Herkese Merhaba Arkadaşlar.
Bugünkü konumuz Nmap'te TCP SYN (STEALTH) SCAN
TCP SYN (STEALTH) SCAN
Syn Nmap'te varsayılan olarak kullanılan ve en popüler olan tarama çeşididir. Çok Hızlı bir tarama çeşididir. TCP bağlantısını tam olarak gerçekleştirmediği için nispeten gizli bir taramadır. Ayrıca open, closed, filtered port durumlarını bulma konusunda güçlüdür. Bu taramayı gerçekleştirebilmek için Admin ya* da Root olmak gerekir
TCP SYN SCAN(PORT AÇIKSA)
*TCP SYN SCAN (PORT KAPALIYSA)
Bu işlem çok daha kolaydır.İlk adım yine aynıdır. 113. Porta SYN paketi gönderilir.Port kapalı olduğu için*RST paketi gönderilir.RST paketi portun kapalı olduğunu belirtir ve iletişim sonlanır.
TCP SYN SCAN ( PORT FİLTRELİYSE )
Yine ilk iş olarak SYN paketi gönderilir ancak hiçbir yanıt gelmez. Yanıt yavaş olabilir bu yüzden beklemeye devam eder fakat ne kadar bekleyeceğini bilir ve*vazgeçer. Yanıt vermeyen port genellikle filtrelidir ancak kesin değildir. Portun açık olup gönderilen paketin düşme ihtimali vardır.Ağda kesintiler olabilir.Bu yüzden Nmap yeniden bir SYN paketi gönderir.Yine cevap gelmezse filtreli olduğunu belirtip devam eder.
Youtube Kanalımda Siber Güvenlik ve Etik Hackerlığa dair bilgiler paylaşmaktayım. İlgisi olan arkadaşları beklerim
https://youtu.be/qSbewvaQ-2Y
Bugünkü konumuz Nmap'te TCP SYN (STEALTH) SCAN
TCP SYN (STEALTH) SCAN
Syn Nmap'te varsayılan olarak kullanılan ve en popüler olan tarama çeşididir. Çok Hızlı bir tarama çeşididir. TCP bağlantısını tam olarak gerçekleştirmediği için nispeten gizli bir taramadır. Ayrıca open, closed, filtered port durumlarını bulma konusunda güçlüdür. Bu taramayı gerçekleştirebilmek için Admin ya* da Root olmak gerekir
TCP SYN SCAN(PORT AÇIKSA)
- Nmap'in*"Üç Yollu El Sıkışmayı" tamamlamasına gerek yoktur çünkü portun açık olduğu bilgisini almıştır.
- Burada RST paketini gönderilmezse hedef sürekli SYN/ACK göndermeye devam eder.Bağlantıyı koparmak için RST paketi gönderilir.
- Three Way Handshake tamamlanmadığı için*"Half-Open Scanning" (Yarı Açık Tarama) da denir.
*TCP SYN SCAN (PORT KAPALIYSA)
Bu işlem çok daha kolaydır.İlk adım yine aynıdır. 113. Porta SYN paketi gönderilir.Port kapalı olduğu için*RST paketi gönderilir.RST paketi portun kapalı olduğunu belirtir ve iletişim sonlanır.
TCP SYN SCAN ( PORT FİLTRELİYSE )
Yine ilk iş olarak SYN paketi gönderilir ancak hiçbir yanıt gelmez. Yanıt yavaş olabilir bu yüzden beklemeye devam eder fakat ne kadar bekleyeceğini bilir ve*vazgeçer. Yanıt vermeyen port genellikle filtrelidir ancak kesin değildir. Portun açık olup gönderilen paketin düşme ihtimali vardır.Ağda kesintiler olabilir.Bu yüzden Nmap yeniden bir SYN paketi gönderir.Yine cevap gelmezse filtreli olduğunu belirtip devam eder.
Youtube Kanalımda Siber Güvenlik ve Etik Hackerlığa dair bilgiler paylaşmaktayım. İlgisi olan arkadaşları beklerim
https://youtu.be/qSbewvaQ-2Y