Kategoriler
Popüler KonularYaşam RehberiAstrolojiKariyer TavsiyeleriKişisel GelişimZenginler ve FakirlerSite TanıtımlarıKaranlık İnternet GerçekleriNe? Nedir? Nasıl?Kadim Gizli BilgilerMeditasyon ve OlumlamalarDualarSpiritüalizmSpiritüel Rüya TabirleriYurt Dışında EğitimYZ ile Para Kazanma RehberiBilgisayar ve Güvenlik
Bilgisayar ve Güvenlik

Nmap ile Ağ Tararken Bankaların IP’lerini Görünce Panikleme, Ne Yapmalısın?

IYIGOOGLE IYIGOOGLE
Yayınlama Tarihi: 15 Ocak 2025 | Güncelleme Tarihi: 29 Nisan 2025

Bir akşam ağ keşfi yapıyorsun. Belki kendi ev ağını tarıyorsun, belki küçük bir şirketin sistemlerini analiz ediyorsun. Nmap çalışıyor. IP listeleri akıyor. Derken, karşına tanıdık bir isim çıkıyor. Bir banka. Bir devlet dairesi. Büyük bir kurumun varlığı. O an, kalp atışların hızlanıyor. Çünkü bu isimler, sadece sistemleri değil, yasaları ve cezaları da temsil ediyor. Şimdi sakin ol. Panik yapmak yerine, adım adım ve doğru şekilde hareket etmek için ne yapman gerektiğini anlatıyorum.

Öncelikle: Nmap Ne Yapıyordu, Sen Ne Yaptın?

Nmap bir ağ keşif aracıdır. Kendisine verilen IP aralığını tarar:

  • Hangi cihazlar aktif?
  • Hangi portlar açık?
  • Hangi servisler dinliyor?

Eğer doğru yapılandırılmadıysa, Nmap default olarak hızlı taramalarla tanımlı IP bloklarına çıkış yapabilir. Özellikle geniş CIDR blokları (örneğin 10.0.0.0/8 gibi) tarandığında, kontrolsüz şekilde dış IP’lere de istek gönderilebilir.

Banka veya Devlet IP’lerini Görürsen Panik Yapmadan Önce Şunları Anla

1. Sadece "Ping" Atmak Saldırı Değildir

Eğer taraman, sadece ping sweep (host discovery) yapıyorsa, ve portlara doğrudan bağlantı girişimi yoksa, bu çoğu ülkede teknik olarak saldırı sayılmaz. Ama yine de kayıt altına alınabilir.

2. Port Taraması Yaptıysan Eşik Aşılmış Olabilir

TCP SYN, TCP Connect, UDP Scan gibi aktif taramalar bankaların güvenlik sistemleri tarafından doğrudan "izinsiz erişim girişimi" olarak algılanabilir. Bu, yasal olarak savunulması zor bir durumdur.

3. Bant Genişliği ve Paket Miktarı Önemlidir

Çok fazla istek (binlerce SYN paketi gibi) gönderdiysen, DDoS gibi algılanabilir. Birkaç ping, çoğu zaman önemsenmez. Binlerce port denemesi ise farklı algılanır.

Peki Ne Yapmalısın? Adım Adım

1. Tarama İşlemini Derhal Durdur

Eğer fark ettiğin anda Nmap hala çalışıyorsa:

  1. Konsolu kapatma, Nmap’ı durdur.
  2. Ağ trafiğini kes (Wi-Fi'ı kapat veya kabloyu çıkar).
  3. Taramayı tamamen sonlandır.

Çünkü tarama devam ettikçe IP adresin daha çok loglanır.

2. IP ve Ağ Ayarlarını Değiştir

Hemen sonrasında:

  • Modemi kapatıp açarak IP adresini değiştir (dinamik IP kullanıyorsan).
  • VPN kullanıyorsan çıkış IP’ni değiştir.
  • Firewall kullanıyorsan outbound trafiğini kısıtla.

Bu adım log zincirini kısmen koparabilir. Ancak unutma: bazı ISP’ler anlık IP değişimlerine rağmen kayıt tutar.

3. Loglarını Sakla ve İncele

Eğer ileride bir soruşturma açılırsa kendini savunabilmek için:

  • Taramada kullanılan Nmap komutlarını not al
  • Hangi IP’lere hangi tür paketler gönderildiğini listele
  • Yanlışlıkla yapılan taramanın "kasıtlı" olmadığını gösteren teknik delilleri kaydet

Özellikle "--top-ports" gibi komutlar kullandıysan, bunları log olarak tut.

4. Tarama Alanını Net Sınırlandır

Sonraki çalışmalarda şunlara dikkat etmelisin:

  • Nmap komutlarına -Pn kullanmadan önce IP'leri doğrula
  • --excludeve --exclude-ports seçeneklerini kullanarak hassas IP ve portları dışla
  • Sadece bildiğin, yetkili olduğun IP bloklarında çalış

5. Banka veya Devlet Sunucusunu Görürsen Asla Deneme Yapma

Portları kontrol etmek, banner çekmek, versiyon bilgisi almak bile bazı yerlerde "yetkisiz erişim" kapsamına girebilir. Hemen dur. Sakince geri çekil. Bağlantıyı kes.

Gerçek Hayattan Vaka: Nmap ile Yanlışlıkla Askeri IP'yi Taramak

2020’de bir güvenlik araştırmacısı, kendi VPS sunucusunda geniş IP taraması yaparken NATO ağına bağlı bir askeri IP bloğunu da taradı. Birkaç açık port bulunmuştu. Loglar, bağlantı girişimi olduğu için olay raporlandı. Soruşturma açıldı. Araştırmacı yanlışlıkla yaptığını ispat edebilmek için Nmap scriptlerini, zaman damgalarını, ve kapsam belgelerini sundu. 8 ay süren bir süreçten sonra ancak beraat edebildi.

Bu Hataları Yaparsan Ne Olur?

  • IP adresin blacklistlenir.
  • Hukuki işlem başlatılabilir (özellikle finans, kamu ve savunma sektöründe).
  • Hızlı IP değişimi yapsan bile ISP kayıtları üzerinden bulunabilirsin.
  • Kurumsal loglarda "aktif tarayıcı" olarak işaretlenebilirsin.

Yani bir anlık dikkatsizlik, teknik hayatını uzun süre etkileyecek sonuçlar doğurabilir.

Ve Bilinmesi Gereken Derin Gerçek

Bir ağ taraması, basit bir bilgi arayışı gibi başlar. Ancak dijital dünyada her paket bir adım, her istek bir izdir. Nereye bastığını bilmeden yürürsen, yanlış kapıları açabilirsin. Ve bazen, yanlış bir kapının ardında sadece ağlar değil, yasalar da bekler. Bu yüzden, teknolojiyi kullanırken gücün kadar bilincin de kuvvetli olmalı. Çünkü niyetin değil, attığın adımın izi seni tanımlar.