Kendi ağınızın güvenliğinden mi yoksa başka birinin güvenliğinden mi endişe ediyorsunuz? Yönlendiricinizin istenmeyen davetsiz misafirlerden korunmasını sağlamak, güvenli bir ağın temellerinden biridir. Bu iş için temel araçlardan biri Nmap veya Network Mapper'dır. Bu program bir hedefi tarayacak ve diğer şeylerin yanı sıra hangi bağlantı noktalarının açık ve hangilerinin kapalı olduğunu bildirecektir. Güvenlik uzmanları, bir ağın güvenliğini test etmek için bu programı kullanır. Kendiniz nasıl kullanacağınızı öğrenmek için aşağıdaki 1. Adıma bakın.
adımlar
Yöntem 1/2: Zenmap'i Kullanma
Adım 1. Nmap yükleyicisini indirin
Bu, geliştiricinin web sitesinde ücretsiz olarak bulunabilir. Olası virüslerden veya sahte dosyalardan kaçınmak için doğrudan geliştiriciden indirmeniz şiddetle önerilir. Nmap yükleyicisini indirmek, yeni başlayanların komut satırlarını öğrenmek zorunda kalmadan tarama yapmasını kolaylaştıran Nmap için grafik arayüzü Zenmap'i içerir.
Zenmap programı Windows, Linux ve Mac OS X için mevcuttur. Tüm işletim sistemleri için kurulum dosyalarını Nmap web sitesinde bulabilirsiniz
Adım 2. Nmap'i kurun
İndirmeyi bitirdikten sonra yükleyiciyi çalıştırın. Hangi bileşenleri yüklemek istediğiniz sorulacaktır. Nmap'in tüm avantajlarından yararlanmak için bunların hepsini kontrol edin. Nmap herhangi bir reklam yazılımı veya casus yazılım yüklemeyecektir.
Adım 3. “Nmap – Zenmap” GUI programını çalıştırın
Kurulum sırasında ayarlarınızı varsayılanda bıraktıysanız, masaüstünüzde bunun için bir simge görebilmeniz gerekir. Değilse, Başlat menünüze bakın. Zenmap'i açmak programı başlatacaktır.
Adım 4. Taramanız için hedefi girin
Zenmap programı, taramayı oldukça basit bir işlem haline getirir. Bir tarama çalıştırmanın ilk adımı hedefinizi seçmektir. Bir etki alanı (example.com), bir IP adresi (127.0.0.1), bir ağ (192.168.1.0/24) veya bunların bir kombinasyonunu girebilirsiniz.
Taramanızın yoğunluğuna ve hedefine bağlı olarak, bir Nmap taraması yapmak internet servis sağlayıcınızın şartlarına aykırı olabilir ve sizi sıcak suya sokabilir. Kendi ağınız dışındaki hedeflerde Nmap taramaları gerçekleştirmeden önce daima yerel yasalarınızı ve ISP sözleşmenizi kontrol edin
Adım 5. Profilinizi seçin
Profiller, taranan şeyi değiştiren önceden ayarlanmış değiştirici gruplandırmalarıdır. Profiller, komut satırında değiştiricileri yazmak zorunda kalmadan farklı tarama türlerini hızlı bir şekilde seçmenize olanak tanır. İhtiyaçlarınıza en uygun profili seçin:
- Yoğun tarama - Kapsamlı bir tarama. İşletim Sistemi (OS) algılama, sürüm algılama, komut dosyası tarama, traceroute içerir ve agresif tarama zamanlamasına sahiptir. Bu müdahaleci bir tarama olarak kabul edilir.
- ping taraması - Bu tarama, hedeflerin çevrimiçi olup olmadığını tespit eder, herhangi bir bağlantı noktasını taramaz.
- Hızlı tarama - Bu, agresif zamanlama ve yalnızca belirli bağlantı noktalarını tarama nedeniyle normal taramadan daha hızlıdır.
- Düzenli tarama - Bu, herhangi bir değiştirici içermeyen standart Nmap taramasıdır. Hedefe ping ve açık portları döndürür.
