Nmap, ağ keşfi ve güvenlik denetimleri için kullanılan popüler bir araçtır. Nmap'in sağladığı gelişmiş tarama özelliklerinden biri olan -sV ve -sC seçenekleri, daha derinlemesine bilgi toplama ve güvenlik testi yapmaya olanak tanır.
-sV (Servis Versiyonunu Belirleme): Bu seçenek, açık portlarda çalışan servislerin türünü ve sürümünü tespit etmek için kullanılır. Bir portta belirli bir servis çalıştığı zaman, bu servisin hangi yazılım sürümüne sahip olduğunu bilmek, güvenlik açıklarını tespit etmek için kritik önem taşır. Örneğin, eski bir yazılım sürümü bilinen bir güvenlik açığına sahip olabilir ve saldırganlar bu zayıflığı istismar edebilir.
-sC (Nmap Script Engine – NSE ile Default Script'ler): Bu seçenek, Nmap'in yerleşik betik motorunu (NSE) kullanarak hedef üzerinde önceden tanımlanmış bazı betikleri çalıştırır. Bu betikler, zafiyet tespiti, versiyon analizi, güvenlik yapılandırmaları ve diğer bilgi toplama işlemleri gibi çeşitli görevleri yerine getirir. -sC seçeneği kullanıldığında, varsayılan olarak güvenli bilgi toplama betikleri çalıştırılır, bu da daha geniş kapsamlı bilgi elde edilmesini sağlar.
Port Aralığı Belirleme: Nmap, belirli bir port aralığını tarayabilir ve bu taramalarla hangi portların açık olduğunu belirler. Güvenlik denetimlerinde, belirli bir port aralığının taranması, bu portlarda çalışan servislerin analiz edilmesi açısından önemlidir. Açık portlar üzerinden erişim sağlanabilen servisler, genellikle güvenlik risklerini artırır.
Bu seçeneklerle yapılan bir Nmap taraması, hedef sistemin yüzeyde görünen servislerini belirlemek, sürüm bilgilerini toplamak ve varsayılan güvenlik açıklarını tespit etmek için güçlü bir yöntem sunar.