blog posts

Nmap nedir?

Nmap veya Ağ Eşleyici aracı, güvenlik denetimi ve ağ taraması için en iyi ve en yaygın kullanılan Açık Kaynak ve ücretsiz yazılımdır. Nmap, internete bağlı bir sistem üzerinde aktif olan ve çalışan servisleri tespit edebilen ve sorun giderebilen bir araç olarak düşünülebilir.

Ağ yöneticileri, sistemlerinde çalışan cihazları tanımlamak, açık bağlantı noktalarını bulmak, güvenlik risklerini belirlemek ve daha fazlasını yapmak için NAMP’yi kullanır.

Nmap yazılımı öncelikle ağ sistemindeki ana bilgisayarları tanımlamak için ham IP paketleri gönderir. Ayrıca bu program, bu ana bilgisayarların sağladığı hizmetleri, işletim sistemlerini ve diğer özelliklerini tanımlayabilir.

Neden Nmap aracını kullanmalısınız?

Ağ yöneticileri düzenli ve sürekli olarak ana bilgisayarları test etmeli ve kontrol etmeli , boş ve dolu bağlantı noktalarını tespit etmeli, güvenlik açıklarını ve güvenlik açıklarını vb. belirlemek için testler ve taramalar yapmalıdır. Nmap aracı size tüm bu olanakları tek bir yerde sunar.

Nmap aracı işleri kolaylaştırmaya nasıl yardımcı olur?

• Nmap yazılımı ağ detaylarını toplamanın yanı sıra sistemdeki güvenlik açıklarının belirlenmesinde de oldukça kullanışlı ve etkilidir.
• Nmap sistemi işletim sisteminden bağımsızdır ve Linux, Windows, Mac vb. gibi birçok yaygın işletim sisteminde uygulanıp kullanılabilir.
• Nmap aracı, ağ bağlantılı sistemlerde penetrasyon testi için çok kullanışlı ve etkilidir.
• Nmap yazılımının kullanımı oldukça basittir ve bu platformun ortamı hem komut satırı hem de grafiksel arayüzde mevcuttur.

Nmap yazılımının amaçları nelerdir?

• Nmap yazılımının hedeflerinden biri düzenli ağ raporlamasıdır. Bu sistem aynı zamanda ağ envanterini yönetmek, hizmetleri güncellemek, çeşitli hizmetlerin çalışma ve kesinti sürelerini izlemek gibi diğer görevleri gerçekleştirmek için de kullanılabilir.

• Nmap’in bir diğer amacı da ağın güvenliğinin sağlanmasına yardımcı olmaktır. Bu yazılım, bu sayede ağdaki cihazları benzersiz IP paketleri kullanarak tarayarak, ağdaki aktif ana bilgisayarları tanımlar ve açık ve kapalı TCP ve UDP bağlantı noktaları, ana bilgisayardaki işletim sisteminin türü, adı ve adresi hakkında bilgi sağlar. Ağ yöneticilerine cihazları, filtre türünü, cihazlarda bulunan güvenlik duvarını vb. sağlar.

• Bahsedilen öğelere ek olarak, Nmap sistemi, taranan tüm hedef ana bilgisayarların, ilgili komutta yer alan tüm bilgilerin yer aldığı bir listeye dönüştürüldüğü raporlar sağlar. Hizmetlerin durumu da (ücretsiz, filtreli, filtresiz vb.) belirtilir. Ayrıca bu sistemde çıktıyı işletim sistemi tipi, donanım adresi (MAC Adresi), cihaz tipi ve ters DNS adı da raporda verilecek şekilde genişletebilirsiniz.

Nmap’in kullanımı nedir?

Bahsettiğimiz gibi nmap programı ağ tarama ve raporlama konusunda oldukça kullanışlı ve etkili bir araçtır. Peki NAMP’ın diğer kullanımları nelerdir? Bu bölümde Nmap komutlarıyla başka neler yapılabileceğini bilmek istiyoruz.

• Nmap yazılımı ağa bağlı ana bilgisayarları tanımlayabilir.
• Nmap, hedef ana bilgisayardaki açık bağlantı noktalarını tanımlayabilir.
• Nmap aracı, bir ana bilgisayardaki tüm hizmetleri, işletim sistemi ve sürümleriyle birlikte tanımlayabilir.
• Nmap sistemi ağdaki herhangi bir güvenlik açığını veya potansiyel güvenlik açığını tespit edebilir.

Nmap yazılımının avantajları nelerdir?

Bu bölümde Nmap yazılımının faydalarını inceliyoruz. Bu sistemin açık kaynak ve ücretsiz olmasının ilk ve en önemli avantajı olduğunu daha önce belirtmiştik. Bu yazılımın diğer bazı avantajları şunlardır:

• Ağ sistemi raporlaması için kullanılabilir.
• Nmap sistemi yeni sunucuları tespit edebilmektedir.
• Alan adlarını ve alt alan adlarını arayabilir.
• Nmap, (NSE) Nmap komut dosyası oluşturma motorunun yardımıyla hedef ana bilgisayarla etkileşime girebilir.

• Nmap yazılımı, o anda ana bilgisayarda çalışmakta olan hizmetin niteliğini belirleyebilir.

Nmap sisteminin özellikleri nelerdir?

Nmap aracını diğer ağ tarama araçlarından ayıran birçok özellik bulunmaktadır. Daha sonra bu sistemin özelliklerini kontrol edeceğiz.

esneklik

Bu sistem ağ haritasını çıkarmak için çeşitli gelişmiş teknikler kullanır. Bu harita IP filtresi, güvenlik duvarı, yönlendirici ve diğer engellerden oluşur. Ayrıca ağ haritası, taranan birçok bağlantı noktasını (TCP ve UDP), işletim sistemi tanılamalarını, ping taramalarını vb. içerir.

