Scribd Logo
Upload

Welcome to Scribd!

  • 08-Nmap, Komut Ve Parametreleri (Nmap Cheat Sheet)

    Uploaded by

    Burak Genç
    23 views11 pages

    Original Title

    08-Nmap,+Komut+ve+Parametreleri+(Nmap+Cheat+Sheet)

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    23 views11 pages

    08-Nmap, Komut Ve Parametreleri (Nmap Cheat Sheet)

    Uploaded by

    Burak Genç

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 11

    Etik Hacking ve Penetrasyon

    Ofansif Hack & Pentest Teknikleri

    Nmap Komut ve Parametleri


    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    Nmap, ağdaki cihazlar için tarama, tespit ve keşif yapabilen gelişmiş ve ünlü bir programdır. 1997
    yılından beri kullanılmaktadır. C, C++, Python, Lua programlama dilleriyle yazılmıştır.

    Örnek kullanımı aşağıdakiler gibidir.

    Komut Parametreler Argümanlar


    nmap -p 80 192.168.1.1
    nmap -T 4 192.168.1.1-50
    nmap -O 192.168.1.0/24

    Parametreler kombine edilerek kullanılabilir. Örn;


    nmap -p80,443,445 -sV -O --osscan-guess 192.168.1.10-50 -T4 Anlamı ise şöyledir:

    ’’192.168.1.10 ila 50 IP aralığındaki cihazların 80, 443 ve 445 numaralı portlarını, 4/6 hızda tara,
    portlarda kullanılan servisleri ver ve cihazlardaki işletim sistemlerini argresifçe tespit et .’’
    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    Hedef Tarama
    nmap 192.168.1.15 Tek IP taraması.
    nmap 192.168.1.15 192.168.1.52 Belirli IP’ler taraması.
    nmap 192.168.1.1-254 IP aralığı taraması.
    nmap 192.168.1.0/24 Ağ taraması.
    nmap abc.com Domain (hostname) taraması.
    nmap -iL hedefler.txt Dosyadaki hedeflerin toplu taraması.
    nmap -iR 100 Belirli sayıda rastgele host taraması.
    nmap --exclude 192.168.1.25 Dışlanmış IP ile tarama.
    nmap 192.168.1.0/24 -n DNS çözümlemesiz tarama.
    nmap 192.168.1.0/24 -sn Port taramasız ve isim çözümlemesiz.
    nmap 192.168.1.0/24 -PR ARP paketli ping taraması.
    nmap 192.168.1.0/24 -PN Pingsiz, sadece port taraması.
    nmap 192.168.1.0/24 -PA TCP ACK flag ile ping taraması.
    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    Port Tarama
    nmap 192.168.1.10 -sT TCP port taraması.
    nmap 192.168.1.10 -sS SYN flag ile TCP port taraması.
    nmap 192.168.1.10 -sA ACK flag ile TCP port taraması.
    nmap 192.168.1.10 -sU UDP port taraması.
    nmap 192.168.1.10 -p 21-100 Belirli port aralığının taranması.
    nmap 192.168.1.10 -p U:53,T:21-25,80 Belirli UDP ve TCP portların taraması.
    nmap 192.168.1.10 -p- Tüm portların taranması.
    nmap 192.168.1.10 -p http,ftp Servis adıyla port taraması.
    nmap 192.168.1.10 -F Hızlıca 100 portun taranması.
    nmap 192.168.1.10 --top-ports 1000 En bilinen 1000 portun taranması.
    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    Servis ve Versiyon Tarama


    nmap 192.168.1.10 -sV Portta çalışan servisin versiyon taraması.
    nmap 192.168.1.10 -sV --version- 0-9 arasındaki 8. hassasiyette versiyon
    intensity 8 taraması. Yüksek sayı = doğru sonuç
    nmap 192.168.1.10 -sV --version-light Hafif ve hızlı versiyon taraması.
    nmap 192.168.1.10 -sV --version-all En yüksek (9.) seviyede versiyon
    taraması.
    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    OS Tespiti Taraması
    nmap 192.168.1.1 -O OS taraması. TCP/IP fingerprint ile.
    nmap 192.168.1.1 -O --osscan-limit TCP portu bulunan hedefler için tarama
    nmap 192.168.1.1 -O --osscan-guess Daha agresif tahminler ile tarama.
    nmap 192.168.1.1 -O --max-os-tries 1 Bir kez denemeli OS taraması.
    nmap 192.168.1.1 -A OS, versiyon ve güvenlik açığı taraması.
    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    Zaman ve Performans Ayarlı Tarama


