Home nmap Nmap Nedir? Nmap Neden Kullanılır? Zenmap Windows

Nmap Nedir? Nmap Neden Kullanılır? Zenmap Windows

by erenakkus

  Nmap nedir ? Ağ yöneticileri, BT yöneticileri ve güvenlik uzmanları, ağlarında tam olarak neyin çalıştığını ve içinde gizlenen güvenlik açıklarını sürekli olarak kontrol eden hiç bitmeyen bir savaşla karşı karşıyadır. Ağ haritalama ve güvenlik denetimi için çok sayıda izleme aracı mevcut olsa da, hiçbir şey Nmap’in çok yönlülük ve kullanılabilirlik kombinasyonunu yenemez ve bu da onu yaygın olarak kabul edilen fiili standart yapar.

Nmap nedir?

Network Mapper’ın kısaltması olan Nmap, güvenlik açığı taraması ve ağ keşfi için ücretsiz, açık kaynaklı bir araçtır. Ağ yöneticileri, sistemlerinde hangi cihazların çalıştığını belirlemek, mevcut ana bilgisayarları ve sundukları hizmetleri keşfetmek, açık bağlantı noktalarını bulmak ve güvenlik risklerini tespit etmek için Nmap’i kullanır.

Nmap, tek ana bilgisayarların yanı sıra yüz binlerce cihazı ve çok sayıda alt ağı kapsayan geniş ağları izlemek için kullanılabilir.

Nmap yıllar içinde gelişmesine ve son derece esnek olmasına rağmen, özünde, sistem bağlantı noktalarına ham paketler göndererek bilgi toplayan bir bağlantı noktası tarama aracıdır. Yanıtları dinler ve bağlantı noktalarının açık, kapalı veya bir şekilde, örneğin bir güvenlik duvarı tarafından filtrelenmiş olup olmadığını belirler . Bağlantı noktası taraması için kullanılan diğer terimler arasında bağlantı noktası keşfi veya numaralandırma bulunur.

Bağlantı noktası taraması – Nmap Nedir

Nmap’in gönderdiği paketler, IP adresleri ve çok sayıda başka veri ile geri dönerek, her türlü ağ özniteliğini tanımlamanıza, size ağın bir profilini veya haritasını vermenize ve bir donanım ve yazılım envanteri oluşturmanıza olanak tanır.

Farklı protokoller, farklı paket yapıları kullanır. Nmap, TCP (İletim Kontrol Protokolü), UDP (Kullanıcı Datagram Protokolü) ve SCTP (Akış Kontrol İletim Protokolü) dahil olmak üzere taşıma katmanı protokollerini ve ayrıca hata mesajları göndermek için kullanılan ICMP (İnternet Kontrol Mesajı Protokolü) gibi protokolleri destekler.

Çeşitli protokoller farklı amaçlara ve sistem bağlantı noktalarına hizmet eder. Örneğin, UDP’nin düşük kaynak ek yükü, gerçek zamanlı video akışı için uygundur; burada hız karşılığında bazı kayıp paketleri feda edersiniz, YouTube’da gerçek zamanlı olmayan video akışı arabelleğe alınır ve daha güvenilir olsa da daha yavaş TCP kullanır.

Diğer birçok özelliğinin yanı sıra, Nmap temel bağlantı noktası tarama ve paket yakalama yetenekleri sürekli olarak geliştirilmektedir.

Nmap yazarı Gordon Lyon, yazılımla ilgili sorgulara bir e-posta yanıtında “Şu anda Windows için sürücü ve kitaplığı yakalayan Npcap paketimize çok odaklandık ” dedi. “Nmap’i Windows’ta daha hızlı ve daha güçlü hale getiriyor ve şu anda diğer birçok uygulama tarafından da kullanılıyor. Bu yıl Npcap’in sekiz sürümünü yaptık.

Gordon Lydon – Nmap Yapımcısı

Nmap, C ++ ile yazılmış ve ilk olarak Eylül 1997’de kaynak koduyla Phrack Magazine’de tanıtılmıştır . C, Perl ve Python ile genişletildi. Yaratıcı Gordon Lyon, Fyodor Dostoevsky’nin Yeraltından Notlar’ı okuduktan sonra edindiği Fyodor Vaskovitch takma adını benimsemişti ve Nmap’teki çalışmasında hala Fyodor’u kullanıyor.

Yıllar geçtikçe, Nmap büyüyen bir meraklı ve geliştirici topluluğunun katkılarından yararlandı ve şimdi günde binlerce kez indiriliyor. Bu arada popüler kültürde bir dereceye kadar ün kazandı, yönetmenlerin Rihanna ve Kate Mara gibi yıldızların olduğu sahnelerde en az bir düzine filmde öne çıkardığı bir hack aracı haline geldi. Büyük filmlerde ilk kırılması, Carrie-Anne Moss’un oynadığı Trinity karakterinin, yazılımı doğru bir şekilde kullanarak bilgisayar korsanlarını gösterdiği ve teknisyen hayranlarını etkilediği The Matrix Reloaded’da oldu. (Onu ve onu YouTube’daki bir klipte çalışırken görebilirsiniz .)

Nmap’in popülaritesinin bir nedeni, çeşitli farklı işletim sistemlerinde kullanılabilmesidir. Windows ve macOS üzerinde çalışır ve Red Hat, Mandrake, SUSE ve Fedora gibi Linux dağıtımlarını destekler. Ayrıca BSD, Solaris, AIX ve AmigaOS gibi diğer işletim sistemlerinde de çalışır.

Nmap nasıl kullanılır

Ağ yöneticileri ve güvenlik denetçileri için çok çeşitli ücretsiz ağ izleme yardımcı programları ve ücretsiz açık kaynaklı güvenlik açığı tarayıcıları mevcuttur. BT ve ağ yöneticilerinin bilmesi gereken araç olarak Nmap’i öne çıkaran şey, esnekliği ve gücüdür. Nmap’in işlevselliğinin temeli bağlantı noktası taraması olsa da, aşağıdakiler dahil çeşitli ilgili yeteneklere izin verir:

Ağ eşleme: Nmap, sunucular, yönlendiriciler ve anahtarlar dahil olmak üzere bir ağdaki cihazları (ana bilgisayar keşfi olarak da adlandırılır) ve fiziksel olarak nasıl bağlandıklarını belirleyebilir.

İşletim sistemi algılama: Nmap, ağ cihazlarında çalışan işletim sistemlerini algılayabilir (işletim sistemi parmak izi olarak da adlandırılır), satıcı adını, temeldeki işletim sistemini, yazılım sürümünü ve hatta cihazların çalışma süresi tahminini sağlayabilir.

Hizmet keşfi: Nmap yalnızca ağdaki ana bilgisayarları değil, posta, web veya ad sunucusu olarak mı hareket ettiklerini ve çalıştırdıkları ilgili yazılımın belirli uygulamalarını ve sürümlerini de tanımlayabilir.

Güvenlik denetimi: Ağ ana bilgisayarlarında hangi işletim sistemi ve uygulama sürümlerinin çalıştığını bulmak, ağ yöneticilerinin belirli kusurlara karşı güvenlik açıklarını belirlemelerine olanak tanır. Bir ağ yöneticisi, örneğin bir uygulamanın belirli bir sürümündeki bir güvenlik açığı hakkında bir uyarı alırsa, söz konusu yazılım sürümünün ağda çalışıp çalışmadığını belirlemek için ağını tarayabilir ve ilgili ana bilgisayarlara yama veya güncelleme yapmak için adımlar atabilir. Komut dosyaları, belirli güvenlik açıklarını tespit etme gibi görevleri de otomatikleştirebilir. Nmap nedir

İnce ayarlı taramalar için komutlar

Nmap’in güzelliklerinden biri, çok az sistem veya ağ bilgisine sahip yeni başlayanların temel tarama için basit komutlarla başlayabilmeleri, profesyonellerin ise daha karmaşık türdeki problardan yararlanabilmesidir, bu da bir ağın daha ince ayrıntılı görünümüyle sonuçlanır.

Nmap’i kullandığınızda elde ettiğiniz şey, aslında bu hedeflerle ilişkili bilgilerle birlikte taradığınız hedeflerin bir listesidir. Aldığınız bilgiler, yaptığınız taramanın türüne, başka bir deyişle, kullandığınız komutlara bağlıdır.

Komuta bağlı olarak, taramalar çok fazla trafik oluşturmaz ve çok müdahaleci olmak zorunda değildir. Tüm sistemlerdeki tüm bağlantı noktalarının taranması, öncelikle herhangi bir anda kullanılabilir bağlantı noktalarının yalnızca bir kısmının kullanımda olacağından (bir sistemde 65,535 TCP bağlantı noktasına ve 65,535 UDP bağlantı noktasına sahip olabilir), verimsiz olacaktır. Farklı seçenekler, taramaların ince ayarına veya genişletilmesine izin verir. Örneğin hizmet sürümü algılamada, mevcut seçenekler şunları içerir:

sV ( sürüm algılamayı etkinleştirir)

sürüm yoğunluğu <yoğunluk> (tarama yoğunluğunu ayarlar)

Yoğunluk, 0 ile 9 arasında değişir ve uygulamak istediğiniz prob türlerini belirler. Daha düşük sayı yoğunluklu bir tarama, yaygın hizmetleri araştırırken, daha yüksek numaralı bir yoğunluk taraması, daha az kullanılan hizmetleri doğru bir şekilde belirleyebilir ancak daha uzun sürer.

