• Genel-Siber GüvenlikYorum yapılmamış


    Nmap’e Giriş Yapalım

    Saldırganların bir sistemde hangi portların açık olduğunu nasıl bildiklerini merak ettiniz mi? Bir bilgisayarın sadece site yöneticisine sormadan hangi servisleri çalıştığını nasıl öğrenebiliriz?

    Nmap Nedir?

    Nmap ağ taraması gerçekleştirmek için kullanılan işlevselliğin doğru bir aracıdır. Network taramaları için, bir sununun hangi hizmetleri çalıştığını öğrenmek, sunucu bilgisayardaki işletim sistemini ve uygulamaları, sunucunun kullandığı güvenlik duvarı türünü veya yerel ağın hızlı bir envanterini yapmak için harita çıkartmak için kullanılabilir. Nmap’ı biraz tanıdıktan sonra, nelerin ortaya çıktığını fark edeceksiniz. Bu makalemde, Nmap kullanmanın temellerinden bir kaçını ele alacağım ve hızlı bir şekilde kullanabileceğiniz bazı örnekler sunacağım.

    Basit Nmap Kullanımı

    Nmap’ı çoğu Linux dağıtımında hazır olarak bulabilirsiniz. En yeni Nmap sürümü 7.70.1 indirme sürümlerini  ve makalelerini  https://nmap.org/download.html

    Nmap için temel sözdizimi Nmap Scan TypeOptionstarget’dir. Hangi işletim sisteminin çalıştığını görmek için bir cihaz taramak istediğinizi varsayalım. Bunu yapmak için aşağıdakileri çalıştırın:

    nmap -O bilisimasistani.com

    Taramanın çalışması bir dakika kadar sürebilir, sabırlı olun. Bitince, şöyle bir şey göreceksiniz:

    Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-28 22:27 Türkiye Standart Saati

    Nmap scan report for bilisimasistani.com (93.89.20.238)

    Host is up (0.026s latency).

    rDNS record for 93.89.20.238: 93-89-20-238.static.internetadresi.com

    Not shown: 986 closed ports

    PORT      STATE    SERVICE

    21/tcp    open     ftp

    22/tcp    open     ssh

    25/tcp    filtered smtp

    53/tcp    open     domain

    80/tcp    open     http

    110/tcp   open     pop3

    143/tcp   open     imap

    443/tcp   open     https

    587/tcp   open     submission

    993/tcp   open     imaps

    995/tcp   open     pop3s

    2222/tcp  open     EtherNetIP-1

    3306/tcp  open     mysql

    16992/tcp filtered amt-soap-http

    Device type: general purpose

    Running (JUST GUESSING): Linux 2.6.X|3.X (85%)OS CPE: cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:linux:linux_kernel:3.10

    Aggressive OS guesses: Linux 2.6.32 (85%), Linux 2.6.32 or 3.10 (85%), Linux 2.6.39 (85%)

    No exact OS matches for host (test conditions non-ideal).

    Network Distance: -190 hops

    OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .

    Nmap done: 1 IP address (1 host up) scanned in 17.13 seconds

    Gördüğünüz üzere nmap bize tüm açık port bilgilerini sağladı ve işletim sistemi bilgisini verdi.

    Komuta bir veya iki -v seçeneği ekleyerek bir miktar yukarı çevirin. Örneğin, nmap -vv bilisimasistani.com böyle bir şey üretilir:

    Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-28 22:36 Türkiye Standart Saati

    Initiating Ping Scan at 22:36

    Scanning bilisimasistani.com (93.89.20.238) [4 ports]

    Completed Ping Scan at 22:36, 0.87s elapsed (1 total hosts)

    Initiating Parallel DNS resolution of 1 host. at 22:36

    Completed Parallel DNS resolution of 1 host. at 22:36, 0.00s elapsed

    Initiating SYN Stealth Scan at 22:36

    Scanning bilisimasistani.com (93.89.20.238) [1000 ports]

    Discovered open port 993/tcp on 93.89.20.238

    Discovered open port 22/tcp on 93.89.20.238

    Discovered open port 587/tcp on 93.89.20.238

    Discovered open port 143/tcp on 93.89.20.238

    Discovered open port 80/tcp on 93.89.20.238

    Discovered open port 3306/tcp on 93.89.20.238

    Discovered open port 110/tcp on 93.89.20.238

    Discovered open port 21/tcp on 93.89.20.238

    Discovered open port 443/tcp on 93.89.20.238

    Discovered open port 995/tcp on 93.89.20.238

    Discovered open port 53/tcp on 93.89.20.238

    Discovered open port 2222/tcp on 93.89.20.238

    Increasing send delay for 93.89.20.238 from 0 to 5 due to 45 out of 148 dropped probes since last increase.

    Completed SYN Stealth Scan at 22:37, 9.33s elapsed (1000 total ports)

    Nmap scan report for bilisimasistani.com (93.89.20.238)

    Host is up, received reset ttl 125 (0.031s latency).

    rDNS record for 93.89.20.238: 93-89-20-238.static.internetadresi.com

    Scanned at 2019-02-28 22:36:50 Türkiye Standart Saati for 13s

    Not shown: 986 closed ports

    Reason: 986 resets

    PORT      STATE    SERVICE       REASON

    21/tcp    open     ftp           syn-ack ttl 47

    22/tcp    open     ssh           syn-ack ttl 47

    25/tcp    filtered smtp          no-response

    53/tcp    open     domain        syn-ack ttl 47

    80/tcp    open     http          syn-ack ttl 47

    110/tcp   open     pop3          syn-ack ttl 47

    143/tcp   open     imap          syn-ack ttl 47

    443/tcp   open     https         syn-ack ttl 47

    587/tcp   open     submission    syn-ack ttl 47

    993/tcp   open     imaps         syn-ack ttl 47

    995/tcp   open     pop3s         syn-ack ttl 47

    2222/tcp  open     EtherNetIP-1  syn-ack ttl 47

    3306/tcp  open     mysql         syn-ack ttl 47

    16992/tcp filtered amt-soap-http no-response

    Read data files from: C:\Program Files (x86)\Nmap

    Nmap done: 1 IP address (1 host up) scanned in 13.08 seconds

               Raw packets sent: 1084 (47.672KB) | Rcvd: 1024 (41.108KB)

    Servis Tarama İşlemi

    Bir sunucunun hangi servisleri çalıştığını gerçekten merak ediyorsanız, -sV seçeneklerini deneyin. Bu, belirli bir ana bilgisayarda hangi hizmet sürümlerinin çalıştığını anlamaya çalışmak için daha agresif bir tarama yapar ve ayrıca bir ana bilgisayarın hangi işletim sisteminin çalıştığını daha net olarak belirlemeye yardımcı olabilir. Örneğin, nmap -sV’yi bir test sunucusuna karşı çalıştırdım ve çıktı olarak aşağıdakileri aldım.

    Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-28 22:41 Türkiye Standart Saati

    Nmap scan report for bilisimasistani.com (93.89.20.238)

    Host is up (0.061s latency).

    rDNS record for 93.89.20.238: 93-89-20-238.static.internetadresi.com

    Not shown: 986 closed ports

    PORT      STATE    SERVICE       VERSION

    21/tcp    open     ftp           Pure-FTPd

    22/tcp    open     ssh           OpenSSH 5.3 (protocol 2.0)

    25/tcp    filtered smtp

    53/tcp    open     domain        ISC BIND 9.8.2rc1 (RedHat Enterprise Linux 6)

    80/tcp    open     ssl/http?

    110/tcp   open     pop3          Dovecot DirectAdmin pop3d

    143/tcp   open     imap          Dovecot imapd

    443/tcp   open     ssl/ssl       Apache httpd (SSL-only mode)

    587/tcp   open     smtp          Exim smtpd 4.84

    993/tcp   open     ssl/imap      Dovecot DirectAdmin imapd

    995/tcp   open     ssl/pop3      Dovecot DirectAdmin pop3d

    2222/tcp  open     http          DirectAdmin httpd 1.55.0 (Registered to MEDYABIM)

    3306/tcp  open     mysql         MySQL (unauthorized)

    16992/tcp filtered amt-soap-http

    Service Info: Host: mncbilisim.mncbilisim.com; OS: Linux; CPE: cpe:/o:redhat:enterprise_linux:6

    Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

    Nmap done: 1 IP address (1 host up) scanned in 70.47 seconds

    Gördüğünüz gibi, Nmap paketleri “parmak izinden çıkarabilir” ve SSH ve HTTP portlarında çalışan yazılım versiyonlarını tanımlayabilir. Burada pinglenen sistemin Apache ve OpenSSH 5.3 özellikli bir RedHat Enterprise Linux 6 sunucusu olduğunu görebilirsiniz. Bu, birkaç nedenden dolayı faydalı olabilir. Hızlı bir Nmap taraması, güncel olmayan sistemlerde bilinen zafiyetlerden faydalanmanızı sağlayabilir.

    Makalede yazdıklarım tamamıyla eğitim amaçlıdır. Kötüye kullanılması durumunda gerek şahsım gerek bilisimasistani.com her hangi bir sorumluluk kabul etmeyecektir.

    Gökhan ATLI

    Sn.Information Security Consultant / Team Leader at Intelegon Bilisim

    Latest posts by Gökhan ATLI (see all)

    Yorum yapan ilk sen ol.

    Bir yorum ekle