Ağ yöneticileri için port taraması ve ağ haritalama için çok sayıda izleme aracı mevcut olsa da Nmap öne çıkıyor. İşte nedeni…
Ağ yöneticileri, BT yöneticileri ve güvenlik uzmanları, ağlarında tam olarak ne çalıştığını ve içinde gizlenen güvenlik açıklarını sürekli olarak kontrol etmeleri gereken hiç bitmeyen bir savaşla karşı karşıyadır. Ağ haritalama ve güvenlik denetimi için çok sayıda izleme aracı mevcut olmasına rağmen, hiçbir şey Nmap'in çok yönlülük ve kullanılabilirlik kombinasyonunu yenemez, bu da onu genel olarak kabul gören bir standart haline getirir.
Nmap Nedir?
Ağ eşleyicisinin (Network Mapper) kısaltması olan Nmap, güvenlik açığı taraması ve ağ keşfi için ücretsiz ve açık kaynaklı bir araçtır. Ağ yöneticileri, sistemlerinde hangi cihazların çalıştığını, mevcut ana bilgisayarları ve sundukları hizmetleri keşfetmek, açık portları bulmak ve güvenlik risklerini tespit etmek için Nmap'i kullanır.
Nmap, yüzbinlerce cihazı ve çok sayıda alt ağı kapsayan geniş ağların yanı sıra tekli ana bilgisayarları izlemek için kullanılabilir.
Her ne kadar Nmap yıllar içinde geliştiyse ve son derece esnek olsa da aslında sistem portlarına ham paketleri göndererek bilgi toplayan bir port tarama aracıdır. Yanıtları dinler ve bağlantı noktalarının örneğin bir güvenlik duvarı tarafından açık, kapalı veya filtrelenmiş olup olmadığını belirler. Port taraması için kullanılan diğer terimler port keşfi veya numaralandırmayı içerir.
Port Taraması
Nmap'in gönderdiği paketler IP adresleri ve çok sayıda başka veri ile geri dönerek, her tür ağ niteliğini tanımlamanıza, size bir ağ profili veya haritası vermenize ve bir donanım ve yazılım envanteri oluşturmanıza izin verir.
Farklı protokoller farklı tipte paket yapıları kullanır. Nmap, hata mesajları göndermek için kullanılan TCP (İletim Kontrol Protokolü), UDP (Kullanıcı Datagram Protokolü) ve SCTP (Akış Kontrol İletim Protokolü) gibi taşıma katmanı protokollerini ve ayrıca ICMP (İnternet Kontrol Mesaj Protokolü) gibi destekleyici protokolleri kullanır.
Çeşitli protokoller farklı amaçlara ve sistem portlarına hizmet eder. Örneğin, UDP'nin düşük kaynak yükü, gerçek zamanlı akış videosu için uygundur; burada bazı kayıp paketleri hız karşılığında feda ederken, YouTube'daki gerçek zamanlı olmayan akış videoları tamponlanır ve daha güvenilir TCP olsa da daha yavaş kullanılır.
Diğer birçok özelliği ile birlikte, Nmap temel port taraması ve paket yakalama yetenekleri sürekli olarak geliştiriliyor. Nmap yazarı Gordon Lyon, yazılımla ilgili soruları yanıtlayan bir e-postaya verdiği yanıtta, "Şu anda Npcap paketimizi Windows için sürücü ve kütüphane yakalama üzerine yoğunlaştık" dedi. “Windows, Nmap'i daha hızlı ve daha güçlü kılıyor ve şimdi birçok başka uygulama tarafından da kullanılıyor.”
NMap’in Yaratıcısı Gordon Lydon
Nmap, C++ dilinde yazılmış ve ilk olarak 1997 Eylül'ünde Phrack Magazine'de kaynak koduyla tanıtılmıştır. C, Perl ve Python ile genişletilmiştir. Yaratıcısı Gordon Lyon, Fyodor Dostoyevski'nin Yeraltı Notları'nı okuduktan sonra aldığı Fyodor Vaskovitch takma adını benimsedi ve Fyodor tutamacını Nmap'teki çalışmasında kullanıyor.
Yıllar geçtikçe, Nmap, büyüyen meraklılar ve geliştiriciler topluluğunun katkılarından yararlandı ve şimdi günde binlerce kez indiriliyor. Yol boyunca popüler kültürde bir dereceye kadar ün kazandı, birçok popüler filmde öne çıkan hack aracı oldu. Mesela, The Matrix Reloaded…
Nmap'ın popülaritesinin bir nedeni, çeşitli işletim sistemlerinde kullanılabilmesidir. Windows ve macOS'ta çalışır ve Red Hat, Mandrake, SUSE ve Fedora gibi Linux dağıtımlarını destekler. Ayrıca BSD, Solaris, AIX ve AmigaOS gibi diğer işletim sistemlerinde de çalışır.
Nmap Nasıl Kullanılır?
Ağ yöneticileri ve güvenlik denetçileri için çok çeşitli ücretsiz ağ izleme yardımcı programları ve ücretsiz açık kaynaklı güvenlik açığı tarayıcıları bulunmaktadır. BT ve ağ yöneticilerinin bilmesi gereken ise Nmap’i öne çıkaran şey Nmap’in esnekliği ve gücüdür. Nmap'in bir araç olarak işlevselliğinin temeli bağlantı noktası taraması olmakla birlikte, aşağıdakiler gibi çeşitli ilgili özelliklere izin verir:
Ağ eşlemesi: Nmap, sunucular, yönlendiriciler ve anahtarlar dahil olmak üzere bir ağdaki aygıtları (‘host discovery’ olarak da bilinir) ve fiziksel olarak nasıl bağlandıklarını tanımlayabilir.
İşletim sistemi tespiti: Nmap, ağ cihazlarında çalışan işletim sistemlerini (OS fingerprinting olarak da bilinir) tespit eder, satıcı adını, temel işletim sistemini, yazılım sürümünü ve hatta cihazların çalışma süresini tahmin eder.
Hizmet keşfi: Nmap yalnızca ağdaki ana bilgisayarları tanımlamakla kalmaz, aynı zamanda posta, web veya ad sunucuları ve çalıştırdıkları ilgili yazılımın bağlantılı uygulamaları ve sürümleri gibi davranıp davranmadıklarını belirler.
Güvenlik denetimi: Ağ ana bilgisayarlarında hangi işletim sistemi ve uygulama sürümlerinin çalıştığını bulmak, ağ yöneticilerinin belirli hatalara karşı savunmasızlıklarını belirlemesini sağlar. Bir ağ yöneticisi, örneğin bir uygulamanın belirli bir sürümündeki güvenlik açığı hakkında bir uyarı alırsa, yazılım sürümünün ağda çalışıp çalışmadığını belirlemek için ağını tarayabilir ve ilgili ana bilgisayarları yamalamak veya güncellemek için adımlar atabilir. Komut dosyaları ayrıca belirli güvenlik açıklarını algılama gibi görevleri de otomatikleştirebilir.
İnce Ayarlı Taramalar İçin Komutlar
Nmap'in güzel yanlarından biri, çok az sistem veya ağ bilgisine sahip yeni başlayanların temel tarama için basit komutlarla başlayabilmeleridir. Profesyoneller ise, bir ağın daha ayrıntılı bir şekilde görüntülenmesine neden olan daha karmaşık prob çeşitlerinden faydalanabilirler.
Nmap kullanırken elde ettiğiniz şey, esas olarak taradığınız hedeflerin ve bu hedeflerle ilişkili bilgilerin bir listesidir. Aldığınız bilgiler, yaptığınız taramanın türüne (başka bir deyişle, kullandığınız komutlara) bağlıdır.
Komuta bağlı olarak, taramalar her zaman çok fazla trafik oluşturmaz ve çok müdahaleci olmaları gerekmez. Tüm sistemlerdeki bütün bağlantı noktalarının taranması, herhangi bir anda yalnızca mevcut bağlantı noktalarının bir kısmı kullanılacağı için yetersiz olacaktır (bir sistem 65,535 TCP bağlantı noktasına ve 65,535 UDP bağlantı noktasına sahip olabilir). Farklı seçenekler, taramaların ince ayarı veya genişletilmesi için izin verir. Örneğin, servis sürümü tespitinde mevcut seçenekler şunlardır:
- sV (sürüm algılamayı etkinleştirir)
- version-intensity
Yoğunluk, 0 ile 9 arasında değişmektedir ve uygulamak istediğiniz probların türünü belirler. Daha düşük sayıdaki yoğunluk taraması, ortak servisler için arama yaparken, yüksek sayıdaki yoğunluk taraması daha az kullanılan hizmetleri doğru şekilde tanımlayabilir, ancak daha uzun sürer. Örneğin farklı komutlar, hangi portların veya alt ağların taranacağını veya atlayacağınızı belirtmenize izin verebilir.
Nmap, farklı tarama türlerini otomatikleştiren komut dosyalarını yazmak, kaydetmek ve paylaşmak için Lua programlama dilini kullanan bir komut dosyası altyapısı içerir. Her ne kadar genellikle iyi bilinen ağ altyapısı güvenlik açıklarını kontrol etmek için kullanılsalar da, her türlü görev otomatikleştirilebilir.
Zenmap - Nmap GUI'si
Zenmap, Nmap güvenlik tarayıcısı grafiksel kullanıcı arayüzüdür ve yüzlerce seçenek sunar. Kullanıcılara, taramaları kaydetme ve karşılaştırma, ağ topoloji haritalarını görüntüleme imkanı sağladığı gibi bir ana bilgisayarda çalışan bağlantı noktalarının görüntülenmesini veya bir ağdaki tüm bilgisayarların görüntü ve taramalarını, aranabilir bir veritabanında saklama gibi imkanlar da sunar.
Nmap 7.70
Nmap 7.70, dokuz yeni NSE komut dosyası sundu ve IPv6 ve IPv4 OS desteği için parmak izleri dahil olmak üzere, işletim sistemi ve uygulama sürümünün tespiti için yüzlerce yeni işletim sistemi ve servis parmak izi sağladı. 7.70 Sürümündeki geliştirmeler ayrıca servis sürümü tespitini daha hızlı ve daha doğru hale getiriyor. Windows'un yaygın kullanımı nedeniyle, performans ve kararlılığı artırmak amacıyla Npcap Windows paket yakalama kitaplığında yapılan geliştirmeler özellikle önemlidir.
Güncel sürümünü incelemek için tıklayınız >>
Hacking
Port taraması kendi başına yasadışı olmasa da, en azından ABD federal yasasına göre, Nmap'in özellikleri, güvenlik açıklarından yararlanabilecekleri kötü niyetli bilgisayar korsanları için kesinlikle faydalıdır. Yazılımın belirli kullanımları, özellikle izinsiz olarak kullanırsanız, iyi huylu amaçlar için bir güvenlik açığı taraması yapıyor olsanız bile çeşitli sorunlara neden olabilir.
Bazı Nmap taramaları oldukça hafif dokunuşlu ve uyarıları engellemeyebilir olsa da, taramalarınızı kuruluşunuzdaki uygun kişilerle onaylatmak her zaman en iyisidir. OS parmak izi gibi birçok Nmap seçeneğinin kök ayrıcalığı gerektirdiğini unutmayın. Yapmak istediğiniz şeyin yasallığı konusunda şüphe duyduğunuzda, özellikle yalnız çalışıyorsanız ve danışacak bir kuruluşun yasal ekibine sahip değilseniz, bilgisayar dolandırıcılığı ve istismarı konusunda uzman bir danışman ile görüşebilirsiniz.
Kaynak: ITworld
Bu yazıyı okuyanlar, bunları da okudu;
Ağınızı Yönetebiliyor Musunuz?
Yazılım Tanımlı WAN Nedir? SD-WAN Tüm Özellikleri
SDN ve NFV Nedir? Aralarındaki Farklar Nelerdir?