Nmap: Şəbəkə Təhlükəsizliyi və Skan Aləti
1. Nmap Nədir?
Nmap (Network Mapper) açıq mənbəli və güclü bir şəbəkə skaneri alətidir. Sistem administratorları və kibertəhlükəsizlik mütəxəssisləri tərəfindən şəbəkələri araşdırmaq, portları skan etmək və aktiv hostları müəyyən etmək üçün istifadə olunur.
Nmap-ın əsas funksiyaları:
- Şəbəkə hostlarının müəyyən edilməsi.
- Açıq portların aşkar edilməsi.
- Xidmətlərin və versiyalarının təyin edilməsi.
- Əməliyyat sistemlərinin aşkarlanması.
- Firewall və təhlükəsizlik mexanizmlərinin yoxlanılması.
2. Nmap-ın Qurulması
2.1. Linux və MacOS üçün Quraşdırma
Linux və MacOS-da Nmap-ı quraşdırmaq üçün aşağıdakı əmrləri işlədə bilərsiniz:
sudo apt install nmap -y # Debian və Ubuntu üçün
sudo dnf install nmap -y # Fedora üçün
brew install nmap # MacOS üçün
2.2. Windows üçün Quraşdırma
Windows istifadəçiləri rəsmi saytdan Nmap-ı yükləyə bilərlər: https://nmap.org/download.html
Quraşdırmadan sonra cmd və ya PowerShell açıb Nmap-ın versiyasını yoxlaya bilərsiniz:
nmap --version
3. Nmap-ın Əsas İstifadə Qaydaları
Nmap-ın istifadəsi çox asandır və sadə komanda ilə hər hansı bir şəbəkəni skan edə bilərsiniz.
3.1. Şəbəkə Hostlarını Skan Etmək
nmap 192.168.1.1 # Bir hostu skan edir
nmap 192.168.1.0/24 # Bütün şəbəkəni skan edir
3.2. Port Skanı
nmap -p 80,443 192.168.1.1 # Yalnız 80 və 443 portlarını skan edir
nmap -p- 192.168.1.1 # Bütün 65535 portları skan edir
3.3. Əməliyyat Sistemi və Xidmət Versiyası Aşkarlaması
nmap -O 192.168.1.1 # Hədəf hostun əməliyyat sistemini müəyyən edir
nmap -sV 192.168.1.1 # Açıq portlardakı xidmətlərin versiyalarını göstərir
3.4. Firewall və Təhlükəsizlik Yoxlanışı
nmap -sA 192.168.1.1 # Firewall aktiv olub-olmadığını yoxlayır
nmap -Pn 192.168.1.1 # Ping sorğularını atlaya bilər (hostun firewall ilə qorunduğu halda)
4. Nmap Skript Mühərriki (NSE – Nmap Scripting Engine)
Nmap, şəbəkə və zəiflik skanlarını avtomatlaşdırmaq üçün xüsusi skriptlərdən istifadə etməyə imkan verir.
4.1. Məlum Zəiflikləri Aşkar Etmək
nmap --script=vuln 192.168.1.1 # Hədəfdə olan zəiflikləri yoxlayır
4.2. Veb Serverdəki Məlumatları Tapmaq
nmap --script=http-enum 192.168.1.1 # Veb serverdə işləyən servisləri aşkar edir
4.3. SQL İnjection və Exploit Yoxlaması
nmap --script=http-sql-injection 192.168.1.1 # SQL Injection zəifliklərini aşkarlayır
5. Nmap və Metasploit İnteqrasiyası
Nmap ilə əldə olunan nəticələri Metasploit Framework-ə ötürərək, daha dərin analiz və istismar testləri aparmaq mümkündür.
5.1. Nmap Skan Nəticələrini XML Formatında Saxlamaq
nmap -oX scan_result.xml 192.168.1.0/24 # XML formatında nəticələri saxlayır
5.2. Nmap Nəticələrini Metasploit-ə İdxal Etmək
msfconsole
db_import scan_result.xml # Nəticələri Metasploit-ə import edir
hosts # Tapılmış hostları göstərir
6. Nəticə
Nmap kibertəhlükəsizlik sahəsində ən vacib alətlərdən biridir. Bu məqalədə Nmap-ın əsas istifadəsini, komandalarını və tətbiq sahələrini izah etdik. Nmap şəbəkə təhlükəsizliyi və zəiflik aşkarlanması üçün güclü və effektiv bir alətdir.
Unutmayın ki, bu alət yalnız etik və qanuni məqsədlər üçün istifadə edilməlidir.