• Portal Root

  • Dokuman Root
  • Zed Attack Proxy (ZAP)
  • X-WAYS Fornsics Tools
  • Fire Eye Redline
  • Process Forest Forensics Tool
  • MailXaminer Forensics Tool
  • FTK Imager Tool
  • Veri Gizleme - Data Hiding
  • SearchSploit İle Exploit arama
  • Metaspoit İle E-posta listeleme
  • Retina Network Security Scanner
  • Nessus
  • Zafiyet Tanımı ve Çeşitleri
  • DNS Amplification Attack
  • Ağ koklama araçları
  • Metas,Framework Kons Kom,Satırı araçları
  • Kötü Amaçlı Yazılım Analiz Araçları
  • Host,Ağ,Port Keşif ve Tarama Araçları
  • Firewall, IDS/IPS Korumalı Sistemler
  • Google’ın Yeni Projesi Soli | Haberci Destek
  • Telefona Dönüşen Akıllı Saat | Haberci Destek
  • Profesyonel Çeviri Yapan Yapay Zeka | Haberci Grup
  • 2018 de Daha Fazla Hack! - HD2
  • BRAVE (Web Browser) | HABERCİ
  • Qualcomm Technologies Yeni Proje:Haberci
  • Hashgraph nedir ? Haberci Grup
  • Hi-Tech Suç Trendleri Haberci Grup
  • Grafeas nedir? - Haberci Grup
  • Logstash Tanıtım | HABERCİ
  • Hasarlı Cihaz Veri Kurtarma
  • Tesla vs. Edison


  •   Sayfa: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29


    Port Tarama Metotları ve Korunma Yolları
    Detaylı Ara

    Ekleyen: erkinemre


    CW Group Of Documents TIM

    Port Tarama Nedir?

    Port tarama hedef sistemin, belirtilen portlarına bağlantı kurarak gelen cevaplara göre açık, kapalı ya da filtrelenmiş olup olmadıklarını öğrenme tekniğidir. Port tarama tekniğini anlayabilmemiz için “TCP 3 Yollu El Sıkışma (TCP Three Way Handshake) mantığını bilmemiz gerekir.

    TCP 3 Yollu El Sıkışma (TCP Three Way Handshake)

    Resmi açıklamak gerekirse :

    1 – Kullanıcı, sunucuya bir SYN paketi gönderir.
    2 – Sunucu, bu kullanıcıdan gelen paketi SYN/ACK paketi ile cevaplar.
    3 – Kullanıcı, ACK paketi gönderir.
    Biz herhangi bir web tarayıcısını açıp web sitesinin adresini yazdığımızda öncelik olarak bu anlaşma yapılmakta ve bu anlaşmadan sonra web sitenin içeriği görüntülenecektir.

    Bu anlaşmayı özetlemek gerkirse;

    1 – Web tarayıcısına www.cyber-warrior.org yazdığımızda öncelikle bu trafik http trafiği olduğu için kullanıcının sistemi tarafından port 80’den sunucuya SYN paketi gönderilir.
    2- Eğer sunucu üzerinde bu port açık ise yani http servisi çalışıyor ise sunucu bu isteği SYN/ACK paketi ile yanıtlar ve kullanıcıdan(istemciden) gelecek ACK paketini beklemeye başlar.
    3- İstemcinin ACK paketini göndermesi ile sunucu arasında anlaşma tamamlanmış olur ve veri iletişimi başlar.
    3 yollu el sıkışma mantığını anladıktan sonra, port tarama konumuza devam edelim.
    Sistemlerde kullanılmaya hazır tam 65535 adet port vardır.

    Bu portların detaylı tablosuna;
    http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
    adresinden ulaşabilirsiniz.

    Bizim çok sık kullandığımız portları incelemek gerekirse;

    * 0 nolu portlar kullanılmaz
    * 1 – 1024 arası olan portlar ayrıcalıklı portlardır. Yani bu portları kullanmak isterseniz IANA(Internet Assigned Numbers Authority) kayıt ettirmeniz gerekir. IANA dünyadaki DNS yönetimi, IP adresleme ve Internet protokollerinin kullanımını denetleyen kurumdur.
    * 7 : Echo
    * 21 : FTP
    * 22 : SSH
    * 23 : Telnet
    * 25 :  SMTP
    * 53 : DNS
    * 80 : http
    * 88 : Kerberos
    * 110 : POP3
    * 118 : SQL Service
    * 135 : RPC
    * 137 : Netbios
    * 161 : SNMP
    * 389 : LDAP
    * 443 : SSL
    * 445 : Microsoft-ds
    * 1433 : SQL
    * 1434 : SQL
    * 1723 : VPN
    * 3306 : MySql
    * 3389 : RDP, sık kullandığımız portlardan başlıcaları bunlardır.


    Port Tarama Teknikleri , Kullanılan Araçlar ve Korunma Yöntemleri

    Port tarama zayıflığı bulunabilecek servisi tespiti için kullanılan en popüler keşif metodudur. Bu metottaki amaç çalışan servisleri tespit etmek ve bu servislerin olası zayıflıklarından faydalanarak sisteme kaçak giriş sağlamaktır.

    Tarama Teknikleri

    Vanilla Scan :  TCP tarama metodunda kullanılan en temel yöntemdir. İşletim sistemi tarafından sağlanan connect() sistem çağrısı makinede açık ve çalışan portarın tespiti için kullanılır
    65535 porta da bağlanarak tarama yapmaktadır.

    Strobe Scan : Bilinen ve sık kullanılan portları tarama tekniğidir.

    Stealth Scan : Diğer adı “Gizli Tarama” olan bu teknik tam bağlantı kurmadan yapılır. Amaç aradaki Güvenlik Duvarı ya da filtreleme cihazlarına ve yazılımlara yakalanmayı engelemektir.

    Half Open (Syn Scan) : 3 yollu el sıkışmada olan bağlantıyı tamamlamadan yapılır. Tarayıcı sadece SYN paketi gönderir ve SYN/ACK cevabını aldıktan sonra portun açık olduğunu varsayar ve ACK paketini göndermez. Buradaki amaç tamamen arada bulunan cihazların(Güvenlik duvarları, filtreleme chiazları gibi) loglamasını engellemektir. Bu yöntem kendi içinde birkaç alt başlıkta oluşur, bu yöntemlerden çok sık kullanılan 3 yöntemden kısaca bahsedeceğim:

     Fin Scan : Tüm portlara fin bayrağına (FIN flag : TCP oturumunun sonlanmasını sağlar) sahip paketler gönderir. BU paketlere kapalı port RST gönderir, açık port ise cevap vermez eğer değilse cevap gönderir. Bu tür tarama Windows işletim sistemine sahip makinalara yapılamaz.

     Null Scan : Bu yöntem, Fin Scan yöntemine benzer fakat, aralarındaki fark bu yöntem paket bayrağı işaretlenemden gönderilir. Bu yöntem de Window işletim sistemine sahip makinalara uygulanamaz.

     Fragmented: Bu yöntem herhangi bir bütün paket gönderilmeden ve oturum açılmadan yapılan yötemdir. Bu yöntem bölünmüş paketler gönderilerek yapılır, bu saldırıda güvenlik duvarı ya da filtreleme cihazları büyük bir ölçüde loglama yapmasını engeller.

    Port Taramada Kullanılabilecek Yazılımlar

    Nmap (Network Mapper)


     

    Nmap, kullanılan en popüler  aynı zamanda ücretsiz ve açık kaynak kodlu olan port tarama yazılımıdır.
    Bu yazılım Windows, Linux ve MAC OS X işletim sistemlerini destekler.
    Nmap sadece port tarama yapmaz bunun yanında, hedef sistemin işletim sistemini, çalışan servislerin bilgisini ve sürümlerini tespit etmede kullanılan çok fonksiyonlu bir yazılımdır.

    Netscan Tools Pro


    Ücretli bir yazılım olan Netscan Tools Pro, Nmap gibi birçok keşif aracı barındıran ve port tarama özelliğine sahip bir yazılımdır.

    SuperScan

     

    Ücretsiz olan bu yazılım, IP aralığına dayalı port tarama yapar. Oldukça kullanışlı olan bu yazılım sadece TCP taramaları değil UDP taramaları da yapar. Bu yazılım sadece Windows platformunu destekler.

    Korunma Yöntemleri

    Port tarama saldırılarının önüne geçebilmek için, öncelikle greksiz yere açık olan portlarımızı kapatmamız gerekir.
    Bir diğer etkili savunma yöntemi ise “Firewall” kullanmaktır. Bu yazılımların birçoğu en etkili ve en gizli sayılabilecek port tarama yöntemlerini bile tanıuyacak kapasitededir. Hatta bu tür saldırılar için yazılmış Logsufer, Swatch gibi yazılımlarda mevcuttur.

    Unutulmamalıdır ki %100 güvenlik diye bir durum söz konusu değildir.


    Port Tarama Metotları ve Korunma Yolları / Cyber-Warrior