Nmap (Network Mapper), ağ keşfi ve güvenlik denetimleri için kullanılan açık kaynaklı, güçlü bir ağ tarama aracıdır. Sistem yöneticileri, siber güvenlik uzmanları ve pentester’lar tarafından yaygın olarak kullanılır.
Nmap sayesinde:
- Ağda hangi cihazlar var öğrenilir
- Hangi portlar açık tespit edilir
- Servis ve sürüm bilgileri bulunur
- Güvenlik açıkları analiz edilir
- Firewall ve IDS/IPS davranışları gözlemlenir
📌 Not: Nmap yalnızca izinli sistemlerde kullanılmalıdır. İzinsiz taramalar hukuki sonuçlar doğurabilir.
Nmap Komutlarının Genel Mantığı
Nmap, hedef sisteme farklı türde paketler göndererek:
- Sistem ayakta mı?
- Hangi portlar açık?
- Hangi servisler çalışıyor?
- Firewall var mı?
gibi sorulara cevap verir.
🔹 nmap -sP – Ping Scan (Host Discovery)
Ne İşe Yarar?
Ağda hangi cihazların aktif olduğunu tespit eder.
Ne Yapmaz?
Port taraması yapmaz.
Kullanım Amacı:
Ağ keşfi (Network Discovery)
nmap -sP 192.168.1.0/24
🔹 nmap -sS – TCP SYN Scan (Stealth Scan)
Ne İşe Yarar?
Yarı açık bağlantı kurarak portları tarar.
Avantajı:
- Hızlıdır
- Loglara daha az düşer
Kullanım Alanı:
Profesyonel sızma testleri
nmap -sS target.com
🔹 nmap -sU – UDP Scan
Ne İşe Yarar?
UDP portlarını tarar (DNS, SNMP, DHCP gibi).
Dezavantajı:
Yavaştır ama çok değerlidir.
nmap -sU target.com
🔹 nmap -sV – Version Detection
Ne İşe Yarar?
Açık portlarda çalışan servislerin:
- Adını
- Versiyonunu
tespit eder.
nmap -sV target.com
🔹 nmap -O – Operating System Detection
Ne İşe Yarar?
Hedef sistemin işletim sistemini tahmin eder.
nmap -O target.com
🔹 nmap -A – Aggressive Scan
Ne Yapar?
- OS tespiti
- Versiyon tespiti
- Script taraması
- Traceroute
📌 Dikkat: Gürültülüdür, IDS’lere yakalanır.
nmap -A target.com
🔹 nmap -T4 – Timing Template
Ne İşe Yarar?
Tarama hızını ayarlar.
Seviyeler:
- T0 → Çok yavaş
- T5 → Çok hızlı
nmap -T4 target.com
🔹 nmap -iL – Input from List
Ne İşe Yarar?
Hedefleri dosyadan okur.
nmap -iL targets.txt
🔹 nmap -sn – No Port Scan
Ne Yapar?
Sadece host discovery yapar, port taramaz.
nmap -sn 192.168.1.0/24
🔹 nmap -sX – XMAS Scan
Ne İşe Yarar?
Firewall testleri için kullanılır.
Teknik:
FIN, PSH, URG flag’leri gönderir.
🔹 nmap -sF – FIN Scan
Ne İşe Yarar?
Bazı firewall’ları atlatmak için kullanılır.
🔹 nmap -sT – TCP Connect Scan
Ne İşe Yarar?
Tam TCP bağlantısı kurar.
Dezavantajı:
Loglara düşer.
🔹 nmap -sN – NULL Scan
Ne İşe Yarar?
Hiç flag göndermeden tarama yapar.
🔹 nmap -sA – ACK Scan
Ne İşe Yarar?
Firewall kural analizi yapar.
🔹 nmap -sC – Script Scan (Default)
Ne İşe Yarar?
Varsayılan NSE scriptlerini çalıştırır.
nmap -sC target.com
🔹 nmap --script <script> – Özel Script Çalıştırma
Ne İşe Yarar?
Belirli zafiyetleri test eder.
nmap --script vuln target.com
🔹 nmap --top-ports <number>
Ne İşe Yarar?
En yaygın portları tarar.
nmap --top-ports 100 target.com
Nmap Eğitim ve Kullanım Alanları
Nmap aşağıdaki alanlarda eğitim amaçlı kullanılır:
- 🎓 Siber güvenlik eğitimleri
- 🛡️ Penetrasyon testleri
- 🖥️ Sistem ve ağ yönetimi
- 🔍 Güvenlik açığı analizi
- 🚨 Firewall testleri
Sonuç
Nmap, ağ güvenliğinin temel taşlarından biridir. Doğru kullanıldığında:
- Güvenlik açıklarını erkenden tespit eder
- Ağ görünürlüğü sağlar
- Profesyonel güvenlik analizleri yapılmasına olanak tanır
📌 Ancak unutulmamalıdır:
İzinsiz yapılan taramalar suçtur.
