NMAP (Network Mapper) açık kaynaklı bir linux komut aracıdır. Network tarafında, ağı taramaya ve ağda bulduğu bilgilerle çeşitli bilgiler edinmeye yaramaktadır. Genelde kullanım amacı tamamen tarama amaçlıdır.
Hedef adresin açık portlarını, aktif olup olmadığını görmeye, böylelikle güvenlik zaafiyetinin önüne de geçmiş olmaktadır. Sadece portları taramaya değil, hedefin versiyon, işletim sistemi gibi bilgileri de tespit edebilmektedir. Peki nasıl oluyor?
Nmap, hedefe ham paketler göndermektedir. Bu gönderdiğim ham paketlerden sonra hedefi dinlemeye başlar. Böylece hedefteki açık portları, açık olup olmadığını, herhangi bir filtreye takılıp takılmadığı anlaşılabilir. İşlem sonunda hedefle ilgili birçok bilgi edindiğimiz gibi güvenlik zaafiyetini de yüzeysel olsa görebiliyoruz. Tabiki de bu kadar işlemin gerçekleşmesini sağlayan NMAP içerisinde yer alan çeşitli modüllerdir. Basit gözüksede yönetmiş olduğunuz mevcut yapınızdaki bir çok cihazınızı haritalamayı çeşitli analizlerler bulunabilmeyi, testler gerçekleştirirken kontroller sağlamayı, yaptığınız işlemler sonucunda hata yapıp yapmadığınızı, ağ üzerinde herhangi bir problem veya eksikliği görebilmenizi ve daha fazlasını sağlayabilmektedir. Daha iyi anlayabilmek adına bu işlemleri nasıl gerçekleştiriyoruz bakalım.
Örnek olarak aşağıda 1.1.1.1 IP adresini “nmap -Pn” ile taradığımızda verdiği sonuç aşağıdaki gibidir.
Yukarı gördüğümüz üzere hedef IP adresi ile ilgili bize açık olan port bilgisini, hedefin up olduğu bilgisini ve domain ismini karşımıza getirmektedir. Bu taramaları çeşitlendirerek daha fazla sonuç elde edebiliriz.
Birden fazla IP adresini taramak istiyorsak;
Veya bir IP bloğunu taramak istiyorsak;
Hedef IP adresinin işletim sistemi ile ilgili bilgi edinmek istiyorsak;
