HTG Port Tarama Nedir?
Bir port taraması, hangi kapıların kilitli olduğunu görmek için bir grup kapı tokmağını döndürmek gibi. Tarayıcı bir yönlendirici veya güvenlik duvarında hangi bağlantı noktalarının açık olduğunu öğrenir ve bu bilgileri bir bilgisayar sisteminin olası zayıf yönlerini bulmak için kullanabilir..
Port nedir?
Bir aygıt ağ üzerinden başka bir aygıta bağlandığında, 0 ile 65535 arasında bir TCP veya UDP bağlantı noktası numarası belirtir. Ancak, bazı bağlantı noktaları daha sık kullanılır. 0 - 1023 arasındaki TCP bağlantı noktaları, sistem hizmetleri sağlayan "iyi bilinen bağlantı noktaları" dır. Örneğin, bağlantı noktası 20, FTP dosya aktarımları, bağlantı noktası 22, Güvenli Kabuk (SSH) terminal bağlantıları, bağlantı noktası 80, standart HTTP web trafiğidir ve bağlantı noktası 443, HTTPS ile şifrelenir. Bu nedenle, güvenli bir web sitesine bağlandığınızda, web tarayıcınız o sunucunun 443 numaralı bağlantı noktasını dinleyen web sunucusuyla konuşur..
Hizmetlerin her zaman bu belirli bağlantı noktalarında çalışması gerekmez. Örneğin, isterseniz, 32342 numaralı bağlantı noktasında bir HTTPS web sunucusunu veya 65001 numaralı bağlantı noktasında bir Secure Shell sunucusunu çalıştırabilirsiniz. Bunlar sadece standart ayarlardır.
Port Taraması Nedir??
Bağlantı noktası taraması, açık veya kapalı olup olmadıklarını görmek için bir IP adresindeki tüm bağlantı noktalarını denetleme işlemidir. Bağlantı noktası tarama yazılımı bağlantı noktası 0, bağlantı noktası 1, bağlantı noktası 2'yi ve bağlantı noktası 65535'e kadar tümüyle kontrol eder. Bunu, her bağlantı noktasına bir istek göndererek ve bir yanıt isteyerek yapar. En basit haliyle, bağlantı noktası tarama yazılımı her bir bağlantı noktasını birer birer sorar. Uzaktaki sistem cevap verir ve bir portun açık mı yoksa kapalı mı olduğunu söyler. Bağlantı noktası taramasını çalıştıran kişi hangi bağlantı noktalarının açık olduğunu bilir..
Herhangi bir ağ güvenlik duvarı, trafiği engelleyebilir veya başka şekilde düşürebilir; bu nedenle, bağlantı noktası taraması, aynı zamanda, bu uzak sistemde hangi bağlantı noktalarının erişilebilir olduğunu veya ağa maruz kaldığını bulma yöntemi.
Nmap aracı, bağlantı noktası taraması için kullanılan yaygın bir ağ yardımcı programıdır, ancak birçok başka bağlantı noktası tarama aracı vardır..
İnsanlar Neden Liman Taramaları Yapıyor??
Bağlantı noktası taramaları, bir sistemin açıklarını belirlemek için kullanışlıdır. Bir liman taraması, saldırgana sistemde hangi bağlantı noktalarının açık olduğunu ve bunların bir saldırı planı oluşturmalarına yardımcı olacağını söyler. Örneğin, bir Güvenli Kabuk (SSH) sunucusu 22 numaralı bağlantı noktasında dinleme olarak algılandıysa, saldırgan bağlanıp zayıf parolaları kontrol etmeyi deneyebilir. Başka tür bir sunucu başka bir bağlantı noktasını dinliyorsa, saldırgan bunu dürtebilir ve yararlanılabilecek bir hata olup olmadığını görebilir. Belki de yazılımın eski bir sürümü çalışıyordur ve bilinen bir güvenlik açığı vardır..
Bu tarama türleri, varsayılan olmayan bağlantı noktalarında çalışan hizmetleri de tespit etmeye yardımcı olabilir. Dolayısıyla, 22 numaralı bağlantı noktası yerine 65001 numaralı bağlantı noktasında bir SSH sunucusu kullanıyorsanız, bağlantı noktası taraması bunu ortaya çıkarır ve saldırgan bu bağlantı noktasındaki SSH sunucunuza bağlanmayı deneyebilir. Sunucuyu bulmayı zorlaştırsa da, sisteminizi güvence altına almak için bir sunucuyu varsayılan olmayan bir bağlantı noktasından gizleyemezsiniz..