Örneğin, farklı komutlar, hangi bağlantı noktalarının veya alt ağların taranacağını veya atlanacağını belirlemenize izin verebilir .

Nmap, farklı türden taramaları otomatikleştiren komut dosyalarını yazmak, kaydetmek ve paylaşmak için Lua programlama dilini kullanan bir komut dosyası oluşturma motoru içerir . İyi bilinen ağ altyapısı güvenlik açıklarını kontrol etmek için sıklıkla kullanılsalar da, her türlü görev otomatikleştirilebilir.

Zenmap, Nmap GUI – Nmap Nedir

Zenmap, Nmap güvenlik tarayıcısı grafik kullanıcı arayüzüdür ve yüzlerce seçenek sunar. Kullanıcıların taramaları kaydetme ve bunları karşılaştırma, ağ topoloji haritalarını görüntüleme, bir ana bilgisayarda veya bir ağdaki tüm ana bilgisayarlarda çalışan bağlantı noktalarının görüntülerini görüntüleme ve taramaları aranabilir bir veritabanında saklama gibi şeyler yapmasına olanak tanır.

Nmap 7.70

Mart ayında piyasaya sürülen Nmap 7.70, dokuz yeni NSE komut dosyası sundu ve IPv6 ve IPv4 işletim sistemi desteği için parmak izleri dahil olmak üzere işletim sistemi ve uygulama sürümü algılama için yüzlerce yeni işletim sistemi ve hizmet parmak izi sağladı. Sürüm 7.70 geliştirmeleri ayrıca hizmet sürümü algılamayı daha hızlı ve daha doğru hale getirir. Windows’un yaygın kullanımı nedeniyle, performansı ve kararlılığı artırmayı amaçlayan Npcap Windows paket yakalama kitaplığında yapılan iyileştirmeler özellikle önemlidir.

Bir sonraki sürümün üçüncü çeyreğin sonlarında veya dördüncü çeyreğin başlarında çıkması bekleniyor, ancak Lyon sürümler arasında yeni komut dosyalarının ve protokollerin geliştirildiğini ve test için hazır olduğunu belirtti.

Lyon, “Eski, bakımı yapılmayan Winpcap sürücüsünden yeni Npcap sistemimize geçmek, Windows Nmap kullanıcıları için gerçekten büyük bir adımdır,” dedi Lyon. “Ayrıca Nmap Komut Dosyası Motorunu genişletmeye ve iyileştirmeye devam ediyoruz. Şu anda https://nmap.org/nsedoc/ adresinde belgelendiği gibi 591 komut dosyamız ve 133 protokol kitaplığımız var . Nmap’in gerçekten yetişkinliğe ulaştığını hissediyorum. Aslında dönüşüyor 1 Eylül’de 21! “

Hack İçin Nmap

Bağlantı noktası taraması kendi başına yasa dışı olmasa da, en azından ABD federal yasalarına göre, Nmap’in özellikleri, açıklardan yararlanmak için güvenlik açıklarını araştıran kötü niyetli bilgisayar korsanları için kesinlikle yararlıdır. Yazılımın belirli kullanımları, özellikle izinsiz olarak, tehlikesiz amaçlarla bir güvenlik açığı taraması yapıyor olsanız bile kovulmanıza veya yasal sorunlara neden olabilir.

Bazı Nmap taramaları oldukça hafif dokunuşlar ve uyarılar vermeseler de, taramalarınızın kuruluşunuzdaki uygun kişiler tarafından onaylanmasını sağlamak her zaman en iyisidir. İşletim sistemi parmak izi gibi birçok Nmap seçeneğinin kök ayrıcalığı gerektirdiğini unutmayın. Yapmak istediğiniz şeyin yasallığı konusunda şüphe duyduğunuzda, özellikle yalnız çalışıyorsanız ve bir kuruluşun hukuk ekibine danışmıyorsanız, bilgisayar dolandırıcılığı ve suistimali konusunda uzman bir avukatla konuşun.

Şunları da okuyabilirsiniz


0 comment
0

Leave a Comment