Nmap Kullanarak Belirli Ip Aralığındaki Belirli Port Aralığını Tarama

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Sadece belirli IP adreslerinin istenilen portlarına yönelik taramalar yapıp sonuçlarını gözlemleme.

Araç:

  • Nmap

Lab Senaryosu:

Nmap aracı kullanılarak, hedef olarak seçilen 192.168.21.141 adresinin 1- ile 3389 arasındaki TCP portları taranacaktır. Gerçek sistemlerde taramalar zaman almaktadır. Taranmak için seçilen sistemin ayakta olup olmadığı tespit edilmeden taranmaya başlanması durumunda yapılan çalışmalar boşa gidebilmektedir. Bu olası zaman kaybını önlemek adına önce sistemin ayakta olup olmadığı test edilmelidir.

Adımlar:

1. Adım: Nmap ön tanımlı olarak taramaya geçmeden önce hedefin ayakta olup olmadığı test edilmelidir.

root@kali:~# nmap 192.168.21.141 -sn
Starting Nmap 6.47 ( http://nmap.org ) at 2015-02-17 10:21 EST
Nmap scan report for 192.168.21.141
Host is up (0.00026s latency).
MAC Address: 00:0C:29:BF:F5:B9 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

Görüldüğü üzere hedef sistem hakkında “Host is up” bilgisi alınmıştır. Nmap taramaları çok çeşitlidir ve çeşitleri ihtiyaç ile birlikte ortaya çıkmıştır. Bu tarama yönteminde kullanılan “-sn” parametresi sistemin ayakta olup olmadığını sisteme SYN paketleri göndererek tespit etmektedir. Bu tarama yöntemi çok hızlı bir tarama yöntemidir. Fakat sistem bir güvenlik duvarı tarafından korunuyor ise bu tarama yöntemi ile hedef sistem hakkında bilgi almak zor olacaktır. Bu durumda “-Pn” parametresi kullanılmalıdır. Fakat güvenlik önlemleri tam olarak alınmış sistemler hakkında bilgi almak çok zor olabilir.


2.Adım: Ayakta olduğu tespit edilen sisteme ait belirli port aralığının taranması;

root@kali:~# nmap 192.168.21.141 -Pn --open -p1-3389
Starting Nmap 6.47 ( http://nmap.org ) at 2015-02-17 10:30 EST
Nmap scan report for 192.168.21.141
Host is up (0.00011s latency).
Not shown: 3385 closed ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
3389/tcp open  ms-wbt-server
MAC Address: 00:0C:29:BF:F5:B9 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 3.36 seconds

Bu örnekte kullanılan:

-open: Parametresi sadece açık olan portları raporlamaktadır.

-Pn: Parametresi hedef sistemde yapılan port taramalarında, ping paketlerini kullanılmaması gerektiğini vurgulamaktadır. (Hedef sistemlerin güvenlik duvarları tarafından korunduğu durumlarda kullanılmaktadır.)

-p: Parametresi hedef sistem üzerinde taranmak istenen portları belirtmek için kullanılır. Tarama sonucunda görüldüğü üzere hedef sistemde 135, 139, 445, 3389 portları açıktır.