NMAP NEDİR? NASIL KULLANILIR?

Bugün neredeyse hemen her işimiz için internete başvurduğumuzu göz önüne alınca internetin insanoğlu için vazgeçilmez bir noktaya gelmesi hiç birimiz için şaşırtıcı bir durum olmasa gerek. Ancak interneti fayda aracı olmaktan ziyade kötü amaçlarını gerçekleştirmek için kullanan insanların da olduğu bu zamanda aslında her birimiz siber tehdit altında olabiliriz öyle ki bazen antivirüs programları bile sistemimiz için yeterli güvenliği sağlayamayabilir. Bunun için birden fazla koruma hattına sahip olmamız gerekir.  Bugün sizlere bu amaçla kullanılan, siber güvenlik alanında ilerlemek isteyenlere özellikle önerilen ve siber güvenlik denilince ilk akla gelen araçlardan biri olan nmap’ den bahsedeceğim.

Nmap Nedir?

Nmap, Network Mapper’in kısaltması olup, Gordon Lyon tarafından C++ ile yazılmış, C, Perl ve Python ile genişletilmiş ağ keşfi ve güvenlik denetimi için kullanılan açık kaynak kodlu bir programdır. Kısaca port tarama aracı olarak da bilinir. Nmap, tarama yaparak karşı bilgisayarın portlarını hedef alır, ağın haritasını, taranan ortamda IP adresleri Mac adresleri, açık olan portları, çalışan servisleri, portların durumlarını, güvenlik zaafiyetlerini gözlemleyebilir. Tek ana bilgisayarların yanı sıra yüzlerce cihazı ve çok sayıda alt ağı kapsayan geniş ağları izlemek içinde kullanılabilir.

Nmap sayesinde ağa bağlı herhangi bir bilgisayarın işletim sistemi, çalışan fiziksel aygıt tipleri ve o aygıtların çalışma süresi, sistemde hangi cihazların çalıştığını, bilgisayarın güvenlik duvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi bilgiye erişilebilir. Nmap, tüm büyük bilgisayar işletim sistemlerinde çalışır fakat popülerliği öncelikle Linux daha sonrasında Windows’dadır.

Nmap Nasıl Kullanılır?

Nmap, Kali Linux işletim sistemiyle birlikte kurulu olarak gelmektedir fakat farklı işletim sistemleri üzerinde de kurabilirsiniz. Nmap’i başlatatabilmek için komut satırına “nmap” komutunu yazılmalıdır. Tüm komutların nasıl kullanıldığını öğrenmek isterseniz “ nmap-help” ve “nmap-h” komutlarını kullanabilirsiniz.

Nmap ile Tarama

Tarama olayı hedefteki makinanın  üzerinde bulunan portların durumlarını belirlemek üzerine yapılan uzaktan bir test etme işlemidir. Nmap’in tarama yeteneğine sahip bir araç olduğunu söylemiştik.

Nmap sırasıyla, tarama öncesi scriptlerin kullanılması, hedef numaralandırma, host keşif işlemleri, reverse-DNS çözümlemesi, post taraması, versiyon tespiti, işletim sistemi tespiti, traceroute işlemi, script taraması, çıktı alma aşamaları sonucu tarama işlemini gerçekleştirir. Bu tarama sonucunda ortaya çıkabilecek port durumlarına bir göz atalım:

• Open(Açık) : Portun erişilebilir durumda olduğunu ve üzerinde servis çalıştığını belirtir.
• Closed(Kapalı) : Portun erişilebilir olduğunu fakat üzerinde herhangi bir servis olmadığını belirtir.
• Filtered (Filtreli) : Dönen tepkilerin bir paket filtreleme mekanizması tarafından engellendiğini, portun açık veya kapalı olduğuna karar veremediğini, orada bir güvenlik cihazı olabileceğini belirtir.
• Unfiltered (Filtresiz) : Portların erişilebilir olduğunu ancak Nmap’in portların açık veya kapalı olduğuna karar veremediğini belirtir. Burada Nmap’in anlayabilmesi için başka bir tarama yöntemine geçiş yapılabilir.
• Open|Filtered (Açık|Filtreli) : Nmap’in portların açık mı filtrelenmiş  mi olduğuna karar veremediğini belirtir (bu durumda UDP, IP, FIN, Null, Xmas gibi taramalar yapılabilir).
• Closed|Filtered (Kapalı|Filtreli) : Nmap’in portların kapalı ya da önünde bir güvenlik cihazı olup olmadığına karar veremediğini belirtir. Bu durumda farklı tarama yapılması gerekir.

