Neden Bilgi Toplamalıyız.

Hakkında hiçbir şey bilmediğimiz bir sistemin güvenlik açıklarını zaten araştıramayız.

Güvenlik açıklarını belirleyebilmemiz için önce saldırılacak sistemin açıkta bulunan portlarını, işletim sistemini, portların arkasında çalışan yazılımları, yazılımların versiyonlarını bilmeliyiz.

Bu bilgiler ışığında ancak düşmanımızı detaylı bir şekilde tanıyabiliriz.

Akabinde hali hazırda tespit edilmiş güvenlik açıkları olup olmadığını araştırabiliriz, exploit veritabanlarını kontrol edebiliriz. Eğer başkaları tarafından otomatize edilmiş güvenlik açıkları varsa bunları kullanarak sistemi hızlıca istismar etmeyi deneyebiliriz.

Tam tersi, eğer bir sistemi korumaya çalışıyorsak bir saldırgan gibi networkümüzde açık bulunan portları tespit edebilmeli ve saldırganın tarama yaptığında nasıl bir sonuçla karşılaşabileceğini bilmeliyiz.

Network

Bulunduğumuz ağ ve ağdaki diğer makineler hakkında bilgi toplamayı ve sonrasında uzak ağlara erişim konularını öğreneceğiz.

Nmap ile Ağ Tarama

Nmap: C/C++ ve Python ile kodlanmış bir ağ tarama yazılımıdır. Nmap ile hedef ağ hakkında bilgi toplayabiliriz. Ağın topolojisi, ağda çalışan cihazların tespiti, cihazların hangi portlarında hangi servislerin çalıştığı gibi bilgileri edinebiliriz.

Nmap Tarama Türleri

TCP Syn Scan
TCP Connect Scan
FIN Scan
Xmas (Christmas) Scan
Null Scan
Ping Scan
UDP Scan

Nmap Tarama Türleri

IP Protocol Scan
ACK Scan
Window Scan
Idle Scan

Nmap dersleri:

Aşağıdaki videolar 2x hızında izlenebilir.

(332) Sıfırdan Nmap Dersleri - YouTube



İzledikten sonra soruları çözebilirsiniz.

Zenmap

Nmap aracının GUI (Graphical User Interface) yani Grafiksel Kullanıcı Arayüzü'dür. Daha açık şekilde ifade etmek gerekirse terminal yerine arayüz üzerinden çalışmamızı sağlayan bir araçtır.