Adım 6. Taramayı başlatmak için Tara'ya tıklayın
Taramanın aktif sonuçları Nmap Çıktısı sekmesinde görüntülenecektir. Taramanın süresi, seçtiğiniz tarama profiline, hedefe olan fiziksel mesafeye ve hedefin ağ yapılandırmasına bağlı olacaktır.
Adım 7. Sonuçlarınızı okuyun
Tarama bittiğinde, Nmap Çıktısı sekmesinin altında “Nmap tamamlandı” mesajını göreceksiniz. Gerçekleştirdiğiniz taramanın türüne bağlı olarak artık sonuçlarınızı kontrol edebilirsiniz. Tüm sonuçlar ana Nmap Çıktısı sekmesinde listelenecektir, ancak belirli verilere daha iyi bakmak için diğer sekmeleri kullanabilirsiniz.
- Bağlantı Noktaları/Ana Bilgisayarlar - Bu sekme, bu bağlantı noktalarına yönelik hizmetler de dahil olmak üzere bağlantı noktası taramanızın sonuçlarını gösterecektir.
- topoloji - Bu, yaptığınız taramanın izleme yolunu gösterir. Hedefe ulaşmak için verilerinizin kaç atlamadan geçtiğini görebilirsiniz.
- Ana Bilgisayar Ayrıntıları - Bu, bağlantı noktası sayısı, IP adresleri, ana bilgisayar adları, işletim sistemleri ve daha fazlası gibi taramalar yoluyla öğrenilen hedefinizin bir özetini gösterir.
- taramalar - Bu sekme, daha önce çalıştırdığınız taramaların komutlarını saklar. Bu, belirli bir parametre seti ile hızlı bir şekilde yeniden tarama yapmanızı sağlar.
Yöntem 2/2: Komut Satırını Kullanma
Adım 1. Nmap'i kurun
Nmap'i kullanmadan önce, işletim sisteminizin komut satırından çalıştırabilmeniz için yüklemeniz gerekir. Nmap küçüktür ve geliştiriciden ücretsiz olarak temin edilebilir. İşletim sisteminiz için aşağıdaki talimatları izleyin:
-
Linux - Deponuzdan Nmap'i indirin ve kurun. Nmap, büyük Linux depolarının çoğu aracılığıyla kullanılabilir. Dağıtımınıza göre aşağıdaki komutu girin:
- Kırmızı Şapka, Fedora, SUSE
- (64-bit)
- Debian, Ubuntu
rpm -vhU
(32 bit) VEYA
rpm -vhU
sudo apt-get install nmap
pencereler - Nmap yükleyicisini indirin. Bu, geliştiricinin web sitesinde ücretsiz olarak bulunabilir. Olası virüslerden veya sahte dosyalardan kaçınmak için doğrudan geliştiriciden indirmeniz şiddetle önerilir. Yükleyiciyi kullanmak, doğru klasöre çıkarma konusunda endişelenmenize gerek kalmadan komut satırı Nmap araçlarını hızlı bir şekilde kurmanıza olanak tanır.
Zenmap grafik kullanıcı arayüzünü istemiyorsanız, yükleme işlemi sırasında işaretini kaldırabilirsiniz
Adım 2. Komut satırınızı açın
Nmap komutları komut satırından çalıştırılır ve sonuçlar komutun altında görüntülenir. Taramayı değiştirmek için değişkenleri kullanabilirsiniz. Taramayı komut satırındaki herhangi bir dizinden çalıştırabilirsiniz.
- Linux - Linux dağıtımınız için bir GUI kullanıyorsanız terminali açın. Terminalin konumu dağıtıma göre değişir
- pencereler - Buna Windows tuşu + R tuşlarına basılarak ve ardından Çalıştır alanına “cmd” yazılarak erişilebilir. Windows 8 kullanıcıları Windows tuşu + X'e basıp menüden Komut İstemi'ni seçebilir. Herhangi bir dizinden bir Nmap taraması çalıştırabilirsiniz.
- Mac OS X - Uygulamalar klasörünüzün Yardımcı Program alt klasöründe bulunan Terminal uygulamasını açın.
Adım 3. Hedefinizin bağlantı noktalarını tarayın
Temel bir tarama başlatmak için şunu yazın
nmap
. Bu hedefe ping atacak ve portları tarayacaktır. Bu, kolayca tespit edilebilen bir taramadır. Sonuçlar ekranınızda görüntülenecektir. Tüm sonuçları görmek için geri kaydırmanız gerekebilir.
