Sızma Testleri İçin Temel NMAP Seçenekleri

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
9898
views
NMAP (Network Mapper), ağ keşfi ve güvenlik denetimlerinde kullanılan açık kaynak kodlu bir araçtır. Bu yazıda, sızma testleri sırasında en çok kullanılan NMAP seçenekleri incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Not: Kurulum için aşağıdaki komut kullanılabilir.

apt-get install nmap

 

Örnek bir NMAP taraması aşağıdaki gibidir:

nmap -p “*” -iL /root/IPListesi –exclude 192.168.168.3

nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1

nmap -T4 –open -sS -Pn -n –top-ports 100 172.22.71.0/24 -oG Tarama

cat Tarama.gnmap | grep “22/open/tcp|23/open/tcp|80opentcp|443/open/tcp” | cut -d ” ” -f2 | sort | uniq

nmap-options-for-penetration-tests-01

 

Önemli Seçenekler

NMAP aracının en çok kullanılan seçenekleri aşağıdaki gibi listelenebilir.

  • -v, -vv, -vvv: Tarama için gösterilecek detayı belirtilir.
  • -sS: TCP SYN taraması. Yarı açık tarama adı verilen bu yöntem ile hedef sisteme gönderilen SYN paketlerine karşılık hedef sistemden SYN + ACK paketinin alınması beklenir. Bu durumda hedef portun durumu açık olarak raporlanmaktadır.
  • -sT: TCP taraması. Tam tarama adı verilen bu yöntemde 3 yollu el sıkışmanın (3 way handshaking) tamamlanmış olması gerekmektedir. Bu durumda hedef portun durumu açık olarak raporlanmaktadır. Yarı açık taramaya nispeten daha yavaş ancak daha güvenilir bir tarama yöntemidir. Özellikle dış alan ağlarındaki taramalarda tercih edilmektedir.
  • -p : Tarama gerçekleştirilecek portlar. Ör: -pT:25,U:53 ; -p80,443 ; -p1-100 ; -p[1-65535] ; -p smtp ; -p smb* ; -p-;  …
  • –open: Sadece açık portları gösterilsin
  • -n: Ters DNS ismi çözme gerçekleştirilmesin. Özellikle geniş ölçekli ağlar üzerinde gerçekleştirilen işlemlerde kullanılması önerilmektedir. Aksi durumda her bir hedef ip adresi için tersine DNS sorguları gerçekleştirilmeye çalışılacak ve oldukça fazla zaman kaybına sebep olacaktır.
  • -Pn: Bütün hedeflerin ayakta olduğu varsayılsın, ping kontrolü yapılmasın (Tarama daha yavaş gerçekleşir). Nmap ön tanımlı olarak hedef sistem ip adres bilgileri için ICMP echo request paketleri göndererek hedef sistemin ayakta olup olmadığına karar vermekte ve taramaları bu doğrultuda devam ettirmektedir. Bu şekilde sadece aktif olan sistemler için tarama işlemi gerçekleştirilecek ve daha hızlı sonuç alınması sağlanacaktır. Ancak aktif cihazlarda ICMP echo request paketlerinin geçişine izin verilmediği veya hedef sistem üzerinde bulunabilecek güvenlik duvarı veya antivirüs gibi yazılımlarında yine ICMP echo request paketlerine geçişi engellediği durumlarda hedef sistem tarama işlemine tabi tutulmayacaktır.
