SELAMLAR SAYIN ÜYELER...
Sizlere bugün nmap programı ile sitede açık portları ve zaafiyetleri taramak gibi bir şey öğreteceğim.
Burası bir cihazı veya bir sunucuyu hacklemek için yapmanız gereken ilk şey , tarama.
İlk olarak şu adresten nmap kurulum dosyasını indirin: nmap.org
Kurulumu yaptıktan sonra ise ,
Şu komutlara bakalım (11 tane parametre , görmek için konuyu beğen ve yorum yaz):
nmap <ip>
Bu komutta nmap ile herhangi bir ek parametre olmadan hedef sunucuda tarama yapabilmekteyiz. Ve yaptığımız bu taramada sadece açık portlar gibi genel bilgiler listelenir, standart tarama, en hızlısı.
nmap -sV <ip>
Bu komutta ise hedefte açık portları ve o portlarda hangi servislerin çalıştığını (nginx mi apache mi ve versiyonları neler) görürüz.
Eğer bu taramada açık port eski bir servis kullanıyor mesela vsFTPd 2.3.4, bu FTP versiyonunda user
yazınca isim kısmına şifre istemeden içeri girebiliyordun, tabii sadece bu açık değil internet tarihinde pek çok açık var.
exploit mitre isimli site veya Exploit-DB 'den eski olduğunu düşündüğünüz bir servis olursa exploiti var mı araştırabilirsiniz.
nmap -p 21,23,53,80,139,443,445,1433,1434,3306 <ip>
Bu komutta ise mesela kritik portlar açık mı bunun taramasını yapıyoruz, siz benim belirttiğim portları değiştirebilirsiniz istediğiniz gibi. Sadece istediğiniz portu tararsınız bu nedenle hızlı olur.
nmap -Pn <ip>
Bu komutu da -sV gibi parametrelerle kullanabiliriz.
Bu komut aslında ping (ICMP Protocol) gelen isteklere cevap vermiyorsa işi yavaşlatır ve bu nedenle geliştirilmiştir bu -Pn parametresi, eğer hedef ping'lere cevap vermiyorsa bu engeli aşmak için -Pn parametresi kullanılır.
nmap -sC <ip>
nmap'te klasikleşmiş zaafiyet denemelerini hedef ip adresinde dener ve sonuçlarını bize gösterir.
Yani manuel olarak Exploit-DB'de falan arama yapman gerekmez ama belki de açıklı olan bir servisi kaçırabilir o yüzden ben pek tercih etmem, kendim Exploit-DB'de aratırım.
Siz hangisini tercih edersiniz onu bilmem, size kalmış.
nmap --script vuln <ip>
Biraz -sC parametresine benzer. nmap'te zaafiyet denemelerini hedef ip adresinde dener sonuçlarını bize gösterir.
Yani manuel olarak Exploit-DB'de falan arama yapman gerekmez ama belki de açıklı olan bir servisi kaçırabilir o yüzden ben pek tercih etmem, kendim Exploit-DB'de aratırım.
Siz hangisini tercih edersiniz onu bilmem, size kalmış.
nmap -O <ip>
Hedef sunucunun hangi işletim sistemi (OS) kullandığını bize söyler.
Windows mu Unix mi Linux mu gibisinden.
Eğer hedefe sızabilirseniz hedefteki shell'e girebilirseniz linux terminali mi windows terminali mi kullandığınızı bir bilin bence.
nmap -A <ip>
Burada size anlattığım tüm parametreleri dener hedefte. Ama IP adresiniz Ban yiyebilir dikkat edin!
nmap -T5 veya nmap -T4
Bu parametreleri tek başına kullanmayız.
Yukarıda kullandığım parametreler ile birlikte kullanırsınız.
-T5 parametresi daha detaylı tarama yapar, -T4 ise yine normalden hızlıdır ama -T5 daha hızlıdır.
nmap -f <ip>
Bu komut genelde diğer parametrelerle de kullanılır.
Bu komut hedefe portlara gönderdiği istekleri parçalayarak gönderir ve bu sayede Ban yeme ihtimaliniz düşer ve güvenlik duvarı yakalanma ihtimaliniz de düşer tabii.
Ben çokça kullanırım bunu ama bu komut biraz hızınızı yavaşlatabilir.
nmap -vv
Bu komut diğer parametrelerle kullanılır. Yaptığı eylemleri ve attığı tüm istekleri sizlere terminal ekranında gösterir. Tarama yaparken hem profesyonel tarama yapmış olursunuz hem ekranı izlerken sıkılmazsınız.
Bence kullanın, ama tabii size kalmış, neyle isterseniz.
