Nmap (Network Mapper), Kibertəhlükszilik mütəxəssisləri, Şəbəkə Administratorları və Kibertəhlükısizliyə yeni başlayanlar üçün kəşfiyyatı və təhlükəsizlik analizi üçün geniş istifadə olunan bir vasitədir. Nmap, şəbəkə cihazlarının açıq portlarını, xidmətlərini və əməliyyat sistemlərini müəyyən etməyə imkaan yaradır. Aşağıda Nmap ilə kəşfiyyat tədqiqatını daha ətraflı izah edəcəyəm.
Bu məqalə yalnız öyrətmə məqsədi ilə hazırlanıbdır.
Nmap istifadə edərkən etik və hüquqi məsuliyyətlərinizi unutmamalısınız. İcazəsiz skanlar hüquqi problemlərə yol aça bilər.
Nmap şəbəkənin skan edilməsi və zəifliyin aşkarlanması üçün istifadə edilən açıq mənbə alətidir. Adını Network Mapper-in abreviaturasından götürüb. Şəbəkə administratorları sistemlərində hansı cihazların işlədiyini müəyyən etmək, mövcud hostları və təklif etdikləri xidmətləri tapmaq, açıq portları tapmaq və təhlükəsizlik risklərini skan etmək üçün nmap-dən istifadə edirlər. Nmap tək hostları, eləcə də yüz minlərlə cihaz və alt şəbəkələri əhatə edən böyük şəbəkələri izləmək üçün istifadə edilə bilər.
Nmap, xam paketləri sistem portlarına göndərməklə məlumat toplayır. O, cavabları dinləyir və portların, məsələn, firewall tərəfindən açıq, qapalı və ya süzülüb-süzüldüyünü müəyyən edir. Nmap-dəki modullar sayəsində port skanını, xidmət kəşfini, versiyanı və əməliyyat sistemini aşkar edə bilir.
1. Hücumun planlaşdırılması
Hədəf Təyini
- Hədəf Seçimi: Tədqiqat üçün bir IP ünvanı, IP aralığı və ya domen adı seçin.
- İcazə Alınması: İcazəsiz skan və kəşfiyyat hüquqi problemlərə səbəb ola bilər. Hədəfin sahibi ilə əlaqə saxlayın.
2. Nmap qurulması
Nmap-i qurun
Linux:
Şəbəkə map
- Aktiv Hostların Müəyyənləşdirilməsi
4. Advancet skan seçimləri
Əməliyyat sistemi müəyyən edilməsi
Gizli Skan
- TCP SYN Skanı
Skriptdən İstifadə
- Nmap Skript engine
