Nmap ağ taramasında kullanılan en bilinen programlardan biridir. Nmap, GNU Genel Kamu Lisansı altında yayınlanan bir açık kaynak kodlu programdır. TCP / IP sistemlerini keşfetmek, izlemek ve sorun gidermek için kullanılabilen bir araçtır. Nmap, Gordon Fyodor Lyon tarafından oluşturulan ve bir gönüllü topluluğu tarafından aktif olarak geliştirilen ücretsiz, çapraz platform bir ağ tarama yardımcı programıdır.
Nmap ile taradığımız ağdaki açık makineleri, makinelerdeki açık portları, çalışan servisleri, işletim sistemi versiyonlarını ve belli başlı zayıflıkları tespit edebiliriz. Bunun dışında ağ haritasının çıkarılması veya ağ envanterinin hazırlanması içinde nmap çok kullanışlı bir araçtır.
Bu yazıda Nmap içindeki önemli scriptleri (Nmap Scripting Engine (NSE) ) kullanarak güvenlik açıkları hakkında bilgi veren nmap_vulners kurulumu ve kullanımından bahsedeceğiz.
https://github.com/vulnersCom/nmap-vulners adresinden ilgili vulners.nse dosyasını indirebilirsiniz.
İndirdikten sonra vulners.nse dosyasını Kali'de usr/share/nmap/scripts klasörüne kopyalayın.
Şimdi de terminali açıp scripti deneyelim. Kullanacağımız komut nmap -sV --script vulners <target> Hedef sistemde çalışan programların versiyonlarını öğreneceğimizden -sV parametresini kullandık.
Tarama sonucunda hedef sistemde bulunan açıklar ve açıklar ile ilgili bilgilerin olduğu web sitesinin linkleri görüntülenir.
İlgili linke gittiğimizde açıkla ilgili bilgileri görebiliriz.
İndirdikten sonra vulners.nse dosyasını Kali'de usr/share/nmap/scripts klasörüne kopyalayın.
Şimdi de terminali açıp scripti deneyelim. Kullanacağımız komut nmap -sV --script vulners <target> Hedef sistemde çalışan programların versiyonlarını öğreneceğimizden -sV parametresini kullandık.
Tarama sonucunda hedef sistemde bulunan açıklar ve açıklar ile ilgili bilgilerin olduğu web sitesinin linkleri görüntülenir.
İlgili linke gittiğimizde açıkla ilgili bilgileri görebiliriz.
Yorumlar
Yorum Gönder