Target Specification (Hedef Belirleme)
Nmap ile ağ keşfi yaparken hangi IP adreslerinin, IP aralıklarının veya alt ağların taranacağını açıkça belirtmeniz gerekir.
Kullanım Örnekleri
| Switch | Örnek | Açıklama |
|---|---|---|
| (parametre yok) | nmap 192.168.1.1 | Tek bir IP adresini tarar |
| (parametre yok) | nmap 192.168.1.1 192.168.2.1 | Birden fazla belirli IP’yi tarar |
| (parametre yok) | nmap 192.168.1.1-254 | IP aralığını tarar |
| (parametre yok) | nmap scanme.nmap.org | Bir domain’i tarar |
| (parametre yok) | nmap 192.168.1.0/24 | CIDR notasyonu ile alt ağı tarar |
-iL | nmap -iL targets.txt | Dosyadan hedef listesi okur |
-iR | nmap -iR 100 | 100 rastgele host tarar |
--exclude | nmap --exclude 192.168.1.1 | Belirtilen hostları hariç tutar |
Nmap Scan Techniques (Tarama Teknikleri)
Nmap, stealth (gizli) SYN taramalarından tam TCP ve UDP taramalarına kadar birçok farklı teknik sunar.
| Switch | Örnek | Açıklama |
|---|---|---|
-sS | nmap 192.168.1.1 -sS | TCP SYN (Half-Open) tarama – Varsayılan (root ile) |
-sT | nmap 192.168.1.1 -sT | TCP Connect tarama – Root olmadan varsayılan |
-sU | nmap 192.168.1.1 -sU | UDP port tarama |
-sA | nmap 192.168.1.1 -sA | TCP ACK tarama |
-sW | nmap 192.168.1.1 -sW | TCP Window tarama |
-sM | nmap 192.168.1.1 -sM | TCP Maimon tarama |
Profesyonel İçerik – Nmap ile Ağ Keşfi ve Port Tarama Rehberi
1. Nmap Nedir?
Nmap (Network Mapper), ağ keşfi ve güvenlik denetimi için kullanılan açık kaynaklı güçlü bir araçtır. Siber güvenlik uzmanları, sistem yöneticileri ve penetrasyon test uzmanları tarafından yaygın olarak kullanılmaktadır.
Temel kullanım amacı:
- Aktif cihazları tespit etmek
- Açık portları belirlemek
- Çalışan servisleri tanımlamak
- İşletim sistemi tespiti yapmak
- Güvenlik açıklarını analiz etmek
2. Hedef Belirleme (Target Specification)
Başarılı bir ağ taraması, doğru hedef belirleme ile başlar. Nmap, hedef tanımlama konusunda oldukça esnektir.
2.1 Tekli ve Çoklu IP Tarama
nmap 192.168.1.1
nmap 192.168.1.1 192.168.2.1
Belirli cihazların hızlı analizinde kullanılır.
2.2 IP Aralığı Tarama
nmap 192.168.1.1-254
Yerel ağ keşfi için idealdir. /24 ağlarda sıkça kullanılır.
2.3 CIDR Notasyonu ile Tarama
nmap 192.168.1.0/24
Kurumsal ağ analizlerinde tercih edilir.
2.4 Dosyadan Hedef Okuma
nmap -iL targets.txt
Büyük ölçekli penetrasyon testlerinde kullanılır.
2.5 Rastgele Hedef Tarama
nmap -iR 100
Araştırma ve istatistiksel analizlerde kullanılır.
2.6 Hariç Tutma
nmap --exclude 192.168.1.1
Kritik sistemlerin kazara taranmasını önlemek için önemlidir.
3. Nmap Tarama Teknikleri
3.1 TCP SYN Scan (-sS) – Stealth Scan
nmap -sS 192.168.1.1
- Half-open tarama yapar
- Log’lara daha az düşer
- En çok tercih edilen tekniktir
- Root yetkisi gerektirir
3.2 TCP Connect Scan (-sT)
nmap -sT 192.168.1.1
- Standart TCP bağlantısı kurar
- Root gerektirmez
- IDS/IPS tarafından daha kolay tespit edilir
3.3 UDP Scan (-sU)
nmap -sU 192.168.1.1
- DNS, SNMP gibi servisler için gereklidir
- Yavaş çalışabilir
- Firewall analizinde önemlidir
3.4 TCP ACK Scan (-sA)
Firewall kurallarını analiz etmek için kullanılır. Portun açık mı kapalı mı olduğunu değil, filtrelenip filtrelenmediğini gösterir.
3.5 TCP Window Scan (-sW)
ACK taramasına benzer, bazı sistemlerde açık portları tespit edebilir.
3.6 TCP Maimon Scan (-sM)
Belirli Unix tabanlı sistemlerde firewall atlatma amacıyla kullanılabilir.
4. Profesyonel Kullanım Senaryosu
Kurumsal bir penetrasyon testinde tipik workflow:
- Network discovery
- Port scanning
- Service/version detection
- OS detection
- Vulnerability scanning
- Raporlama
Örnek profesyonel komut:
nmap -sS -sV -O -p- 192.168.1.0/24
Bu komut:
- SYN tarama yapar
- Servis versiyonlarını tespit eder
- İşletim sistemi analizi yapar
- Tüm portları tarar
5. Güvenlik ve Etik Uyarı
Nmap güçlü bir güvenlik aracıdır. Yetkisiz sistemlerde kullanımı birçok ülkede suç teşkil eder.
✔️ Sadece:
- Kendi ağınızda
- Yazılı izin alınmış sistemlerde
- Eğitim ve lab ortamlarında
kullanılmalıdır.