---------------------------------------------------------------------------------------------------
PORT TARAMA NEDİR ?
Bilgisayar ve bilişim sistemlerinin birbirleri arasında iletişimi sağlamaları için kullanmış oldukları bağlantı noktalarının her birine port denilmektedir. Yapılan iletişimde türüne veya iletişim çeşidine göre belirli protokoller kullanılmaktadır. Bu protokollere tahsis edilen portlar doğrultusunda iletişim sağlanılmaktadır. Portlar, bilişim sistemlerine girdi ve çıktıların geçiş noktasıdır. Nmap, portları kullanan iki protokolle çalışmaktadır.
PORT TARAMASI NEDİR
Hedef üzerinde bulunan portların durumlarını tespit etmek için uzaktan test etme işlemidir. Portların durumları açık ise port üzerinde gerçekleşen bağlantılar dinlenilip bağlantının güvenli olup olmadığı ve hangi servisler üzerinden işlemler yapılıp yapılmadığı tespit edilmektedir. Portların durumları, aşağıdaki durumlardan oluşmaktadır.
Open: Portun açık olduğunu belirtmektedir. Genellikle açık olan portlarda servisler çalışmaktadır.
Closed: Portun kapalı olduğunu belirtmektedir.
Filtered: Portun açık olup olmadığı belirlenememektedir. Çünkü paket filtreleme, problarının porta ulaşmasını engellemektedir.
Unfiltered: Portun erişilebilir olduğunu göstermektedir. Ancak nmap, portun açık veya kapalı olduğu belireyememektedir.
Open|Filtered: Portun açık veya filtreli olup olmadığının belli olmadığını belirtir.
Closed|Filtered: Portun kapalı veya filtreli olup olmadığının belli olmadığını belirtir.
NMAP KURULUM ?
Nmap programı hemen hemen tüm dağıtımların paket depolarında yer almaktadır. Kurulum için apt komutu ile devam edelim.
sudo apt install nmap
İşte bu kadar. nmap bilgisayarınıza kuruldu. Komut satırında nmap --help komutunu verdiğinizde, oldukça detaylı kullanım parametrelerini görebilirsiniz. Bu yazıda hepsinin detayına girmemiz mümkün olmadığından çoğunlukla kullanılanları göreceğiz.
NMAP İLE SERVİS VERSİYON TARAMASI
Bu örnekte, 192.168.1.169 IP adresinde bulunan açık Portlarda, SYN paketleri ile Versiyon Taraması yapılmaktadır.
komut : sudo nmap -sS -sV -sC -n -v -p 21,53,80,139,445,1001,1900 HEDEF İP ADRESİ
PORT TARAMA NEDİR ?
Bilgisayar ve bilişim sistemlerinin birbirleri arasında iletişimi sağlamaları için kullanmış oldukları bağlantı noktalarının her birine port denilmektedir. Yapılan iletişimde türüne veya iletişim çeşidine göre belirli protokoller kullanılmaktadır. Bu protokollere tahsis edilen portlar doğrultusunda iletişim sağlanılmaktadır. Portlar, bilişim sistemlerine girdi ve çıktıların geçiş noktasıdır. Nmap, portları kullanan iki protokolle çalışmaktadır.
PORT TARAMASI NEDİR
Hedef üzerinde bulunan portların durumlarını tespit etmek için uzaktan test etme işlemidir. Portların durumları açık ise port üzerinde gerçekleşen bağlantılar dinlenilip bağlantının güvenli olup olmadığı ve hangi servisler üzerinden işlemler yapılıp yapılmadığı tespit edilmektedir. Portların durumları, aşağıdaki durumlardan oluşmaktadır.
Open: Portun açık olduğunu belirtmektedir. Genellikle açık olan portlarda servisler çalışmaktadır.
Closed: Portun kapalı olduğunu belirtmektedir.
Filtered: Portun açık olup olmadığı belirlenememektedir. Çünkü paket filtreleme, problarının porta ulaşmasını engellemektedir.
Unfiltered: Portun erişilebilir olduğunu göstermektedir. Ancak nmap, portun açık veya kapalı olduğu belireyememektedir.
Open|Filtered: Portun açık veya filtreli olup olmadığının belli olmadığını belirtir.
Closed|Filtered: Portun kapalı veya filtreli olup olmadığının belli olmadığını belirtir.
NMAP KURULUM ?
Nmap programı hemen hemen tüm dağıtımların paket depolarında yer almaktadır. Kurulum için apt komutu ile devam edelim.
sudo apt install nmap
İşte bu kadar. nmap bilgisayarınıza kuruldu. Komut satırında nmap --help komutunu verdiğinizde, oldukça detaylı kullanım parametrelerini görebilirsiniz. Bu yazıda hepsinin detayına girmemiz mümkün olmadığından çoğunlukla kullanılanları göreceğiz.
NMAP İLE SERVİS VERSİYON TARAMASI
Bu örnekte, 192.168.1.169 IP adresinde bulunan açık Portlarda, SYN paketleri ile Versiyon Taraması yapılmaktadır.
komut : sudo nmap -sS -sV -sC -n -v -p 21,53,80,139,445,1001,1900 HEDEF İP ADRESİ
virüs total : https://www.virustotal.com/gui/file/...9735/detection
indirme linki : https://www.mediafire.com/file/whkv7...25B1.html/file
NOT KONUYA DAİR HTML DOSYASI VARDIR İNDİRME LİNKİNDE :)