Not: Komutlar Termux İçindir
Cyber Scan Nedir?
Tonlarca benzer araç varmış gibi görünse de, çoğu belirli bir ihtiyaca hizmet ediyor veya bir siber güvenlik ölçüm gereksinimi için karmaşık teknik özellikler sunuyor. Bu Nmap, Zenmap, Wireshark vb. araçların özelliklerini bir arada sağlayan kullanımı kolay bir araç olan Cyberscan'ı göstereceğiz. Ancak CyberScan çok basit ve derli toplu. Sızma testi ve etik korsanlık için açık kaynaklı bir araç setidir.
Örneğin, CyberScan bağlantı noktası tarayıcısı, dışsal trafik tarafından istismar edilebilecek açık hizmetleri ve bağlantı noktalarını izlemek için ağı tarayarak size ağ riskinizin durumunu göstererek izinsiz girişleri önler. Ayrıca, yetkisiz ana bilgisayarları veya uygulamaları ve ciddi güvenlik açıklarına neden olabilecek ağ ana bilgisayarı yapılandırma hatalarını belirlemeye yardımcı olmak için ağın nasıl yönlendirildiğine dair temel görünümler sağlar.
Ayrıca, CyberScan Araç Kiti, çeşitli protokollerin paketlerini gönderip yakalayabilir, bunları tarama, araştırma ve saldırılar yoluyla bağlantıyı test etme (Saldırgan ROI, DDOS Saldırısı, SYN Flood, vb.)
Ayrıca, coğrafi konum belirleme ve derin paket denetimi gibi bazı özelliklere sahiptir.
ARP Nedir?
Türkçe ismiyle Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine (IP adreslerinin MAC adreslerine) çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.
Yerel ağların oluşturulmasında en çok kullanılan ağ arayüzü Ethernet'tir. Sistemlere Ethernet arayüzü görevi gören ağ kartları takılarak, sistemler yerel alan ağlarına (LAN) eklenmektedir. Ethernet arayüzleri birbirlerine çerçeve (frame) gönderebilmeleri için kendilerine üretim sırasında verilen fiziksel adresleri (MAC adresi) kullanırlar. 48 bit olan bu fiziksel adreslerin ilk 24 biti üreticiyi belirtir. Kalan 24 bit de üreticiler tarafından ürettikleri ürünleri adreslendirmek için kullanılır. 48 bitlik bu adres her donanım için eşsizdir. TCP/IP protokolünün kullanıldığı ağlarda, uzunluğu 32 bit olan IP adresleri kullanılır. Ağ katmanından iletim için alt katmanlara aktarılan bir paketin doğru yere ulaştırılabilmesi için, paketteki ağ katmanı adresinin veri bağlantısı katmanında ve fiziksel katmanda fiziksel adrese çözümlenmesi gerekmektedir. Çünkü bu iki katmanda farklı adreslendirme yöntemleri kullanılmaktadır. Bu iki farklı adres uzayı arasındaki çözümleme sürecini düzenleyen protokole Adres Çözümleme Protokolü (Address Resolution Protocol) denmektedir. Veri bağlantısı katmanında Ethernet ve ağ katmanında IP protokollerinin arasında çalışması amacıyla yazılmasına karşın, tasarımı aşamasında bu protokolün ileride farklı ağ katmanı ve veri bağlantısı katmanı protokolleri arasında da kullanılabileceği göz önünde bulundurulmuştur. Dolayısıyla genel bir ifadeyle söylemek gerekirse, bu protokol, ağ katmanı adreslerinin bağlantı katmanı adreslerine çözümlenmesini sağlar. Ancak IPv6 ile çalışan ağlarda bu protokolün işlevini komşu saptama protokolü görmektedir.
Yazılımı: Python
Kurulum:
Github Link: GitHub - medbenali/CyberScan: CyberScan: Network's Forensics ToolKit
Cyber Scan Nedir?
Tonlarca benzer araç varmış gibi görünse de, çoğu belirli bir ihtiyaca hizmet ediyor veya bir siber güvenlik ölçüm gereksinimi için karmaşık teknik özellikler sunuyor. Bu Nmap, Zenmap, Wireshark vb. araçların özelliklerini bir arada sağlayan kullanımı kolay bir araç olan Cyberscan'ı göstereceğiz. Ancak CyberScan çok basit ve derli toplu. Sızma testi ve etik korsanlık için açık kaynaklı bir araç setidir.
Örneğin, CyberScan bağlantı noktası tarayıcısı, dışsal trafik tarafından istismar edilebilecek açık hizmetleri ve bağlantı noktalarını izlemek için ağı tarayarak size ağ riskinizin durumunu göstererek izinsiz girişleri önler. Ayrıca, yetkisiz ana bilgisayarları veya uygulamaları ve ciddi güvenlik açıklarına neden olabilecek ağ ana bilgisayarı yapılandırma hatalarını belirlemeye yardımcı olmak için ağın nasıl yönlendirildiğine dair temel görünümler sağlar.
Ayrıca, CyberScan Araç Kiti, çeşitli protokollerin paketlerini gönderip yakalayabilir, bunları tarama, araştırma ve saldırılar yoluyla bağlantıyı test etme (Saldırgan ROI, DDOS Saldırısı, SYN Flood, vb.)
Ayrıca, coğrafi konum belirleme ve derin paket denetimi gibi bazı özelliklere sahiptir.
ARP Nedir?
Türkçe ismiyle Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine (IP adreslerinin MAC adreslerine) çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.
Yerel ağların oluşturulmasında en çok kullanılan ağ arayüzü Ethernet'tir. Sistemlere Ethernet arayüzü görevi gören ağ kartları takılarak, sistemler yerel alan ağlarına (LAN) eklenmektedir. Ethernet arayüzleri birbirlerine çerçeve (frame) gönderebilmeleri için kendilerine üretim sırasında verilen fiziksel adresleri (MAC adresi) kullanırlar. 48 bit olan bu fiziksel adreslerin ilk 24 biti üreticiyi belirtir. Kalan 24 bit de üreticiler tarafından ürettikleri ürünleri adreslendirmek için kullanılır. 48 bitlik bu adres her donanım için eşsizdir. TCP/IP protokolünün kullanıldığı ağlarda, uzunluğu 32 bit olan IP adresleri kullanılır. Ağ katmanından iletim için alt katmanlara aktarılan bir paketin doğru yere ulaştırılabilmesi için, paketteki ağ katmanı adresinin veri bağlantısı katmanında ve fiziksel katmanda fiziksel adrese çözümlenmesi gerekmektedir. Çünkü bu iki katmanda farklı adreslendirme yöntemleri kullanılmaktadır. Bu iki farklı adres uzayı arasındaki çözümleme sürecini düzenleyen protokole Adres Çözümleme Protokolü (Address Resolution Protocol) denmektedir. Veri bağlantısı katmanında Ethernet ve ağ katmanında IP protokollerinin arasında çalışması amacıyla yazılmasına karşın, tasarımı aşamasında bu protokolün ileride farklı ağ katmanı ve veri bağlantısı katmanı protokolleri arasında da kullanılabileceği göz önünde bulundurulmuştur. Dolayısıyla genel bir ifadeyle söylemek gerekirse, bu protokol, ağ katmanı adreslerinin bağlantı katmanı adreslerine çözümlenmesini sağlar. Ancak IPv6 ile çalışan ağlarda bu protokolün işlevini komşu saptama protokolü görmektedir.
Yazılımı: Python
Kurulum:
Kod:
apt update && apt upgrade
apt install git
apt install python2
apt install python
git clone https://github.com/medbenali/CyberScan
cd CyberScan
chmod +x *
Kullanım:
python2 CyberScan.py -v
CyberScan -h
ARP Kullanmak İçin:
python2 CyberScan -s 192.168.1.0/24 -p arp
CyberScan -s 192.168.1.105 -p tcp -d 80
192.168.1.105 = tar.g.et IP.Github Link: GitHub - medbenali/CyberScan: CyberScan: Network's Forensics ToolKit
Hata Durumunda DM Veya Konu Altından Bana Ulaşın
))