  • -F veya –top-ports 100: En çok kullanılan (/etc/services dosyasında bulunan) 100 port taransın. Hızlı tarama amacıyla kullanılır.
  • -iL: IP listesini içeren dosya
  • –exclude: Dahil edilmeyecek IP’ler
  • –excludefile: Dahil edilmeyecek IP listesi
  • -A: Ayrıntılı tarama (İşletim sistemi/versiyon tespiti)
  • -O: İşletim sistemi (OS) tespiti. Nmap bu işlem için hedef sisteme TCP ve UDP paketleri göndererek ardından aldığı cevapları nmap-os-db dosyasındaki imzalar ile karşılaştırarak hedef sistemin işletim sistemi sürüm bilgisini raporlayabilmektedir. Bu işlem için hedef sistem üzerinde en az 1 açık ve 1 kapalı port belirtiminin gerçekleştirilmesi gerekmektedir. Bu dosyanın en güncel haline https://svn.nmap.org/nmap/nmap-os-db adresinden erişim sağlanabilmektedir.
  • -sV: Servis/versiyon tespiti. Nmap bu işlem için hedef sistem üzerinde keşfedilmek istenen port için bir takım paketler gönderip ardından gelen cevap içerisindeki sürüm bilgisini nmap-service-probe dosyasındaki imzalar ile karşılaştırarak karar verir. Bu dosya sürekli olarak güncellenmektedir ve https://svn.nmap.org/nmap/nmap-service-probes adresinden erişim sağlanabilmektedir. Dosya içerisindeki sürüm bilgisi düzenli ifadeleri destekleyen bir biçimde yer almaktadır.. Versiyon taraması (-sV) ile elde edilebilecek bilgiler aşağıdaki gibi listelenebilir:
    • Uygulama protokolü (Örnek: FTP, SSH, Telnet, …)
    • Uygulama adı (Örnek: ISC BIND, Apache httpd, …)
    • Versiyon numarası
    • Sunucu adı
    • Cihaz türü (yazıcı, yönlendirici, …)
    • İşletim sistemi ailesi (Windows, Linux, …)
  • -sL: Taranacak IP listesinin dökümü
  • -sn: Ping taraması yapılsın, port taraması yapılmasın (-Pn seçeneğinin tersidir)
  • -sC: Betik taraması yapılır.
  • –script: Belirtilen betik/betiklere göre tarama gerçekleştirilir. Ör: –script=snmp-brute, –script=smb-*, –script=all, –script=/root/Betikler/
  • -F: Hızlı tarama
  • -6: IPv6 tarama
  • –reason: Port durumunun (open, filtered, closed,… ) sebebi
  • –packet-trace: Gelen ve giden paketlerin listesi
  • –osscan-guess: Agresif olarak işletim sistemi tespiti (“-O” ile kullanılabilir)
  • -PS: TCP SYN taraması
  • -PA: TCP ACK taraması
  • -oG: Grep ile filtrelenebilir özel formatta çıktı oluşturulur.
  • -oN: Nmap sorgu sonucu ile neredeyse aynı formatta  olacak şekilde (normal) çıktı oluşturulur.
  • -oX: XML formatta çıktı oluşturulur.
  • -oA: Grep edilebilir, normal ve XML folmak üzere 3 formatta çıktı oluşturulur.