Liman taramaları sadece saldırganlar tarafından kullanılmaz. Liman taramaları, savunma penetrasyon testleri için kullanışlıdır. Bir kuruluş, hangi servislerin şebekeye maruz kaldığını belirlemek ve güvenli bir şekilde yapılandırıldığından emin olmak için kendi sistemlerini tarayabilir..
Liman Taramaları Ne Kadar Tehlikelidir??
Bağlantı noktası taraması, saldırganın bir bilgisayar sistemine saldırmak ve saldırmak için zayıf bir nokta bulmasına yardımcı olabilir. Bu sadece ilk adım. Sırf açık bir liman bulduğun için ona saldırabileceğin anlamına gelmez. Ancak, bir dinleme servisi çalıştıran açık bir bağlantı noktası bulduğunuzda, güvenlik açıklarını tarayabilirsiniz. Gerçek tehlike bu.
Ev ağınızda neredeyse kesinlikle İnternet ile aranızda oturan bir yönlendiriciniz var. İnternetteki bir kişi yalnızca yönlendiricinizi port taraması yapabilir ve yönlendiricideki potansiyel hizmetlerden başka bir şey bulamazlardı. Bu yönlendirici güvenlik duvarı görevi görür - bireysel yönlendiricileri yönlendiricinizden bir aygıta iletmediyseniz, bu durumda bu belirli bağlantı noktaları Internet'e maruz kalır..
Bilgisayar sunucuları ve kurumsal ağlar için, güvenlik duvarları, port taramalarını tespit etmek ve taranan adresten gelen trafiği engellemek üzere yapılandırılabilir. İnternete maruz kalan tüm servisler güvenli bir şekilde yapılandırılmışsa ve bilinen güvenlik delikleri yoksa, port taramaları çok korkutucu olmamalıdır.
Port Tarama Türleri
“TCP tam bağlantı” bağlantı noktası taramasında, tarayıcı bir bağlantı noktasına bir SYN (bağlantı isteği) mesajı gönderir. Bağlantı noktası açıksa, uzaktaki sistem bir SYN-ACK (onaylama) mesajı ile cevap verir. Tarayıcı, kendi ACK (onaylama) mesajı ile cevap veriyor. Bu tam bir TCP bağlantı anlaşmasıdır ve bu işlem gerçekleşirse tarayıcı sistemin bir bağlantı noktasındaki bağlantıları kabul ettiğini bilir..
Port kapalıysa, uzaktaki sistem bir RST (reset) mesajı ile cevap verecektir. Uzaktaki sistem ağda bulunmuyorsa, yanıt gelmeyecek.
Bazı tarayıcılar “TCP yarı açık” tarama gerçekleştirir. Tam bir SYN, SYN-ACK ve ardından ACK döngüsünden geçmek yerine, sadece bir SYN gönderir ve yanıt olarak bir SYN-ACK veya RST mesajı bekler. SYN-ACK tarayıcıya bilmesi gereken her şeyi söyleyeceğinden, bağlantıyı tamamlamak için son bir ACK göndermeye gerek yoktur. Daha hızlı çünkü daha az paket gönderilmesi gerekiyor.
Diğer tarama türleri, yabancı, hatalı biçimlendirilmiş paket türleri göndermeyi ve uzak sistemin bağlantıyı kapatan bir RST paketi döndürüp döndürmediğini görmeyi beklemektedir. Varsa, tarayıcı o konumda uzak bir sistem olduğunu ve üzerinde belirli bir bağlantı noktasının kapalı olduğunu bilir. Paket alınmadıysa, tarayıcı portun açık olması gerektiğini bilir.
Yazılımın her bir bağlantı noktası hakkında birer birer bilgi talep ettiği basit, bağlantı noktası taraması kolayca tespit edilebilir. Ağ güvenlik duvarları bu davranışı algılamak ve durdurmak için kolayca yapılandırılabilir.
Bu yüzden bazı port tarama teknikleri farklı çalışıyor. Örneğin, bir port taraması daha küçük bir port aralığını tarayabilir veya tüm port aralığını çok daha uzun bir süre boyunca tarayabilir;.
Bağlantı noktası taramaları, bilgisayar sistemlerine nüfuz etme (ve sabitleme) söz konusu olduğunda temel bir ekmek ve tereyağı güvenlik aracıdır. Ancak bunlar yalnızca saldırganların saldırıya açık olabilecek limanları bulmasını sağlayan bir araçtır. Saldırganın bir sisteme erişimi yoktur ve güvenli bir şekilde yapılandırılmış bir sistem kesinlikle tam port taramasına zarar vermeden dayanabilir.
Resim Kredisi: xfilephotos / Shutterstock.com, Casezy fikri / Shutterstock.com.