    nmap 192.168.1.1 -T0 (Paranoid) IDS atlatmalı ve en yavaş
    tarama. Dış (WAN) ağda kullanım.
    nmap 192.168.1.1 -T1 (Sneaky) IDS atlatmalı ve yavaş
    tarama.
    nmap 192.168.1.1 -T2 (Polite) Daha hızlı ama daha az tespitli
    tarama.
    nmap 192.168.1.1 -T3 (Normal) Varsayılan hızda tarama.
    nmap 192.168.1.1 -T4 (Aggressive) Hızlı ve agresif tarama.
    Lokal (LAN) ağda kullanım.
    nmap 192.168.1.1 -T5 (Insane) En hızlı tarama.
    Lokal (LAN) ağda kullanım.
    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    NSE (Nmap Script Engine) ile Tarama


    nmap 192.168.1.1 -sC En bilinen script’ler ile tarama.
    nmap 192.168.1.1 --script http-sql- Belirli bir script ile tarama.
    injection
    nmap 192.168.1.1 --script smb* Belirli scriptlerin tümüyle tarama.
    nmap --script snmp-sysdescr --script- Argümanlı script taraması.
    args snmpcommunity=admin
    192.168.1.1
    nmap 192.168.1.1 --script vuln Tüm scriptler ile tarama.
    nmap --script-updatedb Script veri tabanının güncellenmesi.
    Scriptler “/usr/share/nmap/scripts/” altındadır.
    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    Firewall ve IDS (Intrusion Detection System) Atlatmalı Tarama


    nmap 192.168.1.1 -f Parçalı IP paketleri ile tarama.
    nmap 192.168.1.1 --mtu 16 Paket boyutunu değiştirerek tarama.
    nmap -D RND:10 Rastgele 10 adet decoy IP ile tarama.
    nmap -D 192.168.1.5,192.168.1.6, Belirli sahte (decoy) ve çoklu IP’ler ile
    192.168.1.7 192.168.1.1 tarama. İçlerinde biz de olmalıyız. (192.168.1.7)
    nmap -S www.microsoft.com Belirli sahte bir kaynak ile hedefi
    www.facebook.com tarama.
    nmap -g 53 192.168.1.1 Belirli kaynak port numarasından
    tarama.
    nmap --proxies Belirli proxy’ler üzerinden tarama.
    http://192.168.1.50:8080,
    http://192.168.1.20:80 192.168.1.1
    nmap --data-length 25 192.168.1.1 Gönderilen paketlere rastgele olarak
    25 byte daha veri eklemeli tarama.
    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    Çıktı Alımlı Tarama


    nmap 192.168.1.1 -oN abc.txt Normal dosya çıktısı.
    nmap 192.168.1.1 -oX abc.xml XML dosya çıktısı.
    nmap 192.168.1.1 -oG abc.grep Grep dosya çıktısı.
    nmap 192.168.1.1 -oA sonuçlar Üçlü formatta çıktı alımı.
    nmap 192.168.1.1 -v Daha fazla detaylı tarama. -v adedi
    artırıldıkça detay alımı güçlenir.
    nmap 192.168.1.1 -d Daha fazla hata detaylı tarama. -d
    adedi artırıldıkça hata detay alımı güçlenir.
    nmap 192.168.1.1 --open Sadece açık partları görüntüleme.
    nmap 192.168.1.1 --packet-trace Gönderilen ve alınan tüm paketleri
    görüntüleme.
    nmap 192.168.1.1 --iflist Hedefin ethernet ve route’larını
    görüntüleme.
    nmap --resume sonuç.txt Dosyadan tarama devam ettirme.
    Etik Hacking ve Penetrasyon
    Ofansif Hack & Pentest Teknikleri
    Nmap Komut ve Parametleri

    Kullanışlı Örnekler ve Yorumlaması

    nmap -Pn --script=http-sitemap-generator abc.com

    nmap -n -Pn -p 80 --open -sV -vvv --script banner,http-title -iR 1000

    nmap -Pn --script=dns-brute abc.com

    nmap -n -Pn -vv -O -sV --script smb-enum*,smb-ls,smb-os-discovery,smb-s* 192.168.1.1

    nmap -p80 --script http-unsafe-output-escaping abc.com

    nmap -p445 --script smb-vuln-ms17-010 192.168.1.1

    nmap -f -T0 -n -Pn --data-length 200 -D RND:10 192.168.1.1

    nmap -T4 -sV --version-all --osscan-guess -A -p 1-1000 192.168.1.1 -oN sonuc.txt

    You might also like