Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Port ve Servis Taramaları
Aktif bilgi toplamanın en etkin kullanıldığı alanlardan biri port ve servis taramalarıdır. Portlar üzerinde çalışan servislerde bulunan zafiyetlerin, doğrudan sunucuyu etkilediği durumlar olabilir.
İnternet dünyasında en çok tercih edilen network keşif yazılımlarından biri nmap'tir. Nmap üzerinde bulunan modüller sayesinde esnek aramalar yapabilir. Nmap ile port taraması, servis keşfi, versiyon ve işletim sistemi tespiti gerçekleştirebilir. Sahip olduğu script seçenekleri sayesinde güvenlik testleri de yapabilirsiniz.
Nmap Kali işletim sistemiyle birlikte kurulu gelmektedir. Farklı bir işletim-sistemi/dağılıma kurmak isterseniz www.nmap.org/download.html adresinden kurulum adımlarını izleyebilirsiniz.
Nmap'in kullanım yapısını kısaca inceleyelim.
nmap {tarama} {opisyonlar} {hedef}
Nmap Hedef Belirleme
Hedefi farklı boyutlarda belirleyebilirsiniz.
İlk olarak ben varsayılan IP adresi taraması yapacağım için 192.168.1.1 IP adresini kullanacağım sizler cmd'ye ipconfig yazarak kendi IP adresinizi nmap'te tarata bilirsiniz.
nmap 192.168.1.1 → Sadece tek bir IP adresi için tarama yapar
nmap 192.168.1.1-15 → 1 ile 15 IP'leri dahil olmak üzere 16 IP adresini tarar
Aşağıdaki görselde anlattığım taramalar mevcuttur.
nmap google.com → domain taraması yapar
nmap -iL iplist.txt → iplist.txt dosyasında yer alan IP'leri tarar
Nmap Keşif Çalışması
nmap -sP 192.168.1.0/24 → Ping ile analiz gerçekleştirir.
nmap -PS 192.168.1.0/24 → TCP - SYN Ping ile analiz gerçekleştirir.
nmap -PA 192.168.1.0/24 → TCP - ACK Ping ile analiz gerçekleştirir.
nmap -PE 192.168.1.0/24 → ICMP Echo Request ile analiz gerçekleştirir
nmap -PU 192.168.1.0/24 → UDP Ping ile anali gerçekleştirir
nmap -PR 192.168.1.0/24 → Arp Ping ile analiz gerçekleştirir
nmap --traceroute 192.168.1.0/24 → Paketin yol analizini yapar
nmap -R 192.168.1.0/24 → IP adresinden hostname keşfi gerçekleştirir
nmap --system-dns 192.168.1.0/24 →İşletim sistemindeki DNS serverları kullanır
Port Tarama Nmap'te yapacağınız port taramalarında portların durumunu ifade eden 6 farklı tanımlama vardır.
open →
closed →
filtered →
unfiltered →
open | filtered →
closed | filtered →
Port Tarama Teknikleri Bir TCP oturumunun başlaması için 3'lü el sıkışmanın gerçekleşmiş olması gerekmektedir. Öncelikle A ile B'nin haberleşmesi için gereken üçlü el sıkışmayı anlayalım. A'nın istemci, B'nin ise sunucu olduğunu varsayalım.
A'dan B'ye SYN paketi gider. B eğer bunu başarıyla alırsa, SYN paketinin yanına ACK ekler. Yani SYN+ACK cevabıyla birlikte A'ya gönderir. A bu paketi başarıyla alırsa, aldığı paket bilgileriyle birlikte ACK cevabını B'ye gönderir ve TCP oturumu başlamış olur.
SYN Scan Nmap için varsayılan olarak bulunan bu tarama tekniği oldukça hızlıdır. Portların Taranması sonucu dönen cevaplar open, closed ya da filtered olacaktır.