Basitlik

Nmap yazılımı ihtiyaçlarınıza göre iki komut satırı ve GUI sürümü sağlar. Nmap kodunu derlemek istemeyen kişiler için ikili bir sürüm de mevcuttur. Aynı zamanda Nmap, daha fazla yeteneğe sahip kullanıcılar için “nmap -O -sS targethost” komutuyla bir dizi gelişmiş özellik sunmaktadır.

güçlü

Nmap yazılımı o kadar güçlü ki çok büyük ağları taramak için kullanılabiliyor.

Farklı işletim sistemleri için destek

Nmap sistemi çoğu işletim sistemini destekler ve kullanılabilir. Bu işletim sistemleri arasında Linux, Solaris, Mac OS, HP-UX ve…

• CentOS işletim sistemi nedir?
• Lubuntu işletim sistemi nedir?

Özgür olmak

Nmap aracı, eksiksiz ve değiştirilebilir kodla birlikte ücretsiz olarak indirilebilir. Ayrıca bu kodları değiştirebilir ve GNU Genel Kamu Lisansı (GPL) kapsamında başkalarının kullanımına sunabilirsiniz.

güvenlik

Nmap projesinin amacının ağ yöneticilerini donatmak ve ağın kontrol altına alınmasına yardımcı olmak olduğunu daha önce belirtmiştik.

Güvenilir belgeler sağlayın

Nmap uzmanları, Nmap yazılımının sağladığı dokümantasyon ve kılavuz sayfalarını tamamen açık, anlaşılır ve güncel hale getirmeye çalıştılar. Ayrıca bu belgeler ve kılavuz sayfaları birçok dilde mevcuttur.

Nmap sisteminde tarama yöntemleri nelerdir?

Doğru tarama yöntemini seçmek, ağ taramasının hızını ve doğruluğunu artırır. Genel olarak Nmap sisteminde aşağıdakileri içeren 3 tarama yöntemi bulunmaktadır.

ICMP Taraması

Protokol Taraması

SYN/ACK Taraması

Ağ, ICMP paketlerine yanıt veriyorsa ICMP Keşif yöntemini kullanmak iyi bir seçenektir. ICMP isteklerini PE –PP –PM parametrelerini kullanarak kontrol edebilirsiniz.

Ağ Durum Bilgili Güvenlik Duvarı ile korunuyorsa  Syn/ACK Tarama yöntemi PS parametresini kullanır ve Durum Bilgisiz Güvenlik Duvarı tarafından korunuyorsa ağı taramak için PA parametresi kullanılır. Bu iki parametrenin SYN/ACK paketini göndermek için bir port numarasına ihtiyacı vardır.

Nmap nasıl kullanılır?

Nmap, ağ yöneticileri için çok çeşitli ağ sağlığı izleme uygulamalarına ve ücretsiz ve açık kaynaklı güvenlik açığı tarama araçlarına sahiptir. Ancak bahsettiğimiz gibi Nmap’in esnekliği ve gücü onu üstün bir araç haline getiriyor. Nmap bir bağlantı noktası tarama aracı olarak tasarlanmış olsa da, aşağıdakiler de dahil olmak üzere size kullanabileceğiniz başka özellikler de sağlar.

Ağ eşleme:

Nmap, sunucular, yönlendiriciler, anahtarlar dahil olmak üzere ağdaki cihazları ve bunların fiziksel olarak birbirlerine nasıl bağlandığını tanımlayabilir. (ana bilgisayar keşfi)

İşletim sistemi kimliği:

Nmap, ağ cihazlarında çalışan işletim sistemlerini tespit edebilir. (İşletim sistemi parmak izi)

Hizmet kimliği:

Bu yazılım, ağdaki ana bilgisayarların yanı sıra yaptıkları işin türünü de tanımlayabilir.

Güvenlik izleme:

Yöneticiler, ağ ana bilgisayarlarında çalışan işletim sistemlerini ve uygulamaları inceleyerek güvenlik açıklarını ve zayıf yönleri belirleyebilir.

Nmap’in en büyük avantajlarından biri, ağ bilgisi az olan kişilerin, temel tarama için bu aracı kolayca kullanmaya başlayabilmesidir. Profesyonel kullanıcılar ayrıca yazılımın ağ durumunun daha doğru bir şekilde görüntülenmesine yardımcı olan daha gelişmiş özelliklerini de kullanabilirler.

Nmap yazılımı kariyer gelişiminize nasıl yardımcı olur?

Kuruluşlarda ağdan sorumlu kişiler her zaman ağda tam olarak neyin çalıştığı ve bunun hangi güvenlik açıklarını beraberinde getirdiği sorunuyla karşı karşıya kalırlar. Günümüz dünyasında her türlü tehdidin olduğu bir ortamda güvenlik taramalarının yapılması bir zorunluluk haline gelmiş ve birçok firma düzenli tarama yapmak için ağ yönetimi konusunda yetkin kişileri işe almaktadır. Bu nedenle Nmap aracıyla çalışma becerisine ve bilgisine sahip olmak kesinlikle sizin için olumlu noktalardan biridir. Yani bu teknolojiyi öğrenmeye çalışırsanız birçok kuruluş ve şirket sizinle çalışmaya istekli olacaktır.

Ve sonunda…

Bir ağı yönetmekten sorumluysanız, ana bilgisayarları düzenli ve sürekli olarak test etmeli ve kontrol etmeli, boş bağlantı noktalarını, meşgul bağlantı noktalarını tespit etmeli ve açıkları ve güvenlik açıklarını taraymalısınız. Nmap aracı size bu aktiviteleri tek bir yerde ve eksiksiz olarak gerçekleştirebilmeniz için gerekli olanakları sağlar.