PwnKit

🛰️ Nmap — Ağ Keşfi ve Port Tarama Aracı

Kapsam belirleme, host keşfi, TCP/UDP tarama, servis/OS tespiti ve NSE scriptleri. Aşağıdaki Türkçe kopya kağıdı en sık kullanılan seçenekleri içerir.

Komut söz dizimi

#1
nmap [tarama_türü] [seçenekler] [hedef]
#2
# hedef: 192.168.1.10 | 10.0.0.0/24 | example.com | 10.0.0.1-50

Port belirtimi

#1
nmap -p- <hedef> # 1–65535
#2
nmap -p 22,80,443 <hedef> # belirli
#3
nmap --top-ports 1000 <hedef> # en popüler 1000
#4
nmap -F <hedef> # hızlı (well-known)
#5
nmap -r -p- <hedef> # sıralı port tarama

Tarama türleri (TCP/UDP)

#1
nmap -sS <hedef> # TCP SYN (stealth)
#2
nmap -sT <hedef> # TCP connect()
#3
nmap -sU -p 53,67,123 <hedef> # UDP
#4
nmap -sA <hedef> # ACK (fw kuralı keşfi)
#5
nmap -sN/-sF/-sX <hedef> # Null/FIN/Xmas (fw kaçınma)

Host keşfi

#1
nmap -sn 192.168.1.0/24 # ping sweep (port taraması yapmaz)
#2
nmap -Pn <hedef> # ping yok say (host up varsay)
#3
nmap -PE -PS80,443 -PA80 <net> # ICMP Echo + TCP SYN/ACK probeleri
#4
nmap -PR <net> # ARP discovery (yerel ağ)

Servis/versiyon tespiti

#1
nmap -sV <hedef> # versiyon tespiti
#2
nmap -sV --version-light <hedef> # hafif mod
#3
nmap -sV --version-intensity 9 <hedef>
#4
nmap -sV --version-all <hedef>

İşletim sistemi ve agresif mod

#1
nmap -O <hedef> # OS tespiti
#2
nmap -A <hedef> # -O + -sV + varsayılan scriptler + traceroute

NSE Scriptleri

#1
nmap -sC <hedef> # varsayılan scriptler
#2
nmap --script vuln <hedef> # zafiyet taramaları
#3
nmap --script http-title <hedef>
#4
nmap --script "ssl*" <hedef>
#5
nmap --script-args user=admin,pass=admin --script http-brute <hedef>
#6
nmap --script-updatedb # script veritabanını güncelle

Çıktı formatları

#1
nmap -oN tarama.txt <hedef> # normal
#2
nmap -oG grep.txt <hedef> # grepable
#3
nmap -oX xml.txt <hedef> # XML
#4
nmap -oA rapor <hedef> # hepsini birden (rapor.nmap|.gnmap|.xml)

Zamanlama ve performans

#1
nmap -T0..5 <hedef> # paranoid–insane
#2
nmap --min-rate 500 --max-rate 2000 <hedef>
#3
nmap --max-retries 2 <hedef> # yeniden deneme
#4
nmap --host-timeout 30m <net> # host başına zaman aşımı
#5
nmap --min-parallelism 10 <hedef>

Güvenlik duvarı/IDS atlatma

#1
nmap -f <hedef> # paket parçalama
#2
nmap --mtu 8 <hedef> # özel MTU
#3
nmap --data-length 25 <hedef> # rastgele veri ekle
#4
nmap --source-port 53 <hedef> # kaynak portu sabitle
#5
nmap -D RND:5 <hedef> # decoy IP’ler
#6
nmap --spoof-mac 0 <hedef> # rastgele MAC
#7
nmap -S <sahte-ip> -e <iface> -Pn <hedef>

Diğer kullanışlı seçenekler

#1
nmap -n <hedef> # DNS çözümleme yapma
#2
nmap -R <hedef> # reverse DNS zorla
#3
nmap --dns-servers 1.1.1.1 <hedef>
#4
nmap --traceroute <hedef> # traceroute
#5
nmap -6 <hedef> # IPv6 taraması

Örnek profiller

#1
nmap -T4 -F --version-light <hedef> # hızlı ilk bakış
#2
nmap -T4 -sS -p- --min-rate 1000 <hedef> # tam TCP port taraması
#3
nmap -sU --top-ports 200 --open <hedef> # pratik UDP
#4
nmap -sV -sC -O -oA raport <hedef> # detaylı rapor
#5
nmap -sn 10.10.0.0/16 -oG live.txt # canlı host keşfi