Newest Post
// On :10 Haziran 2019 Pazartesi
Nmap versiyon ve port öğrenmeyle alakalı bir Ağ Haritası(Network Mapper) programıdır.
Nmap ile portları bulabilir , kullanılan sürümleri öğrenebilir ve servis isimlerini tarayabilirsiniz.
Kendi içinde bulunan script özelliği sayesinde belli sürümlerdeki zafiyetleri programı kullanarak test edebilirsiniz.
Nmap Komutları
-sV = serviceVersion yani çalışan hizmetin sürümünü gösterir.
-A = OScan , işletim sistemi tahmin eder.
-F = Hızlı Taramaya yarar.
-T = T1’den T5’e kadar seviyesi vardır. Hızlandırır , pratikleştirir. T4 çok kullanılır.
-sS = Gizli tarama yapar.
Benim açık portları ve sürümleri , bilgilerini öğrenmek için kullandığım kod ;
nmap -sV -sS -n -T4 ip.ad.re.si şeklindedir.
Bu komut benim için stabil ve yeterli olmaktadır.
Nmap ile eternalblue exploit açığının olup olmadığını tespit etmek için ;
nmap -p445 --script smb-vuln-ms17-010 <ip>
şeklinde bir tarama yapmak gerekir.
Bunun gibi zafiyeti tespit edebileceğiniz bir çok script içinde barındırılmaktadır.
Nmap resmi websitesi :https://nmap.org/
Kayıtlar
