NmapAğ Haritalayıcı'nın kısaltması olan, ağ keşfi ve güvenlik denetimi için tasarlanmış yaygın olarak kullanılan açık kaynaklı bir araçtır. Gordon Lyon tarafından geliştirilen Nmap, ağ yöneticileri, güvenlik profesyonelleri ve hackerlar tarafından ağları taramak ve ana makineleri ve hizmetleri tanımlamak için kullanılır. Ağ envanteri, hizmet yükseltme programlarını yönetme ve ana makine veya hizmet çalışma süresini izleme konusunda oldukça etkilidir.

Nmap, hedeflenen ana makinelere özel olarak oluşturulmuş paketler göndererek ve yanıtlarını analiz ederek çalışır. Bu süreç, ağdaki çeşitli cihazların durumunu belirlemesine, hangi portların açık olduğunu, hangi servislerin çalıştığını ve hangi işletim sistemlerinin kullanıldığını saptamasına olanak tanır. Nmap, TCP connect, SYN taraması, UDP taraması ve OS algılama gibi geniş bir yelpazede tarama tekniklerini destekler ve bu sayede kapsamlı bir ağ analizi sağlar.

Nmap'in temel özelliklerinden biri, kullanıcıların açıkları tespit etme, kötü amaçlı yazılım keşfetme ve gelişmiş ağ keşfi gibi görevleri otomatikleştirmesine olanak tanıyan betik motoru (NSE) özelliğidir. NSE betikleri, hafif bir programlama dili olan Lua ile yazılmıştır, bu da kullanıcıların Nmap'in işlevselliğini genişletmesini ve taramaları belirli ihtiyaçlarına göre özelleştirmesini sağlar.

Nmap, Windows, macOS ve Linux dahil olmak üzere birden fazla platformda desteklenir, bu da farklı işletim sistemlerindeki kullanıcılar için erişilebilir hale getirir. Güçlü özellikleri ve kullanım kolaylığı, Nmap'i ağ güvenliği değerlendirmeleri için vazgeçilmez bir araç ve birçok siber güvenlik araç setinin temel bir bileşeni haline getirir.

Öne Çıkan Özellikler:

• Host Keşfi: Bir ağda canlı ana bilgisayarları bulur.
• Port Tarama: Hangi hizmetlerin çalıştığını görmek için açık portları tarar.
• Servis Sürüm Tespiti: Açık portlardaki yazılım sürümlerini belirler.
• OS Tespiti: Bir ev sahibinin işletim sistemi ve cihaz türünü tespit eder.
• Nmap Scripting Engine (NSE): Güvenlik açığı tespiti ve otomasyon gibi görevler için komut dosyalarını kullanır.
• Güvenlik Duvarı Kaçışı: Taramalar sırasında güvenlik duvarlarını ve güvenlik sistemlerini atlatır.
• Esnek Çıktı: Sonuçlar için metin, XML ve HTML gibi birden fazla formatı destekler.
• Gizli Tarama: Güvenlik sistemleri tarafından tespit edilmemek için sessizce tarama yapar.
• IPv6 Desteği: Hem IPv4 hem de IPv6 ağlarıyla çalışır.
• GUI (Zenmap): Daha kolay kullanım için grafiksel bir arayüz sunar.

• Integrated all of your IPv4 OS fingerprint submissions since June 2013. Added 366 fingerprints, bringing the new total to 4485. Additions include Linux 3.10 - 3.14, iOS 7, OpenBSD 5.4 - 5.5, FreeBSD 9.2, OS X 10.9, Android 4.3, and more. Many existing fingerprints were improved.
• (Windows, RPMs) Upgraded the included OpenSSL to version 1.0.1i.
• (Windows) Upgraded the included Python to version 2.7.8.
• Removed the External Entity Declaration from the DOCTYPE in Nmap's XML. This was added in 6.45, and resulted in trouble for Nmap XML parsers without network access, as well as increased traffic to Nmap's servers.
• [Ndiff] Fixed the installation process on Windows, which was missing the actual Ndiff Python module since we separated it from the driver script.
• [Ndiff] Fixed the ndiff.bat wrapper in the zipfile Windows distribution, which was giving the error, "\Microsoft was unexpected at this time.
• [Zenmap] Fixed the Zenmap .dmg installer for OS X.
• [Ncat] Fixed SOCKS5 username/password authentication. The password length was being written in the wrong place, so authentication could not succeed.
• Avoid formatting NULL as "%s" when running nmap --iflist. GNU libc converts this to the string "(null)", but it caused segfault on Solaris.
• [Zenmap][Ndiff] Avoid crashing when users have the antiquated PyXML package installed. Python tries to be nice and loads it when we import xml, but it isn't compatible. Instead, we force Python to use the standard library xml module.
• Handle ICMP admin-prohibited messages when doing service version detection.
• [NSE] Fix a bug causing http.head to not honor redirects.
• [Zenmap] Fix a bug in DiffViewer causing this crash: TypeError: GtkTextBuffer.set_text() argument 1 must be string or read-only buffer, not NmapParserSAX Crash happened when trying to compare two scans within Zenmap.