TCP Connect Scan SYN Scan işleminin aksine hedef ile üçlü el sıkışma yapılır. Tarama işleminin mantığını anlayalım. Hedef gönderilen SYN paketine karşılık olarak RST+ACK geliyorsa portun kapalı; eğer SYN+ACK geliyorsa portun açık olduğu anlaşılır. ACK cevabı gönerilip,tarama tamamlanır
nmap -sT youtube.com
UDP Scan UDP portlarının açık ya da kapalı olduğunu analiz etmek için kullanılır. Eğer UDP paketine gelen cevap "ICMP Port Uncreacable" ise portun kapalı olduğu; UDP paketi ise açık olduğu anlaşılır.
Port Belirleme Nmap ile tarama sırasında hedef portu da belirleyebilirsiniz.
nmap -sS -p80 gogle.com → Sadece 80 Portunu tarar
nmap -sS -p1-100 google.com → 1 ile 100 arasındaki portları tarar
nmap -sS -p1,55,155 google.com → 1,55 ve 155 portlarını tarar.
nmap -sS -p- google.com → 65535 portun hepsini tarar.
Servis ve Versiyon Keşfi Hangi portların açık olduğunu ve üzerinde servisler çalıştığını öğrendik. Ancak elde ettiğimiz sonuçlar bize yeterli değil Açık portlarda, çalışan servisler ve bunların versiyonlarını bilmemiz gerekir. -sV parametresi ile birlikte versiyon taramasıda gerçekleştirilir.
nmap -sS -sV google.com
İşletim Sistemi Keşfi nmap -sS -O google.com - İşletim sistemi analizi
nmap -sS -A google.com - İşletim sistemi ve versiyon keşfi Script Motoru nmap -sC google.com - Tarama esnasında Tüm scriptleri kullanır
nmap --script "http*" - HTTP ile başlayan scriptleri kullanır
Arkadaşlar bazı taramaların resmini bırakamadım çünkü nmap uzun süren araştırmadan sonra wifi'mi kesiyor bu konuda bu kadar anlattım diğer konuda daha fazlasını anlatmaya çalışacağım ileri seviye nmap kullanımı Hepinize iyi günler.
Aktif bilgi toplamanın en etkin kullanıldığı alanlardan biri port ve servis taramalarıdır. Portlar üzerinde çalışan servislerde bulunan zafiyetlerin, doğrudan sunucuyu etkilediği durumlar olabilir.
İnternet dünyasında en çok tercih edilen network keşif yazılımlarından biri nmap'tir. Nmap üzerinde bulunan modüller sayesinde esnek aramalar yapabilir. Nmap ile port taraması, servis keşfi, versiyon ve işletim sistemi tespiti gerçekleştirebilir. Sahip olduğu script seçenekleri sayesinde güvenlik testleri de yapabilirsiniz.
Nmap Kali işletim sistemiyle birlikte kurulu gelmektedir. Farklı bir işletim-sistemi/dağılıma kurmak isterseniz www.nmap.org/download.html adresinden kurulum adımlarını izleyebilirsiniz.
Nmap'in kullanım yapısını kısaca inceleyelim.
nmap {tarama} {opisyonlar} {hedef}
Nmap Hedef Belirleme
Hedefi farklı boyutlarda belirleyebilirsiniz.
İlk olarak ben varsayılan IP adresi taraması yapacağım için 192.168.1.1 IP adresini kullanacağım sizler cmd'ye ipconfig yazarak kendi IP adresinizi nmap'te tarata bilirsiniz.
nmap 192.168.1.1 → Sadece tek bir IP adresi için tarama yapar
nmap 192.168.1.1-15 → 1 ile 15 IP'leri dahil olmak üzere 16 IP adresini tarar
Aşağıdaki görselde anlattığım taramalar mevcuttur.
nmap google.com → domain taraması yapar
nmap -iL iplist.txt → iplist.txt dosyasında yer alan IP'leri tarar
Nmap Keşif Çalışması
nmap -sP 192.168.1.0/24 → Ping ile analiz gerçekleştirir.
nmap -PS 192.168.1.0/24 → TCP - SYN Ping ile analiz gerçekleştirir.
