Ağ yöneticilerinin bir güvenlik önlemi olarak ağdaki bağlı cihazları taraması gerekir. Nesnelerin İnterneti'nin (IoT) yükselişiyle birlikte, internete daha fazla cihaz bağlanıyor. Bu, kuruluşların ağlarını ve çevrimiçi kaynaklarını olası güvenlik ihlallerinden koruma endişelerini artırıyor. Bu durumda herhangi bir ihmal, potansiyel varlıkların ve kuruluşun itibarının kaybına yol açabilir. Github, FireEye, Capitol One vb. gibi büyük oyuncular bile son zamanlarda siber saldırıların kurbanı oldukları için bu doğrudur.
Yetkisiz erişimi önleyerek ve meşru kullanıcıların faaliyetlerini takip ederek istikrarlı ve güvenli bir ağın sürdürülmesi çok önemlidir. Kuruluşlar, kendilerini herhangi bir tehdide maruz kalmaktan korumak için milyonlarca dolar harcarlar.
Herhangi bir kötü durumda, ağa kimin bağlı olduğunu bilmek, tehdit analizine yönelik ilk ve en temel adımdır. Bu, yöneticilerin soruşturma sürecini daraltmasına yardımcı olur ve ayrıca sorun izlemeyi kolaylaştırır.
Neyi kapsayacağız?
Bu kılavuzda, ağımıza bağlı farklı cihazları keşfetmenin farklı yollarını keşfedeceğiz. İlk olarak, bir ağı taramak için Ubuntu 20.04'te yerel olarak bulunan komut satırı araçlarını göreceğiz; sonra, bu amaç için oluşturulmuş bir gui programı göreceğiz.
Bir ağı taramak için Nmap komut satırı aracını kullanma.
Nmap veya Network Mapper, şüphesiz bir ağa bağlı ana bilgisayarları keşfetmek için en çok kullanılan programlardan biridir. Ağ Yöneticileri, Güvenlik Denetçileri, Sızma Testçileri, Etik Hackerlar vb. Tarafından kullanılır. Açık kaynaklıdır ve ücretsiz olarak kullanılabilir.
Ubuntu 20.04'e nmap yüklemek için şu komutu kullanın:
$sudouygunYüklemek nmap 
Nmap yüklendikten sonra, Port tarama, OS algılama, Ana bilgisayar keşfi vb. gibi birçok amaç için kullanabiliriz.
Ağımıza hangi cihazların bağlı olduğunu bulmak için öncelikle 'ip a' veya 'ifconfig' komutunu kullanarak Ağ adresinizi bulun. Aşağıda 'ip a' komutunun çıktısını gösterdik:
Bir /24 ağında IP'mizin '192.168.43.216' olduğunu görebiliriz. Yani ağ adresimiz '192.168.43.0/24' olacaktır. Şimdi şu komutu çalıştırarak bağlı cihazları arayın:
$sudo nmap -sn192.168.43.* 
Yukarıdaki çıktı, bağlı cihazın IP'lerini durumları ve MAC adresleri ile gösterir. Şu komutu da kullanabiliriz:
$sudo nmap -NS192.168.43.* 
Alternatif olarak, joker karakter gösterimi yerine ağ adresini şu şekilde kullanabiliriz:
$sudo nmap -sn192.168.43.0/24$sudo nmap -NS192.168.43.0/24
Tüm çıktılar aynı.
Ağ cihazlarını keşfetmek için ARP-SCAN komutunu kullanma.
Arp komutu, çoğu Linux dağıtımında yerleşik olarak gelir. ARP, Adres Çözümleme Protokolü'nün kısaltmasıdır. Arp önbelleğini görüntülemek ve değiştirmek için kullanılır. ARP önbelleği, bir IP adresini fiziksel bir adrese veya basit terimlerle bir makinenin MAC adresine çevirir. Sonraki ARP aramasını daha hızlı yapmak için ARP eşlemesini depolar.
ARP-SCAN komutu, yerel ağınıza veya LAN'ınıza bağlı cihazları tanımlamak için ARP paketlerini ileten bir arp-tarayıcı aracıdır. ARP-SCAN'ı Ubuntu sisteminize kurmak için şu komutu kullanın:
$sudouygunYüklemekarp-tarama 
Arp-scan kullanarak ağınızı taramak için komutu sudo ayrıcalıklarıyla çalıştırın:
$sudoarp taraması--arayüz=enp0s3--localnetBurada enp0s3, arp paketlerini göndermek için kullandığımız arayüzün adıdır. Sizin durumunuzda farklı olabilir. Yine, sisteminizdeki arayüzün adını belirlemek için 'ip a' veya 'ifconfig' komutunu kullanın.
Arp taramasının ağımızdaki tüm bağlı cihazları gösterdiğini görebiliriz. Bu, yerel ağınızı taramak için gerçekten iyi bir araçtır. Bu komutun daha fazla kullanımını görmek için –help veya -h parametresini aşağıdaki gibi kullanabilirsiniz:
$arp taraması –YardımVeya
$arp taraması-HAğ cihazlarını taramak için Ağ Tarayıcı Araçlarını kullanma.
Komut satırı tabanlı araçların yanı sıra, Linux için kullanılabilen birçok GUI tabanlı IP tarayıcı aracı vardır. Bu araçların yetenekleri ve işlevleri değişebilir. Popüler IP tarama araçlarından biri Angry IP Scanner'dır.
Angry IP Scanner, ücretsiz olarak kullanılabilen bir ağ tarayıcısıdır. Up olup olmadığını belirlemek için bir ana bilgisayara ping istekleri gönderir. Ardından MAC adresini, ana bilgisayar adını vb. arayacaktır. Burada gösterildiği gibi AngryIP web sitesinden indirilebilir:
Dosyayı indirdikten sonra Software Install ile açın. AngryIp, java'nın sisteminize yüklenmesini gerektirir. Sisteminizde java kurulu değilse yazılım yükleme işlemi ile birlikte otomatik olarak yüklenecektir.
Kurulum tamamlandıktan sonra, AngryIP tarayıcı uygulama menüsünden şu şekilde başlatılabilir:
Varsayılan olarak, ağınız için IP aralığını otomatik olarak getirir. Taramayı başlatmak için sadece başlat düğmesine basın. Bir LAN tarandıktan sonra örnek çıktı burada gösterilir:
Evet, ağ taraması için AngryIP'yi kullanmak bu kadar basit. Canlı ve açık bağlantı noktaları olan ana bilgisayarların sayısını gösterecektir.
Çözüm
Bu kılavuzda, bir ağı taramanın farklı yollarını gördük. Bir kuruluşun BT departmanı gibi geniş bir cihaz ağınız varsa, bazı saygın satıcılardan bir Güvenlik Duvarı ürünü kullanmanızı öneririz. Bir kurumsal güvenlik duvarı, bir ağ üzerinde daha fazla yeteneğe ve kontrole sahiptir. Güvenlik duvarı ile, birden çok alt ağa sahip büyük bir ağı taramanın yanı sıra, bant genişliği kullanımını sınırlayabilir, kullanıcıları ve hizmetleri engelleyebilir, ağ saldırılarını önleyebilir vb.