1. Nmap Nedir?
Nmap (Network Mapper), açık kaynaklı ve ücretsiz bir ağ tarama aracıdır. Siber güvenlik uzmanları, ağ yöneticileri ve etik hackerlar tarafından ağ keşfi, güvenlik taraması ve zafiyet analizi yapmak için kullanılır.
1.1. Nmap Ne İşe Yarar?
Nmap, ağ üzerindeki cihazları, açık portları ve hizmetleri belirleyerek güvenlik açıklarını tespit etmeye yardımcı olur. İşte bazı temel kullanım alanları:
Ağ keşfi ve haritalandırması
Açık port taraması
Servis ve işletim sistemi tespiti
Güvenlik açıklarını analiz etme
Güvenlik duvarı ve IDS/IPS sistemlerini test etme
2. Nmap Nasıl Kurulur?
Nmap, Windows, Linux ve macOS işletim sistemlerinde çalışabilir. İşletim sisteminize göre kurulum adımları aşağıdaki gibidir:
2.1. Windows için Nmap Kurulumu
Resmi Nmap indirme sayfasına gidin.
Windows için uygun olan yükleyiciyi indirin.
Kurulumu tamamladıktan sonra, Komut İstemi'ni (CMD) açarak
nmapkomutunu çalıştırın.
2.2. Linux için Nmap Kurulumu
Ubuntu ve Debian tabanlı sistemler için:
bashKopyalaDüzenle
sudo apt update sudo apt install nmap
CentOS ve RHEL tabanlı sistemler için:
bashKopyalaDüzenle
sudo yum install nmap
2.3. macOS için Nmap Kurulumu
macOS kullanıcıları Homebrew kullanarak Nmap’i yükleyebilir:
bashKopyalaDüzenle
brew install nmap
3. Nmap Nasıl Kullanılır?
Nmap’i etkili bir şekilde kullanmak için temel komutları ve parametrelerini bilmek önemlidir.
3.1. Temel Nmap Kullanımı
Nmap’in en basit haliyle nasıl çalıştığını görelim:
bashKopyalaDüzenle
nmap hedef_ip_adresi
Örnek:
bashKopyalaDüzenle
nmap 192.168.1.1
Bu komut, belirtilen IP adresindeki açık portları tarar.
3.2. Belirli Portları Taramak
Sadece belirli portları taramak için:
bashKopyalaDüzenle
nmap -p 80,443,22 192.168.1.1
Burada -p parametresi, 80, 443 ve 22 numaralı portları taramak için kullanılır.
3.3. Tüm Portları Tarama
bashKopyalaDüzenle
nmap -p- 192.168.1.1
Bu komut, hedef sistemdeki tüm portları tarayarak hangi portların açık olduğunu belirler.
3.4. Servis ve İşletim Sistemi Tespiti
Nmap, hedefte çalışan servisleri ve işletim sistemini tahmin edebilir:
bashKopyalaDüzenle
nmap -sV -O 192.168.1.1
-sV→ Servis versiyonlarını tespit eder.-O→ İşletim sistemini analiz eder.
3.5. Ağdaki Tüm Cihazları Bulma
Bir ağda aktif olan tüm cihazları tespit etmek için:
bashKopyalaDüzenle
nmap -sn 192.168.1.0/24
Bu komut, belirtilen IP aralığındaki tüm canlı cihazları listeler.
3.6. Güvenlik Duvarı ve IDS Sistemlerini Atlatma
Nmap, bazı güvenlik sistemlerini atlatmak için çeşitli teknikler sunar. Örneğin, -f parametresi ile paketleri bölerek tarama yapılabilir:
bashKopyalaDüzenle
nmap -f 192.168.1.1
4. Nmap Taramalarını Daha Etkili Kullanma
4.1. Daha Hızlı Tarama Yapmak
Eğer büyük bir ağ tarıyorsanız ve hız önemliyse, -T4 parametresini kullanabilirsiniz:
bashKopyalaDüzenle
nmap -T4 192.168.1.1
-T0(En yavaş)-T4(Hızlı)-T5(En hızlı, ancak tespit edilme riski yüksek)
4.2. Sonuçları Dosyaya Kaydetme
Nmap tarama sonuçlarını bir dosyaya kaydetmek için:
bashKopyalaDüzenle
nmap -oN tarama_sonucu.txt 192.168.1.1
5. Nmap’in Gelişmiş Kullanım Senaryoları
5.1. Zafiyet Analizi Yapma
Nmap, belirli güvenlik açıklarını tespit etmek için NSE (Nmap Scripting Engine) desteği sunar:
bashKopyalaDüzenle
nmap --script=vuln 192.168.1.1
5.2. Web Sunucusu Analizi
Bir web sunucusunun açıklarını analiz etmek için:
bashKopyalaDüzenle
nmap --script=http-enum 192.168.1.1
6. Nmap Kullanırken Dikkat Edilmesi Gerekenler
6.1. Yasal Konular
Nmap kullanırken yasal sınırları aşmamak önemlidir. İzinsiz ağ taramaları suç teşkil edebilir.
6.2. DDoS Riskleri
Yanlış yapılandırılmış taramalar, hedef sistemleri aşırı yükleyerek DDoS saldırılarına sebep olabilir.
7. Alternatif Araçlar
Eğer Nmap dışında farklı araçlar da kullanmak isterseniz, aşağıdaki seçenekler değerlendirilebilir:
Zenmap (Nmap’in grafiksel arayüzü)
Masscan (Daha hızlı port taraması yapar)
Nikto (Web sunucusu güvenlik tarayıcısı)
Sonuç
Nmap, ağ güvenliği ve keşfi için güçlü bir araçtır. Temel ve gelişmiş kullanım yöntemleriyle ağlarınızdaki güvenlik açıklarını tespit edebilir, sistemlerinizi daha güvenli hale getirebilirsiniz. Ancak, etik ve yasal çerçevede kullanmaya özen gösterin.