Pardus Linux’ta Nmap Kullanımı
1. Nmap Nedir?
Nmap'in amacı
Ağ keşfi ve güvenlik testlerindeki rolü
Siber güvenlik uzmanları neden kullanır?
2. Pardus Linux'ta Nmap Kurulumu
apt ile kurulum
Sürüm kontrolü
Temel doğrulama
3. Nmap Çalışma Mantığı
Host discovery
Port tarama mantığı
TCP/UDP iletişimi
Servis ve işletim sistemi tespiti
4. Temel Nmap Komutları
Tek hedef tarama
Çoklu hedef tarama
IP aralığı tarama
Ping scan
Açık port keşfi
5. Siber Güvenlik Perspektifiyle Port Taramaları
TCP Connect Scan (-sT)
SYN Scan / Stealth Scan (-sS)
UDP Scan (-sU)
FIN/XMAS/NULL Scan
Aggressive Scan (-A)
Her taramada:
Komut
Teknik çalışma mantığı
Güvenlik uzmanı bakışı
Gerçek kullanım senaryosu
Örnek çıktı analizi
6. Servis ve Versiyon Tespiti
-sVBanner grabbing mantığı
Eski servis sürümlerinin riskleri
Zafiyet araştırmasına giriş
7. İşletim Sistemi Tespiti
-OTCP fingerprinting
OS detection doğruluğu
8. NSE (Nmap Scripting Engine)
En önemli bölüm:
NSE nedir?
Script kategorileri
Güvenli keşif scriptleri
Güvenlik denetimi örnekleri
Örnekler:
HTTP keşif
SSL/TLS kontrolü
SMB bilgi toplama
DNS analizleri
9. Laboratuvar Ortamında Güvenli Testler
Özellikle etik ve eğitim odaklı:
Yerel ağda test
Sanal makine laboratuvarı
Test hedefi oluşturma
Yetkisiz taramanın hukuki boyutu
10. Nmap Çıktısı Nasıl Analiz Edilir?
Open / Closed / Filtered
Risk değerlendirmesi
Yanlış pozitifler
Güvenlik raporlamasına giriş
11. Siber Güvenlik Uzmanlarının İş Akışı
Nmap + diğer araçlar:
Nmap → servis keşfi
Sonrasında zafiyet araştırması
Pentest ve savunma senaryoları
12. Sonuç ve Savunma Önerileri
Açık port yönetimi
Gereksiz servis kapatma
Ağ görünürlüğünü azaltma
Sürekli güvenlik taraması
Siber güvenlik dünyasında ağ keşfi, servis analizi ve sistem görünürlüğü testleri büyük önem taşır. Bir sistemin internete veya yerel ağa hangi servisleri açtığını bilmek hem saldırganlar hem de savunma uzmanları için kritik bilgiler sağlar. İşte bu noktada en güçlü araçlardan biri olan Nmap (Network Mapper) devreye girer.
Pardus Linux üzerinde Nmap kullanımını sıfırdan başlayarak ileri seviyeye kadar inceleyeceğiz. Etik kullanım, ağ güvenliği, port analizi, servis keşfi ve güvenlik değerlendirmesi merkezli hazırlanmıştır.
1. Nmap Nedir?
Nmap (Network Mapper), ağ keşfi ve güvenlik denetimi amacıyla geliştirilen açık kaynaklı bir araçtır.
Temel kullanım alanları:
Ağdaki aktif cihazları keşfetme
Açık portları tespit etme
Çalışan servisleri analiz etme
İşletim sistemi tahmini yapma
Güvenlik açığı araştırmalarına yardımcı olma
Ağ envanteri oluşturma
Siber güvenlik uzmanları Nmap’i genellikle şu süreçlerde kullanır:
Pentest çalışmaları
Red Team operasyonları
Blue Team görünürlük analizleri
Sistem sertleştirme denetimleri
Güvenlik taramaları
Ağ keşfi
Nmap yalnızca “saldırı aracı” değildir. Aslında güvenlik ekiplerinin savunma amaçlı en çok kullandığı araçlardan biridir.
2. Pardus Linux’ta Nmap Kurulumu
Pardus Debian tabanlı olduğu için Nmap kurulumu oldukça kolaydır.
Paket Listesini Güncelleme
sudo apt update
Nmap Kurulumu
sudo apt install nmap -y
Örnek Terminal Çıktısı
Paket listeleri okunuyor... Tamam
Bağımlılık ağacı oluşturuluyor... Tamam
Kurulacak yeni paketler:
nmap
Kurulum tamamlandı.
Kurulum Doğrulama
nmap --version
Örnek çıktı:
Nmap version 7.94
Platform: x86_64-pc-linux-gnu
Compiled with OpenSSL
3. Nmap Nasıl Çalışır?
Nmap, hedef sistemle belirli ağ paketleri üzerinden iletişim kurar ve verilen yanıtlara göre analiz yapar.
Temel çalışma mantığı:
Hedef sisteme paket gönderilir
Sistem cevap verir veya vermez
Gelen yanıtlara göre:
Port açık mı?
Servis çalışıyor mu?
Firewall var mı?
İşletim sistemi ne olabilir?
Servis versiyonu nedir?
tespit edilmeye çalışılır.
4. Port Kavramı
Portlar, sistemlerde çalışan servislerin ağ üzerinden erişim noktalarıdır.
Örnek:
| Port | Servis |
|---|---|
| 22 | SSH |
| 80 | HTTP |
| 443 | HTTPS |
| 21 | FTP |
| 25 | SMTP |
Bir saldırgan için açık portlar “giriş noktası”, savunma uzmanı için ise “risk yüzeyi” anlamına gelir.
5. İlk Nmap Taraması
Tek Hedef Tarama
nmap 192.168.1.10
Örnek Çıktı
Starting Nmap 7.94
Nmap scan report for 192.168.1.10
Host is up.
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
Çıktı Analizi
22/tcp → SSH
Uzaktan yönetim servisi.
80/tcp → HTTP
Web servisi çalışıyor.
443/tcp → HTTPS
Şifreli web bağlantısı mevcut.
6. Host Discovery (Canlı Sistem Keşfi)
Nmap ağdaki aktif cihazları bulabilir.
Ping Scan
nmap -sn 192.168.1.0/24
Çıktı
Nmap scan report for 192.168.1.1
Host is up
Nmap scan report for 192.168.1.10
Host is up
Bu işlem:
Açık cihazları keşfeder
Ağ haritalaması yapar
Güvenlik ekiplerine görünürlük sağlar
7. TCP SYN Scan (Stealth Scan)
En popüler Nmap taramalarından biridir.
Komut
sudo nmap -sS 192.168.1.10
Mantığı
TCP bağlantısı tam kurulmaz.
Normal TCP süreci:
SYN
SYN-ACK
ACK
SYN scan’de üçüncü adım tamamlanmaz.
Örnek Çıktı
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Siber Güvenlik Perspektifi
Avantajları:
Hızlıdır
Daha az log bırakabilir
Ağ keşfinde yaygın kullanılır
Savunma açısından:
IDS/IPS sistemleri SYN scan algılayabilir
Sürekli SYN taramaları şüpheli kabul edilir
8. TCP Connect Scan
Komut
nmap -sT 192.168.1.10
Bu tarama tam TCP bağlantısı kurar.
Avantajları
Root yetkisi gerekmez
Basit çalışır
Dezavantajları
Daha görünürdür
Sistem loglarına düşebilir
9. UDP Scan
UDP servisleri genellikle unutulur ancak kritik olabilir.
Komut
sudo nmap -sU 192.168.1.10
Örnek Çıktı
53/udp open dns
161/udp open snmp
UDP Taramaları Neden Yavaştır?
UDP bağlantısız çalışır.
Çoğu zaman hedef:
Yanıt vermez
ICMP döndürür
Paketleri sessizce düşürür
Bu yüzden analiz daha uzun sürer.
