Port Tarama Nedir?
Port tarama hedef sistemin, belirtilen portlarına bağlantı kurarak gelen cevaplara göre açık, kapalı ya da filtrelenmiş olup olmadıklarını öğrenme tekniğidir. Port tarama tekniğini anlayabilmemiz için TCP 3 Yollu El Sıkışma (TCP Three Way Handshake) mantığını bilmemiz gerekir.
TCP 3 Yollu El Sıkışma (TCP Three Way Handshake)
Resmi açıklamak gerekirse :
1 Kullanıcı, sunucuya bir SYN paketi gönderir.
2 Sunucu, bu kullanıcıdan gelen paketi SYN/ACK paketi ile cevaplar.
3 Kullanıcı, ACK paketi gönderir.
Biz herhangi bir web tarayıcısını açıp web sitesinin adresini yazdığımızda öncelik olarak bu anlaşma yapılmakta ve bu anlaşmadan sonra web sitenin içeriği görüntülenecektir.
Bu anlaşmayı özetlemek gerkirse;
1 Web tarayıcısına Cyber-Warrior.Org yazdığımızda öncelikle bu trafik http trafiği olduğu için kullanıcının sistemi tarafından port 80den sunucuya SYN paketi gönderilir.
2- Eğer sunucu üzerinde bu port açık ise yani http servisi çalışıyor ise sunucu bu isteği SYN/ACK paketi ile yanıtlar ve kullanıcıdan(istemciden) gelecek ACK paketini beklemeye başlar.
3- İstemcinin ACK paketini göndermesi ile sunucu arasında anlaşma tamamlanmış olur ve veri iletişimi başlar.
3 yollu el sıkışma mantığını anladıktan sonra, port tarama konumuza devam edelim.
Sistemlerde kullanılmaya hazır tam 65535 adet port vardır.
Bu portların detaylı tablosuna;
List of TCP and UDP port numbers - Wikipedia, the free encyclopedia
adresinden ulaşabilirsiniz.
Bizim çok sık kullandığımız portları incelemek gerekirse;
* 0 nolu portlar kullanılmaz
* 1 1024 arası olan portlar ayrıcalıklı portlardır. Yani bu portları kullanmak isterseniz IANA(Internet Assigned Numbers Authority) kayıt ettirmeniz gerekir. IANA dünyadaki DNS yönetimi, IP adresleme ve Internet protokollerinin kullanımını denetleyen kurumdur.
* 7 : Echo
* 21 : FTP
* 22 : SSH
* 23 : Telnet
* 25 : SMTP
* 53 : DNS
* 80 : http
* 88 : Kerberos
* 110 : POP3
* 118 : SQL Service
* 135 : RPC
* 137 : Netbios
* 161 : SNMP
* 389 : LDAP
* 443 : SSL
* 445 : Microsoft-ds
* 1433 : SQL
* 1434 : SQL
* 1723 : VPN
* 3306 : MySql
* 3389 : RDP, sık kullandığımız portlardan başlıcaları bunlardır.
Port Tarama Teknikleri , Kullanılan Araçlar ve Korunma Yöntemleri
Port tarama zayıflığı bulunabilecek servisi tespiti için kullanılan en popüler keşif metodudur. Bu metottaki amaç çalışan servisleri tespit etmek ve bu servislerin olası zayıflıklarından faydalanarak sisteme kaçak giriş sağlamaktır.
Tarama Teknikleri
Vanilla Scan : TCP tarama metodunda kullanılan en temel yöntemdir. İşletim sistemi tarafından sağlanan connect() sistem çağrısı makinede açık ve çalışan portarın tespiti için kullanılır
65535 porta da bağlanarak tarama yapmaktadır.
Strobe Scan : Bilinen ve sık kullanılan portları tarama tekniğidir.
Stealth Scan : Diğer adı Gizli Tarama olan bu teknik tam bağlantı kurmadan yapılır. Amaç aradaki Güvenlik Duvarı ya da filtreleme cihazlarına ve yazılımlara yakalanmayı engelemektir.
Half Open (Syn Scan) : 3 yollu el sıkışmada olan bağlantıyı tamamlamadan yapılır. Tarayıcı sadece SYN paketi gönderir ve SYN/ACK cevabını aldıktan sonra portun açık olduğunu varsayar ve ACK paketini göndermez. Buradaki amaç tamamen arada bulunan cihazların(Güvenlik duvarları, filtreleme chiazları gibi) loglamasını engellemektir. Bu yöntem kendi içinde birkaç alt başlıkta oluşur, bu yöntemlerden çok sık kullanılan 3 yöntemden kısaca bahsedeceğim:
Fin Scan : Tüm portlara fin bayrağına (FIN flag : TCP oturumunun sonlanmasını sağlar) sahip paketler gönderir. BU paketlere kapalı port RST gönderir, açık port ise cevap vermez eğer değilse cevap gönderir. Bu tür tarama Windows işletim sistemine sahip makinalara yapılamaz.
