İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Saldırı Hazırlık Evresi - & FoReVeR-02 &

11-02-2014 09:31
#1
FoReVeR02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
1.670
Teşekkür (Etti):
362
Teşekkür (Aldı):
253
Konular:
358
Ticaret:
(0) %
-- SALDIRI HAZIRLIK EVRESİ --

Korsanımız,sisteminiz hakkında veri toplama aşamasında (güvenliğinizi sağlamamanız halinde) bir takım bilgiler elde etmiştir. Profesyonel bir korsan için, bu bilgiler yeterli değildir.

Önceki evrede elde ettiği veriler, sisteminizle ilgili sadece yüzeysel verilerdi. Bu evrede ise ağ ve portlarınızın durumunu ve ( PC veya Sunucu için )
kullanıdığınız işletim sistemi gibi önemli bilgileri öğrenmek istiyecektir. Böylece saldırı stratejisi yapacak, güvenliğinizi egale etmek için en uygun yolları
kullanacaktır.

TARAMA ( SCANNING )

Bir sistemin taranması, temel olarak hedef konumundaki ağda bulunan bileşenlere
yetkisiz olarak erişim hakkına sahip olmak için yapılmaktadır.

Tarama : hedef sistemdeki portların durumunu öğrenmek, işletim sistemini belirlemek ve daha detaylı bilgilere ulaşma gibi basamaklardan oluşur. Portların durumunu öğrenebilmek amacıyla yapılan taramalara değinmeden önce, genel olarak Portlar ve veri işleyişine değinmek istiyorum

Gelişmiş bilgisayar ağları, paket anahtarlamalı ağ adındaki özel bir yapı sayesinde iletişim kurmaktadır. Paket anahtarlama ağ alt yapısında, bilgisayarlar arasındaki iletişim, paketlere bölünmüş veriler vasıtasıyla yapılır.

Internet’e bağlı bilgisayarlar arasında, paket anahtarlamalı ağ alt yapısını kullanarak veri transferinin gerçekleştirilebilmesi için iletişim protokolleri oluşturulmuştur.
Bu Protokoller TCP/IP ( Transmission Control Protokol/Internet Protokol) protokolleridir.

TCP protokolleri veri alış - verişinin kayıpsız yapılabilmesini mümkün kılabilmek amacıyla yazılmıştır. HTTP ( Hyper Text Transfer Protokol ), HTTPS ( Hyper Text Transfer Protocol Secure ), POP3 ( Post Office Protocol 3) , SMTP ( Simple Mail Transfer Protocol ) ve Ftp ( File Transfer Protocol )
gibi internetin bel kemiği niteliğindeki protokollerde veri iletimi TCP vasıtasıyla yapılmaktadır.

Veri transferinin gerçekleşebilmesi için sadece özel protokoller oluşturulmak yeterli değildir. Birbirine sunucu-istemci ilişkisiyle bağlı bilgisayarların, yazılımlar vasıtasıyla iletişim kurabilmeleri için, bilgisayarlar üzerindeki standart ( evrensel ) ve sanal bağlantı noktaları oluşturulur.
Her bağlantı noktası için de sayısal değerlere Port adını veriyoruz.
Prot numaraları 2 byte olarak tutulur ve 1024’ten küçük olan port numaraları, özel yetkilere sahip üst düzey sistem yöneticisi yani Root kullanıcılar tarafından kullanılır. 1024’ten büyük olan numaralar ise, normal kullanıcılar (user) tarafından kullanılır.


Birçok yazılım e protokol standart olarak belirli portlar kullanılır. Örneğin, web alanlarına dosya gönderiminin yapıldığı FTP ( File Transfer Protocol ) Sunucusunun kullandığı port,21 numaralı porttur. Bu port numarası, FTP için rezerve edilmiştir. Başka bir örnek verecek olursak, Internet 80 numaralı portu kullanmaktadır.

Bazı uygulamalar için kullanılan portlar ise, standart olarak belirlenmemiş olup kullanıcının istegine bırakılmıştır.
Kullanıcı İmzası
Sonsuza dek ve daima...





Do You need help?
then it is the right place
& FoReVeR-02 &
Forensic Expert (Data Recovery) and Web Programmer


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı