paint-brush
Nmap ve Netcat'te Uzmanlaşmak İçin En İyi Kılavuzile@jiniuspark
9,362 okumalar
9,362 okumalar

Nmap ve Netcat'te Uzmanlaşmak İçin En İyi Kılavuz

ile Jin Park11m2023/06/11
Read on Terminal Reader
Read this story w/o Javascript

Çok uzun; Okumak

Nmap, ağ keşfi ve güvenlik denetimi için tasarlanmış ücretsiz, açık kaynaklı bir araçtır. Netcat, ağ bağlantıları üzerinden veri okuyan ve yazan bir ağ oluşturma yardımcı programıdır. Nmap ağları tarar, ana bilgisayarları, hizmetleri ve olası güvenlik açıklarını belirler. Bu bilgi, saldırganların yararlanabileceği zayıf noktaların belirlenmesinde çok önemlidir.
featured image - Nmap ve Netcat'te Uzmanlaşmak İçin En İyi Kılavuz
Jin Park HackerNoon profile picture
0-item
1-item
2-item

Nmap ve Netcat Dünyasına Sıcak Bir Hoş Geldiniz

Bu kılavuz, “ Kali Linux Ejderhanızı Nasıl Eğitirsiniz” adını verdiğim yeni serinin bir parçasıdır. ” Jin Park (ben) tarafından.


İki aracın üstün olduğu ağ güvenliği ve sistem yönetiminin büyüleyici evrenine dalın: Nmap ve Netcat. Bu açık kaynak harikaları, ağ araştırması ve güvenlik denetiminin temel taşlarıdır. Bu kılavuz, bu güçlü araçların derinlemesine, kapsamlı ve yeni başlayanlar için uygun bir şekilde anlaşılmasına yönelik biletinizdir.

Nmap ve Netcat: Kısa Bir Genel Bakış

Nmap veya Ağ Eşleyici, ağ keşfi ve güvenlik denetimi için tasarlanmış ücretsiz, açık kaynaklı bir araçtır. Ağ yöneticileri için bir İsviçre Çakısı gibidir ve ağlarını keşfetmeleri ve güvenliğini sağlamaları için çeşitli özellikler sunar.


Netcat ise ağ bağlantıları üzerinden veri okuyan ve yazan bir ağ oluşturma aracıdır. TCP bağlantılarını açma, UDP paketleri gönderme, isteğe bağlı TCP ve UDP bağlantı noktalarını dinleme ve çok daha fazlasını yapabilen çok yönlü bir araçtır.

Ağ Güvenliği ve Sistem Yönetiminde Nmap ve Netcat Neden Önemlidir?

Bilgi güçtür, özellikle de konu ağ güvenliği olduğunda. Nmap ve Netcat bu prensibi gerçeğe dönüştüren araçlardır. Nmap ağları tarar, ana bilgisayarları, hizmetleri ve olası güvenlik açıklarını belirler. Bu bilgi, saldırganların yararlanabileceği zayıf noktaların belirlenmesinde çok önemlidir.


Netcat, ağ bağlantıları üzerinden veri okuma ve yazma yeteneği ile ağ sorunlarını giderme ve keşfetme için güçlü bir araçtır. Bir hizmetin çalışır durumda olup olmadığını kontrol etmek, ağ bağlantılarındaki hataları ayıklamak ve hatta basit ağ hizmetlerini ayarlamak için kullanılabilir.


Bölüm 1: Nmap - Ağ Eşleyici

Nmap'i Tanıma

Nmap tam olarak nedir?

Ağ Eşleyici'nin kısaltması olan Nmap, ağ taraması ve güvenlik denetimi için tasarlanmış güçlü bir açık kaynaklı araçtır. 1997 yılında ilk kez piyasaya sürülmesinden bu yana siber güvenlik profesyonellerinin favorisi haline geldi. Nmap, bir ağdaki ana bilgisayarları, bu ana bilgisayarlar tarafından sunulan hizmetleri, çalıştırdıkları işletim sistemlerini, kullandıkları paket filtrelerinin/güvenlik duvarlarının türünü ve düzinelerce başka özelliği keşfetmek için ham IP paketlerini kullanır.

Nmap'in Önemi

Ağ güvenliği söz konusu olduğunda ağınızı anlamak ilk savunma hattıdır. Nmap bu anlayışı sağlar. Nmap, ağınızı tarayarak ağınızı bir saldırganın bakış açısından görmenizi sağlar. Açık bağlantı noktalarını, bu bağlantı noktalarında çalışan hizmetleri ve hatta ana bilgisayarlarınızın işletim sistemlerini tanımlar. Bu bilgiler, ağınızdaki potansiyel güvenlik açıklarını belirlemenize ve bunları gidermek için gerekli adımları atmanıza yardımcı olabilir.


