Nmap ve Netcat Dünyasına Sıcak Bir Hoş Geldiniz  Bu kılavuz, “   ” Jin Park (ben) tarafından. Kali Linux Ejderhanızı Nasıl Eğitirsiniz” adını verdiğim yeni serinin bir parçasıdır.  İki aracın üstün olduğu ağ güvenliği ve sistem yönetiminin büyüleyici evrenine dalın: Nmap ve Netcat. Bu açık kaynak harikaları, ağ araştırması ve güvenlik denetiminin temel taşlarıdır. Bu kılavuz, bu güçlü araçların derinlemesine, kapsamlı ve yeni başlayanlar için uygun bir şekilde anlaşılmasına yönelik biletinizdir.  Nmap ve Netcat: Kısa Bir Genel Bakış  Nmap veya Ağ Eşleyici, ağ keşfi ve güvenlik denetimi için tasarlanmış ücretsiz, açık kaynaklı bir araçtır. Ağ yöneticileri için bir İsviçre Çakısı gibidir ve ağlarını keşfetmeleri ve güvenliğini sağlamaları için çeşitli özellikler sunar.  Netcat ise ağ bağlantıları üzerinden veri okuyan ve yazan bir ağ oluşturma aracıdır. TCP bağlantılarını açma, UDP paketleri gönderme, isteğe bağlı TCP ve UDP bağlantı noktalarını dinleme ve çok daha fazlasını yapabilen çok yönlü bir araçtır.  Ağ Güvenliği ve Sistem Yönetiminde Nmap ve Netcat Neden Önemlidir?  Bilgi güçtür, özellikle de konu ağ güvenliği olduğunda. Nmap ve Netcat bu prensibi gerçeğe dönüştüren araçlardır. Nmap ağları tarar, ana bilgisayarları, hizmetleri ve olası güvenlik açıklarını belirler. Bu bilgi, saldırganların yararlanabileceği zayıf noktaların belirlenmesinde çok önemlidir.  Netcat, ağ bağlantıları üzerinden veri okuma ve yazma yeteneği ile ağ sorunlarını giderme ve keşfetme için güçlü bir araçtır. Bir hizmetin çalışır durumda olup olmadığını kontrol etmek, ağ bağlantılarındaki hataları ayıklamak ve hatta basit ağ hizmetlerini ayarlamak için kullanılabilir.  Bölüm 1: Nmap - Ağ Eşleyici  Nmap'i Tanıma  Nmap tam olarak nedir?  Ağ Eşleyici'nin kısaltması olan Nmap, ağ taraması ve güvenlik denetimi için tasarlanmış güçlü bir açık kaynaklı araçtır. 1997 yılında ilk kez piyasaya sürülmesinden bu yana siber güvenlik profesyonellerinin favorisi haline geldi. Nmap, bir ağdaki ana bilgisayarları, bu ana bilgisayarlar tarafından sunulan hizmetleri, çalıştırdıkları işletim sistemlerini, kullandıkları paket filtrelerinin/güvenlik duvarlarının türünü ve düzinelerce başka özelliği keşfetmek için ham IP paketlerini kullanır.  Nmap'in Önemi  Ağ güvenliği söz konusu olduğunda ağınızı anlamak ilk savunma hattıdır. Nmap bu anlayışı sağlar. Nmap, ağınızı tarayarak ağınızı bir saldırganın bakış açısından görmenizi sağlar. Açık bağlantı noktalarını, bu bağlantı noktalarında çalışan hizmetleri ve hatta ana bilgisayarlarınızın işletim sistemlerini tanımlar. Bu bilgiler, ağınızdaki potansiyel güvenlik açıklarını belirlemenize ve bunları gidermek için gerekli adımları atmanıza yardımcı olabilir.  Üstelik Nmap sadece bir savunma aracı değil. Ayrıca, bir hedef ağ veya sistem hakkında bilgi toplamak için bir sızma testinin keşif aşamasında saldırı güvenliğinde de yaygın olarak kullanılır.  Nmap'in İç Çalışmaları  Nmap, paketleri hedef ana bilgisayara göndererek ve ardından yanıtları analiz ederek çalışır. Gönderilen paketlerin türü ve yanıtların analizi, gerçekleştirilen taramanın türüne bağlıdır.  Örneğin, yaygın bir tarama türü olan SYN taraması, hedef ana bilgisayara TCP SYN paketleri (TCP el sıkışmasındaki ilk paket) gönderilerek çalışır. Bağlantı noktası açıksa, hedef ana bilgisayar bir TCP SYN/ACK paketiyle yanıt verir (bağlantı açma isteğini onaylayarak). Bağlantı noktası kapalıysa, hedef ana bilgisayar bir TCP RST paketiyle yanıt verir (bağlantıyı sıfırlar).  