Ağ keşif aracı NMAP Kullanımı-1
Nmap, önemli ağ keşif araçlarındandır. Buradan windows sürümünü indirebilirsiniz.
Backtrack kurulumu için;
#sudo apt-get install nmap komutu yardımıyla kolayca kurulumu yapılabilir.
Peki nmap bize ne sunuyor?
Nmap, tarayacağınız ağ'ın ayakta olan host'larını,açık-kapalı port durumlarını,versiyon-işletim sistemi vs. bilgilerini kolayca elde etmenizi sağlıyor.
Nmap,windows sürümü için zaten kullanışlı bir arayüz desteği sunuyor.Ama biz burada daha çok kod tabanlı backtrack üzerinde kullanımını anlatacağız..
Bu konu biraz detaylı olacağı için birkaç makale ile ancak bitirecebileceğiz.Bu nmap konusunun ilk yazısı olsun.
Portların Taramalara Verebileceği Cevaplar
-Open: Port açık ve TCP-UDP bağlantısı kabul eder.
-Closed: Port kapalı ancak erişilebilir.Üzerlerinde dinlenilen aktif bağlantı yok.
-Filtered: Dönen tepkiler bir paket filtreleme mekanizması tarafından engellenir.Nmap portun açık olduğuna karar veremez.
-Unfiltered: Portlar erişilebilir ancak Nmap portların açık veya kapalı olduğuna karar veremez.(Sadece ACK scan için)
-Open|Filtered: Nmap portların açık veya filtreli olduğuna karar veremez.
-Closed|Filtered: Namp portların kapalı veya filtreli olduğuna karar veremez.
Taramalar sırasında nmap performansının düşmemesi ve çıktıların düzenli olması için -v veya -vv kullanılmaktadır.
TARAMA TÜRLERİ
1-TCP SYN SCAN:Kaynak makinanın hedef makinaya TCP SYN bayraklı paket göndererek başlattığı bu taramaya tarama esnasında muhtemelen portların çoğu kapalı olacaktır.Kapalı olduğu durumlarda hedef makina RST+ACK bayraklı paket döndürür. 3'lü el sıkışma olmaz.Port açık ise hedef makina SYN+ACK gönderir kaynak makina ise RST bayrağı gönderek işlemi sonlandırır.
#nmap -sS -v 192.168.0.10
2-TCP CONNECT SCAN:Tarama sırasında hedef makinanın portu kapalı ise SYN(gönderilen) paketine karşılık SYN+RST gönderilir.Port açık ise SYN karşı SYN+ACK gönderilir.Kaynak makina ise tekrar ACK yollayarak 3'lü el sıkışması yapar.
#nmap-sT -vc 192.168.0.10
3-FIN SCAN: 3'lü el sıkışması olmaz.Kaynak FIN paketi yollar hedef kapalı ise RST+ACK paketi yollar açık ise birşey yollamaz.
4-XMAS TREE SCAN: Kaynak makinanın TCP frame içine URG,PSH,FIN bayraklarını set ederek göndereceği paketin sonucu;
Port kapalı ise: RST+ACK
Port açık ise: Dönen birşey yok
#nmap -sX -v 192.168.0.10
Nmap ile tarama işlemlerine devam edeceğiz.
Backtrack kurulumu için;
#sudo apt-get install nmap komutu yardımıyla kolayca kurulumu yapılabilir.
Peki nmap bize ne sunuyor?
Nmap, tarayacağınız ağ'ın ayakta olan host'larını,açık-kapalı port durumlarını,versiyon-işletim sistemi vs. bilgilerini kolayca elde etmenizi sağlıyor.
Nmap,windows sürümü için zaten kullanışlı bir arayüz desteği sunuyor.Ama biz burada daha çok kod tabanlı backtrack üzerinde kullanımını anlatacağız..
Bu konu biraz detaylı olacağı için birkaç makale ile ancak bitirecebileceğiz.Bu nmap konusunun ilk yazısı olsun.
Portların Taramalara Verebileceği Cevaplar
-Open: Port açık ve TCP-UDP bağlantısı kabul eder.
-Closed: Port kapalı ancak erişilebilir.Üzerlerinde dinlenilen aktif bağlantı yok.
-Filtered: Dönen tepkiler bir paket filtreleme mekanizması tarafından engellenir.Nmap portun açık olduğuna karar veremez.
-Unfiltered: Portlar erişilebilir ancak Nmap portların açık veya kapalı olduğuna karar veremez.(Sadece ACK scan için)
-Open|Filtered: Nmap portların açık veya filtreli olduğuna karar veremez.
-Closed|Filtered: Namp portların kapalı veya filtreli olduğuna karar veremez.
Taramalar sırasında nmap performansının düşmemesi ve çıktıların düzenli olması için -v veya -vv kullanılmaktadır.
TARAMA TÜRLERİ
1-TCP SYN SCAN:Kaynak makinanın hedef makinaya TCP SYN bayraklı paket göndererek başlattığı bu taramaya tarama esnasında muhtemelen portların çoğu kapalı olacaktır.Kapalı olduğu durumlarda hedef makina RST+ACK bayraklı paket döndürür. 3'lü el sıkışma olmaz.Port açık ise hedef makina SYN+ACK gönderir kaynak makina ise RST bayrağı gönderek işlemi sonlandırır.
#nmap -sS -v 192.168.0.10
2-TCP CONNECT SCAN:Tarama sırasında hedef makinanın portu kapalı ise SYN(gönderilen) paketine karşılık SYN+RST gönderilir.Port açık ise SYN karşı SYN+ACK gönderilir.Kaynak makina ise tekrar ACK yollayarak 3'lü el sıkışması yapar.
#nmap-sT -vc 192.168.0.10
3-FIN SCAN: 3'lü el sıkışması olmaz.Kaynak FIN paketi yollar hedef kapalı ise RST+ACK paketi yollar açık ise birşey yollamaz.
4-XMAS TREE SCAN: Kaynak makinanın TCP frame içine URG,PSH,FIN bayraklarını set ederek göndereceği paketin sonucu;
Port kapalı ise: RST+ACK
Port açık ise: Dönen birşey yok
#nmap -sX -v 192.168.0.10
Nmap ile tarama işlemlerine devam edeceğiz.
Yorumlar