Nmap – network mapper’ın kısaltmasından gelir. Ağda tarama yapıp, açık hostların tespit edilmesi, açık olan hostların açık portlarının taranması, açık olan portlar ile ilgili servis versiyonları gibi detay bilgileri çıkaran bir araçtır.
Nmap, Command line interface tabanlıdır. Ayrıca graphical user interface tabanlı olan versiyonu zenmap yayınlanmıştır.
Ağımızda aktif olan hostları tarayalım. Bu işlemi yaparken Kali Linux işletim sisteminde olan netdiscover tool’unu kullanacağız. Windows’ta arpscan tool’lar bulunur. Bunlardan birisine linkten erişebilirsiniz. https://www.netscantools.com/nstpro_arp_scan.html
sudo netdiscover yazdıktan sonra ağdaki aktif hostlar taranır.
Hedef cihazlarımız listelendi. Şimdi IP adresini bildiğimiz ve up durumda olan Axis IP güvenlik kamerası için nmap ile tarama işlemi yapalım. Böylelikle açık olan portları bulalım.
Nmap içinde çok farklı parametreler bulunur.
-p- : tüm açık portları tarar
-Pn : host keşif işlemini yapma
-n : dns resolution yapma
Açık olan portlar listelendi. 21,80,554,49153 portunun açık olduğunu görüyoruz. Bu portlarda çalışan servislerin versiyonlarını öğrenelim.
21 portunda ftp servisinin çalıştığını, versiyon olarak ftpd 6.50.4(2019) versiyonunun kullanıldığını,
554 portunda rtsp servisinin çalıştığını, Gstreamer rtspd olduğunu,
49153 portunda, upnp servisinin olduğunu, Portable sdk for Upnp devices 1.6.22 olduğunu görüyoruz.
Bunun dışında IP güvenlik kamerasının işletim sisteminin Linux 3.x | 4.x olduğunu görüyoruz.
IP güvenlik kamerasını tarayarak açık olan portlarını nmap ile çıkartabilmemiz mümkün. Reelde başka nerelerde kullanabiliriz diye düşünüyorsanız… Örneğin IP adresini bilmediğiniz bir IP güvenlik kamerasının IP adresini wireshark ile tespit ettiniz ve web ara yüzüne erişmek istiyorsunuz ancak varsayılan http portu 80 değiştirilmiş olsun. Böyle bir durumda http servisinin çalıştığı portu bulmamız gerekiyor. Bu noktada nmap yardımımıza koşar. Cihazın http portu güvenlik gerekçesiyle 6767 olarak değiştirilmiş olabilir. Tarama sonrası http portunu da tespit edersiniz ve hedef cihazınıza bağlantı sağlayabilirsiniz.
Zenmap ile de windows işletim sisteminden farklı bir IP adresi için tarama yapalım.Zenmap’te tarama profilleri bulunuyor. Intense scan – yoğun tarama anlamına geliyor ve en detaylı bilgileri sağlıyor. Ping scan gibi opsiyonlarda bulunuyor, bu şekilde yalnızca host up mı down mı bunu kontrol ediyor.
Intense scan’da aşağıda görüldüğü gibi, Hikvision cihaz üzerinde koşan işletim sistemi, açık portlar, çalışan servislere ait versiyon açıklamaları gibi detayları görebiliyoruz. Tarama sonucunda 80,554,8000 portlarının açık olduğunu, 22 portunun filtrelendiğini görüyoruz. Örneğin 8000 portunun ipcam servisinin çalıştığı port olduğu ve açıklama olarak da Hikvision IPCam control port olduğunu görüyoruz.
Nmap,Zenmap araçları hedef cihaz üzerinde port taraması yapan ve çalışmalarımızda yardımcı olacak bir araçtır.