 

 

 

Görünmez Tarama Seçenekleri

NMAP ile ağ taraması gerçekleştirirken dikkat edilmesi gereken önemli bir nokta da taramanın gizliliğini sağlamak ve IPS/IDS  gibi sistemler tarafından tespitini zorlaştırmaktır. Bunu nedenle görünmez olarak tarama gerçekleştirmek için aşağıdaki seçeneklerden faydalanılabilir:

  • -T<0-5>: Tarama hızın belirtir. T5 en hızlı taramayı sağlarken, ağ üzerinde oldukça fazla ses çıkartır ve ağ cihazları tarafından yakalanma olasılığını arttırır. Bunun yanında, T0 seçeneği ile tarama yapılması durumunda işlem oldukça fazla zaman alabilmekte ve ağdaki cihazların bu taramayı tespiti uzun sürmektedir. Bunun yanında, T0, T1 ve T2 hızlarında paralel tarama gerçekleştirilemez.
  • –max-hostgroup <BilgisayarAdedi>: Bu seçenek ile eş zamanlı taranacak grup boyutu belirtilir. Aynı anda kaç bilgisayarın taranacağını belirtir.
  • –max-parallelism <PaketAdedi>: Bu seçenek ile eş zamanlı paket adedi belirtilir. Aynı anda bir bilgisayara gönderilecek paket sayısıdır.
  • –max-retries <DenemeAdedi>: Sondaların yeniden gönderimi için deneme sayısı belirtilir.
  • –host-timeout <Saniye>: Hedeften vazgeçme süresi, tarama işleminin belirtilen sistem için iptal edilme süresini belirtir.
  • –scan-delay <Saniye>: Sondalar arası gecikme süresini saniye cinsinden belirtir. Gönderilen her bir paket arasında geçen süredir.
  • –max-rate <PaketAdedi>: Saniyede gönderilecek en fazla paket sayısını belirtir.
  • -D <SahteDegerler> / (Decoy Scanning): Kaynak IP olarak belirtilen sahte IP adresleri gösterilir. “-D 150.200.250.50″ ile tek bir IP adresinden; -D RND:20” ile 20 adet rastgele IP’den paket gönderilir.
  • -f: Paketlerin parçalanarak (fragmante edilerek) gönderileceği belirtilir.
  • –mtu <PaketBoyutu>: Parçalanan paketlerin boyutu (8’in katı olacak şekilde) ayarlanabilir.
  • –data-length=<VeriBoyutu>: Verinin içeriğine padding eklenerek, verinin uzunluğu ayarlanabilir. Böylece, güvenlik cihazlarının NMAP aracının oluşturduğu standart boyuttaki paketleri düşürmesinin önüne geçilmeye çalışılır.
  • -iR : Hedef ip adreslerinden rastgele olarak seçilmesini sağlayan parametredir. Özellikle IDS/IPS gibi sistemlerin tarama gerçekleştirildiğini tespit edememesi için kullanılabilen bir parametredir. Bu şekilde hedef ip adreslerine sıralı bir biçimde paket gönderilmeyerek taramaların tespit edilmesi zorlaştırılmaya çalışılmaktadır.

Örnek bir tarama şablonu

nmap -sS -p 80, 21-25, 443 -T2 -n -Pn –open 192.168.2.0/24

gizlenmek üzere düzenlendiğinde

nmap -sS -p 80 –open -n -Pn –max-hostgroup 1 –max-retries 0 –max-parallelism 10 –max-rate 2 –scan-delay 2 -D microsoft.com,google.com –data-length=1333 -f –mtu=24 10.0.0.0/24

şeklinde bir kullanım gerçekleştirilebilir.

 

En Sık Kullanılan Servisler

Kurumlarda en çok kullanılan servislerin çalıştığı varsayılan port değerleri aşağıdaki gibi listelenebilir.

  • 21 – FTP – File Transfer Protokol
  • 22 – SSH – Secure Shell
  • 23, 2323 – Telnet
  • 25 – SMTP – Simple Mail Transfer Protokol
  • 53 (UDP) – DNS – Domain Name Server
  • 79 – Finger
  • 80 – HTTP – Hyper-Text Transfer Protokol
  • 88 – Kerberos
  • 110 – POP3 – Post Office Protokol 3
  • 123 (UDP) – NTP – Network Time Protocol
  • 135 – Microsoft RPC Endpoint Mapper
  • 137 – NetBIOS Name Services
  • 139 – NBNS – NetBIOS Session Service, WINS
  • 143 – IMAP – Internet Message Access Protocol
  • 161 (UDP) – SNMP – Simple Network Management Protokol
  • 389 – LDAP – Lightweight Directory Access Protocol
  • 443 – HTTPS – Secure HTTP
  • 445 – SMB, Microsoft-DS – Server Message Block
  • 513 (TCP) – Rlogin
  • 514 – RSH – Remote Shell, rsh, remsh
  • 514 (UDP) – Syslog
  • 623
  • 902 – VMware
  • 1433, 1434 – MSSQL
  • 1521, 1830 – Oracle Listener
  • 2049 – NFS – Network File System
  • 3306 – MySQL
  • 3389 – RDP – Remote Desktop Protokol
  • 5432 – PostgreSQL
  • 5900 – VNC – Virtual Network Computing
  • 5985, 5986 – WinRM (Http/Https)
  • 6379 – Redis
  • 8080, 8081 – Proxy, Uygulama Sunucu

 

Not: Nmap ile tüm portları tarama işlemi uzun zaman alabilmektedir. Bu sebeple açık portların tespiti için hping3 aracı da tavsiye edilmektedir.

hping3 –scan 1-65535 -S 10.20.30.40

 

Tavsiye Edilen TCP Taraması

Sızma testleri sırasında TCP tabanlı çalışan servislerin tespiti için kullanılabilecek NMAP komutu aşağıdaki gibidir:

nmap -Pn -n -sS -T4 –open –min-hostgroup 64 –min-parallelism 64 –host-timeout=300m –max-rtt-timeout=600ms –initial-rtt-timeout=300ms –min-rtt-timeout=300ms –max-retries=2 –min-rate=150 -p T:1,7,9,13,21-23,25,37,42,49,53,69,79-81,105,109-111,113,123,135,137-139,143,161,179,222,264,384,389,407,443,445,465,500,512-515,523,540,548,554,587,617,623,689,705,783,902,910,912,921,993,995,1000,1024,1025,1099-1100,1158,1220,1300,1311,1352,1433-1435,1494,1521,1530,1533,1581-1582,1604,1720,1723,1755,1900,2000,2049,2100,2103,2121,2207,2222,2323,2380,2525,2533,2598,2638,2947,2967,3000,3050,3057,3128,3306,3389,3500,3628,3632,3690,3780,3790,4000,4445,4659,4848,5038,5051,5060-5061,5093,5168,5250,5351,5353,5355,5400,5405,5432-5433,5554-5555,5560,5631-5632,5800,5900-5910,6000,6050,6060,6070,6080,6101,6106,6112,6379,6405,6502-6504,6660,6667,6905,7001,7080,7144,7210,7510,7579-7580,7777,7787,8000,8008,8014,8028,8030,8080-8081,8090,8180,8222,8300,8333,8400,8443-8444,8503,8800,8812,8880,8888,8899,9080-9081,9090,9111,9152,9495,9999-10001,10050,10202-10203,10443,10616,10628,11000,11234,12174,12203,12397,12401,13364,13500,14330,16102,17185,18881,19300,19810,20031,20034,20222,22222,23472,25000,25025,26000,26122,27888,28222,30000,34443,38080,38292,41025,41523-41524,44334,46823,48899,50000-50004,50013,57772,62078,62514,65535 -iL /root/Desktop/Kurum/IPListesi.txt

 

TCP Ip Listesi – 2: 

1,2,3,7,9,13,17,20,21,22,23,24,25,33,37,42,49,53,69,77,79,80,81,88,90,99,104,110,111,115,123,135,137,138,139,143,161,162,179,199,222,264,280,389,399,421,427,443,444,445,464,465,500,513,514,515,554,587,593,639,646,666,667,760,800,808,830,902,911,912,953,990,993,995,1000,1002,1024,1025,1026,1027,1030,1080,1081,1095,1097,1098,1099,1194,1311,1433,1434,1521,1720,1720,1723,1801,1807,1935,2000,2001,2002,2014,2049,2083,2100,2103,2105,2121,2140,2179,2200,2222,2301,2381,2401,2525,3000,3002,3150,3260,3299,3306,3333,3389,3690,3856,3900,4000,4190,4443,4444,4445,4500,4713,4848,4899,5000,5001,5002,5003,5005,5050,5060,5061,5222,5269,5280,5353,5432,5433,5555,5560,5666,5672,5900,5901,5902,5903,5904,5905,5906,5907,5908,5909,5910,5911,5912,5913,5914,5915,5916,5917,5918,5919,5920,5985,5988,5989,5999,6000,6001,6002,6003,6004,6005,6006,6007,6008,6009,6010,6060,6566,6666,6881,7000,7001,7025,7676,7777,7778,7999,8000,8001,8002,8005,8008,8009,8076,8080,8081,8082,8083,8086,8087,8088,8100,8300,8383,8400,8443,8500,8888,8999,9000,9001,9002,9009,9080,9090,9091,9418,9443,9535,9876,9998,9999,10000,10001,12345,12346,12362,12363,19283,20000,27003,31337,31338,50000,50002,

