Port tarama, bir ağ üzerindeki portların açık olan belirlenmesi için kullanılan bir yöntemdir. Bilgisayardaki portlar, bilgilerin gönderildiği ve alındığı yer olduğundan, port taraması, evde birinin olup olmadığını görmek için kapıları çalmaya benzer. Bir ağda veya sunucuda port taraması yapmak, hangi portların açık olduğunu ve dinlediğini (bilgi aldığını) ortaya çıkarmanın yanı sıra gönderici ile hedef arasında bulunan güvenlik duvarları gibi güvenlik cihazlarının varlığını ortaya çıkarır. Bu teknik parmak izi olarak bilinir. Ayrıca ağ güvenliğini ve sistemin güvenlik duvarının gücünü test etmek için de değerlidir. Bu işlevsellik nedeniyle, bir bilgisayara girmek için zayıf bir erişim noktası arayan saldırganlar için de popüler bir keşif aracıdır.
Portlar sundukları hizmetlerde farklılık gösterir. 0’dan 65535’e kadar numaralandırılırlar, ancak belirli aralıklar daha sık kullanılır. 0 ile 1023 arasındaki portlar “tanınmış portlar” veya standart portlar olarak tanımlanır ve İnternet Tahsisli Numaralar Kurumu (IANA) tarafından hizmetler atanır. En belirgin portlardan bazıları ve atanan hizmetlerden bazıları şunlardır:
- Port 20 (udp) – Veri aktarımı için Dosya Aktarım Protokolü (FTP)
- Port 22 (tcp) – Güvenli oturum açma, ftp ve port yönlendirme için Secure Shell (SSH) protokolü
- Port 23 (tcp) – Şifrelenmemiş metin komütasyonları için Telnet protokolü
- Port 53 (udp) – Etki Alanı Adı Sistemi (DNS), internetteki tüm bilgisayarların adlarını IP adreslerine çevirir
- Port 80 (tcp) – World Wide Web HTTP
1023’ten sonraki portlarda da sunulan standart hizmetler ve açıksa, bazı geniş kapsamlı Truva atları ve virüsler arasındaki popülaritesi nedeniyle virüslü bir sistemi belirten portlar vardır.
Port taraması, her hedef port numarasına özenle hazırlanmış bir paket gönderir. Port tarama yazılımının yapabileceği temel teknikler şunları içerir:
- Vanilya – en temel tarama; 65.536 portun tümüne birer birer bağlanma girişimi. Bir vanilya taraması tam bir port, yani bir SYN bayrağı (bağlanma isteği) gönderir ve bir SYN-ACK (bağlantı onayı) yanıtı alınca bir ACK bayrağı gönderir. Bu SYN, SYN-ACK, ACK değişimi bir TCP anlaşması içerir. Tam port taramaları doğrudur, ancak tam bağlantılar her zaman güvenlik duvarları tarafından günlüğe kaydedildiği için çok kolay algılanır.
- SYN Tarama – Yarı açık tarama olarak da adlandırılır, yalnızca bir SYN gönderir ve hedeften bir SYN-ACK yanıtı bekler. Bir yanıt alınırsa, tarayıcı hiçbir zaman yanıt vermez. TCP bağlantısı tamamlanmadığı için sistem etkileşimi günlüğe kaydetmez, ancak gönderici portun açık olup olmadığını öğrenmiştir.
- XMAS ve FIN Taramaları – hedef sistem tarafından günlüğe kaydedilmeden bilgi toplamak için kullanılan bir tarama paketi örneği. Bir FIN taramasında, bir porta istenmeyen bir FIN bayrağı (normalde kurulmuş bir oturumu sonlandırmak için kullanılır) gönderilir. Sistemin bu rastgele bayrağa verdiği yanıt, portun durumunu veya güvenlik duvarı hakkında bilgi verebilir. Örneğin, istenmeyen bir FIN paketi alan kapalı bir port, bir RST (anlık iptal) paketiyle yanıt verir, ancak açık bir port bunu yok sayar. Bir XMAS taraması, anlamsız bir etkileşim yaratarak, tüm bayrakların bir dizisini gönderir. Sistemin yanıtı, sistemin portları ve güvenlik duvarını daha iyi anlamak için yorumlanabilir.
- FTP Sıçrama Taraması – paketin bir FTP sunucusu üzerinden geri döndürülmesiyle gönderenin konumunun gizlenmesine olanak tanır. Bu aynı zamanda gönderenin fark edilmemesi için tasarlanmıştır.
- Süpürme taraması – ağdaki hangi bilgisayarların etkin olduğunu belirlemek için aynı porta birkaç bilgisayar arasında ping gönderir. Bu, portun durumu hakkında bilgi vermez, bunun yerine göndericiye ağdaki hangi sistemlerin etkin olduğunu söyler. Böylece ön tarama olarak kullanılabilir.
Göndericinin, bir alıcı sistemin günlüğü tarafından algılanmaması için geliştirilen taramalar, gizli taramalar olarak bilinir ve özellikle saldırganların ilgisini çeker. Bu alandaki popülaritesine rağmen, port tarama, bir ağın parmak izini almak ve bir penetrasyon test cihazının ağ güvenliğinin gücünü değerlendirmek için değerli bir araçtır.