Zenmap ve Nmap ağ tarama port analizi ve IP aralıklarını inceleme gibi işlemlerde yaygın olarak kullanılan iki önemli aracı temsil ediyor. Ancak bu iki aracın arasındaki fark nedir? Hangi durumlarda hangisi tercih edilmelidir? Avantajları ve dezavantajları nelerdir?
Bu yazımda Zenmap ve Nmap hakkında bilinmesi gerekenleri ele alacağım ve öne çıkan konular şunlar;
- Zenmap ve Nmap nedir?
- Özellikleri ve kullanım alanları nelerdir? Kimler kullanır?
- Hangi işletim sistemlerinde kullanılabilir ve nasıl yüklenir?
- Zenmap ve Nmap’ın karşılaştırılması.
- Önemli Nmap Komutları Nelerdir?
Zenmap ve Nmap Nedir?
Zenmap ve Nmap aslında aynı aracın iki farklı versiyonudur. Sadece aralarında bazı farklılıklar var.
Öncelikle Nmap’ten bahsedelim. Nmap bir ağ üzerindeki cihazları ve bu cihazların çalıştırdığı hizmetleri tespit etmek için kullanılan komut satırı tabanlı bir araçtır. Windows, MacOS, Linux gibi birçok platformda kullanılabilir ve ağ üzerindeki cihazları ve hizmetleri tespit etmek için tasarlanmıştır. Genellikle siber güvenlik uzmanları ve ağ yöneticileri tarafından tercih ediliyor. Açık portları bulmak, çalışan hizmetleri keşfetmek ve ağ yapısını anlamamız için oldukça etkili. Sadece komut satırı temelli olması nedeniyle biraz daha teknik bilgi gerektiriyor.
Zenmap ise Nmap’in grafiksel kullanıcı arayüzüne (GUI) sahip olan resmi versiyonu. Nmap’in tüm özelliklerini içeriyor ancak komut satırı yerine tıklamalarla işlemleri kolayca yapmamızı sağlıyor. Bu yüzden teknik detaylara hakim olmayan ya da daha hızlı sonuç almak isteyen kullanıcılar için büyük bir kolaylık sunuyor. Zenmap tıpkı Nmap gibi çoklu platform desteği sağlıyor ve Linux – Windows gibi işletim sistemlerinde kullanılabiliyor.
Eğer bir ağda cihazları ve portları taramak istiyorsanız ve komutlarla uğraşmak istemiyorsanız Zenmap sizin için harika bir seçenek. Ama işin teknik tarafını seviyor ve her ayrıntıya hakim olmak istiyorsanız Nmap sizin daha çok hoşunuza gidebilir. Her iki araç da ücretsiz ve açık kaynaklı olduğu için denenebilir. Hangi aracın sizin ihtiyaçlarınıza daha uygun olduğuna deneyerek karar verebilirsiniz.
Kimler Kullanır?
Zenmap ve Nmap’i kimler kullanır diye soracak olursak aslında bu araçlar hem yeni başlayanlardan hem de deneyimli siber güvenlik uzmanlarına kadar oldukça geniş bir kullanıcı kitlesine hitap ediyor.
Ağ yöneticileri Nmap ve Zenmap’i genellikle alt ağları haritalandırmak ve bağlı cihazları tespit etmek için kullanıyor. Ağda hangi cihazların bulunduğunu ve bu cihazların hangi hizmetleri çalıştırdığını anlamalarını sağlıyor. Network bilgileri bir ağın güvenliğini sağlamak için oldukça önemli.
Siber güvenlik uzmanları ise Nmap’i genellikle açık portları taramak, çalıştırılan hizmetleri keşfetmek ve sistemlerin güvenlik açıklarını bulmak için tercih ediyor. Özellikle sızma testlerinde ve hedef sistemlerin analizi sırasında bu araçlar sıkça kullanılıyor. Bir sistemin nasıl çalıştığını anlamak ve güvenlik açıklarını değerlendirerek olası tehditleri önlemek gibi amaçlara hizmet edebilir.
Ancak çok önemli bir noktayı belirtmemiz gerek. Nmap veya Zenmap’i izniniz olmayan bir ağ veya sistem üzerinde asla kullanmamalısınız. Bu araçlarla sadece kendi sahip olduğunuz veya kullanım iznine sahip olduğunuz sistemleri taramanız gerekiyor. Aksi halde bu tür bir tarama etik olmadığı gibi yasal açıdan da ciddi sorunlar doğurabilir.
Zenmap ve Nmap ile Yapılabilecekler
Zenmap ve Nmap ağlar üzerinde derinlemesine bilgi sağlamak için kullanılan güçlü araçlardır. Hedef ağdaki cihazlar hakkında ayrıntılı veriler elde etmenizi sağlar ve aşağıdaki temel özelliklere sahiptir:
Host Keşfi: Ağ üzerindeki cihazların IP adreslerini ve host adlarını tespit eder böylece ağdaki cihazları kolayca keşfedebilirsiniz.
Port Taraması: Hedef cihazlardaki belirli portların açık olup olmadığını kontrol eder. Güvenlik değerlendirmeleri için kritik öneme sahiptir.
İşletim Sistemi Tespiti: Hedef cihazların hangi işletim sistemi üzerinde çalıştığını ve işletim sisteminin sürüm bilgilerini tahmin etmeye çalışır.
Güvenlik Duvarı ve IDS Atlama: Tarama işlemleri sırasında ağda kullanılan güvenlik duvarları veya IDS (Intrusion Detection System) tarafından algılanmamak için IP adresi veya MAC adresini gizleyebilir ya da yanıltıcı bilgiler verebilir.
Zenmap Nmap’in görsel bir arayüzüdür ve buna ek olarak aşağıdaki özellikleri sunar:
Topoloji Haritaları: Ağda bulunan cihazlar ve açık portlar arasında bağlantıları görsel olarak haritalar. Bu, ağ yapısının daha iyi anlaşılmasını sağlar.
Sonuç Kaydetme ve Karşılaştırma: Yapılan taramaları kaydedebilir ve zaman içindeki değişiklikleri gözlemleyerek ağdaki güvenlik açıklarını daha iyi analiz edebilirsiniz.
Bu işlevler ağ güvenliği testleri yaparken cihaz keşfi, port taraması ve ağ haritalama gibi işlemleri kolaylaştırarak güvenlik uzmanlarına büyük bir kolaylık sağlıyor.
Nmap Komut Satırı
Zenmap GUI
Zenmap ayrıca tarama sonuçlarını kaydetmemize de olanak tanıyor. Bu sonuçları birbirleriyle karşılaştırarak ağda gerçekleşen değişiklikleri (örn: eklenen ya da kaldırılan cihazlar veya hizmetler) fark etmemize yarayabilir.
Nmap & Zenmap Karşılaştırması
Zenmap ve Nmap Nasıl İndirilir ve Kurulur?
Nmap ve Zenmap bu adresten indirilebilir. Sayfanın üst kısmında işletim sisteminize uygun bağlantıya tıklayarak seçim yapabilirsiniz.
Sayfada Windows, Linux, macOS gibi farklı işletim sistemlerine yönelik bağlantılar bulunmaktadır. İlgili işletim sisteminizi seçin.
İndirilen Kurulum Dosyasını Bulun ve Çalıştırın: İndirilen kurulum dosyasını örneğin nmap-7.95-setup.exe dosyasını bulun ve çalıştırın.
Lisans Anlaşmasını Kabul Edin: Kurulumun ilk adımında lisans sözleşmesini kabul etmeniz istenecektir. “I Agree” seçeneğini işaretleyerek devam edin. Bu, kurulum sürecinin başlatılmasını sağlar.
Kurulum Adımlarını Takip Edin: Lisans anlaşmasını kabul ettikten sonra, kurulum sihirbazı size adım adım yönergeler sunacaktır. Bu adımları takip ederek kurulumu tamamlayabilirsiniz.
Bu setup dosyası Nmap ve Zenmap’i birlikte yüklüyor. Eğer yalnızca Nmap’i yüklemek istiyorsanız Zenmap’in GUI (grafiksel kullanıcı arayüzü) bileşenini kaldırabilirsiniz. Yani listedeki Zenmap seçeneğinin yanındaki kutucuğu işaretsiz hale getirin.
Kurulumun doğrulaması tamamlandığında işlemi bitirmek için “Next” butonuna tıklayın ve kurulumu bitirin.
Kurulum işlemi tamamlandığında “Finish” butonuna tıklayarak Nmap Kurulum uygulamasını kapatın. Artık kullanmaya başlayabiliriz.
Kali Linux İçin Kurulum
Kali Linux Nmap’i zaten yüklü olarak birlikte sunuyor bu yüzden Nmap’i ayrı olarak kurmanıza gerek yoktur. Ama Kali Linux 2019.4 ve sonrasındaki sürümler Zenmap’i paketlerinden çıkarmıştır. Yine de Zenmap’i manuel olarak kurabiliriz.
İlk olarak Kali Linux paket indeksini güncellemek için terminali açın ve şu komutu çalıştırın “sudo apt update“.
Eğer tüm paketlerin güncel olduğundan emin olmak isterseniz bu komutu kullanarak sistemi güncelleyebiliriz. “sudo apt full-upgrade -y“.
Zenmap Kali Linux’ta doğrudan kurulamıyor. Bunun için “Kaboxer” (Kali Applications Boxer) kullanarak Zenmap’i bir Docker konteyneri olarak kurmamız gerekecek. Aşağıdaki komutu kullanarak Zenmap’i kurun "sudo apt install zenmap-kbx -y“
Bu işlemleri sırasıyla yaptıktan sonra zenmap uygulama listesinde görünür oluyor.
Önemli Nmap Komutları
Bu tabloda Nmap’in en yaygın kullanılan temel komutlarını ve işlevlerini özetlemeye çalıştım. Bu komutları kullanarak belirli ağ taramaları ve güvenlik testleri yapabilirsiniz. Örnek olarak TCP ve UDP port taramaları, servis ve işletim sistemi tespiti, zafiyet taramaları ve daha fazlası bu komutlar ile kolayca yapılabilir.
Son olarak özetle Zenmap ve Nmap ağ güvenliği analizleri ve sızma testleri için güçlü araçlardır. Nmap komut satırı tabanlı esnekliğiyle ileri düzey kullanıcılar için idealken Zenmap görsel arayüzüyle daha kullanıcı dostudur ve yeni başlayanlar için uygundur. İşletim sistemleri açısından her iki araç da Windows, Linux ve Mac OS X gibi farklı platformlarda kullanılabilir. Nmap özellikle Kali Linux gibi güvenlik odaklı dağıtımlarda varsayılan olarak yer alırken, Zenmap bazı Linux dağıtımlarında ek bir adım ile kurulması gerekebilir. Her iki araç da ağ üzerindeki açık portlar, servisler ve güvenlik açıklarını tespit etmede etkilidir. Kullanıcılar ihtiyaçlarına göre her iki aracı da tercih edebilir ancak hangi aracın kullanılacağı kişisel tercihlere ve kullanılan sistemin gereksinimlerine bağlı olarak değişir.
Keyifli okumalar dilerim.