• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
 
Ağ haritalama aracı olarak kullanılabilecek -bence- en iyi yazılım map'tir. nmap değişik test paketleri ile hedef sistemin TCP/IP davranışına bakarak işletim sistemini tahmin edebilir...Kullanımı için genellikle sistemde root yetkilerine ihtiyaç duyar, root olmadığınız sürece sadecenormal port taraması yapabilirsiniz...Esnek yapısı ve değişik tarama seçenekleri ile çok güçlü bir ağ haritalama yazılımıdır. Şimdi kısacanmap'in kullanımına bir göz atalım...
man nmap
nmap yazılımının kullanım klavuzu.Daha detaylı bilgiyi bu klavuzdan alabilirsiniz. Gece vakti basit bir özetten daha fazlasını yazamayacağım...#nmap [seçenekler] [hedef sistem] şeklinde kullanılır. Oldukça çok seçenek mevcut kısacainceleyelim.
-sT (TCP Connect):
Klasik anlamda port tarama işlemdir. Hedef sistemin portlarına SYN bayraklı paketler yollanır. SYN/ACK paketi geldiğinde ACK paketini yollar ve port'a bağlanır. Portun açık olduğunu söyler. Uzak sistemle bağlantı kurulduğu için güvenlik duvarları tarafından kayıt edilmeihtimali fazladır.
-sS (TCP SYN) :
Hedef sistemde taranacak porta SYN bayraklı bir paket gönderilir. SYN/ACK  paketi geldiğinde port açık demektir... Ancak bu kez -sT seçeneğindeki gibi ACK Bayrağıgönderilip bağlantı kurlulmaz bu nedenle güvenlik duvarları tarafından kayda alınma ihtimalidüşüktür. Ancak hedef sistemin ACL'ine bağlı olarak yinede kaydedilebilir...
-sA (ACK)
ACK bayraklı paketler kullanılarak güvenlik duvarlarına takılmadan hedef sistemeulaşabilmeyi sağlar. Atmasyon (rasgele üretilmiş)ack/sequence numaralarıyla hedef sisteme ACK  bayrağı yollanır. ICMP Port Unreachable mesajı gelirse yada cevap gelmezse port kapalı demektir.
-sX (Xmass), -sF (Fin), -sN (Null)
seçenekleri Bu seçenekler SYN taramalarının kayıtedilebileceği, yada işe yaramadığı durumlarda kullanılır.
-sX (XMASS) :
Üzerinde tüm bayraklar olan bir paket hedef port'a gönderilir. Ve kapalı olan portlar için RST cevabı beklenir. Yani açık olan değil kapalı olan portlar belirlenir diğerleri açık kabul edilir.Her işletim sistemi bu tür sıra dışı paketlere farklı cevap verdiklerinden işletimsisteminin belirlenmesinde işe yarayacaktır...
-sF (Fin) :
uzaktaki sisteme sanki açık bir TCP oturumu varmışda onu kapatıyormuşuz gibisonlandır bayrağı olan FIN bayrağını taşıyan bir paket yollanıp RST cevavı beklemeye dayanır.
-sN (Null):
Üzerinde hiç bir bayrak bulunmayan bir paket yolayıp kapalı olan portlardan RST bekleme mantığına dayalıdır.
-sP (Ping Sweep):
Belirli bir IP aralığındaki tüm adreslere ICMP Echo (Type paketleri yollayıpaktif olan sistemlerden ICMP Echo Reply (Type 0) paketleri bekleme mantığına dayanır. Kısaca IParalığındaki tüm sistemelere Ping atıp cevap alınanları aktif olarak kabul eder...
-sU (UDP Scan)
Açık olan udp portlarını belirlemek için kullanılır. Porta 0 bytelık bir udp paketiyollanıp ICMP Port Unreachable mesajını beklemek mantığına dayalıdır. Yanıt gelmezse port açık demektir.
 
-sO
hedef sisteme hangi protokollerle (TCP,UDP,ICMP,IGMP vs..) erişilebildiğini sınar...
-O
TCP/IP davranışlarında yola çıkarak işletim sistemini belirleyecek seçenektir. Her sistem olağandurumlarda ne yapacağı yazan standartlara göre yazılmıştır. Ancak standart dışı durumlarda, vegeliştiricilerin insiyatif kullanıkları bazı noktalarda sistemeler farklu tepkiler vermektedir. Butepkilerden yola çıkarak işletim sistemini büyük ihtimalle doğru tespit edecektir.
-f 
(fragmented) güvenlik duvarı yada IDS sisteminin parçalanmış paketleri göz ardı ettiğidurumlarda parçalanmış paketlerle tarama yapmak için kullanılacak seçenektir.
-v
tarama hakkında daha fazla bilgi alamamızı sağlar.
-p
port yada port aralığı belirtmek için kullanılır.
-D
Spoof edilmiş paketlerle hedef sistemin güvenlik duvarı ve IDS sistemleri yanıltıbilir. taramalar  birden fazla yerden geliyormuş gibi gösterilebilir. Rasgele bir DOS atağına neden olablir .
-S
paketlerin kaynak adresini değiştirmek, yada nmap'ın kaynak adresini beliryemediği zamanlardakullanılır.
-g
gönderilen paketlede kaynak port belirtmek için kullanılır. Bayrak ve kaynak portkombinasyonları doğru kullanıldığında güvenlik duvarlarının erişim listeleri aşılabilir.
-T
Bu parametre ile tarama hızını ayarlayabilirsiniz. -T parametresi yanında hızını belirten değerlekullanılır. 0 tarama hızı en düşük 5 tarama hızıdır.Paranoid,Sneaky,Polite,Normal,Aggressive,Insane olmak üzere 6 farklı seviye vardır.Bunlardan Paranoid seçeneğinde gönderilen paket aralıkları oldukça uzun tutulur ve tarama yavaşçayapılır. Böylece hedef sistemin güvenlik duvarında veye IDS'inde iz bırakma ihtimali çok daha azolur...Insane ise en hızlı tarama seçeneğidir ancak hızlı ağlarda kullanılabilir. Yavaş ağlarda hızlıtaramalar veri kayıplarına neden olacağı için kullanışlı olmayacaktır. Yavaş ağlarda hızlıtaramaların neden olabileceği bir diğer sorunda hedef ağın etkilenerek meşgul olması veya hedef sistemin kilitlenmesi olabilir... -T0 Parnoid taramaya tekabul ederken -T5 Insane seçeneğini belirtir..
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...