Nmap Tarama Türleri

Nmap de birden fazla tarama türü bulunmaktadır. Bu tarama türleri port tarama işleminin başarılı şekilde sonuçlanabilmesi için büyük önem taşımaktadır.

•  TCP Syn Scan : Kaynak makinanın hedef makinaya TCP SYN bayraklı segment göndermesiyle başlayan tarama türüdür. SYN paketinin karşılığında SYN+ACK paketi geldiğinde ACK paketi gönderir, porta bağlanır, portun açık olduğunu rapor eder ve RST paketi göndererek oturumu kapatır, port kapalı ise hedef ACK+RST cevabı gönderir. Herhangi bir cevap gelmemesi portun filtreli olduğu anlamına gelir.
•  TCP Connect Scan: Hedef porta bağlanmak için SYN paket gönderir, karşılığında SYN+ACK paketi gelirse ACK paketi göndererek porta bağlanır ve portun açık olduğunu, eğer RST+ACK cevabı gelirse portun kapalı olduğunu rapor eder.
• FIN (stealth) Scan : Hedef makinaya gönderilen FIN bayraklı segment, hedef makinanın kapalı bir portuna gelirse hedef makine RST + ACK paketi döndürecektir. Eğer port açıksa hedef makinadan herhangi bir tepki dönmeyecektir.
• Ping Scan : Bu tarama türünde hedef makinaya tek bir ICMP Echo istek paketi gönderir. Herhangi bir sorunla karşılaşılmadıysa hedef makine ICMP Echo cevabı döndürecektir. Fakat hedef makine erişilebilir değilse veya paket filtreleyici ICMP paketlerini filtreliyorsa herhangi bir cevap dönmeyecektir.
•  UDP Scan : Hedef bilgisayardaki UDP portlarının açık veya kapalı olduğunu analiz eder. Hedef makine gelen UDP paketine, “ICMP Port Unreachable” cevabı döndürülüyorsa hedef makine kapalı, UDP paketi cevap döndüren hedef makinaya ait port ise açık kabul edilecektir.
• IdleScan : En gizli olan bu tarama türünde, kaynak makine hedefteki makineyi tarama esnasında aktif olarak rol almaz. Hedef makinaya gönderilen paketlerin hiçbirisi taramayı yapan makinanın IP adresiyle gönderilmez. Kaynak makina “zombi” olarak adlandırılan makinalar sayesinde hedefteki makineyi tarayarak bilgi toplar.

Nmap’in ne olduğu ve nasıl kullanıldığı hakkında bilgi sahibi olduğumuza göre gelin kullanım alanlarına bir göz atalım.

Nmap Kullanım Alanları

• Nmap’in en genel kullanımı sızma testlerinin gerçekleştirilmesi üzerinedir.
• Taranan ağın üzerinde bulunan sistemler hakkında bilgi sahibi olunmasında (port vb. bilgileri öğrenmek gibi).
• Ağ topolojisinin çıkarılmasında.
• Herhangi bir ağın hazırlanması esnasında gerekli ayarların test edilmesinde.
• Ağ envanteri tutulması, haritalaması, bakımı ve yönetiminde.
• Ağ kurulumu sonrasında gerekli ayarların test edilmesinde.
• Bilinmeyen sunucuları tanımlayarak güvenlik denetimi yapılmasında.

Nmap hakkında yazdığım yazının sonuna geldik. Sizlerin de bu konuda aktarmak istediği bilgiler veya sormak istediği sorular varsa yorumlara beklerim.