Port Tarama

Bu makalede port taramanın ne olduğuna değinip, farklı port tarama yöntemleri ve güvenlik açıklarını nasıl bulabileceğimiz üzerinde duracağız.
Öncelikle giriş olarak bilmeniz gerekenlere değinelim.

TCP/IP:

 İnternet mimarisi genel olarak TCP/IP iletişim protokolü üzerinde iş yapar.  Sunucuların bir adresi ve sunucu üzerinde çalışan hizmetlerinde işlem yaptığı portlar vardır. Gerçek hayata dair bir örnek verecek olursak büyük bir fabrika düşünelim; fabrikanın aksaklığa neden olmadan çalışmaya devam edebilmesi; mal giriş ve çıkışları için ayrı ham madde giriş çıkışları için ayrı neredeyse her işlem için ayrı bir kapısı olmalı ki hem giren ve çıkan materyalin türünü, miktarını tanımlamak hemde işlerin daha hızlı ilerlemesini sağlamak kolay olsun. 65536 farklı kullanılabilir port bulunur. Bu portlar hakkında ayrıntıları arama yaparak bulabilir ya da şu adresten kullanılan tüm portların detaylarını bulabilirsiniz

Bir sunucuda port taraması yapabilmeniz önce adresini bilmemiz gerekiyor. Adresi biliyorsak hangi hizmetler için port taraması yapacağımıza karar verebiliriz. Port tarayıcıların çoğu bilinen hizmetler için ya da sadece zararlı yazılımların kullandığı portları tarayabilir.

Diyelim ki FTP hizmeti olan bir sunucu için port taraması yapacaksınız. Sunucu adresi 127.0.0.2 olsun ftp portu da varsayılan olarak 21 dir.

Bu aşamadan sonra taramamız aşağıdaki 3 kategoriden birinde olacaktır:

Open veya Accepted: Sunucunun yanıtı belirtilen portta bir hizmetin olduğudur.
Closed veya Denied veya Not Listening: Sunucu belirtilen porta yapılan bağlantıları kabul etmiyor.

Filtered, Dropped veya Blocked: Sunucudan yanıt yok cevabı alınır.

Peki biz ne arıyoruz derseniz; tabii ki açık bir port. Çünkü açık bir port varsa o porttan faydalanabiliriz.

TCP tarama türleri:

TCP connect(): TCP taramanın basit bir şeklidir. UNIX de “connect()” sistem çağrısı olarak adlandırılır. Bu yöntem connect() çağrıları ile sunucudaki portlara bağlantı kurmaya çalışır. Eğer port açıksa (Open) connect() metodu çalışır; değilse port Closed veya Blocked değeri döner. Bu çeşit tarama yöntemi eğer sistemde firewall varsa çok kolay bir biçimde tespit edilir sonuç olarak da ulaşmaya çalıştığımız port kapatılır. Yani sonuç elde edilebilecek bir yöntem olmaktan çıkar.

TCP SYN a.k.a “half-open”:Bu yöntem yarı açık tarama olarak adlandırılır, çünkü sonuç itibariyle tam açık TCP bağlantısı kurulmaz. İlk olarak bir SYN göndeririz ardından bir SYN|ACK alınmışsa bu bize portun dinlendiğini ya da cevap bir RST ise bunun en genel anlamı port dinlenmiyor ya da kapalı olduğudur. Bundan sonra yanıt olarak eğer bir SYN|ACK almışsanız; bir RST göndererek bağlantıyı kapatabilirsiniz. Bu yöntem önceki yöntem gibi kolayca tespit edilemez.
 Bunlara ek olarak 7 tane daha port tarama tekniği vardır. Mantığını anlamanız açısından sadece bu iki yönteme yer verdim.
AMAÇ NE?
Port tarama işlemi sonucunda elde edilecek bilgilerin kullanım alanları değişiklik gösterebilir. Örneğin bir ağ yöneticisi, ağındaki güvenlik açıklarını bulmak için kullanabilir. Fakat daha çok tam tersi amaçlar için kullanılır.
YASAL MI YASADIŞI MI ?
Burada sorulması gereken soru “port tarama işlemi yasal mıdır?”. Bu sorunun cevabı ne amaçla kullandığınız ile ilgilidir. Kendi ağınızın güvenliği için tarama gerçekleştiriyorsanız yasal, diğer durumlarda yasadışıdır diyebiliriz. Size tavsiyem başkalarına ait ağlarda ya da internet üzerinde bu vb. işlemleri yapmayın.
Makale örnek uygulamalar ile güncellenecektir…
Port tarama yazılımları :
NMAP – Çoklu Platform ***** Editörün seçimi *****
ScanMeTender – Çoklu Platform
Superscan– Sadece Windows.
Angry IP Scanner – Çoklu Platform

harun Hakkında

Matematikçi...Bilgisayar Yüksek Mühendisi... Bir zamanlar Adli Bilişim uzmanı...

İlginizi Çekebilir

TCP/IP Hijacking

TCP/IP hijack çok basit ve güçlü bir atak yöntemidir. Bu yöntemi kullanarak switch ile kurulmuş …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir