83 lines
1.6 KiB
Markdown
83 lines
1.6 KiB
Markdown
---
|
||
title: "Nmap ile Ağ Keşfi"
|
||
date: "2026-04-02"
|
||
excerpt: "Nmap'in temel ve ileri düzey kullanımı, port tarama teknikleri ve pratik örnekler."
|
||
tags: ["nmap", "reconnaissance", "network", "tools"]
|
||
---
|
||
|
||
# Nmap ile Ağ Keşfi
|
||
|
||
Nmap (Network Mapper), ağ keşfi ve güvenlik denetimi için kullanılan açık kaynaklı bir araçtır. Her pentest operasyonunun ilk adımı genellikle Nmap ile başlar.
|
||
|
||
## Temel Kullanım
|
||
|
||
```bash
|
||
# Basit port tarama
|
||
nmap 192.168.1.1
|
||
|
||
# Belirli portları tara
|
||
nmap -p 22,80,443 192.168.1.1
|
||
|
||
# Tüm portları tara
|
||
nmap -p- 192.168.1.1
|
||
```
|
||
|
||
## SYN Scan (Stealth Scan)
|
||
|
||
```bash
|
||
# Root yetkisi gerektirir
|
||
sudo nmap -sS 192.168.1.1
|
||
```
|
||
|
||
SYN scan, tam TCP bağlantısı kurmadan portların açık olup olmadığını tespit eder. Daha az iz bırakır.
|
||
|
||
## Servis ve Versiyon Tespiti
|
||
|
||
```bash
|
||
nmap -sV -sC 192.168.1.1
|
||
```
|
||
|
||
## OS Fingerprinting
|
||
|
||
```bash
|
||
sudo nmap -O 192.168.1.1
|
||
```
|
||
|
||
## Agresif Tarama
|
||
|
||
```bash
|
||
sudo nmap -A 192.168.1.1
|
||
```
|
||
|
||
`-A` bayrağı; OS tespiti, versiyon tespiti, script tarama ve traceroute'u birleştirir.
|
||
|
||
## NSE Scripts
|
||
|
||
```bash
|
||
# Tüm scriptleri listele
|
||
ls /usr/share/nmap/scripts/
|
||
|
||
# Belirli bir script çalıştır
|
||
nmap --script=http-title 192.168.1.1
|
||
|
||
# Vuln kategorisi
|
||
nmap --script=vuln 192.168.1.1
|
||
```
|
||
|
||
## Pratik Örnekler
|
||
|
||
```bash
|
||
# Web sunucu keşfi
|
||
nmap -p 80,443,8080,8443 --open 192.168.1.0/24
|
||
|
||
# Hızlı subnet tarama
|
||
nmap -T4 -F 192.168.1.0/24
|
||
|
||
# XML çıktısı
|
||
nmap -oX scan.xml 192.168.1.1
|
||
```
|
||
|
||
## Sonuç
|
||
|
||
Nmap, her güvenlik uzmanının toolbox'ında olması gereken temel bir araçtır. Authorization olmadan kullanmak yasadışıdır — her zaman izinli sistemlerde test edin.
|