 

TCP IP Listesi – 3:

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,20,21,22,23,24,25,26,27,29,33,35,37,39,40,42,43,47,49,50,51,52,53,54,55,56,57,58,64,67,68,69,70,77,79,80,81,88,90,99,101,102,104,105,107,108,109,110,111,113,115,118,119,123,126,135,137,138,139,143,152,153,156,158,162,170,175,177,179,194,199,201,209,210,213,218,220,259,262,264,280,300,308,311,318,350,351,356,366,369,370,371,383,384,387,389,399,401,427,433,434,443,444,445,464,465,475,491,497,500,502,504,510,512,513,514,515,520,524,530,531,532,540,542,543,544,545,546,547,548,550,554,556,563,564,587,591,593,601,604,625,631,635,636,639,641,643,646,647,648,651,653,654,655,657,660,666,674,688,690,691,694,695,700,701,702,706,711,712,749,751,753,754,760,782,783,800,808,829,830,831,832,833,843,847,848,860,861,862,873,888,897,898,901,902,903,904,911,953,981,987,989,990,991,992,993,994,995,999,1002,1010,1023,1025,1026,1027,1029,1030,1039,1047,1048,1058,1059,1064,1080,1085,1098,1099,1109,1110,1119,1140,1167,1169,1176,1182,1194,1198,1200,1214,1217,1220,1223,1232,1234,1236,1241,1270,1293,1301,1306,1309,1311,1313,1314,1319,1323,1337,1341,1344,1352,1364,1387,1414,1417,1418,1419,1420,1431,1433,1434,1470,1481,1494,1500,1501,1503,1512,1513,1521,1524,1527,1528,1533,1534,1547,1550,1580,1581,1583,1589,1590,1604,1627,1628,1629,1645,1646,1666,1677,1688,1700,1701,1707,1716,1719,1720,1723,1725,1755,1761,1776,1792,1801,1812,1813,1863,1883,1886,1900,1920,1935,1947,1967,1970,1971,1972,1978,1984,1985,1997,1998,2000,2001,2002,2008,2010,2014,2030,2031,2041,2049,2050,2051,2053,2055,2056,2071,2074,2077,2080,2082,2083,2086,2087,2095,2096,2100,2102,2103,2104,2105,2115,2121,2142,2144,2145,2156,2159,2160,2161,2179,2181,2190,2195,2196,2200,2210,2211,2212,2219,2220,2221,2222,2223,2226,2261,2262,2266,2301,2302,2303,2305,2323,2345,2351,2368,2369,2370,2375,2376,2379,2381,2399,2401,2404,2420,2424,2427,2447,2463,2480,2483,2484,2500,2501,2518,2525,2535,2540,2541,2593,2598,2599,2610,2612,2636,2638,2641,2642,2643,2698,2703,2710,2727,2735,2809,2811,2827,2868,2944,2945,2947,2948,2949,2967,3000,3001,3002,3003,3004,3005,3006,3007,3008,3017,3020,3025,3030,3040,3050,3051,3052,3071,3074,3100,3101,3119,3128,3141,3162,3180,3181,3182,3225,3233,3235,3260,3268,3269,3283,3290,3299,3300,3305,3306,3313,3316,3323,3333,3386,3389,3396,3412,3423,3424,3455,3478,3483,3493,3516,3527,3535,3544,3562,3605,3606,3632,3645,3659,3667,3689,3690,3702,3724,3725,3768,3784,3785,3799,3800,3804,3825,3826,3830,3835,3841,3856,3868,3872,3880,3899,3900,3945,3960,3962,3978,3979,3999,4000,4001,4007,4018,4035,4045,4050,4069,4089,4090,4093,4096,4100,4105,4111,4116,4117,4125,4172,4190,4201,4224,4226,4242,4243,4303,4321,4323,4352,4443,4444,4486,4500,4534,4554,4560,4567,4569,4604,4605,4662,4664,4672,4711,4712,4713,4728,4729,4730,4732,4747,4750,4753,4789,4840,4843,4847,4848,4894,4899,4949,4950,4982,4993,5000,5001,5002,5003,5004,5005,5010,5011,5029,5031,5037,5048,5050,5051,5060,5061,5062,5064,5065,5070,5082,5083,5084,5085,5093,5099,5104,5106,5107,5108,5109,5110,5121,5124,5125,5150,5151,5154,5176,5190,5222,5223,5228,5246,5247,5269,5280,5281,5298,5310,5349,5351,5353,5355,5357,5358,5394,5402,5405,5412,5413,5417,5421,5432,5433,5445,5450,5454,5455,5457,5458,5459,5463,5468,5480,5481,5495,5498,5499,5500,5501,5517,5550,5555,5556,5591,5631,5632,5656,5666,5667,5672,5678,5683,5718,5719,5721,5723,5724,5741,5742