TR | Nmap Cheat Sheet
Nmap Nedir?
Nmap ağda işletim sistemi fark etmeksizin çalışan istemcilerin açık portlarını servis durumlarını işletim sistemlerini, sürüm bilgileri “etc/services” dosyasından aldığı port numarası ve sunucu servis listesiyle karşılaştırarak kullanıcıya sunar.
Nmap/Zenmap Kurulumu
Çoğu linux dağıtımında kendi kütüphanesinde bulunduğu için “sudo apt-get install nmap” komutu ile kurulumu yapabilirsiniz, yanıt alamazsanız nmap.org adresinden de kurulum yapabilirsiniz.
Windows ortamında kullanmak için zenmap kurulumu yapabilrsiniz.
Nmap Kullanımı
Kullanım için kendimize bir dizilim belirlersek;
nmap [tarama türü] [opsiyonlar] [hedef tanımlama]
- Port Tarama Sonuç İfadeleri;
Port açıksa;
Open
Port kapalıysa;
closed
Filtreleme var;
Filtered
ACK taramasında portlar erişilebilir fakat açık olmayada bilir;
Unfiltered
UDP, IP Protocol, FIN, NULL ve XMAS taramalarında portların açık veya filtreli olduğu tespit edilememiştir;
Open | Filtered
IDLE taraması için portların kapalı yada filtrelenmiş olduğu belirlenemedi ise;
Closed | Filtered
- Basit Tarama Parametreleri
Tek hedef taramak için;
nmap [hedef]
Çoklu hedef taramak için;
nmap [hedef1, hedef2, hedef3…]
Dosyadaki hedef listesini taramak için;
nmap –iL [hedef.txt]
IP aralığını taramak için;
nmap [hedef-50]
Taramadan hedef çıkartarak tarama yapmak için;
nmap [hedef] --exclude [dışlanacak hedef]
Taramadan dosyadaki hedef listesi çıkartarak tarama yapmak için;
nmap [hedef] --exclude [DışlanacakHedef.txt]
IPv6 taraması yapmak için;
nmap -6 [hedef]
Rastgele Hedef taraması için;
nmap -iR [hedef sayısı]
Hızlı tarama yapmak için (top 100 port);
nmap -F [hedef]
Hedefin DNS bilgisini öğrenmek için;
nmap -n [hedef]
Tarama hızı/derinliği belirlemek için (T0-T5);
nmap -T4 [hedef]
- Keşif Parametreleri
Sadece ping taraması için;
nmap -sP [hedef]
Ping taraması yaparken port taramasını kapatmak için;
nmap -sn [hedef]
Ping yollamadan tarama yapmak için(Ayakta olduğunu bildiğiniz halde yanıt alamadığımız makineler için önerilir);
nmap -PN [hedef]
TCP SYN Ping taraması için;
nmap -PS [hedef]
TCP ACK Ping taraması için;
nmap -PA [hedef]
UDP Ping taraması için;
nmap -PU
ARP ping taraması yapmak için;
nmap -PR [hedef]
Hedef listesi ve DNS isimlerini çıkartmak için;
nmap -SL
DNS çözümlemesi yapmadan tarama yapmak için;
nmap -n/-R [hedef]
İşletim sistemindeki DNS serverları kullanarak tarama için;
nmap -system-dns [hedef]
Port taraması yapmak için;
nmap -p [hedef]
Tüm portlarda tarama yapmak için;
nmap -p- [hedef]
Belli bir port aralığında tarama yapmak için;
nmap -p 0-61
SYN taraması yapmak için;
nmap -sS [hedef]
ACT taraması yapmak için;
nmap -sA [hedef]
Window taraması için;
nmap -sW [hedef]
TCP taraması için;
nmap -sT [hedef]
UDP taraması için;
nmap -sU [hedef]
Hedef de ki işletim sistemini öğrenmek için;
nmap -O [hedef]
İşletim sistemi ve versiyon analizi için;
nmap -A [hedef]
Açık portlar da ki çalışan servislerin sürümlerini öğrenmek için;
nmap -sV [hedef]
ICMP Echo Request paketleri ile tarama için;
nmap -PE [hedef]
- Güvenlik Duvarı / IDS Takılmadan Tarama Yapmak İçin Parametreler
Fragment paket taraması;
nmap -f [hedef]
MAC adresi aldatması yaparak tarama için;
nmap --spoof-mac [MAC|0|vendor] [hedef]
Yem kullanarak tarama yapmak için;
nmap -D RND: [sayı] [hedef]
Manuel olarak MTU değeri atamak için;
nmap -MTU [MTUdeğeri] [hedef]
IP aldatması için;
nmap -D Spooflananip [hedef]
Hatalı checksum paketleri yollamak için;
nmap --badsum [hedef]
Paket boyutlarını ayarlamak için;
nmap --data-length [boyut] [hedef]
- Nmap script kullanımı
Tüm scriptler kullanarak yapılabilecek test için;
nmap -sC [hedef]
http ile başlayan scriptleri kullanmak için;
nmap --script "http*" [hedef]
Tek bir script ile tarama yapmak için;
nmap --script [scriptAdı] [hedef]
Bellirli bir kategorideki scriptleri kullanmak için;
nmap --script [kategori] [hedef]