Ağınızda tam olarak hangi hizmetlerin çalıştığını belirlemenin önemli bir yöntemi, bir bağlantı noktası taraması yapmaktır. Bir bağlantı noktası taraması yapmak, bilgisayarınızın ve ağınızın saldırı yüzeyi hakkında size doğru bir genel bakış sağlayabilir. Bazı durumlarda, beklemediğiniz hizmetlerinizin çalıştığını görebilirsiniz.
İletim Kontrol Protokolü veya TCP, bilgisayarlar arasında bir ağ üzerinden bağlantılara izin veren bir standarttır. TCP, daha sonra zaman aşımına uğrayana veya bağlantı kapanana kadar açık kalacak bir bağlantıyı açmak için üç yönlü bir el sıkışma kullanır. Bu, bağlantının her zaman veri ilettiği anlamına gelmez, sadece her iki tarafın da bağlantı ayrıntılarını kaydettiği ve veri gönderip almaya hemen devam edebileceği anlamına gelir.
Nmap, bağlantı noktası taraması gerçekleştirmek için standart araçtır. Öncelikle Linux üzerinde çalışacak şekilde tasarlanmıştır, ancak Windows sürümleri de vardır. Grafiksel bir arayüz de mevcuttur, ancak komut satırı kullanımı hala standarttır.
Nmap nasıl kullanılır
Bir Linux makinesinde Nmap kurulu olup olmadığını test etmek için “nmap” komutunu çalıştırın. Bir yardım sayfası alırsanız, kuruludur ve çalışmaya hazırdır, komutun “bulunmadığını” söyleyen bir hata alırsanız, Nmap'i yüklemeniz gerekir.
Yardım sayfası çok yoğun ve kafa karıştırıcı olabilecek birçok seçenek gösteriyor. TCP bağlantı noktalarını taramak için ihtiyaç duyduğunuz temel bilgiler nispeten basittir. İhtiyacınız olan temel yapı “nmap [tarama türü] [seçenekler] {hedef belirtimi}” dir.
TCP bağlantı noktalarını taramak için TCP veya SYN olmak üzere iki tarama türünden birini kullanmak isteyeceksiniz. Bir TCP taraması, üç yönlü anlaşmayı tamamlayarak her bağlantı noktasına tam bir bağlantı kurmaya çalışır. Bir SYN taraması protokolü biraz kötüye kullanır ve üç yönlü el sıkışmanın üçüncü mesajını asla göndermez. Cihazların aynı anda birçok bağlantıyı açık tutması gerekmediğinden, SYN taramaları genellikle sistem kaynakları üzerinde daha az stres yaratır bağlantılar hiçbir zaman tam olarak kurulmadığından, TCP taramalarından daha hızlı çalışırlar ancak root'a ihtiyaçları olacaktır. izinler. Bir TCP taraması “-sT” bayrağı ile belirtilirken, bir SYN taraması “-sS” ile belirtilir.
İpucu: Üç yönlü el sıkışma, bir TCP bağlantısının başlatılma şeklidir, üç mesaj içerir, İstemciden sunucuya, sunucudan istemciye, ardından istemciden sunucuya gönderilen “SYN, SYN-ACK ve ACK” sırasıyla.
Tarama seçenekleri nasıl belirlenir
Seçenekler bölümü tamamen isteğe bağlıdır, ancak genel olarak yararlı olabilecek birkaç sayı vardır. Ayrıntıları “-v” ile artırarak daha ayrıntılı tarama sonuçlarını etkinleştirebilir, “-vvv” ile ayrıntı düzeyini üçüncü bir düzeye kadar artırabilirsiniz. “-A” bayrağını kullanarak işletim sistemi algılama, sürüm algılama, komut dosyası tarama ve izleme yolları çalıştırabilirsiniz, ancak bunun çalışması biraz daha uzun sürecektir.
IPv4 veya IPv6 adreslerini aynı anda tarayabilirsiniz, IPv4 varsayılandır, IPv6 adreslerini taramak istiyorsanız “-6” bayrağını kullanmanız gerekir. Bazen Nmap, hangi hızların arttığını belirlemek için hızlı bir ping taraması yapar, eğer bu test etmek istediğiniz ana bilgisayarları atlıyorsa, “-Pn” bayrağıyla devre dışı bırakabilirsiniz. Geniş bir aralık belirtirseniz, taranması uzun zaman alabilir. "-T4" işareti taramayı daha hızlı çalıştırır ve herhangi bir şeyi kaçırma olasılığı düşüktür, trafik çıkışı önemli ölçüde artacağından yavaş ağları veya cihazları bunaltabilir.
IP adresi ve bağlantı noktası aralıkları nasıl belirlenir
Varsayılan olarak, Nmap en sık kullanılan 1000 bağlantı noktasını tarar, "-p" bayrağını kullanarak ve ardından boşluksuz bir aralık belirterek bir bağlantı noktası aralığını manuel olarak ayarlayabilirsiniz. Bağlantı noktası aralıkları, virgülle ayrılmış değerler, tireli aralıklar veya ikisinin birleşimi yoluyla belirtilebilir. Örneğin, "-p22", "-p1-65535" ve "-p21-25,80,139,8080" işaretleri 22 numaralı bağlantı noktasını, 1 ile 65535 arasındaki tüm bağlantı noktalarını ve 21 ila 25, 80, 239, ve sırasıyla 8080. En yaygın [sayı] en üstteki bağlantı noktalarını taramak yerine “–top-ports [sayı]” işaretini belirtmek de mümkündür. Tüm bağlantı noktalarını belirtmek istiyorsanız, kısaca “-p-“ kullanabilirsiniz.
İpucu: Bağlantı noktası numaraları 0 ile 65535 arasında değişir, ancak teknik olarak 0 kullanılamaz.
Belirtmeniz gereken son şey, test etmek istediğiniz cihazların IP adresleridir. Bunu yapmak için, taramak istediğiniz tüm IP adreslerini listelemeniz yeterlidir; bunlar boşluklarla ayrılmalı ve ayrı ayrı, tireli aralıklarla veya CIDR gösterimi yoluyla listelenebilir. Örneğin, “191.168.0.1” bu tek IP adresini tarar, “192.168.0.1-5” arasındaki beş IP adresini tarar. 102.168.0.1 ve 192.168.0.5, son olarak “192.168.0.1/24” 192.168.0.1 ile 192.168.0.1 arasındaki tüm IP adreslerini tarayacaktır. 192.168.0.255.
Genel komut aşağıdaki örneklere benzemelidir: "nmap -sS -vvv -A -p- 127.0.0.1", "nmap -sS -v -p80,443,8080 192.168.0.1/24", "nmap -sS – üst bağlantı noktaları 10000 -6 ::1”