deniz bektaş

content/infosec/nmap-ag-kesfi.md

@@ -0,0 +1,82 @@
+---
+title: "Nmap ile Ağ Keşfi"
+date: "2026-04-02"
+excerpt: "Nmap'in temel ve ileri düzey kullanımı, port tarama teknikleri ve pratik örnekler."
+tags: ["nmap", "reconnaissance", "network", "tools"]
+---
+
+# Nmap ile Ağ Keşfi
+
+Nmap (Network Mapper), ağ keşfi ve güvenlik denetimi için kullanılan açık kaynaklı bir araçtır. Her pentest operasyonunun ilk adımı genellikle Nmap ile başlar.
+
+## Temel Kullanım
+
+```bash
+# Basit port tarama
+nmap 192.168.1.1
+
+# Belirli portları tara
+nmap -p 22,80,443 192.168.1.1
+
+# Tüm portları tara
+nmap -p- 192.168.1.1
+```
+
+## SYN Scan (Stealth Scan)
+
+```bash
+# Root yetkisi gerektirir
+sudo nmap -sS 192.168.1.1
+```
+
+SYN scan, tam TCP bağlantısı kurmadan portların açık olup olmadığını tespit eder. Daha az iz bırakır.
+
+## Servis ve Versiyon Tespiti
+
+```bash
+nmap -sV -sC 192.168.1.1
+```
+
+## OS Fingerprinting
+
+```bash
+sudo nmap -O 192.168.1.1
+```
+
+## Agresif Tarama
+
+```bash
+sudo nmap -A 192.168.1.1
+```
+
+`-A` bayrağı; OS tespiti, versiyon tespiti, script tarama ve traceroute'u birleştirir.
+
+## NSE Scripts
+
+```bash
+# Tüm scriptleri listele
+ls /usr/share/nmap/scripts/
+
+# Belirli bir script çalıştır
+nmap --script=http-title 192.168.1.1
+
+# Vuln kategorisi
+nmap --script=vuln 192.168.1.1
+```
+
+## Pratik Örnekler
+
+```bash
+# Web sunucu keşfi
+nmap -p 80,443,8080,8443 --open 192.168.1.0/24
+
+# Hızlı subnet tarama
+nmap -T4 -F 192.168.1.0/24
+
+# XML çıktısı
+nmap -oX scan.xml 192.168.1.1
+```
+
+## Sonuç
+
+Nmap, her güvenlik uzmanının toolbox'ında olması gereken temel bir araçtır. Authorization olmadan kullanmak yasadışıdır — her zaman izinli sistemlerde test edin.