Sizlere bugün nmap programı ile sitede açık portları ve zaafiyetleri taramak gibi bir şey öğreteceğim.
Burası bir cihazı veya bir sunucuyu hacklemek için yapmanız gereken ilk şey , tarama.
İlk olarak şu adresten nmap kurulum dosyasını indirin: nmap.org
Kurulumu yaptıktan sonra ise ,
Şu komutlara bakalım (11 tane parametre , görmek için konuyu beğen ve yorum yaz):
nmap <ip>
Bu komutta nmap ile herhangi bir ek parametre olmadan hedef sunucuda tarama yapabilmekteyiz. Ve yaptığımız bu taramada sadece açık portlar gibi genel bilgiler listelenir, standart tarama, en hızlısı.
nmap -sV <ip>
Bu komutta ise hedefte açık portları ve o portlarda hangi servislerin çalıştığını (nginx mi apache mi ve versiyonları neler) görürüz.
Eğer bu taramada açık port eski bir servis kullanıyor mesela vsFTPd 2.3.4, bu FTP versiyonunda user
yazınca isim kısmına şifre istemeden içeri girebiliyordun, tabii sadece bu açık değil internet tarihinde pek çok açık var.exploit mitre isimli site veya Exploit-DB 'den eski olduğunu düşündüğünüz bir servis olursa exploiti var mı araştırabilirsiniz.
nmap -p 21,23,53,80,139,443,445,1433,1434,3306 <ip>
Bu komutta ise mesela kritik portlar açık mı bunun taramasını yapıyoruz, siz benim belirttiğim portları değiştirebilirsiniz istediğiniz gibi. Sadece istediğiniz portu tararsınız bu nedenle hızlı olur.
nmap -Pn <ip>
Bu komutu da -sV gibi parametrelerle kullanabiliriz.
Bu komut aslında ping (ICMP Protocol) gelen isteklere cevap vermiyorsa işi yavaşlatır ve bu nedenle geliştirilmiştir bu -Pn parametresi, eğer hedef ping'lere cevap vermiyorsa bu engeli aşmak için -Pn parametresi kullanılır.
nmap -sC <ip>
nmap'te klasikleşmiş zaafiyet denemelerini hedef ip adresinde dener ve sonuçlarını bize gösterir.
Yani manuel olarak Exploit-DB'de falan arama yapman gerekmez ama belki de açıklı olan bir servisi kaçırabilir o yüzden ben pek tercih etmem, kendim Exploit-DB'de aratırım.
Siz hangisini tercih edersiniz onu bilmem, size kalmış.
nmap --script vuln <ip>
Biraz -sC parametresine benzer. nmap'te zaafiyet denemelerini hedef ip adresinde dener sonuçlarını bize gösterir.
Yani manuel olarak Exploit-DB'de falan arama yapman gerekmez ama belki de açıklı olan bir servisi kaçırabilir o yüzden ben pek tercih etmem, kendim Exploit-DB'de aratırım.
Siz hangisini tercih edersiniz onu bilmem, size kalmış.
nmap -O <ip>
Hedef sunucunun hangi işletim sistemi (OS) kullandığını bize söyler.
Windows mu Unix mi Linux mu gibisinden.
Eğer hedefe sızabilirseniz hedefteki shell'e girebilirseniz linux terminali mi windows terminali mi kullandığınızı bir bilin bence.
nmap -A <ip>
Burada size anlattığım tüm parametreleri dener hedefte. Ama IP adresiniz Ban yiyebilir dikkat edin!
nmap -T5 veya nmap -T4
Bu parametreleri tek başına kullanmayız.
Yukarıda kullandığım parametreler ile birlikte kullanırsınız.
-T5 parametresi daha detaylı tarama yapar, -T4 ise yine normalden hızlıdır ama -T5 daha hızlıdır.
nmap -f <ip>
Bu komut genelde diğer parametrelerle de kullanılır.
Bu komut hedefe portlara gönderdiği istekleri parçalayarak gönderir ve bu sayede Ban yeme ihtimaliniz düşer ve güvenlik duvarı yakalanma ihtimaliniz de düşer tabii.
Ben çokça kullanırım bunu ama bu komut biraz hızınızı yavaşlatabilir.
nmap -vv
Bu komut diğer parametrelerle kullanılır. Yaptığı eylemleri ve attığı tüm istekleri sizlere terminal ekranında gösterir. Tarama yaparken hem profesyonel tarama yapmış olursunuz hem ekranı izlerken sıkılmazsınız.
Bence kullanın, ama tabii size kalmış, neyle isterseniz.