10. Belirli Port Tarama
Tek Port
nmap -p 80 192.168.1.10
Çoklu Port
nmap -p 22,80,443 192.168.1.10
Port Aralığı
nmap -p 1-1000 192.168.1.10
11. Servis ve Versiyon Tespiti
Siber güvenlikte en kritik konulardan biri çalışan servisin versiyonudur.
Komut
sudo nmap -sV 192.168.1.10
Örnek Çıktı
22/tcp open ssh OpenSSH 9.2
80/tcp open http Apache 2.4.57
Neden Önemlidir?
Eski servis sürümleri:
Bilinen zafiyet içerebilir
Exploit veritabanlarında bulunabilir
Güncel olmayabilir
Örneğin:
Eski Apache sürümleri
Güncel olmayan OpenSSL
Eski SMB servisleri
yüksek risk oluşturabilir.
12. İşletim Sistemi Tespiti
Komut
sudo nmap -O 192.168.1.10
Örnek Çıktı
Running: Linux 6.X
OS details: Linux Kernel 6.x
Nasıl Çalışır?
Nmap:
TCP davranışlarını
TTL değerlerini
Window size bilgilerini
Paket cevap yapılarını
inceleyerek tahmin yürütür.
Bu yönteme:
TCP Fingerprinting denir.
13. Aggressive Scan (-A)
Birçok özelliği birlikte çalıştırır.
Komut
sudo nmap -A 192.168.1.10
İçeriği
OS detection
Version detection
Script scanning
Traceroute
Örnek Çıktı
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.57
14. Nmap Scripting Engine (NSE)
NSE, Nmap’in en güçlü özelliklerinden biridir.
Script kategorileri:
| Kategori | Açıklama |
|---|---|
| safe | Güvenli scriptler |
| discovery | Bilgi toplama |
| vuln | Zafiyet araştırmaları |
| auth | Kimlik doğrulama testleri |
| brute | Brute force testleri |
15. HTTP Başlık Analizi
Komut
nmap --script http-title 192.168.1.10
Çıktı
80/tcp open http
| http-title:
| Example Web Server
Bu işlem:
Web sunucusu başlığını
Sayfa bilgisini
Bazı teknolojileri
ortaya çıkarabilir.
16. SSL Sertifika Analizi
Komut
nmap --script ssl-cert 192.168.1.10
Çıktı
Subject: commonName=example.local
Issuer: Example CA
Güvenlik Perspektifi
Analiz edilen noktalar:
Sertifika geçerliliği
Eski TLS sürümleri
Zayıf yapılandırmalar
17. SMB Bilgi Toplama
Komut
nmap --script smb-os-discovery 192.168.1.10
Örnek Çıktı
OS: Windows Server 2022
Computer name: FILESERVER
18. Firewall Tespiti
Bazı durumlarda portlar:
Open
Closed
Filtered
olarak görünür.
Filtered Ne Demek?
Firewall paketi engelliyor olabilir.
Örnek:
80/tcp filtered http
Bu durum:
Paketlerin filtrelendiğini
Güvenlik cihazı bulunduğunu
IPS/Firewall aktif olduğunu
gösterebilir.
19. Tüm Portları Tarama
Nmap varsayılan olarak en yaygın 1000 portu tarar.
Tüm portlar için:
sudo nmap -p- 192.168.1.10
Bu işlem 65535 portu kontrol eder.
20. Hız ve Performans Ayarları
Hız Şablonları
-T0
-T1
-T2
-T3
-T4
-T5
Örnek:
sudo nmap -T4 192.168.1.10
Dikkat
Çok agresif taramalar:
IDS alarmı oluşturabilir
Ağ yükü oluşturabilir
Güvenlik sistemlerini tetikleyebilir
21. Çıktıyı Dosyaya Kaydetme
Normal Çıktı
nmap -oN sonuc.txt 192.168.1.10
XML Çıktısı
nmap -oX sonuc.xml 192.168.1.10
XML çıktıları:
SIEM sistemlerinde
Güvenlik raporlamasında
Otomasyonlarda
kullanılabilir.
22. Laboratuvar Ortamı Kurulumu
Gerçek sistemlerde izinsiz tarama yapmak etik ve hukuki sorunlara yol açabilir.
Bu yüzden eğitim ortamı önerilir.
Önerilen Lab Yapısı
Pardus Ana Sistem
↓
VirtualBox / VMware
↓
Ubuntu Test Sistemi
↓
Metasploitable
↓
Nmap Analizleri
23. Güvenli Eğitim Senaryosu
Örnek süreç:
Adım 1 — Host Discovery
nmap -sn 192.168.56.0/24
Adım 2 — Port Taraması
sudo nmap -sS 192.168.56.101
Adım 3 — Versiyon Analizi
sudo nmap -sV 192.168.56.101
Adım 4 — Script Analizi
nmap --script vuln 192.168.56.101
24. Savunma Perspektifi
Nmap saldırganların kullandığı kadar savunmacıların da kullandığı araçtır.
Korunma Yöntemleri
Gereksiz Servisleri Kapatın
sudo systemctl disable telnet
Firewall Kullanın
sudo ufw enable
Gereksiz Portları Engelleyin
sudo ufw deny 23/tcp
Güncel Yazılım Kullanın
Eski servisler yüksek risk taşır.
25. Gerçek Dünya Kullanımı
Nmap şu alanlarda yoğun kullanılır:
SOC merkezleri
Pentest şirketleri
Kurumsal ağ denetimleri
Red Team operasyonları
Blue Team analizleri
Siber güvenlik eğitimleri
26. Nmap ve Etik Kullanım
Nmap güçlü bir araçtır.
Ancak:
Yetkisiz sistem taramaları
İzinsiz ağ keşfi
Kurumsal sistem analizleri
hukuki sorun oluşturabilir.
Bu nedenle:
Kendi laboratuvarınızda
Yetkili ortamlarda
Eğitim sistemlerinde
çalışma yapılmalıdır.
27. Nmap’in Güçlü Yönleri
| Özellik | Açıklama |
|---|---|
| Hız | Çok hızlı tarama |
| Esneklik | Çok sayıda tarama tipi |
| Script desteği | NSE |
| Açık kaynak | Ücretsiz |
| Platform desteği | Linux/Windows/macOS |
28. Nmap Öğrenirken Yapılan Hatalar
Sadece Açık Portlara Odaklanmak
Servis versiyonları daha kritik olabilir.
UDP Taramalarını Unutmak
DNS ve SNMP büyük risk oluşturabilir.
Çok Agresif Tarama Kullanmak
Ağ cihazlarını zorlayabilir.
Elbette. Nmap’te “Çok Agresif Tarama Kullanmak” konusu hem performans hem de siber güvenlik açısından önemlidir.
Nmap'te Çok Agresif Tarama Ne Demektir?
Nmap’te agresif tarama genellikle:
-T4
-T5
zamanlama (timing) seçenekleri veya çok sayıda özelliğin aynı anda kullanılmasıyla ilişkilidir.
Örnek:
sudo nmap -A -T5 192.168.1.10
Bu komut:
OS detection (
-O)Servis versiyon tespiti (
-sV)NSE scriptleri
Traceroute
Çok hızlı paket gönderimi (
-T5)
gibi işlemleri aynı anda yürütmeye çalışır.
Timing (Zamanlama) Seviyeleri
Nmap tarama hızını -T parametresiyle ayarlar.
| Seviye | Adı | Özellik |
|---|---|---|
| T0 | Paranoid | Çok yavaş |
| T1 | Sneaky | Gizli/yavaş |
| T2 | Polite | Ağ dostu |
| T3 | Normal | Varsayılan |
| T4 | Aggressive | Hızlı |
| T5 | Insane | Çok agresif |
T4 ve T5 Neden “Agresif” Sayılır?
Çünkü Nmap:
Daha kısa timeout kullanır
Daha fazla paketi eş zamanlı yollar
Cevap bekleme süresini azaltır
Ağ trafiğini artırır
Örneğin:
Normal tarama
nmap 192.168.1.10
Nmap cevapları daha sabırlı bekler.
Agresif tarama
sudo nmap -T4 192.168.1.10
Nmap daha hızlı davranır.
Çok agresif tarama
sudo nmap -T5 192.168.1.10
Paketler yoğun şekilde gönderilir.
Teknik Olarak Ne Oluyor?
Normal bir taramada:
Paket gönderilir
Yanıt beklenir
Analiz yapılır
Sonraki porta geçilir
Agresif taramada:
Çok sayıda paket aynı anda gönderilir
Bekleme süreleri düşer
Paralel tarama artar
Ağ daha yoğun kullanılır
Bu hız kazandırır ama bazı yan etkileri vardır.
Riskleri Nelerdir?
1. IDS / IPS Sistemlerini Tetikleme
Kurumsal ağlarda:
IDS (Intrusion Detection System)
IPS (Intrusion Prevention System)
Nmap davranışını izleyebilir.
Agresif taramalar:
Çok sayıda SYN paketi
Hızlı port denemeleri
Anormal trafik
oluşturduğu için alarm üretebilir.
Örnek log mantığı:
Possible Port Scan Detected
Source: 192.168.1.50
Event: High Rate SYN Scan
2. Firewall Tarafından Engellenme
Bazı firewall’lar hızlı taramaları:
Scan activity
Reconnaissance
Suspicious behavior
olarak algılar.
Sonuç:
filtered
portlar görülebilir.
Bu bazen gerçek sonucu gizler.
3. Yanlış Negatif Sonuçlar
Çok hızlı tarama her zaman daha iyi değildir.
Örnek:
Gerçekte açık olan bir port:
open
yerine:
filtered
veya
closed
görünebilir.
Sebep:
Paket kaybı
Timeout
Firewall gecikmesi
Yoğun ağ trafiği
Bu duruma false negative (yanlış negatif) denir.
4. Ağ Performansına Etkisi
Özellikle:
Eski switch/router
IoT cihazları
Yazıcılar
Düşük kaynaklı sistemler
yoğun taramalardan etkilenebilir.
Agresif tarama:
CPU yükü
Ağ yoğunluğu
Servis gecikmesi
oluşturabilir.
T5 (Insane) Neden Dikkat Gerektirir?
Örnek:
sudo nmap -T5 -p- 192.168.1.10
Bu:
65535 port
Çok yüksek hız
Minimum bekleme
anlamına gelir.
Laboratuvar dışında çoğu zaman önerilmez.
Çünkü:
Sonuç kalitesi düşebilir
Alarm oluşturabilir
Ağ cihazlarını zorlayabilir
Siber Güvenlik Uzmanları Genelde Ne Kullanır?
Pratikte yaygın yaklaşım:
T3 (Normal)
nmap 192.168.1.10
Genel kullanım.
T4 (Aggressive)
sudo nmap -T4 192.168.1.10
Kontrollü ve hızlı.
Pentest ve lab ortamlarında sık kullanılır.
T5 (Insane)
sudo nmap -T5 192.168.1.10
Daha özel senaryolar:
Çok hızlı lab testleri
Güvenilir ağlar
Paket kaybının önemsiz olduğu ortamlar
Profesyonel Yaklaşım
Deneyimli güvenlik uzmanları genellikle:
Önce yavaş ve doğru keşif, sonra gerekirse hız artırma
yaklaşımını kullanır.
Örnek iş akışı:
nmap -sn 192.168.1.0/24
↓
nmap -sS -T3 hedef
↓
nmap -sV -T4 hedef
Bu yöntem hem daha güvenilir sonuç verir hem de gereksiz ağ yükünü azaltır.
Firewall Sonuçlarını Yanlış Yorumlamak
“Filtered” sonucu önemli ipuçları içerir.
29. Profesyonel Güvenlik Yaklaşımı
Gerçek güvenlik uzmanları:
Ağ keşfi yapar
Risk yüzeyini analiz eder
Gereksiz servisleri kapatır
Güncelleme denetimi yapar
Sürekli izleme uygular
Nmap bu süreçlerin başlangıç noktalarından biridir.
30. Sonuç
Pardus Linux üzerinde Nmap kullanımı, siber güvenlik çalışmalarında son derece güçlü ve öğretici bir deneyim sunar.
Bu araç sayesinde:
Ağınızı analiz edebilir,
Açık servisleri keşfedebilir,
Risk yüzeyinizi görebilir,
Savunma stratejilerinizi geliştirebilirsiniz.
Ancak unutulmamalıdır:
Nmap’in gerçek gücü yalnızca port taramak değil, güvenlik görünürlüğü sağlamaktır.
Etik kullanım, kontrollü laboratuvar ortamları ve savunma odaklı yaklaşım; profesyonel siber güvenlik çalışmalarının temelini oluşturur.
Pardus Linux Üzerinde Nmap Kullanımı: Ağ Keşfinden Zafiyet Avcılığına
Siber güvenlik eğitimlerinin ve ağ yönetiminin belkemiğini oluşturan Nmap (Network Mapper), sistem yöneticileri ve güvenlik uzmanları için vazgeçilmez bir araçtır. Özellikle laboratuvar ortamlarında gerçekleştirilen kapsamlı güvenlik simülasyonlarında, ağdaki cihazları haritalamak ve potansiyel zafiyetleri tespit etmek için ilk adımdır.
Pardus Linux üzerinde Nmap'in temel ve ileri düzey kullanımını, siber güvenlik odaklı bir perspektifle ele almaktadır. Ağ savunması (Blue Team) ve sızma testleri (Red Team) senaryolarında bu aracın nasıl konumlandırılacağını detaylandıracağız.
1. Nmap Nedir ve Siber Güvenlikteki Rolü
Nmap, açık kaynak kodlu ve komut satırı üzerinden çalışan bir ağ keşif aracıdır. Hedef sistemlere özel hazırlanmış paketler göndererek, ağda hangi cihazların çalıştığını, bu cihazların hangi portları açık tuttuğunu ve hangi servisleri (ve versiyonlarını) barındırdığını tespit eder.
Gelişmiş bir siber güvenlik müfredatında veya "Büyük Final" gibi takım tabanlı tatbikatlarda, Nmap çıktılarının doğru okunması; log analizi ve olay müdahale raporlaması (Incident Response) için kritik bir veri sağlar.
2. Pardus Üzerinde Nmap Kurulumu
Pardus'un güçlü altyapısında Nmap kurulumu oldukça basittir. İster bir sunucu sürümü kullanıyor olun, ister Cinnamon masaüstü ortamına sahip bir ETAP imajı kullanıyor olun, terminali açarak aşağıdaki komutları çalıştırmanız yeterlidir:
sudo apt update
sudo apt install nmap
Kurulum tamamlandıktan sonra, aracın başarıyla yüklendiğini teyit etmek için terminale nmap --version yazabilirsiniz.
3. Temel Tarama Komutları ve Senaryoları
Nmap'in esnekliği, parametrelerinde gizlidir. Aşağıda, en sık kullanılan tarama türleri ve siber güvenlik merkezli kullanım senaryoları bulunmaktadır.
Hedef Belirleme ve Hızlı Keşif
Bir laboratuvar ağındaki tüm aktif cihazları (host discovery) tespit etmek, genellikle keşif aşamasının (Reconnaissance) ilk adımıdır.
Tek IP Taraması:
nmap 192.168.1.50Ağ Bloğu Taraması (Subnet):
nmap 192.168.1.0/24Ping Taraması (Sadece açık cihazları bulur, port taramaz):
nmap -sn 192.168.1.0/24
Gizli Tarama: SYN Scan (Red Team Yaklaşımı)
Sistem loglarında daha az iz bırakmak ve hedefin güvenlik duvarına takılmamak için üçlü el sıkışmayı (Three-way Handshake) tamamlamadan portların durumunu kontrol etmek amacıyla SYN taraması kullanılır. Bu, "Half-open" tarama olarak da bilinir ve kırmızı takım operasyonlarında temel bir tekniktir.
sudo nmap -sS 192.168.1.50
Önemli Not: SYN taraması, ham (raw) paketler oluşturduğu için
sudoyetkisi gerektirir.
4. Bilgi Toplama ve Derinlemesine Analiz
Güvenlik açıklarını bulmak için sadece hangi portların açık olduğunu bilmek yetmez; o portlarda çalışan servislerin versiyonlarını ve hedefin işletim sistemini de belirlemek gerekir. Siber saldırganlar (ve onları engellemeye çalışan uzmanlar) genellikle bu bilgileri eski ve yaması yapılmamış sistemleri bulmak için kullanır.
Servis ve Versiyon Tespiti (-sV)
Açık olan bir HTTP veya SSH portunda hangi yazılımın (örneğin Apache 2.4.41 veya OpenSSH 8.2) çalıştığını bulmak, bilinen zafiyetleri (CVE - Common Vulnerabilities and Exposures) araştırmak için şarttır.
nmap -sV 192.168.1.50
İşletim Sistemi (OS) Tespiti (-O)
Hedef makinenin Windows mu, bir Linux dağıtımı mı yoksa ağ cihazı mı olduğunu TCP/IP parmak izi yöntemiyle tahmin eder.
sudo nmap -O 192.168.1.50
Agresif Tarama (-A)
Eğer zaman kısıtlaması yoksa ve sistemde "gürültü" yapmak sorun değilse (örneğin Blue Team'in log analizi pratiği yapması hedefleniyorsa), Agresif tarama kullanılabilir. OS tespiti, versiyon tespiti, script taraması ve traceroute işlemlerini tek komutta birleştirir.
sudo nmap -A 192.168.1.50
5. Nmap Scripting Engine (NSE) ile Zafiyet Avcılığı
Nmap'i sadece bir port tarayıcıdan çıkarıp zafiyet tarama aracına dönüştüren özellik NSE'dir. Lua diliyle yazılmış yüzlerce script barındırır.
Zafiyet (Vulnerability) Taraması:
Hedefteki servislerde bilinen güvenlik açıkları olup olmadığını otomatik olarak kontrol etmek için vuln kategorisi kullanılır.
nmap --script vuln 192.168.1.50
Brute Force (Kaba Kuvvet) Denemeleri: Zayıf parolaları kullanan bir SSH veya FTP sunucusunu (örneğin oltalama simülasyonları sonrasında ağda ilerlemeye çalışan bir senaryoda) test etmek için:
nmap --script ftp-brute -p 21 192.168.1.50
6. Pratik Eğitim Senaryosu: Laboratuvar Tatbikatı
27 modüllük kapsamlı bir eğitimin veya bir okul laboratuvarındaki proje ödevinin sonunda, edindiğiniz bilgileri test etmek için şu metodoloji izlenebilir:
Red Team (Saldırı Timi): Kendilerine verilen izole laboratuvar ağında (örn:
10.0.0.0/24) Nmap ile gizli SYN ve versiyon taramaları gerçekleştirir. Açık portları ve zafiyet barındıran servisleri tespit edip sızma senaryosunu planlar.Blue Team (Savunma Timi): Merkezdeki Pardus sunucularında veya sanallaştırılmış güvenlik duvarlarında (örn: Proxmox üzerindeki firewall yapılandırmalarında) ağ trafiğini izleyerek Nmap taramalarının oluşturduğu izleri (logları) analiz eder. Hangi IP'den, hangi portlara yoğun istek geldiğini tespit ederek bir "Olay Müdahale Raporu" hazırlar.
Sonuç ve Etik Kurallar
Nmap, ağ altyapısını anlamak ve güvenliğini sağlamak için inanılmaz derecede güçlü bir araçtır. Ancak siber güvenlik eğitiminin en temel kuralı unutulmamalıdır: Bu tür araçlar sadece sahip olduğunuz, bizzat yönettiğiniz veya açık yazılı izin aldığınız ağlarda çalıştırılmalıdır. Laboratuvar ortamlarında yapılan disiplinli pratikler, gerçek dünya sistemlerini savunmak için gereken teknik refleksleri kazandıracaktır.
Yorumlar