Üstelik Nmap sadece bir savunma aracı değil. Ayrıca, bir hedef ağ veya sistem hakkında bilgi toplamak için bir sızma testinin keşif aşamasında saldırı güvenliğinde de yaygın olarak kullanılır.

Nmap'in İç Çalışmaları

Nmap, paketleri hedef ana bilgisayara göndererek ve ardından yanıtları analiz ederek çalışır. Gönderilen paketlerin türü ve yanıtların analizi, gerçekleştirilen taramanın türüne bağlıdır.

Örneğin, yaygın bir tarama türü olan SYN taraması, hedef ana bilgisayara TCP SYN paketleri (TCP el sıkışmasındaki ilk paket) gönderilerek çalışır. Bağlantı noktası açıksa, hedef ana bilgisayar bir TCP SYN/ACK paketiyle yanıt verir (bağlantı açma isteğini onaylayarak). Bağlantı noktası kapalıysa, hedef ana bilgisayar bir TCP RST paketiyle yanıt verir (bağlantıyı sıfırlar).


Nmap, bu yanıtları analiz ederek hedef ana bilgisayarda hangi bağlantı noktalarının açık olduğunu belirleyebilir. Ama bu buzdağının sadece görünen kısmı. Nmap, her biri hedef ana bilgisayar hakkında farklı türde bilgiler sağlayan UDP taramaları, FIN taramaları, Xmas taramaları ve çok daha fazlası dahil olmak üzere çeşitli taramalar gerçekleştirebilir.


Nmap ayrıca kullanıcıların çok çeşitli ağ görevlerini otomatikleştirmek için komut dosyaları yazmasına olanak tanıyan NSE'ye (Nmap Komut Dosyası Motoru) da sahiptir.


Bu komut dosyaları daha gelişmiş tespit, güvenlik açığı tespiti ve hatta istismar için kullanılabilir.


Nmap, tarama yeteneklerinin ötesinde, işletim sistemi tespiti, sürüm tespiti ve traceroute işlevselliği gibi özellikler sunar. İşletim sistemi tespiti, bir dizi TCP ve UDP araştırmasına verilen yanıtları analiz ederek çalışır ve Nmap'in hedef ana bilgisayarın işletim sistemi hakkında bilinçli bir tahminde bulunmasına olanak tanır. Öte yandan sürüm tespiti, hedef ana bilgisayarın açık bağlantı noktalarına bir dizi araştırma göndererek her bağlantı noktasında çalışan hizmetin sürümünü belirlemeye çalışır.


Nmap'teki traceroute işlevi, paketlerin kaynak ana bilgisayardan hedef ana bilgisayara gittiği yolu keşfetmek için TTL (Yaşam Süresi) araştırması adı verilen bir teknik kullanır. Bu, ağ sorun giderme ve haritalama için yararlı olabilir.


Nmap, bir ağ hakkında zengin bilgi sağlayabilen güçlü ve çok yönlü bir araçtır. İster ağınızı güvence altına almak isteyen bir sistem yöneticisi olun, ister keşif yapan bir penetrasyon test cihazı olun, ister ağ sorunlarını gideren bir ağ mühendisi olun,


Bölüm 2: Netcat - Ağ Oluşturan İsviçre Çakısı

Netcat'i Anlamak

Netcat nedir?

Genellikle "Hackerların İsviçre Çakısı" olarak anılan Netcat, TCP/IP protokolünü kullanarak ağ bağlantıları üzerinden veri okuyan ve yazan çok yönlü bir ağ oluşturma yardımcı aracıdır. Doğrudan veya diğer programlar ve komut dosyaları tarafından kolayca yönlendirilebilen güvenilir bir "arka uç" aracı olarak tasarlanmıştır. Aynı zamanda, ihtiyaç duyacağınız hemen hemen her türlü bağlantıyı oluşturabilen ve birçok ilginç yerleşik yeteneğe sahip, zengin özelliklere sahip bir ağ hata ayıklama ve araştırma aracıdır.

Netcat neden önemlidir?

Netcat'in önemi çok yönlülüğünde yatmaktadır. Herhangi bir bağlantı noktasına hem giden hem de gelen bağlantılar (TCP veya UDP) kurabilir. Ayrıca, tüm ağ parametrelerini (kaynak bağlantı noktası/arayüz, dinleme bağlantı noktası/arabirimi ve tünele bağlanmasına izin verilen uzak ana bilgisayar) belirleme olanağıyla birlikte, UDP'den TCP'ye gibi özel tünellemeye olanak tanıyan bir tünel modu da içerir.


