🔍 Nmap NSE Scriptleri ve Kullanım Alanları
Nmap, siber güvenlik dünyasında en çok kullanılan ağ tarama araçlarından biridir. Ancak Nmap'in asıl gücü, yalnızca port taraması değil, NSE (Nmap Scripting Engine) adını taşıyan betik motoru ile ortaya çıkar. NSE sayesinde Nmap, bir zafiyet tarayıcı, parola kırıcı veya bilgi toplama aracı haline dönüşebilir.
NSE, Lua programlama diliyle yazılmış betiklerden oluşur. Bu betikler, hedef sistemdeki servisler hakkında ayrıntılı bilgiler toplamak, zafiyetleri test etmek veya kaba kuvvet saldırıları gerçekleştirmek gibi birçok gelişmiş görev için kullanılır. Nmap’in resmi NSE betik kütüphanesi, https://nmap.org/nsedoc/ adresinde yer alır ve şu anda 600’ün üzerinde betik içerir.
Betikler genellikle aşağıdaki kategorilere ayrılır:
default: Güvenli ve hızlı bilgi toplama betikleri.
vuln: Bilinen açıklıkları test eden betikler.
auth ve brute: Yetkilendirme testleri ve parola denemeleri için.
discovery: DNS, SNMP, NetBIOS gibi protokoller üzerinden keşif.
Örneğin, bir hedef sistemde EternalBlue zafiyetini test etmek için şu komut kullanılabilir:
nmap -p 445 --script smb-vuln-ms17-010 192.168.1.10
Veya basit bir bilgi toplama için:
nmap -sC 192.168.1.10
Nmap NSE, sızma testi uzmanlarına hızlı, etkili ve hedefe özel bilgiler sunar. Bu sayede, elle yapılması saatler sürecek işlemler otomatikleşir. NSE betiklerini kullanmak, Nmap'i sadece bir tarayıcı değil, aynı zamanda kapsamlı bir güvenlik analiz aracına dönüştürür.