Hepinize Merhaba Arkadaşlar.
Bugünkü konumuz Nmap'te port durumları olacak.
Nmap' te 6 Çeşit Port Durumu Bulunmaktadır;
CLOSE : Kapalı portlarda port ulaşılabilirdir ancak herhangi bir uygulama yoktur. İP adresi tespitinde , makinenin durumu ve işletim sistemi tespitinde yardımcı olabilmektedir* çünkü port ulaşılabilirdir. Açıldığı zaman yine açık portlar gibi bilgiler verebilir. Yöneticilerin bu portları güvenlik cihazlarıyla engellemesi mantıklıdır. Engellendikten sonra "FILTERED" olarak görünür.*
FILTERED: Güvenlik* araçları Nmap'in porta ulaşmasını engellediği için portun açık ya da kapalı olduğunu tespit edemez. Saldırganlar için kötü bir sonuçtur çünkü istedikleri bilgileri elde edememiş olurlar. Bazen "destination unreachable" (ICMP error type 3) şeklinde bir ICMP mesajı da verebilmektedir. Hata mesajının verilmediği durumlar daha yaygındır. Bu durumda Nmap tekrar tekrar denemeler yapar ve bu yüzden taramada yavaşlamalar olur.
OPEN-FILTERED: Nmap bu durum da portun açık mı yoksa filtreli mi olduğuna karar veremeyince böyle bir sonuç döndürmektedir. Bu durum açık bağlantı noktalarının yanıt vermediği tarama türleri için oluşur. UDP , IP Protocol, FIN, NULL ve XMAS taramaları bu sonucu döndürebilmektedir.
CLOSE-FILTERED : Nmap bu durumda portun kapalı mı yoksa açık mı olduğu konusunda karar veremez. Tarama türünü değiştirmek fayda sağlayabilmektedir. Popüler bir port durumu değildir.
UNFILTERED :Port erişilebilirdir ancak Nmap portun açık ya da kapalı olduğunu tespit edemez. Genellikle ACK taramasında "unfiltered" sonucu dönmektedir. Bu durum tarama yönteminin değiştirilmesi ile aşılabilmektedir. Bu durumu aşmak için Window*Scan, SYN Scan,* FIN Scan gibi taramalar yapılarak bu durum aşılabilir ve port durumu tespit edilebilir.
YOUTUBE KANALIM DA SİBER GÜVENLİĞE MERAKI OLAN ARKADAŞLAR İÇİN İÇERİKLER OLUŞTURMAKTAYIM. İLGİSİ OLAN ARKADAŞLARI BEKLERİM.
https://youtu.be/doPtC81plPU
Bugünkü konumuz Nmap'te port durumları olacak.
Nmap' te 6 Çeşit Port Durumu Bulunmaktadır;
- OPEN
- CLOSE
- FILTERED
- OPEN-FILTERED
- CLOSE-FILTERED
- UNFILTERED
CLOSE : Kapalı portlarda port ulaşılabilirdir ancak herhangi bir uygulama yoktur. İP adresi tespitinde , makinenin durumu ve işletim sistemi tespitinde yardımcı olabilmektedir* çünkü port ulaşılabilirdir. Açıldığı zaman yine açık portlar gibi bilgiler verebilir. Yöneticilerin bu portları güvenlik cihazlarıyla engellemesi mantıklıdır. Engellendikten sonra "FILTERED" olarak görünür.*
FILTERED: Güvenlik* araçları Nmap'in porta ulaşmasını engellediği için portun açık ya da kapalı olduğunu tespit edemez. Saldırganlar için kötü bir sonuçtur çünkü istedikleri bilgileri elde edememiş olurlar. Bazen "destination unreachable" (ICMP error type 3) şeklinde bir ICMP mesajı da verebilmektedir. Hata mesajının verilmediği durumlar daha yaygındır. Bu durumda Nmap tekrar tekrar denemeler yapar ve bu yüzden taramada yavaşlamalar olur.
OPEN-FILTERED: Nmap bu durum da portun açık mı yoksa filtreli mi olduğuna karar veremeyince böyle bir sonuç döndürmektedir. Bu durum açık bağlantı noktalarının yanıt vermediği tarama türleri için oluşur. UDP , IP Protocol, FIN, NULL ve XMAS taramaları bu sonucu döndürebilmektedir.
CLOSE-FILTERED : Nmap bu durumda portun kapalı mı yoksa açık mı olduğu konusunda karar veremez. Tarama türünü değiştirmek fayda sağlayabilmektedir. Popüler bir port durumu değildir.
UNFILTERED :Port erişilebilirdir ancak Nmap portun açık ya da kapalı olduğunu tespit edemez. Genellikle ACK taramasında "unfiltered" sonucu dönmektedir. Bu durum tarama yönteminin değiştirilmesi ile aşılabilmektedir. Bu durumu aşmak için Window*Scan, SYN Scan,* FIN Scan gibi taramalar yapılarak bu durum aşılabilir ve port durumu tespit edilebilir.
YOUTUBE KANALIM DA SİBER GÜVENLİĞE MERAKI OLAN ARKADAŞLAR İÇİN İÇERİKLER OLUŞTURMAKTAYIM. İLGİSİ OLAN ARKADAŞLARI BEKLERİM.
https://youtu.be/doPtC81plPU
