AvaHost VPS Üzerinde Nmap Kullanımı: Ağ Tarama ve Güvenlik Denetimi

Nmap (Ağ Haritalayıcı), ağ keşfi, güvenlik denetimi ve zafiyet taraması için güçlü, açık kaynaklı bir araçtır ve yöneticiler ile güvenlik profesyonelleri tarafından yaygın olarak kullanılmaktadır. AvaHost’un yüksek performanslı Linux VPS üzerinde NVMe SSD’ler ve sağlam altyapı ile Nmap çalıştırmak, verimli ağ analizi sağlar. Bu kılavuz, Nmap kurulumu, temel komutlar ve AvaHost VPS kullanıcıları için özel olarak hazırlanmış pratik örnekleri kapsar ve yetkisiz tarama gibi yasaklı eylemlerden kaçınmak için AvaHost’un politikalarına uyumu garanti eder.

Gereksinimler

  • Ubuntu, CentOS veya Debian ile birlikte AvaHost Linux VPS (örneğin, VPS Basic, €10/ay).

  • Root veya sudo erişimi (ssh root@your-vps-ip).

  • Optimal performans için minimum 2GB RAM ve 50GB NVMe.

  • Geçerli bir kullanım durumu (örneğin, kendi AvaHost sunucularınızı veya yetkilendirilmiş ağları taramak).

  • Önemli: AvaHost’un Hizmet Şartlarına uyumu sağlayın (https://dev.ava.hosting/terms-of-service/). Yetkisiz tarama (örneğin, DDoS, AMP taraması) yasaktır ve hesap askısına neden olabilir.

1. Nmap Kurulumu

Nmap’i kullanmadan önce, sisteminizde kurulu olduğundan emin olun. Farklı Linux dağıtımlarında Nmap’i kurmak için:

# Debian/Ubuntu
sudo apt install nmap

# CentOS/RHEL
sudo yum install nmap

# Arch Linux
sudo pacman -S nmap

Windows ve macOS için, Nmap’i resmi web sitesinden indirebilirsiniz.

2. Temel Nmap Taraması

Hedef bir ana bilgisayarda basit bir tarama yapmak için şunu çalıştırın:

nmap <target>

Örnek:

nmap 192.168.1.1

Bu komut belirtilen IP adresini tarar ve açık portları ve hizmetleri listeler.

3. IP Aralığını Tara

Birden fazla ana bilgisayarı veya bir alt ağı taramak için şunu kullanın:

nmap 192.168.1.1-100

veya

nmap 192.168.1.0/24

4. Belirli Portları Tara

Belirli bir portu taramak için şunu kullanın:

nmap -p 80 192.168.1.1

Birden fazla portu taramak için:

nmap -p 22,80,443 192.168.1.1

Tüm 65535 portunu taramak için:

nmap -p- 192.168.1.1

5. İşletim Sistemini ve Hizmetleri Tespit Et

Hedef bir makinedeki işletim sistemini ve çalışan hizmetleri tespit etmek için şunu kullanın:

nmap -O 192.168.1.1

Detaylı hizmet ve sürüm bilgisi almak için:

nmap -sV 192.168.1.1

6. Gizli Tarama Yap

Gizli bir tarama, güvenlik duvarları ve saldırı tespit sistemleri tarafından tespit edilmekten kaçınmaya yardımcı olur:

nmap -sS 192.168.1.1

7. Zafiyetleri Tara

Nmap, zafiyetleri kontrol etmek için Nmap Scripting Engine (NSE) ile entegre olabilir:

nmap --script vuln 192.168.1.1

8. Bir Dosyadan Birden Fazla Hedefi Tara

Bir dosyada bir liste IP adresiniz varsa, hepsini bir kerede tarayabilirsiniz:

nmap -iL targets.txt

9. Tarama Sonuçlarını Bir Dosyaya Kaydet

Tarama sonuçlarını daha sonra analiz için kaydetmek için şunu kullanın:

nmap -oN output.txt 192.168.1.1

XML formatı için:

nmap -oX output.xml 192.168.1.1

Sonuç

Nmap, ağ taraması, güvenlik denetimi ve penetrasyon testi için çok yönlü ve güçlü bir araçtır. Açık portları belirlemek, çalışan hizmetleri tespit etmek veya zafiyetleri kontrol etmek olsun, Nmap kapsamlı bir özellik seti sunar. Nmap’i ustaca kullanmak, herhangi bir ağ yöneticisi veya siber güvenlik profesyoneli için gereklidir.