Deneyim: Nmap

Nmap nedir? Bilgisayar ağları uzmanı Gordon Lyon tarafından C++ ile yazılmış, C, Perl ve Python ile genişletilmiş ağ keşfi ve güvenlik denetimi için kullanılan açık kaynak kodlu bir programdır. Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Sistem portlarına ham paketleri göndererek bilgi toplayan bir port tarama aracıdır. Nmap, tüm büyük bilgisayar işletim sistemlerinde çalışır fakat popülerliği öncelikle Linux daha sonrasında Windows'tadır. Grafik ara yüzüne sahip versiyonu Zenmap’tir.

İsmini Network Mapper’in kısaltmasından almaktadır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Network Mapper yani ağ haritasını çıkaran program olarak bilinen Nmap, detaylarına inildiğinde çok güçlü bir ağ yönetim yardımcısıdır. Nmap sistem bağlantı noktalarına ham paketler göndererek bilgi toplar. Yanıtları dinler ve bağlantı noktalarının örneğin bir güvenlik duvarı tarafından açık, kapalı veya filtrelenmiş olup olmadığını belirler. Bünyesinde barındırdığı bir çok tarama seçeneği ile ağda bulunan cihazların keşfedilmesini sağlar. Güvenlik açığı taraması ve ağ keşfi için ücretsiz ve açık kaynaklı bir araçtır.

Nmap ile neler yapılabilir;

* Nmap, tarama yaparak karşı bilgisayarın portlarını hedef alır,

* Ağa bağlı herhangi bir bilgisayarın İşletim sistemi ve Sürüm numaraları,

* Bilgisayarın güvenlik duvarına sahip olup olmadığı,

* İşletim sistemlerini, portların durumlarını gözlemleyebilir.

* Sistemlerinde hangi cihazların çalıştığını belirlemek,

* Çalışan fiziksel aygıt tipleri, Çalışma süresi,

* Ağ haritalama, Açık olan sistemlerin portlarını durumları, taranan ortamda IP adresleri Mac adresleri,

* Ağ kartının üreticisinin adı gibi bilgiler öğrenilebilmektedir.

* Ağ makinalarında çalışan servislerin durumlarını,

* Mevcut ana makineleri ve sundukları hizmetleri keşfetmek,

* Bu bilgiler ile farkına varmadığınız servislerin erişimlerini engelleyebilir, eski sürüm kullanan uygulamaları güncelleyebilirsiniz.

=> Güvenlik açığı değerlendirmeleri, sisteminiz üzerinde saldırganların kullanabileceği açık kapıların farkına varmanızı sağlar. Sızma testi ise açık kapıları kullanarak sisteme erişim sağlanmasıdır. Sızma testi yapabilmenin ön koşulu güvenlik açığı değerlendirmesi yapmaktır. Güvenlik açıklığı testi yapmazsanız hangi açıklıktan yararlanıp sızma testi yapılacağını bilemezsiniz.

=> Sızma testi yapabilmek için iyi bir planlama yapmak gerekir. Sızma testi yapılacak sistem hakkında bilgi toplamak, planlamanın en önemli adımıdır. Yapılacak saldırı tekniklerinin temeli bu aşamada belirlenir. Bu nedenle güvenlik açıklığı testleri yapılarak sisteminiz hakkında bilgi edinilmesini engellemek çok büyük önem arz etmektedir.

=> Saldırgan (hacker) sistem hakkında bilgi edindikten sonra saldıracakları açıklıklara ait uygulamaların sürümlerine bakarlar. Eski sürümlere ait belirlenmiş bir çok saldırı yöntemi varken yeni sürümler için saldırı yöntemleri sınırlıdır. Bu nedenle sistem ve üzerindeki uygulamaların güncel olması önemlidir.

=> Saldırgan sürüm üzerindeki açıklıkları değerlendirdikten sonra bu açıklıklardan yararlanıp sisteme erişim sağlamaya çalışır. İlk başta bir kullanıcı olarak sisteme sızdıktan sonra çeşitli tekniklerle yetkilerini artırıp tüm sistemin kontrolünü ele geçirir. Son aşamada saldırgan istediğini elde ettikten sonra sistem erişimine ait izleri siler.

=> Sistem yöneticilerinin görevi, saldırganların sistemlerine sızmasını engellemektir. Bu nedenle belirli aralıklarla sistemleri hakkında bilgiler toplamalı ve bu bilgileri değerlendirerek önlemler almalıdır. Temel olarak sunucu üzerindeki gereksiz hizmetler kapatılmalı, hizmet verilen portların erişimi kısıtlanmalı veya engellenmelidir. İşletim sistemi ve servisleri en güncel sürümüyle güncellenmelidir.

Windows sürümü, "https://nmap.org/dist/nmap-7.92-setup.exe" adresi üzerinden indirilebilir.

Uygulama çalıştırılınca, görünümü: