OzzTech - Port Tarama Nedir?

Port Tarama Nedir?

Port Tarama Nedir

Port tarama, bir ağ üzerindeki portların açık olan belirlenmesi için kullanılan bir yöntemdir. Bilgisayardaki portlar, bilgilerin gönderildiği ve alındığı yer olduğundan, port taraması, evde birinin olup olmadığını görmek için kapıları çalmaya benzer. Bir ağda veya sunucuda port taraması yapmak, hangi portların açık olduğunu ve dinlediğini (bilgi aldığını) ortaya çıkarmanın yanı sıra gönderici ile hedef arasında bulunan güvenlik duvarları gibi güvenlik cihazlarının varlığını ortaya çıkarır. Bu teknik parmak izi olarak bilinir. Ayrıca ağ güvenliğini ve sistemin güvenlik duvarının gücünü test etmek için de değerlidir. Bu işlevsellik nedeniyle, bir bilgisayara girmek için zayıf bir erişim noktası arayan saldırganlar için de popüler bir keşif aracıdır.

Portlar sundukları hizmetlerde farklılık gösterir. 0'dan 65535'e kadar numaralandırılırlar, ancak belirli aralıklar daha sık kullanılır. 0 ile 1023 arasındaki portlar "tanınmış portlar" veya standart portlar olarak tanımlanır ve İnternet Tahsisli Numaralar Kurumu (IANA) tarafından hizmetler atanır. En belirgin portlardan bazıları ve atanan hizmetlerden bazıları şunlardır:

  • Port 20 (udp) – Veri aktarımı için Dosya Aktarım Protokolü (FTP)
  • Port 22 (tcp) – Güvenli oturum açma, ftp ve port yönlendirme için Secure Shell (SSH) protokolü
  • Port 23 (tcp) – Şifrelenmemiş metin komütasyonları için Telnet protokolü
  • Port 53 (udp) – Etki Alanı Adı Sistemi (DNS), internetteki tüm bilgisayarların adlarını IP adreslerine çevirir
  • Port 80 (tcp) – World Wide Web HTTP

1023'ten sonraki portlarda da sunulan standart hizmetler ve açıksa, bazı geniş kapsamlı Truva atları ve virüsler arasındaki popülaritesi nedeniyle virüslü bir sistemi belirten portlar vardır.

Port taraması, her hedef port numarasına özenle hazırlanmış bir paket gönderir. Port tarama yazılımının yapabileceği temel teknikler şunları içerir:

  • Vanilya – en temel tarama; 65.536 portun tümüne birer birer bağlanma girişimi. Bir vanilya taraması tam bir port, yani bir SYN bayrağı (bağlanma isteği) gönderir ve bir SYN-ACK (bağlantı onayı) yanıtı alınca bir ACK bayrağı gönderir. Bu SYN, SYN-ACK, ACK değişimi bir TCP anlaşması içerir. Tam port taramaları doğrudur, ancak tam bağlantılar her zaman güvenlik duvarları tarafından günlüğe kaydedildiği için çok kolay algılanır.
  • SYN Tarama – Yarı açık tarama olarak da adlandırılır, yalnızca bir SYN gönderir ve hedeften bir SYN-ACK yanıtı bekler. Bir yanıt alınırsa, tarayıcı hiçbir zaman yanıt vermez. TCP bağlantısı tamamlanmadığı için sistem etkileşimi günlüğe kaydetmez, ancak gönderici portun açık olup olmadığını öğrenmiştir.
  • XMAS ve FIN Taramaları – hedef sistem tarafından günlüğe kaydedilmeden bilgi toplamak için kullanılan bir tarama paketi örneği. Bir FIN taramasında, bir porta istenmeyen bir FIN bayrağı (normalde kurulmuş bir oturumu sonlandırmak için kullanılır) gönderilir. Sistemin bu rastgele bayrağa verdiği yanıt, portun durumunu veya güvenlik duvarı hakkında bilgi verebilir. Örneğin, istenmeyen bir FIN paketi alan kapalı bir port, bir RST (anlık iptal) paketiyle yanıt verir, ancak açık bir port bunu yok sayar. Bir XMAS taraması, anlamsız bir etkileşim yaratarak, tüm bayrakların bir dizisini gönderir. Sistemin yanıtı, sistemin portları ve güvenlik duvarını daha iyi anlamak için yorumlanabilir.
  • FTP Sıçrama Taraması - paketin bir FTP sunucusu üzerinden geri döndürülmesiyle gönderenin konumunun gizlenmesine olanak tanır. Bu aynı zamanda gönderenin fark edilmemesi için tasarlanmıştır.
  • Süpürme taraması – ağdaki hangi bilgisayarların etkin olduğunu belirlemek için aynı porta birkaç bilgisayar arasında ping gönderir. Bu, portun durumu hakkında bilgi vermez, bunun yerine göndericiye ağdaki hangi sistemlerin etkin olduğunu söyler. Böylece ön tarama olarak kullanılabilir.

Göndericinin, bir alıcı sistemin günlüğü tarafından algılanmaması için geliştirilen taramalar, gizli taramalar olarak bilinir ve özellikle saldırganların ilgisini çeker. Bu alandaki popülaritesine rağmen, port tarama, bir ağın parmak izini almak ve bir penetrasyon test cihazının ağ güvenliğinin gücünü değerlendirmek için değerli bir araçtır.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.