emreoruc
| | Tarih: 20.09.2006, 15:50 Mesaj konusu: nmap kullanim kilavuzu.... | |
| Nmap, sistem yöneticilerinin geniş ağlarını taramasında ve hangi istemci/sunucusunda hangi servislerin çalıştığını
saptamasında kullanabileceği bir araç olarak tasarlandı. Nmap geniş bir tarama yelpazesini destekler ; UDP, TCP Connect,
TCP SYN (Yarı Açık), FTP Proxy Bounce Atağı, TCP FIN, TCP Xmass Tree, ICMP (Ping Sweep), ACK Sweep, SYN
Sweep ve Null Scan bunlara birkaç örnektir. Bahsi geçen port türleriyle ilgili daha ayrıntılı bilgi bu yazının ilerleyen
bölümlerinde ve Port Tarama Nedir? yazımızda bulunmaktadır. Nmap ayrıca gelişmiş özelliklere sahip bir araçtır, TCP/IP
parmak izleri ile hedefin işletim sistemini saptayabilir, Stealth (Gizli) tarama yapabilir, taramalarında dinamik
zamanlamalar kullanılabilir, paralel taramalar yapabilir, ping atarak aktif hostları bulabilir, RPC taraması yapabilir, esnek
port ve hedef özelliklerine sahiptir. Unutulmaması gereken en önemli nokta hedef sistemde açık olan portların nmap'in
standart olarak nitelendirilen ve /etc/services dosyasından aldığı port numarası ve sunucu servis karşılaştırılmaları tablosu
aracılığıyla tespit edilmiş olmasıdır. Örnek olarak standart kullanımda 21/TCP ftp protokolü için kullanılan bir port olması
dolayısıyla bu portu açık bulan nmap servisin ftp olduğunu bildirecektir, ancak o portu dinleyen servis farklı bir servis
(örnegin vnc sunucusu) olabilir. Şimdi neler yapabileceği anlatıldığına göre sıra bunların nasıl yapıldığını anlatmaya geldi.....
vs.....
|
|