Nmap, bu yanıtları analiz ederek hedef ana bilgisayarda hangi bağlantı noktalarının açık olduğunu belirleyebilir. Ama bu buzdağının sadece görünen kısmı. Nmap, her biri hedef ana bilgisayar hakkında farklı türde bilgiler sağlayan UDP taramaları, FIN taramaları, Xmas taramaları ve çok daha fazlası dahil olmak üzere çeşitli taramalar gerçekleştirebilir.  Nmap ayrıca kullanıcıların çok çeşitli ağ görevlerini otomatikleştirmek için komut dosyaları yazmasına olanak tanıyan NSE'ye (Nmap Komut Dosyası Motoru) da sahiptir.  Bu komut dosyaları daha gelişmiş tespit, güvenlik açığı tespiti ve hatta istismar için kullanılabilir.  Nmap, tarama yeteneklerinin ötesinde, işletim sistemi tespiti, sürüm tespiti ve traceroute işlevselliği gibi özellikler sunar. İşletim sistemi tespiti, bir dizi TCP ve UDP araştırmasına verilen yanıtları analiz ederek çalışır ve Nmap'in hedef ana bilgisayarın işletim sistemi hakkında bilinçli bir tahminde bulunmasına olanak tanır. Öte yandan sürüm tespiti, hedef ana bilgisayarın açık bağlantı noktalarına bir dizi araştırma göndererek her bağlantı noktasında çalışan hizmetin sürümünü belirlemeye çalışır.  Nmap'teki traceroute işlevi, paketlerin kaynak ana bilgisayardan hedef ana bilgisayara gittiği yolu keşfetmek için TTL (Yaşam Süresi) araştırması adı verilen bir teknik kullanır. Bu, ağ sorun giderme ve haritalama için yararlı olabilir.  Nmap, bir ağ hakkında zengin bilgi sağlayabilen güçlü ve çok yönlü bir araçtır. İster ağınızı güvence altına almak isteyen bir sistem yöneticisi olun, ister keşif yapan bir penetrasyon test cihazı olun, ister ağ sorunlarını gideren bir ağ mühendisi olun,  Bölüm 2: Netcat - Ağ Oluşturan İsviçre Çakısı  Netcat'i Anlamak  Netcat nedir?  Genellikle "Hackerların İsviçre Çakısı" olarak anılan Netcat, TCP/IP protokolünü kullanarak ağ bağlantıları üzerinden veri okuyan ve yazan çok yönlü bir ağ oluşturma yardımcı aracıdır. Doğrudan veya diğer programlar ve komut dosyaları tarafından kolayca yönlendirilebilen güvenilir bir "arka uç" aracı olarak tasarlanmıştır. Aynı zamanda, ihtiyaç duyacağınız hemen hemen her türlü bağlantıyı oluşturabilen ve birçok ilginç yerleşik yeteneğe sahip, zengin özelliklere sahip bir ağ hata ayıklama ve araştırma aracıdır.  Netcat neden önemlidir?  Netcat'in önemi çok yönlülüğünde yatmaktadır. Herhangi bir bağlantı noktasına hem giden hem de gelen bağlantılar (TCP veya UDP) kurabilir. Ayrıca, tüm ağ parametrelerini (kaynak bağlantı noktası/arayüz, dinleme bağlantı noktası/arabirimi ve tünele bağlanmasına izin verilen uzak ana bilgisayar) belirleme olanağıyla birlikte, UDP'den TCP'ye gibi özel tünellemeye olanak tanıyan bir tünel modu da içerir.  Netcat ayrıca rastgele seçimle yerleşik bağlantı noktası tarama yeteneklerine de sahiptir. Bu, onu ağ araştırması ve güvenlik denetimi için değerli bir araç haline getirir. Arabelleğe alınmış gönderme modu (her N saniyede bir satır) ve iletilen ve alınan verilerin onaltılık dökümü (stderr'e veya belirli bir dosyaya) gibi gelişmiş kullanım seçenekleri, onu ağ hata ayıklaması için güçlü bir araç haline getirir.  Netcat nasıl çalışır?  Netcat, ağ bağlantıları üzerinden veri okuyup yazarak çalışır. Belirtilen portlara bağlantı kurabilir ve belirtilen portlardan gelen bağlantıları dinleyebilir. Bağlantı kurulduğunda, veriler bağlantı üzerinden gönderilebilir. Bu, Netcat'i ağ araştırmasından veri aktarımına kadar çeşitli görevler için güçlü bir araç haline getirir.  Netcat'in Kurulumu  Farklı işletim sistemleri için kurulum kılavuzu  Netcat kurulumu işletim sistemine göre değişiklik göstermektedir. Netcat'i en yaygın işletim sistemlerinden bazılarına nasıl kuracağınız aşağıda açıklanmıştır:    Çoğu Linux dağıtımı varsayılan olarak Netcat yüklü olarak gelir. Değilse paket yöneticisi kullanılarak kurulabilir. Örneğin Ubuntu gibi Debian tabanlı dağıtımlarda Netcat'i aşağıdaki komutu kullanarak kurabilirsiniz: Linux:   sudo apt-get install netcat    Netcat, Windows'ta varsayılan olarak bulunmaz ancak internetteki çeşitli kaynaklardan indirilebilir. En popülerlerden biri tarafından sağlanan versiyondur.  . İndirdikten sonra komut isteminden kullanabilirsiniz. Windows:   Jon Craton    MacOS'ta Netcat, Homebrew kullanılarak kurulabilir. Eğer Homebrew kurulu değilse aşağıdaki komutu kullanarak kurabilirsiniz: MacOS:   /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"  Daha sonra aşağıdaki komutu kullanarak Netcat'i kurabilirsiniz:   brew install netcat  Netcat Komutları ve Kullanımları  Temel Netcat komutları ve işlevleri  Netcat komutları basit ve anlaşılması kolaydır. Temel komutlardan bazıları şunlardır:      ): Bu seçenek Netcat'e gelen bağlantıları dinlemesini söyler. Örneğin,   Netcat'in 1234 numaralı bağlantı noktasındaki bağlantıları dinlemesini sağlayacaktır. Dinleme Modu ( -l nc -l 1234      ): Bu seçenek Netcat'in bağlantı hakkında daha fazla bilgi vermesini sağlar. Hata ayıklamak için kullanışlıdır. Ayrıntılı Mod ( -v    Netcat'in bağlanacağı veya dinleyeceği bir bağlantı noktası aralığı belirleyebilirsiniz. Örneğin,   Netcat'in 1234 ila 1240 arasındaki bağlantı noktalarını dinlemesini sağlayacaktır. Bağlantı Noktası Aralığı: nc -l 1234-1240  Daha spesifik görevler için gelişmiş Netcat komutları  Netcat'in gelişmiş komutları daha spesifik işlevler sunarak çeşitli görevleri gerçekleştirmenize olanak tanır. Gelişmiş komutlardan bazıları şunlardır:      ): Bu seçenek Netcat'in port tarayıcı olarak kullanılmasına olanak sağlar. Örneğin,   80 numaralı bağlantı noktasındaki belirtilen web sitesini veya sunucuyu tarayacaktır. Netcat, bağlantı noktaları ve durum listeleriyle birlikte ayrıntılı sonuçlar döndürecektir. Port Tarama ( -z nc -zv site.com 80    Netcat, sistemler arasında dosya aktarımı için kullanılabilir. Bir dosya göndermek için   komutunu kullanabilirsiniz. Bu, belirtilen bağlantı noktası numarasına göre bir dosyanın aktarımını başlatacaktır. Dosya Aktarımı: nc site.com 1234 < file_name    Netcat, otomatikleştirilmiş görevler için kabuk komut dosyalarında kullanılabilir. Örneğin, sunucu adlarının veya IP adreslerinin bir listesini içe aktaran, her sunucuda bağlantı noktası taraması yapmak için Netcat'i çağıran ve çıktıyı analiz için yeni bir metin dosyasına yazan bir komut dosyası yazabilirsiniz. Kabuk Komut Dosyası Oluşturma:    Netcat, bir sisteme komut satırı erişimi sağlamanın bir yöntemi olan ters kabukları başlatmak için kullanılabilir.   komutu, kabuk aracını bir Netcat komutu üzerinden etkinleştirecektir. Daha sonra, bash'ta başarılı bir Netcat bağlantısı sonrasında ağdaki herhangi bir sistemden,   kullanarak seçilen ana bilgisayarda komutları çalıştırabilirsiniz. Ters (Arka Kapı) Kabukların Başlatılması: nc -n -v -l -p 5555 -e /bin/bash nc -nv 127.0.0.1 5555  Veri Aktarımı için Netcat  Veri aktarımı için Netcat nasıl kullanılır?  