok önemli maillerinin açığa çıkmasını ister ki?
110-POP3
Bir mail yönlendirme porttudur. Bu port üzerinde son zamanlarda çok fazla açık bulundu.
Bu yuzden ip düzenlenlemli veya filtreleme kullanılmalı.
Bu açıkları kullanan bir şahıs sisteme erişebilir.
135-RPC
Bir haberleşme portudur. Genelde kurumlar
ağlarda acil bir olay veya bir durumu iletilirken kullanılır.
Çok az kullanılmasına rağmen çok fazla zafiyeti vardır.
139-PORT NETBİOS
Bir dosya alma paylaşma portudur. çok
tehlikeli ve zararlı bir portdur zira bilgisayar depolama diskinizi
internete açar
3036.PORT MYSQL
Bir veritabanı kontrol portudur genelde web
sitelerinin ve sunucularda tutulan “MYSQL” türü veritabanlarını
uzaktan veya fiziksel olarak kontrol etmesini sağlar. Genel bir
kullanıma sahiptir. Kişisel kullanıma uygun olduğu gibi büyük firmalar
tarafından da kullanılır. Kullanımı kolaydır. Verilerin güvenliği için
login yani giriş kısmında güçlü ve karmaşık kullanıcı adı ve şifre tercih
edilmelidir. Çünkü diğer portlarda olduğu gibi bu porttada çok fazla açık bulunmakta.