Taramanızın yoğunluğuna ve hedefine bağlı olarak, bir Nmap taraması yapmak internet servis sağlayıcınızın şartlarına aykırı olabilir ve sizi sıcak suya sokabilir. Kendi ağınız dışındaki hedeflerde Nmap taramaları gerçekleştirmeden önce daima yerel yasalarınızı ve ISP sözleşmenizi kontrol edin
Adım 4. Değiştirilmiş bir tarama çalıştırın
Taramanın parametrelerini değiştirmek için komut satırı değişkenlerini kullanarak daha ayrıntılı veya daha az ayrıntılı sonuçlar elde edebilirsiniz. Tarama değişkenlerini değiştirmek, taramanın müdahaleciliğini değiştirecektir. Her birinin arasına boşluk koyarak birden çok değişken ekleyebilirsiniz. Değişkenler hedeften önce gelir:
nmap
- - sS - Bu bir SYN gizli taramasıdır. Standart bir taramadan daha az algılanabilir, ancak daha uzun sürebilir. Birçok modern güvenlik duvarı –sS taramasını algılayabilir.
- - sn - Bu bir ping taraması. Bu, bağlantı noktası taramasını devre dışı bırakır ve yalnızca ana bilgisayarın çevrimiçi olup olmadığını kontrol eder.
- - Ö - Bu bir işletim sistemi taramasıdır. Tarama, hedefin işletim sistemini belirlemeye çalışacaktır.
- - A - Bu değişken, en sık kullanılan taramalardan birkaçını etkinleştirir: OS algılama, sürüm algılama, komut dosyası tarama ve izleme yolu.
- - F - Bu, hızlı modu etkinleştirir ve taranan bağlantı noktası sayısını azaltır.
- - v - Bu, sonuçlarınızda daha fazla bilgi göstererek daha kolay okunmasını sağlar.
Adım 5. Taramanın çıktısını bir XML dosyasına alın
Tarama sonuçlarınızı herhangi bir web tarayıcısında kolayca okuyabilmeniz için bir XML dosyası olarak çıktısı alınacak şekilde ayarlayabilirsiniz. Bunu yapmak için, kullanmanız gerekecek - öküz değişken, ayrıca yeni XML dosyası için bir dosya adı ayarlayın. Tamamlanmış bir komut şuna benzer
nmap –oX Tarama Sonuçları.xml
XML dosyası, mevcut çalışma konumunuz ne olursa olsun kaydedilecektir
İpuçları
- Hedef yanıt vermiyor mu? Taramanıza "-P0" anahtarını eklemeyi deneyin. Bu, hedefin var olmadığını düşünse bile nmap'i taramayı başlatmaya zorlar. Bu, bilgisayar bir güvenlik duvarı tarafından engelleniyorsa kullanışlıdır.
- Taramanın nasıl gittiğini merak ediyor musunuz? Nmap'in ilerlemesini görüntülemek için tarama çalışırken boşluk çubuğuna veya herhangi bir tuşa basın.
- Taramanızın tamamlanması sonsuza kadar sürüyorsa (yirmi dakika veya daha fazla düşünün), nmap taramasına yalnızca en sık kullanılan bağlantı noktalarını taramak için "-F" anahtarını nmap taramasına eklemeyi deneyin.
Uyarılar
- Hedefi tarama izniniz olduğundan emin olun! www.whitehouse.gov'u taramak sadece sorun istiyor. Bir hedefin taranmasını istiyorsanız, scanme.nmap.org'u deneyin. Bu, nmap'in yazarı tarafından kurulmuş, bağırmadan taramak için ücretsiz bir test bilgisayarıdır.
- Sık sık nmap taramaları yapıyorsanız, ISP'nizden (İnternet Servis Sağlayıcı) gelen soruları yanıtlamaya hazır olun. Bazı ISS'ler rutin olarak nmap trafiğini arar ve nmap tam olarak en göze çarpmayan araç değildir. nmap çok iyi bilinen ve bilgisayar korsanları tarafından kullanılan bir araçtır, bu yüzden biraz açıklama yapmanız gerekebilir.