Null Scan : Bu yöntem, Fin Scan yöntemine benzer fakat, aralarındaki fark bu yöntem paket bayrağı işaretlenemden gönderilir. Bu yöntem de Window işletim sistemine sahip makinalara uygulanamaz.
Fragmented: Bu yöntem herhangi bir bütün paket gönderilmeden ve oturum açılmadan yapılan yötemdir. Bu yöntem bölünmüş paketler gönderilerek yapılır, bu saldırıda güvenlik duvarı ya da filtreleme cihazları büyük bir ölçüde loglama yapmasını engeller.
Port Taramada Kullanılabilecek Yazılımlar
Nmap (Network Mapper)
Nmap, kullanılan en popüler aynı zamanda ücretsiz ve açık kaynak kodlu olan port tarama yazılımıdır.
Bu yazılım Windows, Linux ve MAC OS X işletim sistemlerini destekler.
Nmap sadece port tarama yapmaz bunun yanında, hedef sistemin işletim sistemini, çalışan servislerin bilgisini ve sürümlerini tespit etmede kullanılan çok fonksiyonlu bir yazılımdır.
Netscan Tools Pro
Ücretli bir yazılım olan Netscan Tools Pro, Nmap gibi birçok keşif aracı barındıran ve port tarama özelliğine sahip bir yazılımdır.
SuperScan
Ücretsiz olan bu yazılım, IP aralığına dayalı port tarama yapar. Oldukça kullanışlı olan bu yazılım sadece TCP taramaları değil UDP taramaları da yapar. Bu yazılım sadece Windows platformunu destekler.
Korunma Yöntemleri
Port tarama saldırılarının önüne geçebilmek için, öncelikle greksiz yere açık olan portlarımızı kapatmamız gerekir.
Bir diğer etkili savunma yöntemi ise Firewall kullanmaktır. Bu yazılımların birçoğu en etkili ve en gizli sayılabilecek port tarama yöntemlerini bile tanıuyacak kapasitededir. Hatta bu tür saldırılar için yazılmış Logsufer, Swatch gibi yazılımlarda mevcuttur.
Unutulmamalıdır ki %100 güvenlik diye bir durum söz konusu değildir.
ALINTIDIR...
Port tarama hedef sistemin, belirtilen portlarına bağlantı kurarak gelen cevaplara göre açık, kapalı ya da filtrelenmiş olup olmadıklarını öğrenme tekniğidir. Port tarama tekniğini anlayabilmemiz için TCP 3 Yollu El Sıkışma (TCP Three Way Handshake) mantığını bilmemiz gerekir.
TCP 3 Yollu El Sıkışma (TCP Three Way Handshake)
Resmi açıklamak gerekirse :
1 Kullanıcı, sunucuya bir SYN paketi gönderir.
2 Sunucu, bu kullanıcıdan gelen paketi SYN/ACK paketi ile cevaplar.
3 Kullanıcı, ACK paketi gönderir.
Biz herhangi bir web tarayıcısını açıp web sitesinin adresini yazdığımızda öncelik olarak bu anlaşma yapılmakta ve bu anlaşmadan sonra web sitenin içeriği görüntülenecektir.
Bu anlaşmayı özetlemek gerkirse;
1 Web tarayıcısına Cyber-Warrior.Org yazdığımızda öncelikle bu trafik http trafiği olduğu için kullanıcının sistemi tarafından port 80den sunucuya SYN paketi gönderilir.
2- Eğer sunucu üzerinde bu port açık ise yani http servisi çalışıyor ise sunucu bu isteği SYN/ACK paketi ile yanıtlar ve kullanıcıdan(istemciden) gelecek ACK paketini beklemeye başlar.
3- İstemcinin ACK paketini göndermesi ile sunucu arasında anlaşma tamamlanmış olur ve veri iletişimi başlar.
3 yollu el sıkışma mantığını anladıktan sonra, port tarama konumuza devam edelim.
Sistemlerde kullanılmaya hazır tam 65535 adet port vardır.
Bu portların detaylı tablosuna;
List of TCP and UDP port numbers - Wikipedia, the free encyclopedia
adresinden ulaşabilirsiniz.
Bizim çok sık kullandığımız portları incelemek gerekirse;
* 0 nolu portlar kullanılmaz
* 1 1024 arası olan portlar ayrıcalıklı portlardır. Yani bu portları kullanmak isterseniz IANA(Internet Assigned Numbers Authority) kayıt ettirmeniz gerekir. IANA dünyadaki DNS yönetimi, IP adresleme ve Internet protokollerinin kullanımını denetleyen kurumdur.
* 7 : Echo
* 21 : FTP
* 22 : SSH
* 23 : Telnet
* 25 : SMTP
* 53 : DNS
* 80 : http
* 88 : Kerberos
* 110 : POP3
* 118 : SQL Service
* 135 : RPC
* 137 : Netbios
* 161 : SNMP
* 389 : LDAP
* 443 : SSL
* 445 : Microsoft-ds
* 1433 : SQL
* 1434 : SQL
* 1723 : VPN
* 3306 : MySql
* 3389 : RDP, sık kullandığımız portlardan başlıcaları bunlardır.
Port Tarama Teknikleri , Kullanılan Araçlar ve Korunma Yöntemleri
Port tarama zayıflığı bulunabilecek servisi tespiti için kullanılan en popüler keşif metodudur. Bu metottaki amaç çalışan servisleri tespit etmek ve bu servislerin olası zayıflıklarından faydalanarak sisteme kaçak giriş sağlamaktır.
Tarama Teknikleri
Vanilla Scan : TCP tarama metodunda kullanılan en temel yöntemdir. İşletim sistemi tarafından sağlanan connect() sistem çağrısı makinede açık ve çalışan portarın tespiti için kullanılır
65535 porta da bağlanarak tarama yapmaktadır.
Strobe Scan : Bilinen ve sık kullanılan portları tarama tekniğidir.
Stealth Scan : Diğer adı Gizli Tarama olan bu teknik tam bağlantı kurmadan yapılır. Amaç aradaki Güvenlik Duvarı ya da filtreleme cihazlarına ve yazılımlara yakalanmayı engelemektir.
Half Open (Syn Scan) : 3 yollu el sıkışmada olan bağlantıyı tamamlamadan yapılır. Tarayıcı sadece SYN paketi gönderir ve SYN/ACK cevabını aldıktan sonra portun açık olduğunu varsayar ve ACK paketini göndermez. Buradaki amaç tamamen arada bulunan cihazların(Güvenlik duvarları, filtreleme chiazları gibi) loglamasını engellemektir. Bu yöntem kendi içinde birkaç alt başlıkta oluşur, bu yöntemlerden çok sık kullanılan 3 yöntemden kısaca bahsedeceğim:
Fin Scan : Tüm portlara fin bayrağına (FIN flag : TCP oturumunun sonlanmasını sağlar) sahip paketler gönderir. BU paketlere kapalı port RST gönderir, açık port ise cevap vermez eğer değilse cevap gönderir. Bu tür tarama Windows işletim sistemine sahip makinalara yapılamaz.
Null Scan : Bu yöntem, Fin Scan yöntemine benzer fakat, aralarındaki fark bu yöntem paket bayrağı işaretlenemden gönderilir. Bu yöntem de Window işletim sistemine sahip makinalara uygulanamaz.
Fragmented: Bu yöntem herhangi bir bütün paket gönderilmeden ve oturum açılmadan yapılan yötemdir. Bu yöntem bölünmüş paketler gönderilerek yapılır, bu saldırıda güvenlik duvarı ya da filtreleme cihazları büyük bir ölçüde loglama yapmasını engeller.
Port Taramada Kullanılabilecek Yazılımlar
Nmap (Network Mapper)
Nmap, kullanılan en popüler aynı zamanda ücretsiz ve açık kaynak kodlu olan port tarama yazılımıdır.
Bu yazılım Windows, Linux ve MAC OS X işletim sistemlerini destekler.
Nmap sadece port tarama yapmaz bunun yanında, hedef sistemin işletim sistemini, çalışan servislerin bilgisini ve sürümlerini tespit etmede kullanılan çok fonksiyonlu bir yazılımdır.
Netscan Tools Pro
Ücretli bir yazılım olan Netscan Tools Pro, Nmap gibi birçok keşif aracı barındıran ve port tarama özelliğine sahip bir yazılımdır.
SuperScan
Ücretsiz olan bu yazılım, IP aralığına dayalı port tarama yapar. Oldukça kullanışlı olan bu yazılım sadece TCP taramaları değil UDP taramaları da yapar. Bu yazılım sadece Windows platformunu destekler.
Korunma Yöntemleri
Port tarama saldırılarının önüne geçebilmek için, öncelikle greksiz yere açık olan portlarımızı kapatmamız gerekir.
Bir diğer etkili savunma yöntemi ise Firewall kullanmaktır. Bu yazılımların birçoğu en etkili ve en gizli sayılabilecek port tarama yöntemlerini bile tanıuyacak kapasitededir. Hatta bu tür saldırılar için yazılmış Logsufer, Swatch gibi yazılımlarda mevcuttur.
Unutulmamalıdır ki %100 güvenlik diye bir durum söz konusu değildir.
ALINTIDIR...