Netcat ayrıca rastgele seçimle yerleşik bağlantı noktası tarama yeteneklerine de sahiptir. Bu, onu ağ araştırması ve güvenlik denetimi için değerli bir araç haline getirir. Arabelleğe alınmış gönderme modu (her N saniyede bir satır) ve iletilen ve alınan verilerin onaltılık dökümü (stderr'e veya belirli bir dosyaya) gibi gelişmiş kullanım seçenekleri, onu ağ hata ayıklaması için güçlü bir araç haline getirir.

Netcat nasıl çalışır?

Netcat, ağ bağlantıları üzerinden veri okuyup yazarak çalışır. Belirtilen portlara bağlantı kurabilir ve belirtilen portlardan gelen bağlantıları dinleyebilir. Bağlantı kurulduğunda, veriler bağlantı üzerinden gönderilebilir. Bu, Netcat'i ağ araştırmasından veri aktarımına kadar çeşitli görevler için güçlü bir araç haline getirir.

Netcat'in Kurulumu

Farklı işletim sistemleri için kurulum kılavuzu

Netcat kurulumu işletim sistemine göre değişiklik göstermektedir. Netcat'i en yaygın işletim sistemlerinden bazılarına nasıl kuracağınız aşağıda açıklanmıştır:


  • Linux: Çoğu Linux dağıtımı varsayılan olarak Netcat yüklü olarak gelir. Değilse paket yöneticisi kullanılarak kurulabilir. Örneğin Ubuntu gibi Debian tabanlı dağıtımlarda Netcat'i aşağıdaki komutu kullanarak kurabilirsiniz:


 sudo apt-get install netcat


  • Windows: Netcat, Windows'ta varsayılan olarak bulunmaz ancak internetteki çeşitli kaynaklardan indirilebilir. En popülerlerden biri tarafından sağlanan versiyondur. Jon Craton . İndirdikten sonra komut isteminden kullanabilirsiniz.


  • MacOS: MacOS'ta Netcat, Homebrew kullanılarak kurulabilir. Eğer Homebrew kurulu değilse aşağıdaki komutu kullanarak kurabilirsiniz:


 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"


Daha sonra aşağıdaki komutu kullanarak Netcat'i kurabilirsiniz:

 brew install netcat


Netcat Komutları ve Kullanımları

Temel Netcat komutları ve işlevleri

Netcat komutları basit ve anlaşılması kolaydır. Temel komutlardan bazıları şunlardır:

  • Dinleme Modu ( -l ): Bu seçenek Netcat'e gelen bağlantıları dinlemesini söyler. Örneğin, nc -l 1234 Netcat'in 1234 numaralı bağlantı noktasındaki bağlantıları dinlemesini sağlayacaktır.

  • Ayrıntılı Mod ( -v ): Bu seçenek Netcat'in bağlantı hakkında daha fazla bilgi vermesini sağlar. Hata ayıklamak için kullanışlıdır.

  • Bağlantı Noktası Aralığı: Netcat'in bağlanacağı veya dinleyeceği bir bağlantı noktası aralığı belirleyebilirsiniz. Örneğin, nc -l 1234-1240 Netcat'in 1234 ila 1240 arasındaki bağlantı noktalarını dinlemesini sağlayacaktır.


    Daha spesifik görevler için gelişmiş Netcat komutları

    Netcat'in gelişmiş komutları daha spesifik işlevler sunarak çeşitli görevleri gerçekleştirmenize olanak tanır. Gelişmiş komutlardan bazıları şunlardır:

    • Port Tarama ( -z ): Bu seçenek Netcat'in port tarayıcı olarak kullanılmasına olanak sağlar. Örneğin, nc -zv site.com 80 80 numaralı bağlantı noktasındaki belirtilen web sitesini veya sunucuyu tarayacaktır. Netcat, bağlantı noktaları ve durum listeleriyle birlikte ayrıntılı sonuçlar döndürecektir.
    • Dosya Aktarımı: Netcat, sistemler arasında dosya aktarımı için kullanılabilir. Bir dosya göndermek için nc site.com 1234 < file_name komutunu kullanabilirsiniz. Bu, belirtilen bağlantı noktası numarasına göre bir dosyanın aktarımını başlatacaktır.
    • Kabuk Komut Dosyası Oluşturma: Netcat, otomatikleştirilmiş görevler için kabuk komut dosyalarında kullanılabilir. Örneğin, sunucu adlarının veya IP adreslerinin bir listesini içe aktaran, her sunucuda bağlantı noktası taraması yapmak için Netcat'i çağıran ve çıktıyı analiz için yeni bir metin dosyasına yazan bir komut dosyası yazabilirsiniz.
    • Ters (Arka Kapı) Kabukların Başlatılması: Netcat, bir sisteme komut satırı erişimi sağlamanın bir yöntemi olan ters kabukları başlatmak için kullanılabilir. nc -n -v -l -p 5555 -e /bin/bash komutu, kabuk aracını bir Netcat komutu üzerinden etkinleştirecektir. Daha sonra, bash'ta başarılı bir Netcat bağlantısı sonrasında ağdaki herhangi bir sistemden, nc -nv 127.0.0.1 5555 kullanarak seçilen ana bilgisayarda komutları çalıştırabilirsiniz.

    Veri Aktarımı için Netcat

    Veri aktarımı için Netcat nasıl kullanılır?

    Netcat iki sistem arasında veri aktarımı için kullanılabilir. Bu, bir sistemde dinleme sunucusu kurulup başka bir sistemden ona bağlanılarak yapılabilir. İşte bunun nasıl yapılacağına dair bir örnek:


    Sunucuda (dosyayı gönderen sistem), aşağıdaki komutu kullanırsınız:

     bashCopy codenc -l 1234 < file_to_send

    Bu komut, Netcat'e 1234 numaralı bağlantı noktasını dinlemesini ve file_to_send içeriğini bağlanan herkese göndermesini söyler.


    İstemcide (dosyayı alan sistem), aşağıdaki komutu kullanırsınız:

     bashCopy codenc server_ip 1234 > received_file

    Bu komut, Netcat'e 1234 numaralı bağlantı noktasındaki server_ip bağlanmasını ve alınan verileri received_file kaydetmesini söyler.

    Pratik örnekler ve senaryolar

    Netcat'in veri aktarım yetenekleri çeşitli senaryolarda kullanılabilir. Örneğin, günlük dosyalarını analiz amacıyla bir sunucudan yerel makinenize aktarmak için kullanabilirsiniz. Veya uzaktaki bir makineye yazılım güncellemesi göndermek için kullanabilirsiniz.

    Ağ Hata Ayıklama ve Keşif için Netcat

    Ağda hata ayıklama ve keşif için Netcat nasıl kullanılır?

    Netcat, bağlantılar kurarak ve bu bağlantılar üzerinden veri göndererek ağda hata ayıklama ve keşif için kullanılabilir. Bu, ağ bağlantısını, güvenlik duvarı kurallarını ve daha fazlasını test etmek için yararlı olabilir.


    Örneğin, aşağıdaki komutla bir sunucudaki belirli bir bağlantı noktasına TCP bağlantısı kurmak için Netcat'i kullanabilirsiniz:

     bashCopy codenc -v server_ip 80

    Bu komut, 80 numaralı bağlantı noktasındaki (HTTP için standart bağlantı noktası) server_ip bağlanmayı deneyecek ve ayrıntılı çıktı sağlayacaktır. Bağlantı başarılıysa bu, ağ bağlantısının iyi olduğu ve bağlantıyı engelleyen güvenlik duvarı kurallarının olmadığı anlamına gelir.

    Pratik örnekler ve senaryolar

    Netcat'in ağ hata ayıklama ve keşif yetenekleri çeşitli senaryolarda kullanılabilir. Örneğin, bir web sunucusunun 80 veya 443 numaralı bağlantı noktasındaki bağlantıları kabul edip etmediğini test etmek için bunu kullanabilirsiniz. Veya bir sistemdeki açık bağlantı noktalarını keşfetmek için kullanabilirsiniz.

    Yaygın Netcat Sorunlarını Giderme

    Netcat kullanırken ilerlemenize engel olabilecek bazı sorunlarla karşılaşabilirsiniz. İşte bazı yaygın sorunlar ve bunların nasıl çözüleceği:


    1. Bağlantı Zaman Aşımına Uğradı: Bu hata, Netcat'in belirtilen ana makineye verilen zaman dilimi içerisinde bağlantı kuramaması durumunda ortaya çıkar. Bunun nedeni ağ sorunları, sunucunun çalışır durumda olmaması veya bağlantıyı engelleyen güvenlik duvarı kuralları olabilir. Bu sorunu çözmek için ağ bağlantınızı kontrol edin, sunucunun çalıştığından emin olun ve bağlantıyı engelleyen herhangi bir güvenlik duvarı kuralının bulunmadığını doğrulayın.