,5800,5814,5850,5852,5900,5912,5931,5938,5984,5985,5986,5999,6005,6009,6050,6051,6072,6086,6100,6101,6110,6111,6112,6113,6129,6159,6200,6201,6225,6227,6230,6240,6244,6255,6257,6260,6262,6324,6343,6346,6347,6350,6379,6389,6432,6436,6437,6444,6445,6502,6513,6514,6515,6522,6523,6541,6542,6543,6556,6566,6571,6600,6601,6602,6619,6622,6646,6653,6679,6690,6697,6699,6702,6715,6771,6789,6869,6888,6901,6969,7000,7001,7002,7005,7006,7010,7022,7023,7025,7047,7080,7133,7144,7145,7171,7262,7272,7306,7307,7312,7396,7400,7401,7402,7471,7473,7474,7509,7547,7575,7624,7631,7634,7655,7670,7676,7700,7717,7777,7778,7831,7880,7890,7915,7935,8000,8001,8002,8005,8006,8007,8008,8009,8010,8014,8020,8042,8069,8070,8074,8075,8078,8080,8081,8083,8085,8086,8087,8088,8089,8090,8091,8092,8100,8111,8112,8116,8118,8123,8139,8140,8172,8176,8184,8194,8195,8200,8222,8243,8245,8280,8281,8291,8303,8330,8331,8332,8333,8337,8400,8442,8443,8444,8484,8500,8501,8530,8531,8580,8601,8602,8629,8642,8691,8742,8767,8768,8778,8834,8835,8836,8840,8845,8880,8881,8882,8883,8886,8887,8888,8889,8937,8983,8989,8998,9000,9001,9002,9009,9010,9020,9025,9030,9042,9043,9060,9080,9090,9091,9092,9100,9101,9102,9103,9105,9106,9107,9110,9119,9150,9191,9199,9200,9217,9293,9300,9303,9306,9309,9312,9332,9333,9339,9389,9418,9420,9421,9422,9443,9485,9535,9536,9600,9675,9676,9695,9800,9875,9898,9899,9987,9993,9995,9996,9997,9998,9999,10000,10001,10003,10008,10009,10010,10017,10024,10025,10042,10050,10051,10080,10110,10113,10114,10115,10116,10172,10200,10212,10301,10302,10308,10480,10505,10514,10823,10891,10933,11001,11111,11112,11155,11211,11214,11215,11235,11294,11311,11371,11576,11950,11951,12007,12008,12009,12010,12011,12012,12013,12030,12031,12032,12035,12201,12222,12223,12345,12443,12489,12975,13001,13008,13075,13720,13721,13724,13782,13783,13785,13786,14439,14550,14567,14900,15000,15345,15556,15567,16000,16080,16200,16225,16250,16261,16300,16384,16400,16482,16567,17011,17500,18010,18091,18092,18104,18180,18200,18201,18206,18300,18301,18306,18333,18400,18401,18505,18506,18605,18606,19000,19001,19007,19132,19150,19226,19283,19294,19295,19302,19315,19540,19638,19812,19813,19814,19999,20000,20014,20202,20560,20595,20702,20720,20790,21001,21011,21012,21021,21022,21025,22136,22222,22347,22349,22350,23073,23284,23399,23513,24441,24444,24465,24554,24800,24842,25000,25001,25003,25005,25007,25008,25010,25105,25560,25565,25570,25826,25888,25999,26000,26850,26950,27000,27010,27014,27015,27016,27017,27036,27374,27888,27950,28000,28001,28395,28785,28786,28852,28910,28960,29000,29070,29292,29920,30000,30301,30564,30718,30777,31314,31337,31415,31416,31438,31456,31457,31458,31620,32000,32123,32137,32245,32400,32764,32769,32887,32976,33330,33333,33848,33982,34000,34001,34010,34271,34443,34567,35357,36330,36700,36963,37601,37659,37777,40000,40123,41794,41795,41823,43034,43047,43048,43594,43595,44405,44444,45824,47001,47808,48653,49151,33434-33534,71-74,7777-7788,7707-7708,7652-7660,6902-6999,6881-6890,6783-6785,6560-6561,6660-6669,2546-2548,1762-1768,1975-1977,2224-2226,4444-4445,4502-4534,4610-4640,5988-5989,6000-6063,7937-9936,27500-27900,26900-26901,27000-27050,25828-25840,12998-13050,13195-13196,13337-13340,10201-10204,9050-9051,8888-8889,8701-8702,8787-8788,8585-8589,8192-8194,6891-6900,8011-8013,29900-29901,28801-28802,27960-27969,27900-27910,31820-31829

 

Tavsiye Edilen UDP Taraması

Sızma testleri sırasında UDP tabanlı çalışan servislerin tespiti için kullanılabilecek NMAP komutu aşağıdaki gibidir:

nmap -Pn -n  -sV -sU -T4 –open –min-hostgroup 64 –min-parallelism 64 –host-timeout=300m –max-rtt-timeout=600ms –initial-rtt-timeout=300ms –min-rtt-timeout=300ms –max-retries=2 –min-rate=150 -p U:13,53,67,69,79,111,123,137,161,407,500,523,623,1433,1434,1604,1900,2049,2302,2362,3478,3671,4800,5353,5683,6000,6481,17185,31337,44818,47808 -iL /root/Desktop/Kurum/IPListesi.txt

 

Kaynaklar:

http://www.galkan.net/2014/11/pentest-nmap-ile-host-port-kesif-calismalari.html
http://www.bga.com.tr/calismalar/nmap_guide.pdf

http://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
http://pentestlab.wordpress.com/2012/08/17/nmap-cheat-sheet/
http://ekaragol.blogspot.com.tr/2014/01/ornek-nmap-sorgusu.html
http://www.hackings.org/2012/06/backtrack-5-nmap-kullanm.html
http://www.agguvenligi.net/2013/06/putty-ile-parolasiz-ssh.html
https://www.cybrary.it/0p3n/nmap-scanning-techniques-algorithms/

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.