KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Port Nedir? Port Scanner ve Çeşitleri ?
Konu : Port Nedir? Port Scanner ve Çeşitleri ? - 04.06.2016, 00:10
Mesaj: #1
Bir çoğumuzun kullandığı işletim sistemleri, aynı anda bir çok işlem yaparak farklı görevler üstlenen programları çalıştırmaktadır. Çalışan programlardan bazıları sistem dışından gelen istekleri
(istemci-client/request) kabul etmekte ve kendi sistemlerine uygun gördüklerine cevap (sunucuserver/
response) vermektedir.Sunucu çalışan bilgisayarlara ulaşmak için birer adres niteliğinde sayılar verir( IP adresleri) .Bu verilen adresler yardımıyla istenilen PC’ye ulaşılır.Bağlanılan PC’de çalışan programlardan nasıl bir hizmet veya yarar sağlanacağı portlar sayesinde belirlenir.Her birine birer pozitif tam sayı verilir(port numarası).Bu sayılar nette bağlanıldığı anda aktif olan soyut bağlantı noktalarıdır.

Önceleri belirli programlar herkes tarafından bilinen belirli portlardan (örn:telnet->23. port) çalışırken; şimdi ise kullanıcının isteği ve kişi özelliğine göre değişmektedir.Bunun sonucunda PC’ye bağlanılmak istendiğinde kullanılan port numarasını girmek yetersiz olur.Bunun yanında programın kabul ettiği portlarıda temel port ile birlikte yazılması gerekir. Port numarası genellikle 2 byte olarak tutulur.2 byte’den hesaplanırsa 6555 tane port vardır.1024’ten küçük olan portlar özel kullanıcılara aittir.Ama 1024’ten büyük olanlar kullanıma açık ve herkes tarafından kullanılabilen portlardır.

Port Scanner’ler belirli sayılar arasındaki port numaralarını tarayan yazılımlardır.Tarama işleminin bir çok yöntemi vardır.Günümüz security şartlarının değişmesi ile bu scannerların çeşitleri artmış ve gelişmiştir.

Günümüzde Kullanılan Port Tarama(Port Scanner) Çeşitleri Bunlardır;



1. TCP Connect Scan
2. TCP SYN Scan
3. TCP FIN Scan
4. SYN/FIN scanning using IP fragments (bypasses packet filters)
5. TCP Xmas Tree Scan
6. TCP Null Scan
7. TCP ACK Scan
8. TCP ftp proxy (bounce attack) scanning
9. TCP Windows Scan
10. TCP RPC Scan
11. UDP Scan
12. Ident Scan



Fakat bu Scan çeşitleri anlatılmadan önce konunun daha iyi anlaşılması için
bilgisayarların İnternet üzerinden bir birleri ile bağlantısını sağlayan bir dizi ağ
protokolü olan Transmission Control Protocol’nün “TCP” nin nasıl çalıştığı
incelenmelidir. Kısa olarak TCP oturumu, ilk olarak, bir sunucu bilgisayardan servis isteyecek diğer bilgisayar (istemci), bağlantı kurmak istediğini göstermek için SYN bayrağı kalkık(set) paketini, sunucu bilgisayara gönderir. Bu paketi alan sunucu SYN paketi aldığını ve bağlantı isteğini onayladığını yine SYN bayrağı kaldırılmış(set) paketi (SYN-ACK paketi) istemci bilgisayara gönderir. Üçüncü aşamada ise sunucu bilgisayarın gönderdiği SYN-ACK paketini alan istemci bilgisayar sunucuya bu paketi aldığını bildiren bir paket gönderir(ACK)

# TCP Connect Scan
Bu tarama yukarıda anlatılan oturum açma işlemini eksiksiz ve tamamen yapar.İşlemi gerçekleştirip oturumu açtıktan hemen sonra oturumu kapatır ve bize portun açık olup olmadığının bilgisini verir.Bu tarama yöntemi oturumun açık olduğunu yanılgısız tespit eder.Fakat karşı tarafın bütün oturumları kaydetmesi durumunda oturumu açmak isteyen kişinin İP numarasını PC’nin veri tabanına kaydeder.Riskli bir tarama yöntemi olduğu için sadece emin olunması gereken kesin ve zorunlu durumlarda kullanılır.Riskli olmasının yanında yanılgısız portun durumunu bize doğru biçimde iletir.

# TCP SYN Scan
Eğer Connect Scandaki riski üzerimize almak istemiyorsak oturumu açmadan tarama yapmamız gerekir.Bu tarama türü (TCP SYN Scan) yarı-açık tarama olarakda bilinir.Bunun nedeni tarama öncesi olan ilk iki adımı SYN bayraklı paketi gönderme ve SYN/ACK bayraklı paketi alma işlemini başarıyla yapmasına rağmen sonradan RST/ACK bayraklı bir paket göndererek oturumun açılmasını reddetmesidir.Portun açık olup olmadığı SYN/ACK bayraklı paketin alınması sonucunda belli olur.Connect Scan’daki yakalanma seviyemizi en aza indirmek için RST/ACK bayraklı paket yollanır.Bu oturumun resetlenmesini sağlar.Böylelikle veri tabanına İP’mizin geçme ihtimali azalır.

