NMAP nədir?

Nmap: Şəbəkə Təhlükəsizliyi və Skan Aləti

1. Nmap Nədir?

Nmap (Network Mapper) açıq mənbəli və güclü bir şəbəkə skaneri alətidir. Sistem administratorları və kibertəhlükəsizlik mütəxəssisləri tərəfindən şəbəkələri araşdırmaq, portları skan etmək və aktiv hostları müəyyən etmək üçün istifadə olunur.

Nmap-ın əsas funksiyaları:

  • Şəbəkə hostlarının müəyyən edilməsi.
  • Açıq portların aşkar edilməsi.
  • Xidmətlərin və versiyalarının təyin edilməsi.
  • Əməliyyat sistemlərinin aşkarlanması.
  • Firewall və təhlükəsizlik mexanizmlərinin yoxlanılması.

2. Nmap-ın Qurulması

2.1. Linux və MacOS üçün Quraşdırma

Linux və MacOS-da Nmap-ı quraşdırmaq üçün aşağıdakı əmrləri işlədə bilərsiniz:

sudo apt install nmap -y  # Debian və Ubuntu üçün
sudo dnf install nmap -y  # Fedora üçün
brew install nmap  # MacOS üçün

2.2. Windows üçün Quraşdırma

Windows istifadəçiləri rəsmi saytdan Nmap-ı yükləyə bilərlər: https://nmap.org/download.html

Quraşdırmadan sonra cmd və ya PowerShell açıb Nmap-ın versiyasını yoxlaya bilərsiniz:

nmap --version

3. Nmap-ın Əsas İstifadə Qaydaları

Nmap-ın istifadəsi çox asandır və sadə komanda ilə hər hansı bir şəbəkəni skan edə bilərsiniz.

3.1. Şəbəkə Hostlarını Skan Etmək

nmap 192.168.1.1  # Bir hostu skan edir
nmap 192.168.1.0/24  # Bütün şəbəkəni skan edir

3.2. Port Skanı

nmap -p 80,443 192.168.1.1  # Yalnız 80 və 443 portlarını skan edir
nmap -p- 192.168.1.1  # Bütün 65535 portları skan edir

3.3. Əməliyyat Sistemi və Xidmət Versiyası Aşkarlaması

nmap -O 192.168.1.1  # Hədəf hostun əməliyyat sistemini müəyyən edir
nmap -sV 192.168.1.1  # Açıq portlardakı xidmətlərin versiyalarını göstərir

3.4. Firewall və Təhlükəsizlik Yoxlanışı

nmap -sA 192.168.1.1  # Firewall aktiv olub-olmadığını yoxlayır
nmap -Pn 192.168.1.1  # Ping sorğularını atlaya bilər (hostun firewall ilə qorunduğu halda)

4. Nmap Skript Mühərriki (NSE – Nmap Scripting Engine)

Nmap, şəbəkə və zəiflik skanlarını avtomatlaşdırmaq üçün xüsusi skriptlərdən istifadə etməyə imkan verir.

4.1. Məlum Zəiflikləri Aşkar Etmək

nmap --script=vuln 192.168.1.1  # Hədəfdə olan zəiflikləri yoxlayır

4.2. Veb Serverdəki Məlumatları Tapmaq

nmap --script=http-enum 192.168.1.1  # Veb serverdə işləyən servisləri aşkar edir

4.3. SQL İnjection və Exploit Yoxlaması

nmap --script=http-sql-injection 192.168.1.1  # SQL Injection zəifliklərini aşkarlayır

5. Nmap və Metasploit İnteqrasiyası

Nmap ilə əldə olunan nəticələri Metasploit Framework-ə ötürərək, daha dərin analiz və istismar testləri aparmaq mümkündür.

5.1. Nmap Skan Nəticələrini XML Formatında Saxlamaq

nmap -oX scan_result.xml 192.168.1.0/24  # XML formatında nəticələri saxlayır

5.2. Nmap Nəticələrini Metasploit-ə İdxal Etmək

msfconsole
db_import scan_result.xml  # Nəticələri Metasploit-ə import edir
hosts  # Tapılmış hostları göstərir

6. Nəticə

Nmap kibertəhlükəsizlik sahəsində ən vacib alətlərdən biridir. Bu məqalədə Nmap-ın əsas istifadəsini, komandalarını və tətbiq sahələrini izah etdik. Nmap şəbəkə təhlükəsizliyi və zəiflik aşkarlanması üçün güclü və effektiv bir alətdir.

Unutmayın ki, bu alət yalnız etik və qanuni məqsədlər üçün istifadə edilməlidir.

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir