Kali Linux’ta Nmap ile Ağ Taraması Nasıl Yapılır?

 

Kali Linux’ta Nmap ile Ağ Taraması Nasıl Yapılır?

Giriş

Nmap (Network Mapper), ağ yöneticilerinin ve siber güvenlik uzmanlarının bir ağdaki cihazları, açık portları, çalışan servisleri ve potansiyel güvenlik açıklarını tespit etmek için kullandığı açık kaynak kodlu bir tarama aracıdır. Kali Linux ile gelen Nmap, hem basit kullanıcılar hem de ileri düzey profesyoneller için vazgeçilmez bir analiz ve sızma testi aracıdır.

Bu yazımızda, Kali Linux üzerinde Nmap’in kurulumu, temel ve ileri düzey kullanım komutları, örnek senaryolar ve güvenlik testlerinde nasıl değerlendirileceği adım adım anlatılacaktır.

---

Nmap Nedir ve Ne İşe Yarar?

Nmap, özellikle şunları yapmak için kullanılır:

• Ağdaki cihazları ve IP adreslerini keşfetmek

• Açık portları tespit etmek

• Çalışan servisleri ve sürümlerini belirlemek

• İşletim sistemi tespiti yapmak (OS Detection)

• Güvenlik açıklarını önceden görmek

• Ağ yapısını anlamak

Nmap, güçlü bir betik motoru olan NSE (Nmap Scripting Engine) ile desteklendiği için özelleştirilmiş saldırılar veya analizler de yapılabilir.

---

Kali Linux’ta Nmap Kurulumu

Kali Linux’ta Nmap genellikle önceden yüklü gelir. Ancak yüklü değilse aşağıdaki komutla kurabilirsiniz:

bash
CopyEdit
sudo apt update
sudo apt install nmap

Kurulumdan sonra aşağıdaki komutla kontrol edebilirsiniz:

bash
CopyEdit
nmap -v

---

Temel Nmap Komutları

1. Basit Ağ Taraması

bash
CopyEdit
nmap 192.168.1.1

Tek bir IP adresini tarar.

2. Tüm Ağ Alt Ağı Taraması

bash
CopyEdit
nmap 192.168.1.0/24

Birden fazla cihazı tarar (örneğin, 192.168.1.1 ile 192.168.1.254 arasını).

3. Port Taraması

bash
CopyEdit
nmap -p 22,80,443 192.168.1.1

Belirtilen portları tarar (SSH, HTTP, HTTPS gibi).

4. Tüm Portları Tara

bash
CopyEdit
nmap -p- 192.168.1.1

1–65535 arasındaki tüm TCP portlarını tarar.

5. İşletim Sistemi Tespiti

bash
CopyEdit
nmap -O 192.168.1.1

Hedef sistemin işletim sistemini belirlemeye çalışır.

6. Servis ve Versiyon Tespiti

bash
CopyEdit
nmap -sV 192.168.1.1

Hangi servislerin çalıştığını ve sürümlerini bulur.

7. Hızlı Tarama

bash
CopyEdit
nmap -F 192.168.1.1

Yalnızca yaygın 100 portu tarar, hızlı sonuç verir.

---

İleri Seviye Nmap Kullanımı

1. Script Kullanımı (NSE)

bash
CopyEdit
nmap --script=vuln 192.168.1.1

Hedef sistemdeki potansiyel açıkları tespit eder.

2. Ağ Haritalama

bash
CopyEdit
nmap -sn 192.168.1.0/24

Ağa bağlı cihazları bulur (Ping Scan, port taramaz).

3. Güvenlik Açığı Tespiti

bash
CopyEdit
nmap --script=http-vuln* -p 80 192.168.1.10

HTTP servisine yönelik zafiyetleri bulur.

4. UDP Port Taraması

bash
CopyEdit
nmap -sU 192.168.1.1

UDP portlarını tarar (TCP yerine farklı protokollere odaklanır).

---

Gerçekçi Senaryo: Web Sunucusu Güvenlik Testi

Bir ağda çalışan web sunucusunun güvenliğini test etmek istediğimizi düşünelim. Aşağıdaki adımlar izlenebilir:

1. Cihazı Bul

bash
CopyEdit
nmap -sn 192.168.1.0/24

Cihaz listelendi: 192.168.1.20

2. Port Taraması

bash
CopyEdit
nmap -p 1-1000 192.168.1.20

Açık portlar: 22, 80, 443

3. Servis ve Versiyon Bilgisi

bash
CopyEdit
nmap -sV 192.168.1.20

Apache 2.4.29 çalışıyor

4. Güvenlik Açığı Tespiti

bash
CopyEdit
nmap --script=http-vuln* 192.168.1.20

Apache versiyonu için bilinen bir açık bulundu.

---

Raporlama ve Çıktı Alma

Nmap çıktısını dosyaya yazdırmak için:

bash
CopyEdit
nmap -oN rapor.txt 192.168.1.1

Diğer çıktı türleri:

• -oX XML formatı

• -oG Grep ile analiz için

---

Nmap ile Hedef Belirleme Taktikleri

• DNS taramaları ile IP eşleştirme

• Ağ sniffing araçları ile MAC-IP tespiti

• OS fingerprinting ile hedef tahmini

• Traceroute ile yönlendirme keşfi

---

Etik Hacking ve Hukuki Sınırlamalar

Nmap güçlü bir tarama aracıdır ancak kullanımı yalnızca yasal izin alınmış sistemlerde yapılmalıdır. Kurumsal ortamlarda önceden onay alınmadan tarama yapmak yasal sonuçlar doğurabilir.

---

Sonuç

Nmap, Kali Linux üzerinde ağ keşfi ve zafiyet analizi yapmak isteyen herkes için vazgeçilmezdir. Temel port taramadan, OS tespiti ve açık taramasına kadar geniş bir yetenek seti sunar. Özellikle Nmap Script Engine ile birlikte kullanıldığında neredeyse sınırsız bir analiz kapasitesi elde edilir.

Kali Linux’ta etik hacking öğrenmek isteyenler için Nmap kullanımı, hem ağ güvenliğini anlamak hem de ileri seviye pentest çalışmalarına temel oluşturmak için ideal bir başlangıç noktasıdır.