Nmap Kullanarak Açık Sistemlerin Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Çeşitli metotlar (ARping, UDPing, TCPing) kullanarak hedef sistemlerin ayakta olup olmadığının belirlenmesi.

Araç:

  • nmap

Adımlar:

1.Adım: Hedef sistemin (bgasecurity.com) 21 portuna TCP SYN paketi göndererek hedefin ayakta olup olmadığını görelim. Hedef sistemin 21 portuna erişim olmadığı için hedefin “down” olduğunu görmemiz beklenmektedir.

root@kali:~# nmap -sP -PS21 bgasecurity.com
Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-16 23:43 EEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 2.13 seconds

2. Adım: Hedef sistemin(bgasecurity.com) 80 portuna TCP SYN paketi göndererek hedefin ayakta olup olmadığı tespit edilebilir. Hedef sistemin 80 portuna erişim olduğu için hedefin “up” olduğunun görülmesi beklenmektedir.

root@kali:~# nmap -sP -PS80 bgasecurity.com
Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-16 23:54 EEST
Nmap scan report for bgasecurity.com (104.18.50.41)
Host is up (0.11s latency).
Other addresses for bgasecurity.com (not scanned): 104.18.51.41 2400:cb00:2048:1::6812:3229 2400:cb00:2048:1::6812:3329
Nmap done: 1 IP address (1 host up) scanned in 13.12 seconds

3. Adım: Yine, hedef sistemin(bgasecurity.com) 22 portuna TCP ACK paketi göndererek hedefin ayakta olup olmadığı tespit edilebilir. Hedef sistemin 22 portuna erişim olduğu için hedefin “up” olduğunun görülmesi beklenmektedir.

root@kali:~# nmap -sP -PA22 bgasecurity.com
Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-16 23:57 EEST
Nmap scan report for bgasecurity.com (104.18.51.41)
Host is up (0.00074s latency).
Other addresses for bgasecurity.com (not scanned): 104.18.50.41 2400:cb00:2048:1::6812:3329 2400:cb00:2048:1::6812:3229
Nmap done: 1 IP address (1 host up) scanned in 13.01 seconds

4. Adım: Hedef sistemin(bgasecurity.com) 80 portuna TCP ACK paketi göndererek hedefin ayakta olup olmadığı tespit edilebilir. Hedef sistemin 80 portuna erişim olduğu ve ACK paketlerine cevap verdiği için hedefin “up” olduğunun görülmesi beklenmektedir.

root@kali:~# nmap -sP -PA80 bgasecurity.com
Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-17 00:00 EEST
Nmap scan report for bgasecurity.com (104.18.51.41)
Host is up (0.0013s latency).
Other addresses for bgasecurity.com (not scanned): 104.18.50.41 2400:cb00:2048:1::6812:3229 2400:cb00:2048:1::6812:3329
Nmap done: 1 IP address (1 host up) scanned in 13.05 seconds

5. Adım: UDP ping genelde sistemin ayakta olup olmadığını tespit etmede başarılı değildir. Bu nedenle tercih edilmemektedir. UDP ping için ilgili nmap parametresi -PU şeklindedir.

Ek Kaynaklar: