Network Mapper'ın kısaltması olan Nmap, ağ keşfi ve güvenlik denetimi için tasarlanmış güçlü, açık kaynaklı bir araçtır. Yıllar içinde siber güvenlik alanında fiili bir standart haline gelmiş ve dünyanın dört bir yanındaki sistem yöneticileri, güvenlik uzmanları ve ağ meraklıları tarafından kullanılmaktadır. Bu makale Nmap'in faydalarını, temel özelliklerini ve ağ güvenliğini izlemeye ve geliştirmeye nasıl yardımcı olduğunu incelemektedir.
Nmap nedir?
Nmap, kullanıcıların bir bilgisayar ağındaki ana bilgisayarları ve hizmetleri keşfetmesine ve böylece sistemin bir "haritasını" oluşturmasına olanak tanıyan oldukça esnek ve zengin özelliklere sahip bir araçtır. Hedef ana bilgisayar(lar)a özel olarak hazırlanmış paketler göndererek ve ardından yanıtları analiz ederek çalışır. Bunu yaparak, Nmap aşağıdakiler de dahil olmak üzere geniş bir bilgi yelpazesi toplayabilir:
- Ağ üzerinde hangi ana bilgisayarların mevcut olduğu
- Bu ev sahiplerinin sunduğu hizmetler
- Hangi işletim sistemlerini çalıştırdıkları
- Ne tür paket filtreleri veya güvenlik duvarları kullanılıyor
Nmap'in Temel Özellikleri
Nmap, onu ağ yönetimi ve siber güvenlikte çok önemli bir araç haline getiren etkileyici bir dizi özelliğe sahiptir:
1. Ev Sahibi Keşfi: Nmap, bir ağdaki cihazları keşfetme konusunda ustadır. Hangi ana bilgisayarların açık olduğunu ve hangi bağlantı noktalarının açık olduğunu belirleyebilir ve ağın yapısına net bir genel bakış sağlar.
2. Port Tarama: Nmap, herhangi bir güvenlik veya ağ denetiminin çok önemli bir yönü olan herhangi bir sistem veya cihaz ağındaki açık bağlantı noktalarını araştırabilir.
3. Sürüm Algılama: Gelişmiş problama teknikleri sayesinde Nmap, tespit edilen açık portlarda hangi yazılım sürümünün çalıştığını belirleyebilir.
4. İşletim Sistemi Algılama: Ağa bağlı cihazların işletim sistemlerini ve donanım özelliklerini tanımlayabilir.
5. Kodlanabilir Etkileşim: Nmap Scripting Engine (NSE) ile kullanıcılar, gelişmiş hizmet tespitinden güvenlik açığı tespiti ve istismarına kadar çok çeşitli ağ görevlerini otomatikleştirebilirler.
Nmap Scripting Engine'in (NSE) Gücü
Nmap Scripting Engine veya NSE, Nmap'e çok yönlülük ve işlevsellik katar. Kullanıcıların çeşitli ağ görevlerini otomatikleştirmek için komut dosyaları yazmasına olanak tanır. Bu komut dosyaları Lua programlama dilinde yazılır. NSE, Nmap'in geleneksel ağ tarama rolünün ötesine geçmesini sağlayarak onu aşağıdakiler için güçlü bir araç haline getirir:
- Ağ keşfi
- Güvenlik açığı tespiti
- İstismar
Nmap, her türlü görev için zengin bir komut dosyası kütüphanesine (nmap-scripts) sahiptir ve bu da onu ağ yöneticileri ve güvenlik uzmanları için vazgeçilmez bir araç haline getirir.
Nmap Çıktısını Anlama: Kısa Bir Genel Bakış
Nmap, aşağıdakiler de dahil olmak üzere çeşitli formatlarda ayrıntılı çıktı sağlar:
- Standart: Terminalde görüntülenebilen varsayılan çıktı.
- XML: Çeşitli ağ araçları tarafından kullanılabilen makine tarafından okunabilir çıktı.
- Greppable: grep gibi metin işleme araçları tarafından kolayca ayrıştırılabilen bir format.
- Senaryo Kiddie: Çok sayıda ekstra karakter ve grafik içeren görsel olarak süslenmiş bir format.
Aşağıda Nmap çıktısının basit bir örneği yer almaktadır:
Host is up (0.43s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
Nmap Kullanım Örnekleri
İşte Nmap'in bazı yaygın kullanım örnekleri:
- Temel Nmap taraması:
nmap [target]
- Belirli portları veya port aralığını tarayın:
nmap -p 22,80,443 [target]
veyanmap -p 1-100 [target]
- İşletim Sistemini ve Hizmetleri Algıla:
nmap -A [target]
- **Hızlı tarama (sadece nmap-services dosyasındaki portları tarayın