# TCP FIN Scan
Eğerli tarama işlemini yaparken oturum açmak istemiyorsak bu tarama işlemi kullanılır.Eğer bir sistemdeki portlardan birine FIN bayraklı bir paket yollanırsa RFC793’e göre sistem
kapalı olan portlar icin RST cevabı gonderir.Bu cevaptan sonrada portlardan hangilerinin açık veya kapalı olduğunu öğreniriz.

# SYN/FIN Scanning Using IP Fragments
Bu tarama yöntemi eski bir yöntemdir.SYN ve FIN yöntemlerinin geliştirilip kullanımının kolaylaştırılmış halidir. Bu yöntemde bir araştırma paketi göndermek yerine paketi daha küçük iki üç IP fragmenti olarak gönderilir. Kısaca TCP paketlerinin başlıklarını paket filtreleşicilerinin işini zorlaştırmak ve yapılan işin anlaşılmaması için çeşitli paketlere bölmektir.



# TCP Xmas Tree Scan
Türkçe anlamı noel ağacıdır.Bu taramada hedef olarak kabul edilen sistemin portuna FIN “No more data from sender”, URG “Urgent Pointer field significant” ve PUSH “Push
Function” flaglı paket gönderilir ve kapalı olan port’lardan RFC 793’e göre RST
cevabı beklenir.Kapalı olan portlar cevap veren portlardır;cevap vermeyen portlar ise açık olan portlardır.

# TCP Null Scan
Bu yöntemde Xmas Tree’nin tersine hiç bayrak taşımayan paket yollanır. RFC 793’e göre kapalı olan portlardan RST cevabı gelir;açık olan portlardan iste hiçbir cevap gelmez.

# TCP ACK Scan
Bu taramanın temel mantığı ve amacı statik yada dinamik paket filtreleme de firewallar’ın bağlantıyı ilk başlatan tarafı hatırlayamamasıdır. Bazı firewall’ların onaylanmış bağlantılara izin verdiğini de düşünürsek bu ACK “Acknowledgment field significant“ paketin firewall yada router’ların içinden engellenmeden geçmesi ve hedefe ulaşması mümkün olabilir. Bu şekilde Firewall’ları bypass ederek hedefe ulaşıp hedefin port’larını tarama şansı kazanırız.

# TCP Ftp Proxy (Bounce Attack) Scanning
RFC 959’nin tanımı yapılırken dikkati çeken bir özellik Proxy ftp bağlantısının yapılmasına izin vermesidir.Bu Scanner türü de bu özelliğin oluşturduğu açığı kullanır.Çünkü bu özellik portlar arası FTP server-PI (protocol interpreter) aracılığı ile kontrol haberleşme oluşturulup bağlantı kurulur. Bu bağlantı sayesinde, server-PI’e ağdaki her hangi bir yere dosya yollayabilecek server-DTP (data transfer process) isteği aktif edilebilir. Bu açık özellikle firewall arkasında bağlı bulunan bir ftp’ya bağlandığımız zaman sunucuya kendi port’larını taratması sağlandığı için çok tehlikeli bit tarama türüdür. Çünkü firewall baypas edilmiş olur.

# TCP Windows Scan
Bu tarama türü TCP Windows Scanın verdiği raporlardaki sonuçları kontrol ederek portlarda açık olup olmadığını yada herhangi bir filitreleme yönteminin kullanılıp kullanılmadığını kontrol eder.

# TCP RPC Scan
Bu tarama türündeki temel amaç RPC (Remote Procedure Call - Uzak işlem çağrıları) portlarından çalışan işlemleri ve sürümlerini almaya dayanır.Kontrol sağlandıktan sonra işlem gerçekleştirilir.

# UDP Scan
Bu teknik hedef kabul edilen porta UDP paketi gönderek kapalı olan porttan"ICMP port unreachable" mesajının alınması temeline dayanır. Eğer bu mesaj gelmezse port’un açık olduğu anlaşılır.Bu işlemleri gerçekleştirirken dikkat ve yavaşlık çok önemlidir.Özelliklede filitreleme cihazlarını tararken çok dikkat edilmelidir.

# Ident Scan
RFC 1413’te tanımlanmış bir protokoldür.Ident protokolü üzerinde geliştirilmiş bir tarama yöntemidir.Tek olarak değil diğer tarama teknikleri ile birlikte kullanılır. Hedef sistem üzerinde Identd aktif ise sistemde çalışan servislerin tam listesine ve bu servisleri çalıştıran kullanıcıların isimlerine ulaşılması için yapılır. Identd aktif durumda değil ise bu arama türü işlevsiz olmaktadır.

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort türk ifşa hd porno