Neler Yeni

Nmap Kullanarak İşletim Sistemi Belirleme

Katılım
29 Mar 2024
Mesajlar
148
Tepkime puanı
48
Puanları
70
Nmap Kullanarak İşletim Sistemi Belirleme
Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Nmap, ağda bulunan cihazların IP adreslerini, cihaz bilgisini, açık portlarını, işletim sistemini, açık portlarda çalışan servisleri ve cihazlarda bulunan güvenlik açıklarını tespit etmek için kullanılır.
Nmap ile işletim sistemi belirlemek için -O parametresi kullanılır. Bu parametre, hedef sistemde bir açık ve bir kapalı port bulmaya çalışır ve bu portlara gönderdiği paketlerin cevaplarındaki TTL (Time To Live) değerlerine göre işletim sistemi tahmini yapar. TTL değeri, bir paketin ağ üzerinde yaşayabileceği maksimum süreyi belirler. Farklı işletim sistemleri, paketlere farklı TTL değerleri atarlar. Örneğin, Windows işletim sistemleri genellikle 128, Linux işletim sistemleri ise 64 TTL değeri kullanırlar.
Nmap -O parametresi ile işletim sistemi belirlemek için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Hedef sistemde bir açık ve bir kapalı port bulmak için Nmap -sS parametresi ile SYN taraması yapın. SYN taraması, hedef portlara SYN paketleri gönderir ve karşılığında gelen paketlere göre portun açık, kapalı veya filtrelenmiş olduğunu belirler. SYN taraması, oturum açmadan port taraması yapar, bu yüzden hedef sistemde loglanmaz. Örneğin, 192.168.1.10 IP adresli bir sistemi taramak için aşağıdaki komutu kullanabilirsiniz:
nmap -sS 192.168.1.10
Bu komut, hedef sistemdeki tüm portları (1-65535 arası) tarar ve açık olanları listeler. Ayrıca, kapalı olan bir portu da gösterir. Eğer hedef sistemde bir açık ve bir kapalı port bulamazsanız, farklı bir port aralığı belirtebilirsiniz. Örneğin, 1-1000 arası portları taramak için aşağıdaki komutu kullanabilirsiniz:
nmap -sS 192.168.1.10 -p 1-1000
2. Adım: Hedef sistemde bir açık ve bir kapalı port bulduktan sonra, Nmap -O parametresi ile işletim sistemi belirlemesi yapın. Bu parametre, hedef sistemdeki portlara farklı paketler gönderir ve gelen cevaplardaki TTL değerlerine göre işletim sistemi tahmini yapar. Örneğin, 192.168.1.10 IP adresli bir sistemin işletim sistemini belirlemek için aşağıdaki komutu kullanabilirsiniz:
nmap -O 192.168.1.10
Bu komut, hedef sistemdeki portlara paketler gönderir ve gelen cevaplara göre işletim sistemi tahmini yapar. Eğer hedef sistemde bir açık ve bir kapalı port bulamadıysa, kendi işletim sisteminizi ekrana basar. Bu durumda, farklı bir port aralığı belirtebilirsiniz. Örneğin, 1-1000 arası portları kullanmak için aşağıdaki komutu kullanabilirsiniz:
nmap -O 192.168.1.10 -p 1-1000
Bu komut, hedef sistemdeki 1-1000 arası portlara paketler gönderir ve gelen cevaplara göre işletim sistemi tahmini yapar.
Nmap -O parametresi ile işletim sistemi belirlemek, hedef sistemde bir açık ve bir kapalı port bulunması durumunda en sağlıklı sonucu verir. Eğer hedef sistemde bir açık ve bir kapalı port bulunmuyorsa, Nmap -O parametresi ile işletim sistemi belirlemek güvenilir olmayabilir. Bu durumda, Nmap'in script motorunu kullanarak daha detaylı işletim sistemi belirlemesi yapabilirsiniz. Nmap'in script motoru, hedef sistemdeki açık portlarda çalışan servislerin versiyon bilgilerini, işletim sistemi bilgilerini, güvenlik açıklarını ve diğer bilgileri tespit etmek için kullanılabilir.
 

Konuyu görüntüleyen kullanıcılar

Üst