nmap -PA 192.168.1.0/24 → TCP - ACK Ping ile analiz gerçekleştirir.
nmap -PE 192.168.1.0/24 → ICMP Echo Request ile analiz gerçekleştirir
nmap -PU 192.168.1.0/24 → UDP Ping ile anali gerçekleştirir
nmap -PR 192.168.1.0/24 → Arp Ping ile analiz gerçekleştirir
nmap --traceroute 192.168.1.0/24 → Paketin yol analizini yapar
nmap -R 192.168.1.0/24 → IP adresinden hostname keşfi gerçekleştirir
nmap --system-dns 192.168.1.0/24 →İşletim sistemindeki DNS serverları kullanır
Port Tarama Nmap'te yapacağınız port taramalarında portların durumunu ifade eden 6 farklı tanımlama vardır.
open →
closed →
filtered →
unfiltered →
open | filtered →
closed | filtered →
Port Tarama Teknikleri Bir TCP oturumunun başlaması için 3'lü el sıkışmanın gerçekleşmiş olması gerekmektedir. Öncelikle A ile B'nin haberleşmesi için gereken üçlü el sıkışmayı anlayalım. A'nın istemci, B'nin ise sunucu olduğunu varsayalım.
A'dan B'ye SYN paketi gider. B eğer bunu başarıyla alırsa, SYN paketinin yanına ACK ekler. Yani SYN+ACK cevabıyla birlikte A'ya gönderir. A bu paketi başarıyla alırsa, aldığı paket bilgileriyle birlikte ACK cevabını B'ye gönderir ve TCP oturumu başlamış olur.
SYN Scan Nmap için varsayılan olarak bulunan bu tarama tekniği oldukça hızlıdır. Portların Taranması sonucu dönen cevaplar open, closed ya da filtered olacaktır.
TCP Connect Scan SYN Scan işleminin aksine hedef ile üçlü el sıkışma yapılır. Tarama işleminin mantığını anlayalım. Hedef gönderilen SYN paketine karşılık olarak RST+ACK geliyorsa portun kapalı; eğer SYN+ACK geliyorsa portun açık olduğu anlaşılır. ACK cevabı gönerilip,tarama tamamlanır
nmap -sT youtube.com
UDP Scan UDP portlarının açık ya da kapalı olduğunu analiz etmek için kullanılır. Eğer UDP paketine gelen cevap "ICMP Port Uncreacable" ise portun kapalı olduğu; UDP paketi ise açık olduğu anlaşılır.
Port Belirleme Nmap ile tarama sırasında hedef portu da belirleyebilirsiniz.
nmap -sS -p80 gogle.com → Sadece 80 Portunu tarar
nmap -sS -p1-100 google.com → 1 ile 100 arasındaki portları tarar
nmap -sS -p1,55,155 google.com → 1,55 ve 155 portlarını tarar.
nmap -sS -p- google.com → 65535 portun hepsini tarar.
Servis ve Versiyon Keşfi Hangi portların açık olduğunu ve üzerinde servisler çalıştığını öğrendik. Ancak elde ettiğimiz sonuçlar bize yeterli değil Açık portlarda, çalışan servisler ve bunların versiyonlarını bilmemiz gerekir. -sV parametresi ile birlikte versiyon taramasıda gerçekleştirilir.
nmap -sS -sV google.com
İşletim Sistemi Keşfi nmap -sS -O google.com - İşletim sistemi analizi
nmap -sS -A google.com - İşletim sistemi ve versiyon keşfi Script Motoru nmap -sC google.com - Tarama esnasında Tüm scriptleri kullanır
nmap --script "http*" - HTTP ile başlayan scriptleri kullanır
Arkadaşlar bazı taramaların resmini bırakamadım çünkü nmap uzun süren araştırmadan sonra wifi'mi kesiyor bu konuda bu kadar anlattım diğer konuda daha fazlasını anlatmaya çalışacağım ileri seviye nmap kullanımı Hepinize iyi günler.
