Merhabalar arkadaşlar ben Siber Kampüs


Açtığımız bu konuda NMAP'ten bahsedeceğim. Eminim ki hepiniz Nmap'i duymuşsunuzdur.Peki nedir bu Nmap , ne işe yarar nerelerde kullanılır?





Nmap aktif bilgi toplama işlemlerinde kullanılan siber güvenlik konusunda oldukça popüler bir araçtır. Oldukça uzun yıllardır kullanılan bu araç ile neler yapılabilmeltedir gelin beraber bunları görelim.

  • Host Keşfi
  • İP adresi öğrenme
  • Açık Kapalı ve Filtreli port Tespiti
  • Servis versiyon bilgisi öğrenme
  • İşletim sistemi tespiti
  • Firewall Atlatma
  • Zafiyet Tespiti
  • Ağ Tarama

gibi birçok konuda yardımcı olmaktadır ve daha fazlası da vardır.

Nmap'te TCP üzerinde Çalışan Bayraklar Nelerdir?

  1. SYN> Synchronzation> Senkronizasyon
  2. ACK > Acknowledgement > Bilgilendirme
  3. FIN > Finish> Bağlatıyı sonlandırma
  4. RST> Reset> Kopma, İptal etme
  5. URG> Urgent > Acil
  6. PSH> Push>


Bizim için oldukça öneme sahip bayraklar SYN ACK FIN ve RST bayraklarıdır. Kısaca bu bayrakları açıklamak gerekirse ;

SYN : Hedef sistem ya da port üzerinde bağlantıyı gerçekleştirebilmek için gönderilen ilk kontrol bayrağıdır.
ACK : Bu bayrak bilgilendirme bayrağıdır. Gönderilen SYN bayrağının alındığına dair bir yanıt olarak gönderilir.
FIN : Bu bayrak iki makine arasında gerçekleştirilen bağlantının karşılıklı olarak sonlandırılması için gönderilen bir bayraktır.
RST : Bu bayrak iki makine arasındaki bağlantının aniden tek taraflı olarak sonlandırılması için gönderilen bir bayraktır.

Nmap Three Way Handshake(Üç Yollu El Sıkışma) Nedir ?

Three Way Handshake hedef port ile gerçekleştirilen bağlantının nasıl gerçekleştiğini açıklayan bir protokoldür.



Yukarıda örnek bir Three way handshake görülmektedir. Şimdi daha detaylı açıklayalım. Öncelikle bilgisayarımızdan hedef bilgisayarın portuna SYN bayrağını gönderip hedef sistemin durumu hakkında bilgi almak istiyoruz.

Hedef sistem bize ACK bayrağı göndererek gönderdiğimiz SYN bayrağının başarıyla ulaştığını temsil eden bilgilendirme gönderiyor. Daha sonrasında ise bağlantıya açık olduğuna dair bir SYN bayrağı gönderiyor.

Biz de bağlantının gerçekleşmesi için hedef bilgisayara bir ACK bayrağı gönderiyoruz ve bu sayede hedef sistemin portu ile bağlantı gerçekleştirmiş oluyoruz.

Nmap'te Port Durumları Nelerdir ?


Nmap'te 6 çeşit port durumu vardır. Şimdi bunların neler olduğuna bakalım

  1. OPEN ( AÇIK)
  2. CLOSED ( KAPALI )
  3. FILTERED ( FİLTRELİ )
  4. UNFILTERED ( FİLTRESİZ )
  5. OPEN-FILTERED (AÇIK ya da FILTRELI)
  6. CLOSED-FILTERED (KAPALI ya da FİLTRELİ


Open Port Durumu

Port bu durumda TCP UDP SCTP gibi bağlantıları kabul eder. Amaç zaten açık portları bulmak olduğu için hem pentester'lar hem de saldırganlar için güzel bilgiler verir. Saldırganlar bu portlardaki uygulamaları sömürmek isterler. Açık portları filtrelemek için güvenlik cihazları kullanılır (Firewall ,IDS ,Proxy vs.). Açık portlar aynı zamanda zafiyet olarak düşünülebilir çünkü servisler tespit edilebilir.

Closed Port Durumu

Kapalı portlarda port ulaşılabilirdir ancak herhangi bir uygulama yoktur. İP adresi tespitinde , makinenin durumu ve işletim sistemi tespitinde yardımcı olabilmektedir* çünkü port ulaşılabilirdir. Açıldığı zaman yine açık portlar gibi bilgiler verebilir. Yöneticilerin bu portları güvenlik cihazlarıyla engellemesi mantıklıdır. Engellendikten sonra "FILTERED" olarak görünür.*

Filtered Port Durumu

Güvenlik* araçları Nmap'in porta ulaşmasını engellediği için portun açık ya da kapalı olduğunu tespit edemez. Saldırganlar için kötü bir sonuçtur çünkü istedikleri bilgileri elde edememiş olurlar. Bazen "destination unreachable" (ICMP error type 3) şeklinde bir ICMP mesajı da verebilmektedir. Hata mesajının verilmediği durumlar daha yaygındır. Bu durumda Nmap tekrar tekrar denemeler yapar ve bu yüzden taramada yavaşlamalar olur.


Unfiltered Port Durumu

Port erişilebilirdir ancak Nmap portun açık ya da kapalı olduğunu tespit edemez. Genellikle ACK taramasında "unfiltered" sonucu dönmektedir. Bu durum tarama yönteminin değiştirilmesi ile aşılabilmektedir. Bu durumu aşmak için Window*Scan, SYN Scan,* FIN Scan gibi taramalar yapılarak bu durum aşılabilir ve port durumu tespit edilebilir.

Open-Filtered Port Durumu

Nmap bu durum da portun açık mı yoksa filtreli mi olduğuna karar veremeyince böyle bir sonuç döndürmektedir. Bu durum açık bağlantı noktalarının yanıt vermediği tarama türleri için oluşur. UDP , IP Protocol, FIN, NULL ve XMAS taramaları bu sonucu döndürebilmektedir


Closed-Filtered Port Durumu

Nmap bu durumda portun kapalı mı yoksa açık mı olduğu konusunda karar veremez. Tarama türünü değiştirmek fayda sağlayabilmektedir. Popüler bir port durumu değildir

Bu tarz yazıların devamını elbette getireceğim ancak Youtube Kanalımda daha ayrıntılı olarak bu tarz içerikleri paylaşmaktayım. Türkçe kaynak oluşturmak ve sizlere yardımcı olmak için çıktığım bu yolda bana destek verebilirsiniz.

Youtube Kanalıma bakmak isteyen arkadaşlar için ;

https://youtu.be/8wC0746F6SQ