Ağ taraması, güvenlik açığı taraması, ağ üzerinde çalışan servislerin tespit edilmesi ve ağların keşfedilmesi için geliştirilmiş olan araca veya güvenlik tarayıcısına Nmap denir. Açılımı Network Mapper olan Nmap, Gordon Lyon isimli ağ güvenlik uzmanı tarafından 1997 yılında ilk sürümü ile yayınlanmıştır. Ücretsiz olarak kullanılabilen bu araç açık kaynak kodlu olarak hazırlanmış bir araçtır. Bu aracın lisansı ise GNU GPL’dedir.
Nmap Nasıl Kullanılır?
Nmap aracının kullanımı kişilerin sahip oldukları işletim sistemine bağlı olarak değişir. Bu araç Linux işletim sistemi içerisinde yer alır. Bu nedenle Linux için aracın edinilmesi veya kurulması gerekmez. Linux işletim sistemi dışında ise Windows, AmigaOS, MacOS, BSD ve Solaris gibi işletim sistemlerinde kullanılabilir. Aracın kullanılabilmesi için bilgisayara indirilmesi gerekir.
Nmap’i kullanmak isteyen kişiler komut satırı bilgisine sahip olmalıdır. Komut ekranına aracın çalışmasını ve işlem yapmasını sağlayacak komutların yazılması gerekir. Aracın başlatılabilmesi için komut ekranına nmap yazılır ve Enter tuşuna basılır. Aracı verimli kullanmak için komutlara dair detaylar nmap-help komutunun yazılmasıyla öğrenilebilir.
Nmap Kullanım Alanları Nelerdir?
Linux, MacOS ve Windows gibi işletim sistemlerinde ücretsiz olarak kullanılabilen güvenlik tarayıcısının birden fazla kullanım alanı vardır. Aracın kullanım alanları arasında şunlar görülebilir;
- Ağ sistemlerinde hangi cihazların çalıştığını tespit etmekte
- Belirlenen ağın taranmasında ve taranan ağ üzerindeki sistemlerin tespit edilmesinde
- Ağların yönetiminde
- Ağ haritasının çıkarılmasında
- Ağ hazırlığında ve ağ testinde
- Güvenlik risklerini tespit etmek amacıyla
- Ana bilgisayarın keşfedilmesinde
- Ağ üzerindeki güvenlik açıklarının tespit edilmesinde
- Ağa bağlanan yeni sunucuların tespit edilmesinde ve güvenilirlik testlerinin yapılmasında
Bu alanlarda Nmap aracının kullanılabilmesi için port tarama ve komut bilgisine sahip olmak gerekir. Bu sayede yapılan tarama ile var olan güvenlik açıkları ve ağ bilgileri öğrenilerek sorunların ortadan kaldırılması sağlanabilir.
Nmap Tarama Türleri Nelerdir?
Nmap aracı ile ağ üzerinde tarama yapmak için birden fazla tarama yönteminden yararlanılır. Kullanıcılar tarafından belirlenebilecek tarama türleri ise şunlardır; Tcp connetc scan, tcp syn scan, xmas scan, ack scan, udp scan, null scan, ping scan, ip protocol scan, windows can ve idle scan türleridir.
Nmap Tarama Nasıl Yapılır?
Nmap tarama işleminin yapılması için öncelikle kullanıcıların tarama türünü belirlemeleri gerekir. Tarama türünün belirlenmediği durumlarda Tcp taraması yapılır. Taramanın gerçekleşmesi için IP aralığı ve parametrelerden yararlanılır. IP aralığı ve parametreler girildikten sonra tarama işlemi gerçekleştirilebilir.
Tarama işlemi 3 adımda gerçekleşir. Bunlar port tarama, IP tarama ve portlarda servis taramasıdır. Port tarama ile açık portların tespit edilmesi sağlanır. IP tarama ile ağ üzerinde bulunan cihazların tespit edilmesi ve bu cihazlara ait IP adreslerine ulaşılması sağlanır. Port servislerinin taranmasıyla ise açık olan portların