Nmap, açılımı olarak Network Map ( Ağ Haritalandırma) kelimelerinin baş harfleriyle oluşmaktadır. Gordon Lyon veya takma adıyla Fydoor tarafından yazılmıştır. Gorden Lyon’un kendisi bilgisayar ağları uzmanıdır. Nmap pentest ( sızma testi ) testlerinde birçok kişinin kullandığı popüler bir yazılımdır. Nmap ve Zenmap olarak 2 farklı yazılımı vardır. Nmap terminal tabanlıdır. Zenmap ise GUI ( grafiksel arayüzlü ) tabanlıdır. Aralarında çalışma mantığı olarak hiçbir fark yoktur. Sadece Zenmap grafiksel arayüzlüdür. Adından da anlaşılacağı üzere ağ haritaladırma olarak ağlar hakkında biçrok bilgi sahibi olmamızı sağar. Çalışan port ve servisleri bunlara ait version bilgileri, işletim sistemine ait bilgiler, TCP / UDP tarama ve içerisinde bulunduğu NSE ( Nmap Script Engine ) scriptleri ile sistem üzerinde güvenlik zaafiyetleri taramaları gibi birçok özelliği vardır.
Parametrelere geçmeden önce anlatımda sıklıkla kullanacağım port kelimesinin ne olduğunu açıklayayım.
Port’un, ingilizce karşılığı olarak liman demektir. Ayrıca bağlantı, giriş, soket anlamlarına da gelmektedir. İki farklı port vardır, biri fiziksel port biri sanal porttur. Anlatımda da bahsettiğim sanal porttur.
Sanal port, bilgisayarın ağ ve internet üzerinde bulunan veya bir yazılım sayesinde yönlendirilen mantıksal bağlantı noktalarıdır. Sanal port, soyut bir kavram olduğu için bunları sayılar ile numaralandırırız. TCP ve UDP olarak toplamda 65536 tane port vardır.
Peki Nmap nasıl kullanılır başlıca parametreleri nelerdir bunlara gelicek olursak ;
-sn : Port taraması yerine, Ping taramasını yapar
-pN : Ping taraması yerine, Port taraması yapar. -sn parametresinin tersidir.
-sV : Portların hangi serviste çalıştığını bulmayı sağlar.
-sS : TCP SYN taraması yapar. Yani yarı açık tarama denir. Gönderilen SYN paketinden, sunucudan SYN +ACK paketi alınması beklenir ve portun açık olduğunu bildirir.
-sT : TCP taraması yapar. Yani tam tarama denir. 3’lü el sıkışma ( 3 Way Handshaking ) taraması yapar TCP Syn taramasına göre yavaştır, ama daha güvenli sonuç verir.
–top-ports 10 : Yaygın olan 10 portu tarar.
-n : DNS çözümlemesi yapmaya yarar
-F : Hedefe daha düşük byte paketleri göndererek, hızlı tarama yapmayı sağlar.
–reason : Bulduğu sonucun sebebini açıklar.
-p- : IP adresi üzerindeki bulunması muhtemel 65535 portların hepsini tarar.
-p : Sadece belirlediğiniz portları tarar. Örneğin -p 80, 443, 21 dediğimizde sadece 80, 443, 21 portlarını tarar.
-sC : Nmap scriptlerini kullanarak tarama yapar. Örneğin, -sC -sV ile birlikte kullandığımızda versiyon tespitini nmap scriptlerini kullanarak yapar.
-v , -vv , -vvv : Tarama sonucunun detaylarını artırır.
-T : 0 ile 5 arasında değerler vererek tarama sonucunu hızlandırmaya yarar. En düşük 0 en nazik, En yüksek 5 ise en agresif anlamlarına gelir. Genel olarak 3 değeri kullanılır. Yani T3.
-O : İşletim sistemlerini taramayı sağlar. Bu sonuç çoğu zaman tahimini olmaktadır.
-A : İşletim sistemine ait özel bilgileri gösterir. Örneğin sürüm ve version bilgisi gibi bilgileri gösterir.
–exclude : Taramaya dahil etmeyeceğiniz IP adreslerini belirlemenizi sağlar.
–excludefile : Taramaya dahil etmeyeceğiniz IP adresi listesini belirlemenizi sağlar.
–script : Nmap NSE scriptlerini belirleyebilirsiniz. Örneğin –script=all ile tüm NSE scriptlerini tarasınız. –script=http ile de sadece http scriptlerini tararsınız.
Uyarı : Nmap’te taramalar yaparken kesinlikle dikkatli olmalısınız. Başka birine ait sistemler hakkında önemli bilgileri öğrenmek başınızı ağrıtabilir. Yapacağınız her türlü işlemden kendiniz sorumlusunuz.