Port Dinleme | Makineler Arası Chat, Dosya Transfer sistemi Oluşturma | Linux&Windows | [CMD üzerinden] //BarlasX
[/SIZE]
Konuda kullanacağımız materyal&araçlar&terimler&kurulum
Port nedir?
Her IP Adresi portlara yani sanal veri yollarına bölünmüştür. Bu sayede aynı anda, aynı IP Adresinden (bilgisayar vb.) farklı programlarla veri alışverişi yapılabilmektedir. Örneğin aynı anda, aynı bilgisayardan 110 nolu portu kullanarak Outlook Expressle e-maillerimizi indirirken, 80 nolu portu kullanarak Internet Explorerl ile web sitelerine bakabiliyoruz. Port noları 0-65535 arasında değerler alabiliyor.
Kod:
netstat -an: Portları taramaya yarar. Açık olan portları görürüz.
Kod:
(-l : listen, v : verbosely, p : port hedefport )
Hedef portu dinlememize yarar.
Ve nc.exe bilgisayarınızda bulunmayabilir. Alıp System32 ye atıyoruz.
İndirme linki;
https://yadi.sk/d/m5zFSpifkDD7V
Virüstotal;
https://www.virustotal.com/tr/file/413f85a1dbac60ab5516742d76beff4f4da22b8ef1a424f10f36ec77e6d274b1/analysis/
Portlar arası iletişim sağladığı ve uzak yönetim Remote Administration) için olanak sağladığı için virüs olarak algılanıyor. Zaten incelerseniz virüs olmadığını zarar vermeyeceğini anlarsınız.
Öncelikle genel olarak port taramayı öğrenelim. Bu şekilde açık portlarımızı görelim;
Simdi sisteminizde C:\netstat -an yazarak "listening" "Syn_Sent" "Established" durumlarina bakabilirsiniz.
Asagidaki ornek yapi uzerinden bazi islemler yapacagiz.
C:\>netstat -an
Etkin Bağlantılar
İl.Kr. Yerel Adres Yabancı Adres Durum
1- TCP 0.0.0.0:1039 0.0.0.0:0 LISTENING
2- TCP 0.0.0.0:1040 0.0.0.0:0 LISTENING
3- TCP 10.0.0.3:1951 207.46.1.9:80 ESTABLISHED
4- TCP 10.0.0.3:1999 80.237.211.8:80 ESTABLISHED
5- TCP 10.0.0.3:1978 66.249.93.104:80 ESTABLISHED
6- TCP 10.0.0.3:1984 18.7.22.69:80 ESTABLISHED
7- TCP 10.0.0.3:1995 64.233.183.99:80 ESTABLISHED
8- TCP 10.0.0.3:1996 64.233.183.99:80 ESTABLISHED
9- TCP 10.0.0.3:1997 64.233.183.99:80 ESTABLISHED
10-TCP 127.0.0.1:1036 0.0.0.0:0 LISTENING
11-TCP 127.0.0.1:1067 127.0.0.1:1068 ESTABLISHED
12-TCP 127.0.0.1:1068 127.0.0.1:1067 ESTABLISHED
"Listening" = 1 nolu satirda sistemimize ait 1039 nolu port dinleme durumunda,Yabanci adresten gelecek baglanti istegini kabul edecek ve baglanti kurulacaktir.
"Established" = Kurulu olan mevcut baglantilarimizdir.Ornek olarak 4 nolu siraya bakabilirsiniz.Sistemime ait olan 10.0.0.3 ip adresim 1999 nolu portumu kullanarak yabanci adres olan 80.237.211.8 [CW] ile ona ait 80 nolu portla iletisim kurmus.
Etkin Bağlantılar
İl.Kr. Yerel Adres Yabancı Adres Durum
1- TCP 0.0.0.0:1039 0.0.0.0:0 LISTENING
2- TCP 0.0.0.0:1040 0.0.0.0:0 LISTENING
3- TCP 10.0.0.3:1951 207.46.1.9:80 ESTABLISHED
4- TCP 10.0.0.3:1999 80.237.211.8:80 ESTABLISHED
5- TCP 10.0.0.3:1978 66.249.93.104:80 ESTABLISHED
6- TCP 10.0.0.3:1984 18.7.22.69:80 ESTABLISHED
7- TCP 10.0.0.3:1995 64.233.183.99:80 ESTABLISHED
8- TCP 10.0.0.3:1996 64.233.183.99:80 ESTABLISHED
9- TCP 10.0.0.3:1997 64.233.183.99:80 ESTABLISHED
10-TCP 127.0.0.1:1036 0.0.0.0:0 LISTENING
11-TCP 127.0.0.1:1067 127.0.0.1:1068 ESTABLISHED
12-TCP 127.0.0.1:1068 127.0.0.1:1067 ESTABLISHED
"Listening" = 1 nolu satirda sistemimize ait 1039 nolu port dinleme durumunda,Yabanci adresten gelecek baglanti istegini kabul edecek ve baglanti kurulacaktir.
"Established" = Kurulu olan mevcut baglantilarimizdir.Ornek olarak 4 nolu siraya bakabilirsiniz.Sistemime ait olan 10.0.0.3 ip adresim 1999 nolu portumu kullanarak yabanci adres olan 80.237.211.8 [CW] ile ona ait 80 nolu portla iletisim kurmus.
Şimdi ise makineler arası basit bir chat sistemi oluşturalım;
örn:
1.Makine Xp
2.Makine Linux
İşletim sistemine sahip
Netcat i port 4444 ü dinleyecek şekilde nc -lvp 4444 (yani -l : listen, v : verbosely, p : port 4444 ) komutuyla ayarlıyoruz. Bu işlem netstat -an :FIND 4444 ile ( : nin altgr ve z nin solundaki tuşla yapıldığına dikkat) doğrulanabilir.
Şimdi linux üzerinden nc -v xp_nin_IP_adresi 4444 ile bağlanabiliriz. Artık komut satırına yazdıklarımız xp nin komut satırında görüntülenecektir.
Dosya Transferi
Dosyalarımız gelenmesaj.txt ve gidenmesaj.txt
gidenmesaj.txt Gönderici
gelenmesaj.txt Alıc
ıgelenmesaj.txt Alıc
nc -lvp port_numarası komutunu kullanarak istediğimiz bir portu dinlemeye alabiliriz. Bunu kullanarak netcat aracılığıyla Linux makinemizden Xp makinemize dosya transferi yapalım.
Linux makinemizde nc -v xp_nin_ip_adresi 4444 < gidenmesaj.txt komutuyla gidenmesaj.txt dosyasını karşıya aktarıyoruz.
Xp makinemizde ise nc -lvp 4444 > gelenmesaj.txt komutuyla 4444 portu dinlemeye alıyoruz (yani l:listen , v:verbosily p: port )
ve gelen veriyi gelenmesaj.txt dosyasına yönlendiriyoruz.
Anlatım bana aittir. İnternetten ve Aura Süvari'nin konusundan ufak alıntılar alınmıştır.
//BarlasX
Son düzenleme: