[rootturkhacks.com~]
duyuru LiNK KISALTMAK / TEMA VEYA SCRiPT iSTEĞiNDE BULUNMAK YASAKTIR!
duyuru GiZLi iÇERiKLERE "asdafsdfsdf" TARZI YORUM YAPMAK BAN SEBEBIDIR !
hack forum

Ağ Port Tarama ve keşif Yöntemleri

#1
Temel güvenlik unsurlarından olan ağ ve port testleri oldukça önemlidir. Çalışan servislerde bulunan zaafiyetleri, ağgadki herkangi bir eksikligi ve güvenlik önlemleri gibi olayları takip etmek ve test etmek için bu testin yapılması şarttır. Her ne kadar güvende oldugunu zannetsekte her zaman yeni güvenlik zaafiyetleri çıkmakta. Web uygulamalarını test etmek kadar da server ile alakalı testlerinde yapılması gerekmektedir.


Ağlardaki genel zafiyetleri portlarda ve çalışan servislerdedir. Server'da kullanılan bir yazılımda eger zafiyet söz konusu ise saldıganın server'ı ele geçirmesi de bir hayli kolaylaşıyor.

Bu konuda port tarama ve zaf,yet keşifleri gibi konulara bakcaz.

PORT TARAMALARINDA NMAP

Nmap aracı port taramalarında en stabil ve en çok kullanılan araçtır. İçerisindeki birçok tarama çeşidi ile her tür sisteme yönelik port taranabilir ve farklı bilgiler edinebilirsini.
sadece port taramaları için degil işletim sistemlerini tespitini, ağ haritalama güvenlik duvarı testleri gibi birçok işlemlerde kullana bilirisiniz.

Nmap public lisansa sahiptir. Açık kaynak koduna erişebilir ve istediginiz gibi geliştirebilirsiniz Nmap aracı Kali Linux ile birlikte gelmektedir. Windows Mac ve unix sistemlerin hepsinde kullanmak mümkün

Nmap aracında 15'e yakın tarama çedişi bulunmakta. Yeni kullanıcılar için oldukça zor olabilir. Yani bir nevi tecrube edinerek ögrenilmesi gerekmektedir . Her sisteme aynı çeşit taramaı yapamaz ve istediginiz gibi yanıtlar alamasınız. Taramalarda kullanılacak parametreler ve çeşitler ile farklı sonuclar elde edeblirisiniz

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]


Konsola "nmap" yazarak parametreleri görebilirsiniz.

Bundan sonra bölümlerde nmap ile daha ileri bilgiler ve uygulamalı örnekler gerçekleştirecegiz


NMAP TARAMA ÇEŞİTLERİ

Nmap aracında birçok tarama çeşidi bulunmaktadır. Siteme göre ve sistemde çalışan servislere , güvenlik duvarlarına göre farklı tarama çeşitleri gerçekleştirebilirsiniz


[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]


Görüldügü gibi Tarama Teknikleri adlı bir bölüm bulunmakta. Burada birkaç farklı tarama çeşidini görebilirsiniz.


HOST KEŞFİ

Bir ağdaki veya herhangi bir network'teki host'ları keşfetmek önemlidir.Bu hostları basitce listeleyebilirsiniz

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]

"nmap -sP -T4 192.168.227.0/24" şeklinde taramamızı gerçekleştirdik.Basit bir şekilde "-sP" parametresi ile ping scan gerçekleştiriyoruz ve "-T4" şeklinde taramamızı hızlandırıyoruz. 1'den 5' e kadar bu tarama hızını degiştirebilirsiniz.

TARAMA SEÇENEKLERİ

TCP SYN SCAN  -sS

ACK SCAN         -sA

FIN SCAN          -sF

WİNDOW SCAN  -sW

TCP CONNECT SCAN  -sT

PİNG SCAN                 -sP

UDP SCAN                  -sU

VERSİON DETECTİON    -sV

İP PROTOKOL SCAN      -sO bu sayı degildir O dur osmanın o su   Big Grin



Burda size verdigim nmap seçeneklerini bide ayrıntılı resim uzerınden ızleyın

TCP SYN SCAN

Hedefe TCP Syn paketleri gönderir.Portlar açık ise SYN-ACK yanıtı dönecektir. Tarama yapan makine ise RST paketi göndererek tarama sonlanacaktır

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]

Taramamızı "nmap -sS 192.168.227.131" şeklinde tamamlıyoruz.

ACK SCAN

Bu tarama türünde hedefe TCP ACK paketleri gönderilir. Herhangi bir yanıt dönmez ise veya ICMP Destination Unreachable yanıtı gelir ise portlar "filtered" olarak döner .Yani filtreli olarak bize yanıt verir.

Eğer hedef RST bayraklı paket gönderilirse portlar "unfiltred" yani filtresiz olarak geri döner

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]


tabi ben sonradan kapattım portu Big Grin


"nmap -sA 192.168.227.131 -p5432" şeklinde taramamızı gerçekleştirdik parametremizden sonra hedef belirledik ve "-p" parametresi ile taranacak portu seçtik 5432 port unu taradıgımızda görüldügü gibi bize "STATE" kısmında "unfiltered" olarak yanıt döndü

Burada farklı bir port tarama şeklini gördük

Taramalarımızda "-p" parametresi ile port ve port aralıkları belirtebiliriz

Normal Tarama  nmap -p80 192168.2.1

TCP Port Tarama nmap -p T: 80 192.168.2.1

Çoklu Port Tarama nmap -p 8180,445 192.168.2.1

UDP Port Tarama nmap -p U: 68 192.168.2.1

Port Aralıgı Tarama nmap -p 80-443 192.168.2.1

Tüm Portları Tarama nmap -p "*" 192.168.2.1

FİN SCAN
Bu taramada hedefe Fın bayraklı paketler gönderilir. Eger toplu port taramasında kapalı port gelirse RST-ACK bayraklı paket döner.Eger port açık ise herhangi bir yanıt dönmez.


[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]

Bu taramada "-sF" parametresi kullanılır. Bu şekilde taramayı gerçekleştirebilirsiniz veya port belirtmeden de direkt olarak taramayı gerçekleştirebilirsiniz veya belirtmeden de direkt olarak tarama işlemini gerçekleştirebilirsiniz.


WİNDOW SCAN
Bu tarama şeklinde dönen yanıtların RST frame boyutlarına göre port'un açık olup olmadıgını anlayabilirz.Eger 0 ise kapalı durumdadır. 0 dan başka bir boyutta ise port açık anlamına gelmektedi.

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]

Bu taramada "-sW" parametresini kullanıyoruz Görüldügü gibi taramamız gerçekleşti

TCP CONNECT SCAN

Bu Tarama "TCP SYN SCAN" ile benzerlik gösterir. Bu benzerlik portların kapalı oldugunu durumlardaji hedefin gönderecegi RST-ACK paketleridir.

Açık durumlarda ise hedefin gönderecegi RST-ACK paketleridirAçık durumlardaki ise hedefin gönderecegi RST-ACK paketlerine karşılık olarak taratma işlemi yapan makine hedefe ACK bayraklı paketler gönderir ve elsıkışma işlemi tamamlanmış olur.

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]


"nmap -sT 192.168.227.133" şeklinde tamamlıyoruz  Big Grin


PING SCAN

Bu tarama türünde tek bir paket gönderilir ve hedef ICMP Echo cevabı gönderir.Eger gönderilen paket bir filtrelemeye tabi tutulu ise hedef makine herhangi bir cevap göndermez

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]


Bu taramayı "-sP" parametresini kullanarak gerçekleştirebilirsiniz.Görüldügü gibi herhangi bir sonuç elde edilmedi.Bu daha çok bilgi toplama stratejilerinde kullanılacak basit yöntem

UDP SCAN

Burada tarama yapan makine hedef makinaya UDP paketleri gönderir.Hedef makinada UDP kapetleriyle cevap verirse portlar açık anlamına gelir.Eger ICMP Port Unreachable cevabı dönerse kapalı herhangi bir yanıt vermez ise open-filtered anlamına gelir

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]


Taramada kullanılan parametre "-sU " parametresidir. Bu şekilde tarama gerçekleştirebiliriz.

VERSİON DECETTİON / SYNCOOKİE BYPASS

Bu tarama türü hedef makinada kapsamlı bir tarama gerçekleştirir.yetkili kullanıcılar için TCP syn, yetkisiz kullanıcılar için ise TCP Connect Scan taramasını gerçekleştirir.Elbette bu parametre tek başına kullanılırsa bu kural geçerlidir
Sistemde yüklü olan servisler teker teker kontrol eder.Bu elbette port'ların açık durumuna baglıdır.

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]


İP PROTOKOL SCAN
Bu tarama türünde kaynak makine hedef ip paketleri gönderir ve hedef makine bu kapetlere RST paketleriyle cevap verir.Eger erişim sağlanamaz ise herhangi bir yanıt döndürmeyecektir

[img]Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
[/img]


BİLDİKLERİM BU KADARDI SORUNUZ OLURSA YORUMLARDA BELİRTİN CEVAP VERİCEM 
Alıntı
#2
Harıka konuya deyinmişssin tesekurler
imza
[Resim: Z93lN0.gif]
Alıntı
#3
Tesekkurler
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  Web Sitesinde açık tarama ve bilgi toplama online (2020) JQTR1 26 415 Dün, 07:52 PM
Son Mesaj: tekbas1na
  -Saldırı Yöntemleri- Roselly 19 597 09-25-2020, 08:25 AM
Son Mesaj: vEcRoNn
  WebSite Hackleme Yöntemleri... KEZTOR 24 510 09-23-2020, 01:50 PM
Son Mesaj: Blowzy
  Web Uygulama Güvenliği ve Hacking Yöntemleri darkCOD3R 8 229 09-21-2020, 08:16 AM
Son Mesaj: denver
  Ücretsiz Çoklu Açık Tarama ve Web Hack aracı İliya Norton 25 2,620 08-26-2020, 05:16 PM
Son Mesaj: HARDCANDY



Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi
brazzers premium accounts izmit escort porno beylikdüzü escort avcılar escort porno cami halısı vdcasino vdcasino giriş en iyi casino siteleri ilbet casino siteleri taraftarium24 kurtköy escort izmir escort izmir escort izmir escort