ÜCRETSİZ TÜRKÇE NMAP TESTİ
Nmap yetkinliğinizi uygulamalı bir sınavla ölçün
CyberFlow Nmap Yetkinlik Sınavı, ağ keşfi ve güvenlik testi alanında çalışanların Nmap bilgisini uygulamaya yakın senaryolarla ölçmek için hazırlanmış ücretsiz bir eğitim aracıdır. Klasik bir ezber testinden farklı olarak yalnızca “Bu parametre ne işe yarar?” sorularına dayanmaz. Kullanıcıdan bir tarama amacına uygun komutu seçmesi, eksik parametreyi tamamlaması, örnek terminal çıktısını yorumlaması ve güvenli sonraki adımı belirlemesi istenir. Böylece komut bilgisi ile analitik düşünme aynı sınav içinde değerlendirilir. Herhangi bir üyelik açmadan adınızı yazarak başlayabilir, 100 soruyu 60 dakika içinde tamamlayabilir ve sınav sonunda ayrıntılı CyberFlow beceri raporunuzu görüntüleyebilirsiniz.
Nmap; sistem yöneticileri, ağ mühendisleri, SOC analistleri, sızma testi uzmanları ve siber güvenlik öğrencileri tarafından kullanılan güçlü bir ağ keşif aracıdır. Ancak bir komutu çalıştırabilmek ile doğru kapsamda, doğru hızda ve doğru parametrelerle tarama planlayabilmek aynı şey değildir. Bu değerlendirme; hedefe gereksiz yük bindirmeme, yazılı izin ve kapsam kontrolü, çıktıların doğrulanması ve bulguların raporlanması gibi profesyonel alışkanlıkları da sorulara dahil eder. Örneklerde yalnızca dokümantasyon için ayrılmış IP blokları, yerel laboratuvarlar ve yetkili test ortamları kullanılır.
SINAV YAPISI
10 farklı soru yöntemiyle gerçek öğrenme kontrolü
Komut tamamlama
Bir Nmap komutunda eksik bırakılan bölümü kullanım amacına göre tamamlarsınız.
Parametre seçimi
Host keşfi, servis tespiti veya çıktı alma için doğru seçeneği belirlersiniz.
Hatalı komutu bulma
Sözdizimi veya amaç bakımından hatalı olan komutu diğer seçeneklerden ayırırsınız.
Çıktı yorumlama
open, closed, filtered ve open|filtered gibi durumların anlamını analiz edersiniz.
Amaca uygun komut
Verilen yetkili test senaryosuna en uygun ve ölçülü Nmap komutunu seçersiniz.
Komutun işlevi
Birden fazla parametre içeren komutun gerçekte hangi işlemleri yaptığını belirlersiniz.
Sonraki adım
İlk tarama sonucuna göre güvenli ve mantıklı doğrulama adımını seçersiniz.
Parametre açıklaması
Sık kullanılan kısa ve uzun Nmap seçeneklerinin davranışlarını eşleştirirsiniz.
Çoklu doğru cevap
Bir senaryoda birlikte geçerli olan seçeneklerin tamamını işaretlersiniz.
Eksik parçayı bulma
Komutun hedeflenen çıktıyı üretmesi için gereken son parametreyi tamamlarsınız.
NMAP KONU BAŞLIKLARI
Sınavda hangi Nmap konuları bulunuyor?
Sorular on kategoriye eşit dağıtılmıştır. Bu dağılım, sınav sonunda yalnızca genel puanınızı değil, hangi alanda güçlü veya gelişime açık olduğunuzu da görmenizi sağlar. Her kategoride kolay, orta ve zor sorular birlikte bulunur. Bu nedenle toplam puanınız kadar kategori grafiğini incelemek de çalışma planınız için değerlidir.
Host Discovery
-sn, ARP, ICMP ve TCP tabanlı canlı sistem keşfi.
Port Scanning
TCP SYN, connect, UDP, port aralıkları ve port durumları.
Version Detection
-sV, sürüm yoğunluğu ve servis probu sonuçları.
OS Detection
-O, tahmin doğruluğu, koşullar ve işletim sistemi ipuçları.
NSE Scripts
Güvenli script kategorileri, script seçimi ve argüman kullanımı.
Timing Options
Zamanlama şablonları, hız-doğruluk dengesi ve yeniden denemeler.
Output Options
Normal, XML, grepable ve tüm formatlarda rapor çıktısı.
Firewall Evasion
Filtre yorumlama ve yalnızca yetkili laboratuvarlarda kullanılan seçenekler.
Service Specific Scanning
Belirli port ve servisleri kontrollü biçimde doğrulama yaklaşımı.
Safe Scanning Methodology
İzin, kapsam, düşük etkili başlangıç, kayıt ve profesyonel raporlama.
NMAP ÇALIŞMA REHBERİ
Nmap sınavına hazırlanırken nelere odaklanmalısınız?
İyi bir başlangıç için önce Nmap komutunun temel yapısını öğrenin: program adı,
tarama türü, ek seçenekler, port kapsamı ve hedef. Örneğin nmap -sV -p 22,80
192.0.2.10 komutunda -sV servis sürümü tespitini, -p
ise incelenecek portları belirtir. Parametreleri tek tek ezberlemek yerine her birinin
taramanın kapsamını, süresini ve ürettiği veriyi nasıl değiştirdiğini anlamaya çalışın.
Aynı hedefte yalnızca canlılık kontrolü yapmak ile tüm TCP portlarını ve servis
sürümlerini incelemek arasında ciddi süre ve trafik farkı vardır.
İkinci olarak port durumlarını doğru yorumlamaya odaklanın. “Open” bir uygulamanın o portta bağlantı kabul ettiğini, “closed” hedefe ulaşılabildiğini ancak portu dinleyen uygulama olmadığını gösterir. “Filtered” durumunda Nmap, paket filtreleme nedeniyle portun açık veya kapalı olduğuna karar veremez. UDP taramalarında görülen “open|filtered” ifadesi de yanıt alınamaması nedeniyle iki olasılığın ayrıştırılamadığını anlatır. Bu ifadeler tek başına güvenlik açığı anlamına gelmez; yalnızca sonraki doğrulama adımı için teknik gözlem sağlar.
Üçüncü olarak komut çıktısını raporlama alışkanlığı kazanın. Nmap çıktıları normal metin, XML veya birden fazla formatta kaydedilebilir. Tekrarlanabilir bir çalışma için kullanılan komut, tarih, kapsam, Nmap sürümü ve sonuç dosyası birlikte tutulmalıdır. XML çıktısı otomatik analiz araçlarına aktarım için uygunken normal çıktı insan tarafından hızlı inceleme için kullanışlıdır. Bu sınavda çıktı seçenekleri ayrı bir kategori olarak değerlendirilir; çünkü profesyonel güvenlik testinde bulgunun üretilebilmesi kadar kanıtın düzenli saklanması da önemlidir.
Son olarak her Nmap çalışmasının yetki ve kapsam çerçevesinde yapılması gerektiğini unutmayın. İnternette rastgele sistemleri taramak teknik olarak kolay görünse de kurum politikalarını, hizmet koşullarını veya hukuki sınırları ihlal edebilir. En sağlıklı öğrenme yöntemi; kendi cihazlarınız, sanal makineleriniz, CTF ortamları ya da açıkça izin verilmiş eğitim laboratuvarları üzerinde çalışmaktır. CyberFlow soruları da bu güvenli metodolojiyi destekler; “en hızlı” komut her zaman “en doğru” komut değildir.
BECERİ RAPORU VE SERTİFİKA
Sınav sonunda yalnızca puan değil, gelişim haritası alın
Değerlendirme tamamlandığında doğru, yanlış, boş ve atlanan soru sayıları hesaplanır. Kullanılan süre, ortalama cevap süresi, en hızlı ve en uzun cevaplanan soru, kazanılan XP ve kategori başarı yüzdeleri tek raporda gösterilir. Yüzde 70 ve üzeri puan alanlar “Passed”, diğer katılımcılar “Needs Improvement” durumuyla görüntülenir.
Rapor, en güçlü ve en düşük kategorilerinize göre otomatik bir çalışma yorumu üretir. Sertifika bölümü adınız, seviyeniz, puanınız, tarih ve benzersiz rapor kimliğini içerir. Tarayıcının yazdırma özelliğiyle raporu PDF olarak kaydedebilirsiniz. Sonuçlar bir sunucuya gönderilmez; son rapor yalnızca kullandığınız tarayıcının localStorage alanında tutulur ve dilediğiniz zaman temizlenebilir.
- ✓ On kategori için ayrı başarı yüzdesi
- ✓ Altı farklı Nmap beceri seviyesi
- ✓ Açıklamalı cevap inceleme ekranı
- ✓ Yazdırılabilir profesyonel sertifika
- ✓ Üyelik ve kişisel hesap zorunluluğu yok
- ✓ Masaüstü ve mobil cihazlarla uyumlu
ÖĞRENME YOLU
Nmap öğrenirken komut ezberinden beceriye nasıl geçilir?
Temel komut yapısını küçük parçalarla öğrenin
Nmap öğrenmeye başlayanların sık yaptığı hata, uzun komutları tek satır hâlinde
ezberlemeye çalışmaktır. Daha kalıcı yöntem; hedef seçimi, tarama tekniği, port
kapsamı, servis tespiti, zamanlama ve çıktı seçeneklerini ayrı parçalar olarak
anlamaktır. Önce nmap 192.0.2.10 gibi temel bir komutun varsayılan
davranışını öğrenin. Ardından yalnızca bir değişken ekleyerek sonucu karşılaştırın:
-p 80,443 port kapsamını sınırlar, -sV servis tespitini
ekler, -oN ise sonucu normal metin biçiminde saklar. Bu karşılaştırmalı
çalışma yöntemi, bir parametrenin tarama trafiğini ve çıktıyı nasıl değiştirdiğini
görmenizi sağlar.
Her port durumunu bir karar ağacı gibi düşünün
Tarama çıktısını okumak yalnızca açık portları saymak değildir. Açık bir port, hizmetin bağlantı kabul ettiğini gösterir; hizmetin güvenli veya güvensiz olduğunu tek başına söylemez. Kapalı port, hedefe ulaşılabildiğine dair değerli bir ağ sinyalidir. Filtrelenmiş port ise aradaki güvenlik duvarı, erişim kontrol listesi veya başka bir ağ cihazı nedeniyle kesin karar verilemediğini anlatır. Bu nedenle her sonuçtan sonra “Neyi biliyorum, neyi henüz bilmiyorum ve bunu en düşük etkiyle nasıl doğrularım?” sorularını sorun. Oyundaki çıktı yorumlama ve sonraki adım soruları tam olarak bu düşünme biçimini ölçer.
Hızlı tarama ile doğru tarama arasındaki dengeyi kurun
Daha hızlı bir zamanlama şablonu her ortamda daha iyi sonuç anlamına gelmez. Gecikmeli veya paket kaybı bulunan ağlarda aşırı hız, yanıtların kaçırılmasına ve yanlış eksik sonuçlara neden olabilir. Üretim sistemlerinde ise yoğun tarama hizmet performansını ve güvenlik cihazlarını etkileyebilir. Tarama öncesinde hedef sayısı, port kapsamı, izin verilen zaman aralığı ve sistem hassasiyeti birlikte değerlendirilmelidir. Dar bir port listesiyle başlamak, sonuçları kaydetmek ve ihtiyaç ortaya çıktıkça kapsamı kontrollü biçimde genişletmek genellikle daha profesyonel bir yaklaşımdır.
Sonuçları yeniden üretilebilir biçimde kaydedin
Aynı komutun farklı tarihlerde farklı sonuç vermesi mümkündür; çünkü servisler, güvenlik kuralları ve ağ yolları değişebilir. Bu yüzden yalnızca ekrandaki açık portları not etmek yeterli değildir. Kullanılan Nmap sürümü, tam komut, hedef kapsamı, başlangıç ve bitiş zamanı, ham çıktı ve önemli gözlemler birlikte saklanmalıdır. XML çıktı otomatik araçlar için, normal çıktı ise insan incelemesi için değerlidir. CyberFlow raporundaki çıktı seçenekleri kategorisi, bu disiplinin teknik komut bilgisi kadar önemli olduğunu hatırlatır.
KİMLER İÇİN UYGUN?
Bu Nmap testi hangi seviyelere hitap ediyor?
Sınav, Nmap’e yeni başlayan öğrenciler için temel parametreleri pekiştirirken orta seviyedeki kullanıcılar için çıktı yorumlama, zamanlama ve NSE seçimi gibi daha bağlantılı düşünme gerektiren sorular sunar. SOC analistleri açık servis bulgularını daha doğru yorumlama pratiği yapabilir; sistem ve ağ yöneticileri envanter doğrulama yaklaşımını gözden geçirebilir; sızma testi alanına hazırlananlar ise kapsam ve raporlama disiplinini ölçebilir. İleri seviye kullanıcılar için amaç tüm soruları hızla geçmekten çok, farklı kategorilerdeki küçük bilgi boşluklarını fark etmektir.
CyberFlow seviye sistemi Beginner Scanner’dan Nmap Master’a kadar altı basamak kullanır. Bu adlar bir resmî sertifika veya mesleki yetki anlamına gelmez; yalnızca değerlendirmedeki performansınızı anlaşılır biçimde sınıflandırır. İlk denemenizde düşük puan almanız olağandır. Açıklamalı cevapları okuyup kendi izinli laboratuvarınızda örnekleri yeniden kurduktan sonra testi tekrarlayarak kategori yüzdelerinizdeki değişimi gözlemleyebilirsiniz.
SIK SORULAN SORULAR
Nmap Yetkinlik Sınavı hakkında
Nmap Yetkinlik Sınavı ücretsiz mi?
Evet. CyberFlow tarafından sunulan sınav tamamen ücretsizdir. Üyelik oluşturmanız, e-posta adresi vermeniz veya ödeme yapmanız gerekmez.
Sınav kaç soru ve kaç dakika sürüyor?
Sınav 100 sorudan oluşur ve 60 dakikalık geri sayım kullanır. Süre dolduğunda mevcut cevaplarınız otomatik olarak değerlendirilir.
Soruları atlayıp daha sonra geri dönebilir miyim?
Evet. Soru haritasından istediğiniz numaraya geçebilir, soruyu sarı renkle işaretleyerek atlayabilir veya verdiğiniz cevabı temizleyebilirsiniz.
Başarılı olmak için kaç puan almalıyım?
CyberFlow değerlendirmesinde geçme notu yüzde 70’tir. Bu eşik bir eğitim hedefidir ve herhangi bir resmî Nmap sertifikasyonunun geçme notu değildir.
Bu sınav gerçek bir ağ taraması gerçekleştiriyor mu?
Hayır. Sayfa yalnızca önceden hazırlanmış eğitim sorularını çalıştırır. Bilgisayarınızdan herhangi bir hedefe Nmap paketi veya ağ isteği göndermez.
Sorular gerçek bir sertifika sınavından mı alınmıştır?
Hayır. Sorular Nmap kullanım alanları temel alınarak CyberFlow için özgün biçimde hazırlanmıştır; sınav dökümü veya üçüncü taraf sertifika sorusu içermez.
Sonucum internette veya bir hesapta saklanıyor mu?
Son rapor yalnızca aynı tarayıcının yerel depolama alanında saklanır. “Sonucu temizle” düğmesiyle bu kaydı istediğiniz zaman silebilirsiniz.
Telefondan sınava girebilir miyim?
Evet. Arayüz mobil cihazlara uyumludur. Ancak 100 soruluk süreli değerlendirmede komut ve çıktı bloklarını daha rahat okumak için geniş ekran kullanmanız önerilir.