Merhaba arkadaşlar, daha önceden giriş yapmıştık ve kısaca neyin ne olduğunu ve bazı komutları yazmıştık sizlerle. Devamı olan bu yazımda biraz daha ayrıntıya girerek gerekli komutları açıklamaları ile yazdım sizlere anlatabildiğim kadar
Önceki Konu İçin Tıkla
Hedef Host/Network'ün Güvenlik Duvarı İle Korunduğunun Tespit Edilmesi
Güvenlik Duvarı İle Korunan Hedefin Taranması
Hızlı Tarama Yapılması
En Sık Kullanılan Portların Taranması
Sadece Açık(Muhtemel Açık) Portların taranması
Port Durumlarının Ve Sebeplerinin Gösterilmesi
Gelen/Giden Tüm Paketlerin Gösterilmesi
Belirli Port'ların Taranması
Buna değinmeden önce, bir siber güvenlikçi olmak isteyen insan öncelikle genel network bilgisine sahip olmalıdır. System-Network-Ağ mimarısını bilmesi lazım ki karşısına gelecek durumları iyi analiz edebilsin. O yüzden ezberlemeden öğrenmeyi bilelim.
Bu yüzden ufakça TCP/UDP nedir söyleyeyim.
TCP/IPnin açılımı Transmission Control Protocol/Internet Protocol olup UDPnin açılımı ise User Datagram Protocoldür. İkisi de ağda veri paket gönderilip alma işlemini sağlayan protokollerdendir.
TCPnin özellikleri
1-Gönderilen paketlerin karşı tarafa ulaşıp ulaşmadığını kontrol edilir.
2-Veriler parçalara bölünüp yollanır.
3-Paketlere sıra numarası eklenir. (Sequence Number)
4-Hedefe gönderilen paket kaybolursa tekrar yollanır. Bu nedenle güvenlidir.
5-Akış kontrolü vardır. (Flow Control)
UDPnin özellikleri
1-Paketi gönderir lakin karşı tarafa ulaşıp ulaşmadığını kontrol edecek bir mekanizması yoktur.
2-Hata denetimi mevcut değildir. Gönderilen paketin hedef tarafından alınıp alınmadığının kontrolü yapılmadığından ulaşmayan paketin tekrar gönderimi sağlanmaz.
3-Paketler küçük parçalar halindedir.
4-Paketin alınıp alınmadığının kontrolü yapılmadığından paket aktarımı daha hızlıdır.
5-Paket iletiminde veri kaybı ihtimali yüksektir.
Okuduğunuz için teşekkürler, bir sonra ki konuda görüşmek üzere
Önceki Konu İçin Tıkla
Hedef Host/Network'ün Güvenlik Duvarı İle Korunduğunun Tespit Edilmesi
Kod:
[COLOR="SandyBrown"]// IP adresi ile güvenlik duvarı tespiti
nmap -sA 192.168.1.254
//Host ismi ile güvenlik duvarı tespiti
nmap -sA sunucu1.orneksite.com[/COLOR]
Güvenlik Duvarı İle Korunan Hedefin Taranması
Kod:
[COLOR="SandyBrown"]//IP adresi ile tarama yapılması
nmap -PN 192.168.1.1
//Host Adı İle Tarama Yapılması
nmap -PN server1.orneksite.com[/COLOR]
Hızlı Tarama Yapılması
Kod:
[COLOR="SandyBrown"]nmap -F 192.168.1.1[/COLOR]
En Sık Kullanılan Portların Taranması
Kod:
[COLOR="SandyBrown"]//En sık kullanılan 10 port
nmap --top-ports 10 192.168.1.1
//En sık kullanılan 100 port
nmap --top-ports 100 192.168.1.1
En sık kullanılan 1000 port
nmap --top-ports 1000 192.168.1.1
[/COLOR]
Sadece Açık(Muhtemel Açık) Portların taranması
Kod:
[COLOR="SandyBrown"]// IP adresi ile açık port taraması yapılması
nmap --open 192.168.1.1
//Host adı ile açık port taraması yapılması
nmap --open sunucu1.orneksite.com
[/COLOR]
Port Durumlarının Ve Sebeplerinin Gösterilmesi
Kod:
[COLOR="SandyBrown"]//IP adresi ile durum/sebep gösterimi
nmap --reason 192.168.1.1
//Host adı ile durum/sebep gösterimi
nmap --reason sunucu1.orneksite.com
[/COLOR]
Gelen/Giden Tüm Paketlerin Gösterilmesi
Kod:
[COLOR="SandyBrown"]//IP adresi ile paket gösterimi
nmap --packet-trace 192.168.1.1
//Host adı ile paket gösterimi
nmap -packet-trace sunucu1.orneksite.com
[/COLOR]
Belirli Port'ların Taranması
Buna değinmeden önce, bir siber güvenlikçi olmak isteyen insan öncelikle genel network bilgisine sahip olmalıdır. System-Network-Ağ mimarısını bilmesi lazım ki karşısına gelecek durumları iyi analiz edebilsin. O yüzden ezberlemeden öğrenmeyi bilelim.
Bu yüzden ufakça TCP/UDP nedir söyleyeyim.
TCP/IPnin açılımı Transmission Control Protocol/Internet Protocol olup UDPnin açılımı ise User Datagram Protocoldür. İkisi de ağda veri paket gönderilip alma işlemini sağlayan protokollerdendir.
TCPnin özellikleri
1-Gönderilen paketlerin karşı tarafa ulaşıp ulaşmadığını kontrol edilir.
2-Veriler parçalara bölünüp yollanır.
3-Paketlere sıra numarası eklenir. (Sequence Number)
4-Hedefe gönderilen paket kaybolursa tekrar yollanır. Bu nedenle güvenlidir.
5-Akış kontrolü vardır. (Flow Control)
UDPnin özellikleri
1-Paketi gönderir lakin karşı tarafa ulaşıp ulaşmadığını kontrol edecek bir mekanizması yoktur.
2-Hata denetimi mevcut değildir. Gönderilen paketin hedef tarafından alınıp alınmadığının kontrolü yapılmadığından ulaşmayan paketin tekrar gönderimi sağlanmaz.
3-Paketler küçük parçalar halindedir.
4-Paketin alınıp alınmadığının kontrolü yapılmadığından paket aktarımı daha hızlıdır.
5-Paket iletiminde veri kaybı ihtimali yüksektir.
Kod:
[COLOR="SandyBrown"]//Port 80'in taranması
nmap -p 80 192.168.1.1
//TCP port 80'in taranması
nmap -p T:80 192.168.1.1
//UDP port 53'ün taranması
nmap -p U:53 192.168.1.1
//İki portun taranması
nmap -p 80,443 192.168.1.1
//Port aralığının taranması
nmap -p 80-100 192.168.1.1
[/COLOR]
Okuduğunuz için teşekkürler, bir sonra ki konuda görüşmek üzere