    2. Bağlantı Reddedildi: Bu hata, sunucunun Netcat'ten gelen bağlantıyı kabul etmeyi aktif olarak reddetmesi durumunda ortaya çıkar. Bunun nedeni, sunucunun belirtilen bağlantı noktasında hizmeti çalıştırmaması veya sunucudaki güvenlik duvarı kurallarının bağlantıyı engellemesi olabilir. Bu sorunu çözmek için hizmetin sunucuda çalıştığından emin olun ve sunucunun güvenlik duvarı kurallarını kontrol edin.


    3. Çıkış Yok: Netcat bir komuttan sonra herhangi bir çıkış sağlamıyorsa bağlantının zaman aşımına uğraması muhtemeldir. Bunun nedeni ağ sorunları veya bağlantıyı engelleyen güvenlik duvarı kuralları olabilir. Bu sorunu çözmek için ağ bağlantınızı kontrol edin ve bağlantıyı engelleyen güvenlik duvarı kuralları olmadığından emin olun.


    Unutmayın, sorun giderme bir eleme sürecidir. En basit olası sorunlarla başlayın ve daha karmaşık sorunlara doğru ilerleyin. Sabır ve ısrarla Netcat'te karşılaştığınız çoğu sorunu çözebileceksiniz.


    Nmap ve Netcat gibi ağ güvenliği ve sistem yönetim araçları vazgeçilmezdir. Ağınızı güvenli hale getirmenize, sorunları gidermenize ve ağınızı daha iyi anlamanıza yardımcı olabilecek çok çeşitli işlevler sunarlar. Bu araçlarda uzmanlaşarak karşınıza çıkan ağla ilgili her türlü görevi yerine getirebilecek donanıma sahip olacaksınız.



    Nmap ve Netcat'in Öneminin Özeti

    Nmap ve Netcat, ağ güvenliği ve sistem yönetimi alanındaki en güçlü ve çok yönlü araçlardan ikisidir.


    Nmap, kapsamlı tarama yetenekleriyle ağınızın yapısını ve güvenlik açıklarını derinlemesine anlamanıza olanak tanır. Öte yandan Netcat, ağ bağlantıları üzerinden veri okuma ve yazma yeteneğiyle veri aktarımı, ağ hata ayıklaması ve keşfi için paha biçilmez bir araçtır.


    Bu araçlar yalnızca önemli değil; onlar çok önemlidir. Ağınızı güvence altına almak, sorunları gidermek ve ağınızı daha iyi anlamak için araçlar sağlarlar.

    Bu Araçları Kullanmaya İlişkin En İyi Uygulamalar

    Nmap ve Netcat'i kullanırken etkili ve etik kullanımı sağlamak için belirli en iyi uygulamalara bağlı kalmak çok önemlidir. İşte akılda tutulması gereken birkaçı:


    • Daima izin alın: Size ait olmayan bir ağı veya sistemi taramadan önce daima sahibinden izin alın. Yetkisiz tarama saldırı olarak görülüp hukuki sonuçlara yol açabilmektedir.


    • Sorumlu bir şekilde kullanın: Bu araçlar güçlüdür ve dikkatli kullanılmadığı takdirde kesintilere neden olabilir. Bir komutu çalıştırmadan önce daima onun potansiyel etkisini anladığınızdan emin olun.


    • Güncel kalın: En son özelliklere ve güvenlik yamalarına sahip olduğunuzdan emin olmak için araçlarınızı düzenli olarak güncelleyin. Bu, yeni gelişmelerden ve potansiyel güvenlik açıklarından haberdar olmanıza yardımcı olacaktır.

    Etik Hususlar

    Nmap ve Netcat, ağ güvenliği ve sistem yönetimi için güçlü araçlar olsa da, kötü amaçlarla da kötüye kullanılabilirler. Bu araçların etik kullanımının, güvenlik açıklarından kişisel kazanç elde etmek veya zarar vermek için değil, güvenliği artırmak için kullanılmasını içerdiğini unutmamak önemlidir.


    Yetkisiz tarama, veri hırsızlığı veya herhangi bir siber saldırı türü yasa dışıdır ve etik değildir. Bir ağ güvenliği uzmanı veya sistem yöneticisi olarak, bu araçları etik bir şekilde kullanmak ve kuruluşunuz içinde etik kullanımını teşvik etmek sizin sorumluluğunuzdur.


Nmap ve Netcat bir araçtan çok daha fazlasıdır; ağınızı anlamanın ve güvenliğini sağlamanın anahtarlarıdır.


Ben Jin Park, imzayı atıyorum. Unutmayın, büyük güç büyük sorumluluk getirir. Bilginizi akıllıca kullanın.