Netcat iki sistem arasında veri aktarımı için kullanılabilir. Bu, bir sistemde dinleme sunucusu kurulup başka bir sistemden ona bağlanılarak yapılabilir. İşte bunun nasıl yapılacağına dair bir örnek:  Sunucuda (dosyayı gönderen sistem), aşağıdaki komutu kullanırsınız:   bashCopy codenc -l 1234 < file_to_send  Bu komut, Netcat'e 1234 numaralı bağlantı noktasını dinlemesini ve   içeriğini bağlanan herkese göndermesini söyler. file_to_send  İstemcide (dosyayı alan sistem), aşağıdaki komutu kullanırsınız:   bashCopy codenc server_ip 1234 > received_file  Bu komut, Netcat'e 1234 numaralı bağlantı noktasındaki   bağlanmasını ve alınan verileri   kaydetmesini söyler. server_ip received_file  Pratik örnekler ve senaryolar  Netcat'in veri aktarım yetenekleri çeşitli senaryolarda kullanılabilir. Örneğin, günlük dosyalarını analiz amacıyla bir sunucudan yerel makinenize aktarmak için kullanabilirsiniz. Veya uzaktaki bir makineye yazılım güncellemesi göndermek için kullanabilirsiniz.  Ağ Hata Ayıklama ve Keşif için Netcat  Ağda hata ayıklama ve keşif için Netcat nasıl kullanılır?  Netcat, bağlantılar kurarak ve bu bağlantılar üzerinden veri göndererek ağda hata ayıklama ve keşif için kullanılabilir. Bu, ağ bağlantısını, güvenlik duvarı kurallarını ve daha fazlasını test etmek için yararlı olabilir.  Örneğin, aşağıdaki komutla bir sunucudaki belirli bir bağlantı noktasına TCP bağlantısı kurmak için Netcat'i kullanabilirsiniz:   bashCopy codenc -v server_ip 80  Bu komut, 80 numaralı bağlantı noktasındaki (HTTP için standart bağlantı noktası)   bağlanmayı deneyecek ve ayrıntılı çıktı sağlayacaktır. Bağlantı başarılıysa bu, ağ bağlantısının iyi olduğu ve bağlantıyı engelleyen güvenlik duvarı kurallarının olmadığı anlamına gelir. server_ip  Pratik örnekler ve senaryolar  Netcat'in ağ hata ayıklama ve keşif yetenekleri çeşitli senaryolarda kullanılabilir. Örneğin, bir web sunucusunun 80 veya 443 numaralı bağlantı noktasındaki bağlantıları kabul edip etmediğini test etmek için bunu kullanabilirsiniz. Veya bir sistemdeki açık bağlantı noktalarını keşfetmek için kullanabilirsiniz.  Yaygın Netcat Sorunlarını Giderme  Netcat kullanırken ilerlemenize engel olabilecek bazı sorunlarla karşılaşabilirsiniz. İşte bazı yaygın sorunlar ve bunların nasıl çözüleceği:    Bu hata, Netcat'in belirtilen ana makineye verilen zaman dilimi içerisinde bağlantı kuramaması durumunda ortaya çıkar. Bunun nedeni ağ sorunları, sunucunun çalışır durumda olmaması veya bağlantıyı engelleyen güvenlik duvarı kuralları olabilir. Bu sorunu çözmek için ağ bağlantınızı kontrol edin, sunucunun çalıştığından emin olun ve bağlantıyı engelleyen herhangi bir güvenlik duvarı kuralının bulunmadığını doğrulayın. Bağlantı Zaman Aşımına Uğradı:    Bu hata, sunucunun Netcat'ten gelen bağlantıyı kabul etmeyi aktif olarak reddetmesi durumunda ortaya çıkar. Bunun nedeni, sunucunun belirtilen bağlantı noktasında hizmeti çalıştırmaması veya sunucudaki güvenlik duvarı kurallarının bağlantıyı engellemesi olabilir. Bu sorunu çözmek için hizmetin sunucuda çalıştığından emin olun ve sunucunun güvenlik duvarı kurallarını kontrol edin. Bağlantı Reddedildi:    Netcat bir komuttan sonra herhangi bir çıkış sağlamıyorsa bağlantının zaman aşımına uğraması muhtemeldir. Bunun nedeni ağ sorunları veya bağlantıyı engelleyen güvenlik duvarı kuralları olabilir. Bu sorunu çözmek için ağ bağlantınızı kontrol edin ve bağlantıyı engelleyen güvenlik duvarı kuralları olmadığından emin olun. Çıkış Yok:  Unutmayın, sorun giderme bir eleme sürecidir. En basit olası sorunlarla başlayın ve daha karmaşık sorunlara doğru ilerleyin. Sabır ve ısrarla Netcat'te karşılaştığınız çoğu sorunu çözebileceksiniz.  Nmap ve Netcat gibi ağ güvenliği ve sistem yönetim araçları vazgeçilmezdir. Ağınızı güvenli hale getirmenize, sorunları gidermenize ve ağınızı daha iyi anlamanıza yardımcı olabilecek çok çeşitli işlevler sunarlar. Bu araçlarda uzmanlaşarak karşınıza çıkan ağla ilgili her türlü görevi yerine getirebilecek donanıma sahip olacaksınız.  Nmap ve Netcat'in Öneminin Özeti  Nmap ve Netcat, ağ güvenliği ve sistem yönetimi alanındaki en güçlü ve çok yönlü araçlardan ikisidir.  Nmap, kapsamlı tarama yetenekleriyle ağınızın yapısını ve güvenlik açıklarını derinlemesine anlamanıza olanak tanır. Öte yandan Netcat, ağ bağlantıları üzerinden veri okuma ve yazma yeteneğiyle veri aktarımı, ağ hata ayıklaması ve keşfi için paha biçilmez bir araçtır.  Bu araçlar yalnızca önemli değil; onlar çok önemlidir. Ağınızı güvence altına almak, sorunları gidermek ve ağınızı daha iyi anlamak için araçlar sağlarlar.  Bu Araçları Kullanmaya İlişkin En İyi Uygulamalar  Nmap ve Netcat'i kullanırken etkili ve etik kullanımı sağlamak için belirli en iyi uygulamalara bağlı kalmak çok önemlidir. İşte akılda tutulması gereken birkaçı:    Size ait olmayan bir ağı veya sistemi taramadan önce daima sahibinden izin alın. Yetkisiz tarama saldırı olarak görülüp hukuki sonuçlara yol açabilmektedir. Daima izin alın:    Bu araçlar güçlüdür ve dikkatli kullanılmadığı takdirde kesintilere neden olabilir. Bir komutu çalıştırmadan önce daima onun potansiyel etkisini anladığınızdan emin olun. Sorumlu bir şekilde kullanın:    En son özelliklere ve güvenlik yamalarına sahip olduğunuzdan emin olmak için araçlarınızı düzenli olarak güncelleyin. Bu, yeni gelişmelerden ve potansiyel güvenlik açıklarından haberdar olmanıza yardımcı olacaktır. Güncel kalın:  Etik Hususlar  Nmap ve Netcat, ağ güvenliği ve sistem yönetimi için güçlü araçlar olsa da, kötü amaçlarla da kötüye kullanılabilirler. Bu araçların etik kullanımının, güvenlik açıklarından kişisel kazanç elde etmek veya zarar vermek için değil, güvenliği artırmak için kullanılmasını içerdiğini unutmamak önemlidir.  Yetkisiz tarama, veri hırsızlığı veya herhangi bir siber saldırı türü yasa dışıdır ve etik değildir. Bir ağ güvenliği uzmanı veya sistem yöneticisi olarak, bu araçları etik bir şekilde kullanmak ve kuruluşunuz içinde etik kullanımını teşvik etmek sizin sorumluluğunuzdur.  Nmap ve Netcat bir araçtan çok daha fazlasıdır; ağınızı anlamanın ve güvenliğini sağlamanın anahtarlarıdır.  Ben Jin Park, imzayı atıyorum. Unutmayın, büyük güç büyük sorumluluk getirir. Bilginizi akıllıca kullanın.

The writer is smart, but don't just like, take their word for it. #DoYourOwnResearch before making any investment decisions or decisions regarding you health or security. (Do not regard any of this content as professional investment advice, or health advice)

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

Nmap ve Netcat'te Uzmanlaşmak İçin En İyi Kılavuz

About Author

YORUMLAR

ETİKETLERİ ASIN

BU YAZI

Related Stories

Telegram: Kripto Adası'nın anakaraya olan köprüsü

Bu 18 Geliştirici Aracıyla Üretkenliğinizi Artırın 🚀🔥

Floki'den Valhalla Hindistan'ın Sri Lanka Turuna Yardımcı Sponsor Olarak Katıldı

Kripto Büyümesi: Etkili Kullanıcı Kişilikleri Oluşturma

Telegram: Kripto Adası'nın anakaraya olan köprüsü

Bu 18 Geliştirici Aracıyla Üretkenliğinizi Artırın 🚀🔥

Floki'den Valhalla Hindistan'ın Sri Lanka Turuna Yardımcı Sponsor Olarak Katıldı

Kripto Büyümesi: Etkili Kullanıcı Kişilikleri Oluşturma

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps