ForumTayfa  

Go Back   ForumTayfa > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama Bölümü > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama > Güvenlik ve Güvenlik Açıkları

Güvenlik ve Güvenlik Açıkları Pc güvenliği ile ilgili tüm konuların tartışıldığı bölüm...

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Stil
Alt 25.01.07, 10:40   #1 (permalink)
Yeni Tayfa
 
RooT - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Dec 2006
Mesaj Sayısı: 186
Konu Sayısı: 35
Rep Gücü: 49550
Rep Puanı: 4953678
Rep Derecesi : RooT 0-5000000RooT 0-5000000RooT 0-5000000RooT 0-5000000RooT 0-5000000RooT 0-5000000RooT 0-5000000RooT 0-5000000RooT 0-5000000RooT 0-5000000RooT 0-5000000
Ruh Hali:

Smile Netcat ile İz Bırakmadan Port Taramak




Netcat'i uzun uzun anlatmayacağım.Yalnızca Linux altında iz bırakmadan, port taramalarında nasıl kullanıldığı hakkında bilgi vereceğim.Netcat bir port aralığını tarayabilir ama bir port scanner değildir.

İlk iş olarak Netcat ,hedef sistemdeki tüm port aralıklarına bağlanır.

[[email protected] nc]# ./nc target 20 – 80

Bu çalışmaz.Hatırlayın netcat bir port scanner değil demiştik.Bu durumda; netcat 80. porttan başlar ve cevap veren portlarla Tcp bağlantıları yapmaya çalışır.Sonunda bir porttan cevap aldığında devam edebilmek için
standart cevabın gelmesini bekler.Bu bizim istediğimiz durum değildir.

“-z” seçeneği çözüm yolumuzdur.Bu seçenek(parametre) ile en minimum derecede bir veri gönderilir.Bu veri ile birlikte açık porttan cevap alabiliriz.Bu sayede beklemelerden kurtuluruz.

Verbose (-v) parametresi ile ise daha detaylı bağlantılar kurabiliriz.Bu parametre olmayınca gerçeği söylemek gerekirse fazla bir şey öğrenemeyiz.

[[email protected] nc]# ./nc -z 192.168.1.100 20-80

[[email protected] nc]# ./nc -v -z 192.168.1.100 20-80

geek [192.168.1.100] 80 (www) open

geek [192.168.1.100] 23 (telnet) open

geek [192.168.1.100] 22 (ssh) open

geek [192.168.1.100] 21 (ftp) open

[[email protected] nc]#

-v parametresi kullandığımızda hedef sistemin normal servis hizmetlerini sunan portların durumu görebilmekteyiz.Peki bizim bu tarama işlemimiz hedef sistem loglarında nasıl gözükür?Şöyle;


July 16 16 12 geek sshd[21690] : Did not receive ident string from 192.168.1.105
July 16 16 12 geek telnetd[21689] : ttloop: read: Broken pipe
July 16 16 12 geek ftpd[21691] : FTP session closed

Gördüğünüz gibi hedef sistemde iz bırakmışız.Eğer daha geniş port aralıkları taratsaydık.Bu izimiz aynı oranda çoğalırdı.Hele sshd gibi servisler tarayan sistemin IP adresinide kayıt altına alır.

Hiçbir şey çalışmayan bir portu bile taratsak kimi sistemlerde bulunan intrusión sistemleri bu anormal durumundan kıllanır ve yöneticisine rapor verir.Ayrıca bazı firewall uygulamalarıda IP numarasını otomatik olarak bloklayabilir.

İşte bu makale burada devreye giriyor.(ÇN:En sonunda J)

-i parametresiyle bu sorunu aşmak mümkün.Böylelikle zaman aralıkları oluşturarak tarama yapabiliriz.Biraz fazla zaman almasına rağmen radarın dışında durmamızı sağlıyor.

Eğer –r parametresini kullanırsak Netcat rastgele bir formda tarar.Böylelikle işlem port tarama işlemi gibi gözükmemesi sağlanır.

./nc -v -z -r -i 42 192.168.1.100 20-80

Bu komut ile 20 ile 80 arasındaki rastgele bir port aralığında, her 42sn 192.168.1.100 IP’li adrese bağlantı kurmaya çalışır.Bu yöntem ile otomat defans sistemlerini aşabilirsiniz.Ama yine de hedef sistem kayıtlarına geçer ama düzgün bir sırada işlemler listelenmez.

İz bırakmadan tarama yapmanın bir değişik yoluda UDP kullanmaktır. –u paramatresini komutunuza ekleyerek TCP yerine UDP portları taranmış olur.

Not1:UDP protokolü ile tarama yapmak problemlidir.Netcat UDP portlarının açık veya kapalı olmasını anlaması ICMP bağlıdır. Eğer ICMP bir firewall ya da filtre tarafından bloklanmışsa Netcat sonuçları yanlış çıkar.

Netcat sofistike bir port scanner değildir.

Not2:

Eğer tarama yaparken hatalar alıyorsanız –s ve –p parametreleriyle IP ve portları spesifik olarak belirleyin.Ya da 1024’ten düşük veya bir servis tarafından kullanılmayan bir port seçin.


RooT isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 03:18.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0
User Alert System provided by Advanced User Tagging v3.0.6 (Lite) - vBulletin Mods & Addons Copyright © 2020 DragonByte Technologies Ltd.
ForumTayfa

Arşiv: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 16 22 23 24 25 26 27 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 95 96 97 98 99 100 102 103 104 105 106 155 156 157 158 159 160 161 162 163 164 167 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271


ForumTayfa - Link Değişimi
Telinka İletişim | Voip Ürünleri | Link Değişimine Katılın |

Sitemiz bir forum sitesi olduğundan dolayı, kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir. ForumTayfa Yöneticileri mesajları itina ile kontrol etse de, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Yine de sitemizde yasalara aykırı unsurlar bulursanız [email protected] email adresine bildirebilirsiniz, şikayetiniz incelendikten sonra en kısa sürede gereken yapılacaktır.

Any member of our web site has the right of adding comments instantly without getting permisson due to the forum structure of our site basis. Althought, our site modarators check comments with care, all the responsibilities sourced from these comments directly belong to the members. If you still find any illegal content in our site ( A.buse, H.arassment, S.camming, H.acking, W.arez, C.rack, D.ivx, Mp.3 or any Illegal Activity ), please report us via [email protected] .Your reports will be evaluated as soon as the arrival of your e-mail.