Merhabalar, bugün bazı web portlarını
ve bu portların ne işe yaradıklarını olabildiğince açıklayacam.
portların özelliklerini bilmek nmap taraması vb tarama işlerinde
oldukça önemli olur. Hadi geçelim.
Bu konum resimisiz olabilir. Elimden geldiğince renkliyapacağım.
- 21. Port FTP; ve bu portların ne işe yaradıklarını olabildiğince açıklayacam.
portların özelliklerini bilmek nmap taraması vb tarama işlerinde
oldukça önemli olur. Hadi geçelim.
Bu konum resimisiz olabilir. Elimden geldiğince renkliyapacağım.
Bir dosya aktarım portudur. Site yöneticilerinin sitelerine dosya,resim,belge gibi dosyaları aktarması içindir. Örneğin; hedef siteye nmap taraması yaptığımızda FTP portunun açık olduğunu görüyoruz "Pure-FTP" normalde bu portun site güvenliği açısından kullanılmıyorsa "kapalı" kullanılılıyorsa "filtreli" olması lazım aksi takdirde kolayca expliot bulunabilir.
- 22. Port SSH;
Sunucu kontrol portudur. Kullanıcıların sunucu sistemlerini kontrol etmesini sağlayan bir uzak bağlantı portudur. Portun kullanımına çok dikkat edilmelidir.
- 23. Port TELNET;
22. Portun aynısıdır ve aynı işlevleri görür, SSH TELNET'e göre çok daha güvenlidir. 23. Port yerine genelikle 22. Port kullanılır.
- 25. Port SMTP;
Genelde web sitelerin mail sistemi için kullanılır. Çok kullanışlı bir yandan da çok tehlikeli bir porttur, güçlü şifre ve kullanıcı adı konulmaz ise mail paneline kolaylık ile erişim sağlanılabilir.
- 53. Port DNS;
Bu port web servisleri için çeviricidir, İP adresini DNS yani Domain Name Servis kısaca Domaine çevirir. Örnek olarak bir siteyi arattığımızda Domain şekline aratırız, sitenin İP adresini yazmaya gerek duymayız.
- 80. Port HTTP;
Bir site yayınlama çalıştırma protokolüdür, bu port olmadan hiçbir site çalışmaz, her sitede bulunur. Sitelerin temel portudur. Bu port için yapmamız gereken pek bir işlem yoktur. Port kendi haline yani default olarak bırakılır. Ancak yinede emin olamaz isek filtreleme koyulabilir.
- 110. Port POP3;
Mail yani e-posta gönderme portudur, son yıllarda port üzerinde bir çok kritik açık bulunmuştur. Doğru şekilde filtreleme veya İP uygulaması yapılmaz ise saldırganlar bu zaafiyetler ile sistemimize girebilir. POP3 Portunu genellikle büyük firmalar kullanır. Kullanımı hızlı ve rahattır, güvenlik önlemleri alınmalıdır. Bu port bir çok mail sistemi destekler gmail,outlook,yahoo gibi.
- 135. Port RPC;
Haberleşme portudur. Şirketler ve kurumsal ağlarda acil olay veya durum iletirken kullanılır, çok az kullanılan bir porttur ama buna rağmen zaafiyetleri bulunmaktadır, genelde windows sistemlerde kullanılır, kritik sorunlara yol açabilecek porttur. Windows defender bölümünden kapatılabilir
- 139. Port NETBİOS;
Dosya alma, paylaşma portudur. genelde windows,linux,unix sistemlerinde kullanılır. Çok tehlikeli ve zararlı bir porttur, bilgisayar depolama diskinizi internete açar. Çok kullanılmayan bir port olduğu için kullanmıyorsanız kapatabilirsiniz, kullanıyorsanız kimlik doğrulama sistemi kullanabilirsiniz.
- 143. Port İMAP;
E-posta gönderme alma portudur. Aktif olarak kullanılan bir porttur. Dünya üzerinde çıkmış çok büyük bir zaafiyeti yoktur. Büyük kurum ve şirketler kullanır. Genelde güvenli bir sistemdir ancak her an çıkabilecek zaafiyete arşı tedbirli port güncel tutulmalıdır. Bir iletim katmanıdır.
- 443. Port SSL;
80. portun şifrelenmiş ve daha güvenli halidir. HTTP'de şifreleme sistemi kullanılmaz. Herhangi bir siteden veri çekilme durumunda bilgiler txt halindedir ama 443. SSL portunda bilgiler hash değeri ile saklanır buna rağmen 443. portta bir çok zaafiyet bulunmaktadır. Port sürümü sürekli güncel tutulmalıdır.
- 445. Port SMB;
Daha çok iç ağlarda server ile istemci arasında iletişim sağlayan network protokolüdür. Genelde ağ bağlantılı yazıcı,kamera gibi sistemler için kullanılır, bu sisteme bağlı ağlar genelde dış ağa kapalı sistemlerdir bu yüzden sızılması fiziksel temas dışınca zordur. Güvenli bir protokoldür.
- 3306. Port MYSQL;
Veritabanı kontrol portudur. Genelde web sitelerinde ve sunucularda tutulan "MYSQL" türü veritabanlarını uzakatan veya fiziksel olarak kontrol etmesini sağlar, genel bir kullanıma sahiptir kişisel kullanıma uygun olduğu gibi büyük firmalar tarafından da kullanlır, kullanımı kolaydır. MYSQL portunda bir çok zaafiyet bulunmaktadır port sürekli güncel tutulmalıdır.
- 3389. Port RDP;
Genelde kişisel bilgisayarlar üzerinde kurumsal kurumsal personel bilgisayarlarına erişmek için kullanılır. Bu port sayesinde firmalarda çalışan olay müdahale ekipleri kolayca uzaktan makinaya bağlanıp hızlıca siber olaya müdahale edebilirler. RDP uzak sunucuya yada makinaya her türlü işletim sisteminde kolayca ulaşabilirler. Windows,linux,unix gibi kullanışlı bir port olması yanında bir çok zaafiyrti vardır.
- 115. Port SFTP;
21. portun güvenli hali diyebiliriz. 22 port yani SSH protokolünü kullanarak hızlı ve güvenli dosya aktarılmasını sağlari, pek kullanılan bir port değildir genelde 21. port filtreleme yapılarak kullanılır.
- 194. Port IRC;
Bir kontrol portudur, gelen ve giden bağlantı isteklerini kontrol eder ana protkoldür. Bu port sadece bağlantı kurulduğunda çalışmaya başlar ve baştan uca şifreleme kullanılır. Yanlızca kullanıcı izni verildiğinde iki yönlü gönderilebili. Bir kontrol portu olduğu için herhangi şekilde sızılması mümkün değildir. Default olarak çalışır.
- 5632. Port PCANYWHERE;
Bir servis çalışma kontrol portudur. İnternete bağlanan her türlü sistemde çalışır, buna İoT cihazlar dahildir. bu serviste çalışan cihazların çalışıp çalışmadığını kontrol eden kişiler için adeta sihirli çubuktur, hedef cihazın İP adresini bilmek yeterlidir. tek komut ile sistemin çalışıp çalışmadığı kontrol edilir. Kontrol işlemini hedef cihaza UDP paketleri yollayarak yapar bu paketler alınıp cevaplanırsa cihaz çalışıyor demektir ancak karşılık gelmiyorsa cihaz internete olan bağlantısını kaybetmiş demektir.
- 873. Port RSFP;
Bir veri eşleştirme potudur. genelde uzak webcam,cctv, bulut sunucular ulaşmak isteyen kişiler tarafından kullanılır. Pek bilinmeyen bir o kadarda etkili ve kullanışlı bir porttur bu portu kullanabilmemiz için webcam veya uzak cihazinizin rtsp portunu desteklemesi ve kullanması gerekir.
Evet bu konuda bazı portlardan bahsettik
olabildiğince renkli yaptım resim olmadığı için kusura bakmayın.
Son düzenleme: