Port La İlgili :)?
-
beyler ben arastirdim portlarla ilgili cok yazi okdum ama sunu bulamdim ornegin bi ip nin portunu tarrattim acik port cikti ben bu porttan nasi pc ye direk dalicam bana biri acik bi sekilde oretbilirmi :) bu arada pc paylasima kapali haa ona gore :) sadece port acik :) orenmeyi cok isterim :) ?
-
Hacı kusura bakma ama ya okuduğun dökümanlarda iş yok yada sende...Port bilgisayara girmek için bir kapı değildir...Şöyle düşün bir evin çatısından iğne deliği kadar delikten su sızıyor eve birde evin giriş kapısı açık oradan sel gibi su akıyor ...sonuçta su evin içine gidiyor ama su evin içine gidiyor diye sende iki yoldan evin içine girebilirmisin hayır...kapıdan girebilirsin anca veya sığabileceğin bir yerden...
Binlerce port var binlerce programvar ...adamın 21 portu açıksa File Transfer P.(FTP) den dalabilirsin ...112 remote control (uzaktan yardım) açıksa bu acığı geliştirmeye başlar admin yetkisi alabilirsin...herhangi bir trojan portu açık olur oradan trojan den dalarsın...ama her açık porttan girilmez...açık olan portu hangi program kullanıyor onu öğren ondan sonra duruma göre mantığını geliştir işin....
SEn imkanssızsın sensizlik imkansız );
-
eywallah saol hocam... yardimci olduun icin tsk ederim
-
portlar açık olmalıkı protokoller haberleşebilsin. her açık porttan içeri girilmez zaten.
Bide çoğu kullanıcının kafasında şöyle bi düşünce var. Bi program indirip bi pcdeki açık portları taratıp "Hımm.. bu pcde 123456 nolu hede-hödö portu açıkmış... dalayım bari şurdan içeri" gibi olaylar yapabilceklerini sanıyolar. Bu işler biraz daha farklı oluyo.
Yani pcde açık bi port olması kesinlikle ordan içeri girileceği anlamına gelmez.
-
Ayrıca...
Portun üzerindeki servisler de önemli örneğin FTP 21 port zaten açık burdan girebilirmisin :) tabii ki hayır ama nmap ile port üzerindeki yazılımı öğrenirsen atıyorum FreeFTPD yazılımından işlem yapıyor o zaman bu yazılımın exploit'ini arasın artık konumun neyse remote - local vs.vs..
Ama senin uğraştığım server değil pc ise o zaman gzl exploitler çıkıyor son zamanlarda mesela en son winamp 5.13'te m3u buffer overflow çıktı (tabii yamalandı) onunla pclere dalarsın işte o yedirdiğin makinede bindshell açar port açar ve pc'ye uzaktan erişim sağlarsın ama dediğim gibi bu açık yamalandı ama sanırım 5.13'te ki m3u'ta exploit yazılmadı bugtraq listlere geçildi vs vs kafanı karıştırmayayım kısacası mantık bu ...;)