NMAP EĞİTİMLERİ HEDEF BELİRTME

 NMAP HEDEF BELİRTME

Öncelikle herkese merhaba, dostlarım. Bu yazımızda sizlere Nmap taramalarında hedefin nasıl belirtileceğinden bahsetmek istiyorum.

TEKLİ HEDEF BELİRTME.

Nmap kullanırken tek bir hedefi taramamız gerekebilir. Bu durumda iki seçenek vardır: ya IP adresi veririz ya da domain adını belirtiriz. Örnek olarak hemen açıklayalım.

IP adresi vererek tarama yapmak için nmap yazdıktan sonra bir boşluk bırakıp IP adresini girmemiz yeterlidir. Resimden görebilirsiniz.

Resimde gördüğünüz gibi, taramayı yaptıktan sonra bana o ip adresine ait bilgiler geliyor, bunlar portlar ve kullandıkları servisler.

Aynı şekilde domain adını vererekte taramayı gerçekleştirebiliriz.

Aynı şekilde resimde gözüktüğü gibi, bir domain adresi verdiğimde aynı sonucu alıyorum, artı olarak domain kullanmış olduğu ip adresinide gelen sonuçlarda görüyorum.

ARALIK İLE TARAMA

Nmap ile tarama yaparken tek bir hedefle sınırlı kalmamıza gerek yoktur. Birden fazla hedef belirtebiliriz ve bunları ya bir liste hâlinde ya da bir aralık şeklinde tanımlayabiliriz.

Peki, aralık kullanarak tarama nasıl yapılır? Bunu da iki farklı şekilde gerçekleştirebiliriz.
Birinci yöntemde, - işareti kullanılarak başlangıç ve bitiş aralığı belirtilir. Örneğin:

nmap 192.168.1.1-50

Bu komut çalıştırıldığında, 192.168.1.1 adresinden başlayarak 192.168.1.50 adresine kadar olan tüm IP’ler taranır.

Aynı şekilde ağ aralıklarını (IP bloklarını) da tarayabiliriz; ancak bu durumda bit sayısını belirten CIDR gösterimini kullanmamız gerekir. Örneğin:

nmap 192.168.1.0/24

Bu komut çalıştırıldığında, belirtilen IP bloğunun tamamı taranır ve tespit edilen her cihazın bilgisi çıktı olarak bize sunulur.

LİSTE OLARAK TARAMA

Diyelim ki elimizde yüzlerce IP adresi var ve bunlar farklı bloklarda, farklı aralıklarda yer alıyor. Bu IP’leri taramamız gerektiğinde, liste hâlinde tarama yaparak işimizi kolaylaştırabiliriz. Bir dosyada bulunan bu liste örnek olarak şu şekilde olsun:

192.168.1.150 

192.168.0.0/24 

10.10.145.15/16 

Gördüğünüz gibi üç farklı hedefimiz var ve bu hedefler, ağ bloklarıyla birlikte çok sayıda IP adresini kapsamaktadır. Bu hedeflerin bulunduğu dosyanın adı hedefler.txt olsun. Bu durumda Nmap’e -iL parametresini vererek liste taraması yapabiliriz. Örnek kullanım:

 nmap -iL hedefler.txt

 RASTGELE TARAMA

Şimdiye kadar belirli hedefleri nasıl tarayacağımızı gördük. Peki ya elimizde net bir hedef yoksa ve rastgele IP adreslerini taramak istersek? Nmap bu konuda da bize kolaylık sağlar. Rastgele tarama yapmak için -iR parametresini kullanabiliriz.

nmap -iR 5

 Bu komutu kullandığımızda, Nmap rastgele seçilmiş 5 farklı IP adresini tarar ve elde ettiği sonuçları bize çıktı olarak verir. Buradaki sayı, taranmasını istediğimiz rastgele IP sayısını ifade eder.

TARAMA DIŞINDA TUTMAK

Şimdiye kadar Nmap ile hangi hedefleri tarayacağımızı gördük. Peki bazı IP adreslerini özellikle tarama dışında bırakmak istersek ne yaparız? Nmap bu durum için de bize --exclude ve --excludefile parametrelerini sunar.

İlk olarak --exclude parametresine bakalım. Bu parametre sayesinde tarama sırasında istemediğimiz IP adreslerini veya ağları hariç tutabiliriz. Örnek olarak:

nmap 192.168.1.0/24 --exclude 192.168.1.10,192.168.1.20

Bu komut çalıştırıldığında, 192.168.1.0/24 ağı taranır ancak 192.168.1.10 ve 192.168.1.20 adresleri taramaya dâhil edilmez.

Eğer tarama dışında bırakacağımız IP adresleri çok fazlaysa, bunları tek tek komut satırında yazmak yerine bir dosya içerisinde tutabiliriz. Bu durumda --excludefile parametresini kullanırız.

Örneğin, exclude.txt adında bir dosyamız olsun ve içeriği şu şekilde olsun: 

192.168.1.10

192.168.1.20

10.10.10.0/24

Bu dosyada yer alan tüm IP adresleri ve ağlar tarama dışında bırakılır. Kullanımı ise şu şekildedir:

nmap 192.168.1.0/24 --excludefile exclude.txt

Bu komut ile belirtilen ağ taranır, ancak exclude.txt dosyasında yer alan tüm hedefler taramaya dâhil edilmez.

 

Bir sonraki yazımızda görüşmek üzere, sevgili ALKA okuyucuları.

İmza Okan.T