Nmap: Tarama Sonucunda, Açık olan portlar Nasıl Kapatılır?

mykerim

mykerim

Üye
29 Ocak 2012
86
5
Antalya
Arkadaşlar Kali Linux aracılığı ile Terminal'den Nmap scan Komutunu kullandım. Web sitedeki bazı açık portlara ulaştım.

PORT STATE SERVICE VERSION

  • 21/tcp open tcpwrapped
  • 25/tcp open tcpwrapped
  • 80/tcp open tcpwrapped
  • 443/tcp open tcpwrapped
  • 1025/tcp open tcpwrapped
  • 1277/tcp open tcpwrapped
  • 1720/tcp open tcpwrapped
  • 2048/tcp open tcpwrapped
  • 2525/tcp open tcpwrapped
  • 2557/tcp open tcpwrapped
  • 2809/tcp open tcpwrapped
  • 3260/tcp open tcpwrapped
  • 3323/tcp open tcpwrapped
  • 3800/tcp open tcpwrapped
  • 3878/tcp open tcpwrapped
  • 6969/tcp open tcpwrapped
  • 8083/tcp open tcpwrapped
  • 12345/tcp open tcpwrapped

Bu portların açık yada kapalı olması web siteye ne fayda yada ne zarar sağlar. Bu portların exploit edilmesi mümkünmü Web sitede 3 tane farklı güvenlik eklentisi mevcut WAF Scanda RandomUser den geçiyor düz sorguda Waf engelliyor. Daha önce İndex Saldırısına mağruz kaldığım için (Japan and Chine Text Keyword Google index.) bu olayı tekrar yaşamak istemiyorum. Cloudflare Malware kurmalımıyım.

konuyu yanlış yere açmışım. siber güvenlik bölümüne taşınmalı. saygılarımla.
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
xeax

xeax

Uzman üye
15 Şub 2021
1,111
15
578
localhost
80, 443, 8080 portları harici açık olması pek güzel olmaz
2-) Exploit Edebilirsin ama Versiyonları bulman gerek --script=waf-bypass komutunu kullan
3-) kurmanı öneririm
 
Oyla 0 Downvote
mykerim

mykerim

Üye
29 Ocak 2012
86
5
Antalya
PORT STATE SERVICE VERSION

80/tcp open tcpwrapped
443/tcp open tcpwrapped
8080/tcp open tcpwrapped

Bu portlar farklı siteye ait bu web sitesi wordpress altyapısına sahip ve cloudflare kullanıyor paylaşımlı hosting 8080 http sunucuya diğer domainlere ulaşılabilecek biryer bunu engellemenin bir yolu varmı versiyonları felan sorgulayamasınlar. show payloadlar görünmesin sorgulamayı nasıl kapatabilirim.
 
Oyla 0 Downvote
xdropdeadex

xdropdeadex

Anka Team Junior
12 Ara 2020
127
1
96
Açıkçası siz onların görünmesini istediğiniz kadar kapatsanız da görüntülemek isteyen bir takıntılı art niyetli bilgisayar korsanı görüntüleyebilir ve bulabilir. Gelelim kapatma meselesine, diğer açık port ve hizmet servislerinizi kapatarak dışarıyla bağını kopartabilirsiniz. Fakat gerekli dışarıya açık port ve servisleri kapatmamanız gerekmektedir. Çünkü bazıları sizin güncelleme almanızı veya işlemlerinizi yürütmeyi kolaylaştırır. Sizin yazınızda FTP ve SMTP kullanımlarını kapatmanız şart. Dışarıdan bir şekilde bağlantı kurabilen kişi veya kişiler size dosya aktarımında bulunacaktır. Eğer yapamadıysaniz size ekte sunduğum adrese tıklayarak kapatmanın yapımını okuyarak anlayabilirsiniz:
Ayriyeten internette bu konunun hakkında pek çok makale ve blog yazısı yayımlanmaktadır. Tüm işletim sistemlerinde yapılmaktadır.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.