-- SALDIRI HAZIRLIK EVRESİ --
Korsanımız,sisteminiz hakkında veri toplama aşamasında (güvenliğinizi sağlamamanız halinde) bir takım bilgiler elde etmiştir. Profesyonel bir korsan için, bu bilgiler yeterli değildir.
Önceki evrede elde ettiği veriler, sisteminizle ilgili sadece yüzeysel verilerdi. Bu evrede ise ağ ve portlarınızın durumunu ve ( PC veya Sunucu için )
kullanıdığınız işletim sistemi gibi önemli bilgileri öğrenmek istiyecektir. Böylece saldırı stratejisi yapacak, güvenliğinizi egale etmek için en uygun yolları
kullanacaktır.
TARAMA ( SCANNING )
Bir sistemin taranması, temel olarak hedef konumundaki ağda bulunan bileşenlere
yetkisiz olarak erişim hakkına sahip olmak için yapılmaktadır.
Tarama : hedef sistemdeki portların durumunu öğrenmek, işletim sistemini belirlemek ve daha detaylı bilgilere ulaşma gibi basamaklardan oluşur. Portların durumunu öğrenebilmek amacıyla yapılan taramalara değinmeden önce, genel olarak Portlar ve veri işleyişine değinmek istiyorum
Gelişmiş bilgisayar ağları, paket anahtarlamalı ağ adındaki özel bir yapı sayesinde iletişim kurmaktadır. Paket anahtarlama ağ alt yapısında, bilgisayarlar arasındaki iletişim, paketlere bölünmüş veriler vasıtasıyla yapılır.
Internete bağlı bilgisayarlar arasında, paket anahtarlamalı ağ alt yapısını kullanarak veri transferinin gerçekleştirilebilmesi için iletişim protokolleri oluşturulmuştur.
Bu Protokoller TCP/IP ( Transmission Control Protokol/Internet Protokol) protokolleridir.
TCP protokolleri veri alış - verişinin kayıpsız yapılabilmesini mümkün kılabilmek amacıyla yazılmıştır. HTTP ( Hyper Text Transfer Protokol ), HTTPS ( Hyper Text Transfer Protocol Secure ), POP3 ( Post Office Protocol 3) , SMTP ( Simple Mail Transfer Protocol ) ve Ftp ( File Transfer Protocol )
gibi internetin bel kemiği niteliğindeki protokollerde veri iletimi TCP vasıtasıyla yapılmaktadır.
Veri transferinin gerçekleşebilmesi için sadece özel protokoller oluşturulmak yeterli değildir. Birbirine sunucu-istemci ilişkisiyle bağlı bilgisayarların, yazılımlar vasıtasıyla iletişim kurabilmeleri için, bilgisayarlar üzerindeki standart ( evrensel ) ve sanal bağlantı noktaları oluşturulur.
Her bağlantı noktası için de sayısal değerlere Port adını veriyoruz.
Prot numaraları 2 byte olarak tutulur ve 1024ten küçük olan port numaraları, özel yetkilere sahip üst düzey sistem yöneticisi yani Root kullanıcılar tarafından kullanılır. 1024ten büyük olan numaralar ise, normal kullanıcılar (user) tarafından kullanılır.
Birçok yazılım e protokol standart olarak belirli portlar kullanılır. Örneğin, web alanlarına dosya gönderiminin yapıldığı FTP ( File Transfer Protocol ) Sunucusunun kullandığı port,21 numaralı porttur. Bu port numarası, FTP için rezerve edilmiştir. Başka bir örnek verecek olursak, Internet 80 numaralı portu kullanmaktadır.
Bazı uygulamalar için kullanılan portlar ise, standart olarak belirlenmemiş olup kullanıcının istegine bırakılmıştır.
Korsanımız,sisteminiz hakkında veri toplama aşamasında (güvenliğinizi sağlamamanız halinde) bir takım bilgiler elde etmiştir. Profesyonel bir korsan için, bu bilgiler yeterli değildir.
Önceki evrede elde ettiği veriler, sisteminizle ilgili sadece yüzeysel verilerdi. Bu evrede ise ağ ve portlarınızın durumunu ve ( PC veya Sunucu için )
kullanıdığınız işletim sistemi gibi önemli bilgileri öğrenmek istiyecektir. Böylece saldırı stratejisi yapacak, güvenliğinizi egale etmek için en uygun yolları
kullanacaktır.
TARAMA ( SCANNING )
Bir sistemin taranması, temel olarak hedef konumundaki ağda bulunan bileşenlere
yetkisiz olarak erişim hakkına sahip olmak için yapılmaktadır.
Tarama : hedef sistemdeki portların durumunu öğrenmek, işletim sistemini belirlemek ve daha detaylı bilgilere ulaşma gibi basamaklardan oluşur. Portların durumunu öğrenebilmek amacıyla yapılan taramalara değinmeden önce, genel olarak Portlar ve veri işleyişine değinmek istiyorum
Gelişmiş bilgisayar ağları, paket anahtarlamalı ağ adındaki özel bir yapı sayesinde iletişim kurmaktadır. Paket anahtarlama ağ alt yapısında, bilgisayarlar arasındaki iletişim, paketlere bölünmüş veriler vasıtasıyla yapılır.
Internete bağlı bilgisayarlar arasında, paket anahtarlamalı ağ alt yapısını kullanarak veri transferinin gerçekleştirilebilmesi için iletişim protokolleri oluşturulmuştur.
Bu Protokoller TCP/IP ( Transmission Control Protokol/Internet Protokol) protokolleridir.
TCP protokolleri veri alış - verişinin kayıpsız yapılabilmesini mümkün kılabilmek amacıyla yazılmıştır. HTTP ( Hyper Text Transfer Protokol ), HTTPS ( Hyper Text Transfer Protocol Secure ), POP3 ( Post Office Protocol 3) , SMTP ( Simple Mail Transfer Protocol ) ve Ftp ( File Transfer Protocol )
gibi internetin bel kemiği niteliğindeki protokollerde veri iletimi TCP vasıtasıyla yapılmaktadır.
Veri transferinin gerçekleşebilmesi için sadece özel protokoller oluşturulmak yeterli değildir. Birbirine sunucu-istemci ilişkisiyle bağlı bilgisayarların, yazılımlar vasıtasıyla iletişim kurabilmeleri için, bilgisayarlar üzerindeki standart ( evrensel ) ve sanal bağlantı noktaları oluşturulur.
Her bağlantı noktası için de sayısal değerlere Port adını veriyoruz.
Prot numaraları 2 byte olarak tutulur ve 1024ten küçük olan port numaraları, özel yetkilere sahip üst düzey sistem yöneticisi yani Root kullanıcılar tarafından kullanılır. 1024ten büyük olan numaralar ise, normal kullanıcılar (user) tarafından kullanılır.
Birçok yazılım e protokol standart olarak belirli portlar kullanılır. Örneğin, web alanlarına dosya gönderiminin yapıldığı FTP ( File Transfer Protocol ) Sunucusunun kullandığı port,21 numaralı porttur. Bu port numarası, FTP için rezerve edilmiştir. Başka bir örnek verecek olursak, Internet 80 numaralı portu kullanmaktadır.
Bazı uygulamalar için kullanılan portlar ise, standart olarak belirlenmemiş olup kullanıcının istegine bırakılmıştır.