Nmap Nedir ve Web Sitesi İçin Nasıl Kullanılır?
Nmap (Network Mapper), ağ taraması ve güvenlik denetimleri için kullanılan güçlü ve açık kaynaklı bir araçtır. Web sitesi sahipleri için Nmap, ağ güvenliğini değerlendirmek, açık portları tespit etmek ve potansiyel güvenlik açıklarını belirlemek açısından büyük önem taşır. Bu rehberde, Nmap’in web siteleri için nasıl kullanılacağını adım adım ele alacağız.
Nmap Nedir ve Ne İşe Yarar?
Nmap, bir hedef sistemin veya ağın haritasını çıkarmak için kullanılan gelişmiş bir tarama aracıdır. Ağ yöneticileri ve siber güvenlik uzmanları tarafından yaygın olarak kullanılır. Başlıca kullanım alanları şunlardır:
- Açık portları ve çalışan servisleri tespit etmek
- Güvenlik açıklarını analiz etmek
- Ağ topolojisini haritalamak
- Servis ve işletim sistemi tespiti yapmak
- Güvenlik duvarı yapılandırmasını test etmek
Nmap Nasıl Kurulur?
Nmap, Linux, Windows ve macOS işletim sistemlerinde çalışabilir. Yükleme adımları şu şekildedir:
Linux İçin Yükleme
sudo apt update && sudo apt install nmap -y
Windows İçin Yükleme
- Nmap Resmi Web Sitesi üzerinden uygun sürümü indirin.
- Yükleyiciyi çalıştırıp adımları takip edin.
- CMD veya PowerShell üzerinden
nmap
komutunu çalıştırarak yüklemeyi doğrulayın.
macOS İçin Yükleme
brew install nmap
Kurulum tamamlandıktan sonra nmap --version
komutuyla doğrulama yapabilirsiniz.
Web Sitesi İçin Nmap Kullanımı

Bir web sitesinin güvenliğini test etmek için Nmap’in sunduğu farklı tarama tekniklerinden yararlanabilirsiniz.
1. Temel Port Taraması
nmap example.com
Bu komut, example.com
web sitesine ait açık portları tespit eder.
2. Ayrıntılı Port Taraması
nmap -v -sS example.com
Bu komut, SYN taraması yaparak hangi portların açık olduğunu ayrıntılı şekilde gösterir.
3. Servis ve Versiyon Bilgisi Alma
nmap -sV example.com
Bu komut, açık portlarda çalışan servisleri ve sürüm bilgilerini ortaya çıkarır. Örneğin, Apache veya Nginx gibi web sunucularının versiyonlarını öğrenebilirsiniz.
4. İşletim Sistemi Tespiti
nmap -O example.com
Bu komut, hedef sunucunun işletim sistemini tahmin etmeye çalışır. Ancak, bazı güvenlik duvarları bu tür taramaları engelleyebilir.
5. Güvenlik Açığı Tarama
Nmap, Nmap Scripting Engine (NSE) kullanarak güvenlik açıklarını analiz edebilir.
nmap --script=vuln example.com
Bu komut, yaygın güvenlik açıklarını tespit etmek için önceden tanımlanmış betikleri çalıştırır.
6. Web Sunucusu Bilgi Toplama
nmap --script=http-enum example.com
Bu komut, web sunucusunun dosya ve dizinlerini belirleyerek ek güvenlik kontrolleri yapmanıza yardımcı olur.
7. Ağ Haritalama
nmap -sn example.com
Bu komut, belirli bir IP veya alan adına ait cihazları listeleyerek ağ haritası oluşturur.
Nmap Kullanırken Dikkat Edilmesi Gerekenler
Nmap, etik hacking ve güvenlik testleri için harika bir araç olsa da, kullanımı bazı etik ve yasal sorumluluklar doğurabilir:
- İzinsiz tarama yapmak yasadışıdır. Kendi ağınızı veya izniniz olan sistemleri taradığınızdan emin olun.
- Web sunucunuzun güvenliğini artırmak için tespit edilen açıkları kapatın.
- Log kayıtlarını inceleyin. Bazı güvenlik duvarları Nmap taramalarını algılayarak girişleri kaydedebilir.
Sonuç
Nmap, web sitenizin güvenliğini test etmek ve olası tehditleri belirlemek için oldukça güçlü bir araçtır. Açık portları tespit etmekten, hizmet versiyonlarını analiz etmeye kadar pek çok kullanışlı özelliği bulunmaktadır. Ancak, etik kurallara ve yasal çerçevelere uyarak kullanılması gerektiğini unutmayın. Düzenli güvenlik testleri yaparak web sitenizi daha güvenli hale getirebilirsiniz.