NMAP ile Temel Tarama Yöntemleri
1- Varsayılan tarama (default portları tarar)
#Varsayılan IP adresi veya hostname(domainname) adresi tarama
nmap 192.168.1.1
nmap yigitturak.com
# Portlarda çalışan servislerle ilgili ayrıntılı bilgi sunan varsayılan
hostname(domainname) adresi tarama
nmap -sV yigitturak.com
# Network veya birden fazla tarama
nmap 192.168.1.0/24
nmap 192.168.1.1 192.168.1.2 192.168.1.3
nmap 192.168.1.1,2,3
nmap 192.168.1.1-10
# Network veya birden fazla tarama
nmap –iL ip-list.txt
# Network veya birden fazla taraması yaparken taranması istenmeye ip
adreslerinin girilmesi
nmap 192.168.1.0/24 –exclude 192.168.1.5,192.168.1.45
nmap 192.168.1.0/24 –excludefile exclude-ip-list.txt
# Sadece açık portları listeler
nmap --open 192.168.1.0/24
2- İşletim sisteminin tespit edilmesi ve varsayılan port taraması
nmap –A 192.168.1.0/24
3- Firewall arkasında yer alan IP adreslerini tespit etme
nmap –sA 192.168.1.0/24
nmap –PN 192.168.1.0/24
4- Ping ile çalışan IP adreslerinin tespiti
nmap -sP 192.168.1.0/24
www.yigitturak.com
1
02.01.2015
5- Cihaz üzerindeki tüm network kartlarını ve route tablosunu
gösterir
nmap --iflist
6- Özel portları tarama
# Sunucu üzerinde port 80 taraması
nmap -p 80 192.168.1.1
# Sunucu üzerinde TCP port 80 taraması
nmap -p T:80 192.168.1.1
# Sunucu üzerinde UDP port 53 taraması
nmap -p U:53 192.168.1.1
# Sunucu üzerinde port 80 ve 443 taraması
nmap -p 80,443 192.168.1.1
# Sunucu üzerinde 80 ve 200 arasındaki portların taranması
nmap -p 80-200 192.168.1.1
# Sunucu üzerindeki tüm portların taranması
nmap -p "*" 192.168.1.1
7- Firewall ping paketlerini bloklarsa tarama
# Sunucu üzerinde TCP SYN taraması
nmap -PS 192.168.1.1
# Sunucu üzerinde TCP ACK taraması
nmap -PA 80,21,200-512 192.168.1.1
# Sunucu üzerinde UDP ping ile tarama
nmap -PU 192.168.1.1
8- TCP SYN taraması
# Gizli tarama olup TCP SYN paketi gönderilir ancak SYNACK cevabına RST
dönülürek tarama
nmap -sS 192.168.1.1
www.yigitturak.com
2
02.01.2015
#Sunucu üzerinde iz bırakarak tarama yapar. TCP üçlü el sıkışma tamamlanarak
tarama
nmap -sT 192.168.1.1
# TCP ACK ile tarama
nmap -sA 192.168.1.1
# TCP Null tarama
nmap -sN 192.168.1.254
## TCP Fin tarama
nmap -sF 192.168.1.254
## TCP Xmas tarama
nmap -sX 192.168.1.254
9- MAC address spoofing ile tarama
# Yazılan MAC adresi ile tarama
nmap --spoof-mac MAC-ADDRESS-HERE 192.168.1.1
# Farklı opsiyonları ile tarama
nmap -v -sT -PN --spoof-mac MAC-ADDRESS-HERE 192.168.1.1
# Rastgele MAC adresleri ile tarama
nmap -v -sT -PN --spoof-mac 0 192.168.1.1
www.yigitturak.com
3
02.01.2015
Download

NMAP ile Temel Tarama Yöntemleri