Ağ Tarama Nedir?
Ağ tarama, bir ağdaki cihazları, açık portları ve çalışan servisleri keşfetme işlemidir. Penetrasyon testlerinin ilk ve en önemli adımıdır.
1. Nmap (Network Mapper)
En popüler ve güçlü ağ tarama aracıdır. Port tarama, servis tespiti, OS detection gibi özelliklere sahiptir.
Temel Nmap Komutları
Basit Host Tarama
nmap 192.168.1.1 # Tek IP tara
nmap 192.168.1.0/24 # Tüm subnet'i tara
nmap 192.168.1.1-254 # IP aralığı taraPort Tarama Tipleri
nmap -sT 192.168.1.1 # TCP Connect scan
nmap -sS 192.168.1.1 # SYN scan (stealth)
nmap -sU 192.168.1.1 # UDP scan
nmap -sA 192.168.1.1 # ACK scanServis ve Versiyon Tespiti
nmap -sV 192.168.1.1 # Servis versiyonları
nmap -O 192.168.1.1 # İşletim sistemi tespiti
nmap -A 192.168.1.1 # Agresif tarama (OS, servis, script)Port Aralığı Belirleme
nmap -p 80 192.168.1.1 # Tek port
nmap -p 80,443,8080 192.168.1.1 # Belirli portlar
nmap -p 1-1000 192.168.1.1 # Port aralığı
nmap -p- 192.168.1.1 # Tüm portlar (1-65535)Hız Ayarları
nmap -T0 192.168.1.1 # Paranoid (çok yavaş)
nmap -T1 192.168.1.1 # Sneaky
nmap -T2 192.168.1.1 # Polite
nmap -T3 192.168.1.1 # Normal (varsayılan)
nmap -T4 192.168.1.1 # Aggressive (hızlı)
nmap -T5 192.168.1.1 # Insane (çok hızlı)Çıktı Kaydetme
nmap -oN sonuc.txt 192.168.1.1 # Normal format
nmap -oX sonuc.xml 192.168.1.1 # XML format
nmap -oG sonuc.txt 192.168.1.1 # Grepable format
nmap -oA tum_sonuclar 192.168.1.1 # Tüm formatlar2. Netdiscover
ARP protokolünü kullanarak yerel ağdaki cihazları keşfeden araçtır.
Netdiscover Kullanımı
# Otomatik ağ tespiti
sudo netdiscover
# Belirli IP aralığı
sudo netdiscover -r 192.168.1.0/24
# Pasif mod (ARP isteği göndermez)
sudo netdiscover -p
# Belirli arayüz
sudo netdiscover -i eth03. Diğer Keşif Araçları
ARP-Scan
sudo arp-scan -l # Yerel ağı tara
sudo arp-scan 192.168.1.0/24 # Belirli ağı taraPing Sweep
nmap -sn 192.168.1.0/24 # Ping scan (port tarama yok)
fping -ag 192.168.1.0/24 # Hızlı ping sweepMasscan
sudo masscan -p80,443 192.168.1.0/24 --rate=1000
# Çok hızlı port tarayıcı4. Nmap Script Engine (NSE)
Nmap'in güçlü script motoru ile gelişmiş taramalar yapılabilir.
# Varsayılan scriptler
nmap --script=default 192.168.1.1
# Zafiyet tarama
nmap --script=vuln 192.168.1.1
# HTTP bilgi toplama
nmap --script=http-enum 192.168.1.1
# SMB paylaşım tarama
nmap --script=smb-enum-shares 192.168.1.15. Pratik Senaryolar
Senaryo 1: Hızlı Ağ Keşfi
# 1. Yerel ağı keşfet
sudo netdiscover -r 192.168.1.0/24
# 2. Aktif hostları tespit et
nmap -sn 192.168.1.0/24
# 3. Açık portları tara
nmap -sS -p- -T4 192.168.1.10Senaryo 2: Detaylı Servis Analizi
# Servis versiyonları ve OS tespiti
sudo nmap -sS -sV -O -A -p- 192.168.1.10
# Çıktıyı kaydet
sudo nmap -sS -sV -O -A -p- -oA detayli_tarama 192.168.1.10Soru 1: Nmap'te SYN scan (stealth scan) için hangi parametre kullanılır?
Soru 2: Tüm portları taramak için hangi parametre kullanılır?
Soru 3: Servis versiyonlarını tespit etmek için hangi parametre kullanılır?
Soru 4: Netdiscover hangi protokolü kullanır?
Soru 5: Nmap'te agresif tarama modu hangi parametredir?
Soru 6: Sadece ping scan yapmak için hangi parametre kullanılır?
Soru 7: İşletim sistemi tespiti için hangi parametre kullanılır?
Soru 8: Nmap çıktısını XML formatında kaydetmek için hangi parametre kullanılır?
Soru 9: Hızlı tarama için önerilen timing parametresi hangisidir?
Soru 10: UDP port taraması için hangi parametre kullanılır?
nmap -sS
SYN scan (stealth scan) - yarım bağlantı
nmap -sV
Servis versiyonlarını tespit eder
nmap -p-
Tüm portları tarar (1-65535)
nmap -A
Agresif tarama (OS, servis, script)
netdiscover
ARP protokolü ile ağ keşfi yapar
nmap -sn
Ping scan - sadece host keşfi
nmap -O
İşletim sistemi tespiti yapar
nmap -T4
Aggressive timing - hızlı tarama
nmap -oX
Çıktıyı XML formatında kaydeder
nmap -sU
UDP port taraması yapar