Port Nedir? Port Scanner Ve Çeşitleri

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    r3dros
    r3dros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    1. TCP Connect Scan
    2. TCP SYN Scan
    3. TCP FIN Scan
    4. SYN/FIN scanning using IP fragments (bypasses packet filters)
    5. TCP Xmas Tree Scan
    6. TCP Null Scan
    7. TCP ACK Scan
    8. TCP ftp proxy (bounce attack) scanning
    9. TCP Windows Scan
    10. TCP RPC Scan
    11. UDP Scan
    12. Ident Scan

     

     

    # TCP Connect Scan
       Bu tarama yukarıda anlatılan oturum açma işlemini eksiksiz ve tamamen yapar.İşlemi gerçekleştirip oturumu açtıktan hemen sonra oturumu kapatır ve bize portun açık olup olmadığının bilgisini verir.Bu tarama yöntemi oturumun açık olduğunu yanılgısız tespit eder.Fakat karşı tarafın bütün oturumları kaydetmesi durumunda oturumu açmak isteyen kişinin İP numarasını PC’nin veri tabanına kaydeder.Riskli bir tarama yöntemi olduğu için sadece emin olunması gereken kesin ve zorunlu durumlarda kullanılır.Riskli olmasının yanında yanılgısız portun durumunu bize doğru biçimde iletir.

    # TCP SYN Scan
       Eğer Connect Scandaki riski üzerimize almak istemiyorsak oturumu açmadan tarama yapmamız gerekir.Bu tarama türü (TCP SYN Scan) yarı-açık tarama olarakda bilinir.Bunun nedeni tarama öncesi olan ilk iki adımı SYN bayraklı paketi gönderme ve SYN/ACK bayraklı paketi alma işlemini başarıyla yapmasına rağmen  sonradan RST/ACK bayraklı bir paket göndererek oturumun açılmasını reddetmesidir.Portun açık olup olmadığı SYN/ACK bayraklı paketin alınması sonucunda belli olur.Connect Scan’daki yakalanma seviyemizi en aza indirmek için RST/ACK bayraklı paket yollanır.Bu oturumun resetlenmesini sağlar.Böylelikle veri tabanına İP’mizin geçme ihtimali azalır.

    # TCP FIN Scan
       
    Eğerli tarama işlemini yaparken oturum açmak istemiyorsak bu tarama işlemi kullanılır.Eğer bir sistemdeki portlardan birine FIN bayraklı bir paket yollanırsa RFC793’e göre sistem
    kapalı olan portlar icin RST cevabı gonderir.Bu cevaptan sonrada portlardan hangilerinin açık veya kapalı olduğunu öğreniriz.

    # SYN/FIN Scanning Using IP Fragments
       Bu tarama yöntemi eski bir yöntemdir.SYN ve FIN yöntemlerinin geliştirilip kullanımının kolaylaştırılmış halidir.
    Bu yöntemde bir araştırma paketi göndermek yerine paketi daha küçük iki üç IP fragmenti olarak gönderilir. Kısaca TCP paketlerinin başlıklarını paket filtreleşicilerinin işini zorlaştırmak ve yapılan işin anlaşılmaması için çeşitli paketlere bölmektir.

    # TCP Xmas Tree Scan
       Türkçe anlamı noel ağacıdır.Bu taramada hedef olarak kabul edilen sistemin portuna FIN “No more data from sender”, URG “Urgent Pointer field significant” ve PUSH “Push
    Function” flaglı paket gönderilir ve kapalı olan port’lardan RFC 793’e göre RST
    cevabı beklenir.Kapalı olan portlar cevap veren portlardır;cevap vermeyen portlar ise açık olan portlardır.

    # TCP Null Scan
       Bu yöntemde Xmas Tree’nin tersine hiç bayrak taşımayan paket yollanır. RFC 793’e göre kapalı olan portlardan RST cevabı gelir;açık olan portlardan iste hiçbir cevap gelmez.

    # TCP ACK Scan
       Bu taramanın temel mantığı ve amacı statik yada dinamik paket filtreleme de firewallar’ın bağlantıyı ilk başlatan tarafı hatırlayamamasıdır.
    Bazı firewall’ların onaylanmış bağlantılara izin verdiğini de düşünürsek bu ACK “Acknowledgment field significant“ paketin firewall yada router’ların içinden engellenmeden geçmesi ve hedefe ulaşması mümkün olabilir. Bu şekilde Firewall’ları bypass ederek hedefe ulaşıp hedefin port’larını tarama şansı kazanırız.

    # TCP Ftp Proxy (Bounce Attack) Scanning
      
    RFC 959’nin tanımı yapılırken dikkati çeken bir özellik Proxy ftp bağlantısının yapılmasına izin vermesidir.Bu Scanner türü de bu özelliğin oluşturduğu açığı  kullanır.Çünkü bu özellik portlar arası FTP server-PI (protocol interpreter) aracılığı ile kontrol haberleşme oluşturulup bağlantı kurulur. Bu bağlantı sayesinde, server-PI’e ağdaki her hangi bir yere dosya yollayabilecek server-DTP (data transfer process) isteği aktif edilebilir. Bu açık özellikle firewall arkasında bağlı bulunan bir ftp’ya bağlandığımız zaman sunucuya kendi port’larını taratması sağlandığı için çok tehlikeli bit tarama türüdür. Çünkü firewall baypas edilmiş olur.

    # TCP Windows Scan
      
    Bu tarama türü TCP Windows Scanın verdiği raporlardaki sonuçları kontrol ederek portlarda açık olup olmadığını yada herhangi bir filitreleme yönteminin kullanılıp kullanılmadığını kontrol eder.

    # TCP RPC Scan
       Bu tarama türündeki temel amaç  RPC (Remote Procedure Call - Uzak işlem çağrıları) portlarından çalışan işlemleri ve sürümlerini almaya dayanır.Kontrol sağlandıktan sonra işlem gerçekleştirilir.

    #
    UDP Scan
      
    Bu teknik hedef kabul edilen porta UDP paketi gönderek kapalı olan porttan"ICMP port unreachable" mesajının alınması temeline dayanır. Eğer bu mesaj gelmezse port’un açık olduğu anlaşılır.Bu işlemleri gerçekleştirirken dikkat ve yavaşlık çok önemlidir.Özelliklede filitreleme cihazlarını tararken çok dikkat edilmelidir.

    # Ident Scan
      
    RFC 1413’te tanımlanmış bir protokoldür.Ident protokolü üzerinde geliştirilmiş bir tarama yöntemidir.Tek olarak değil diğer tarama teknikleri ile birlikte kullanılır. Hedef sistem üzerinde Identd aktif ise sistemde çalışan servislerin tam listesine ve bu servisleri çalıştıran kullanıcıların isimlerine ulaşılması için yapılır. Identd aktif durumda değil ise bu arama türü işlevsiz olmaktadır.

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    r3dros
    r3dros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

     Örnek Bir kac program:

    http://free-port-scanner.com/

     

     

     Not: Kaynak Tamamen araştırma TBT müridlerimizin faydalanması dileğiyle

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek
    Güzel anlatmişsin hocam eline saglik. böyle bilgi dolu içerikler çoğalir umarım TBT.'de.

    Bilgi güçtür, düşmanını barışa zorlar.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    afrasiab
    afrasiab's avatar
    Banlanmış Üye
    Kayıt Tarihi: 18/Eylül/2007
    Erkek

    keşke döküanlar kısmına ekleseydin..

    ama sanırım reneninde portlarla ilgili bi dökümanı vardı 


    Acı veriyorsa geçmiş, geçmemiş demektir...
Toplam Hit: 2682 Toplam Mesaj: 4