- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Savunma yapacaksak, öncelikle neyi savunacağımızı bilmeliyiz. Varlık Yönetimi, ağda hangi sistemlerin aktif olduğunu belirlemek için genellikle Ağ Haritalamasına dayanır.
Ağda hangi hizmetlerin barındırıldığını da içeren varlık yönetimi ve ağda neleri açığa çıkardığınızı bilmek, ağını savunmak isteyen herkes için çok önemlidir.
Nmap - Ağ Haritalayıcısı
Nmap, uzun zamandır hem ağ mühendisleri hem de güvenlik uzmanları için standart port tarayıcısı olarak kabul edilmektedir. Saldırı veya savunma için varlıkları keşfetmek için kullanabiliriz.
Ağ Haritalaması
Ağda aktif olan ana bilgisayarları belirlemenin bir yolu, ağdaki tüm IP adreslerine ping, yani ICMP Yankı İsteği göndermektir. Bu genellikle Ping Taraması olarak adlandırılır.
Bu yaklaşım, varlıkları keşfetmede çok iyi değil. Ağdaki sistemlerin gelen pingleri görmezden gelmesi muhtemeldir; bunun nedeni muhtemelen bir güvenlik duvarının bunları engellemesi veya ana bilgisayar tabanlı bir güvenlik duvarı olmasıdır. Ana bilgisayar tabanlı güvenlik duvarı, ağda değil sistemde uygulanan bir güvenlik duvarıdır.
Daha iyi bir yaklaşım, sistemin canlı olup olmadığını belirlemek için sisteme farklı türde paketler göndermeyi içerir. Örneğin, Nmap bir yanıt almaya çalışmak için sisteme aşağıdaki paketleri gönderecektir:
Ağda hangi hizmetlerin barındırıldığını da içeren varlık yönetimi ve ağda neleri açığa çıkardığınızı bilmek, ağını savunmak isteyen herkes için çok önemlidir.
Nmap - Ağ Haritalayıcısı
Nmap, uzun zamandır hem ağ mühendisleri hem de güvenlik uzmanları için standart port tarayıcısı olarak kabul edilmektedir. Saldırı veya savunma için varlıkları keşfetmek için kullanabiliriz.
Ağ Haritalaması
Ağda aktif olan ana bilgisayarları belirlemenin bir yolu, ağdaki tüm IP adreslerine ping, yani ICMP Yankı İsteği göndermektir. Bu genellikle Ping Taraması olarak adlandırılır.
Bu yaklaşım, varlıkları keşfetmede çok iyi değil. Ağdaki sistemlerin gelen pingleri görmezden gelmesi muhtemeldir; bunun nedeni muhtemelen bir güvenlik duvarının bunları engellemesi veya ana bilgisayar tabanlı bir güvenlik duvarı olmasıdır. Ana bilgisayar tabanlı güvenlik duvarı, ağda değil sistemde uygulanan bir güvenlik duvarıdır.
Daha iyi bir yaklaşım, sistemin canlı olup olmadığını belirlemek için sisteme farklı türde paketler göndermeyi içerir. Örneğin, Nmap bir yanıt almaya çalışmak için sisteme aşağıdaki paketleri gönderecektir:
ICMP Yankı İsteği
443 numaralı porta TCP SYN paketi
80 numaralı porta TCP ACK paketi
ICMP Zaman Damgası isteği
TCP spesifikasyonlarına, yani iletişim kurallarına göre, bir sistem iletişim kurmaya başlamadan önce her zaman üç yönlü bir el sıkışma gerçekleştirmelidir. Nmap, yukarıdaki paketlerle kuralları kasıtlı olarak çiğniyor gibi görünüyor. Sistemlerin beklediği gibi davranmayan paketi tespit edebilir misiniz?
80 numaralı porta TCP ACK paketi göndermek, TCP standardının kurallarına uymuyor. Nmap bunu özellikle hedef sistemin yanıt vermesini sağlamak için yapıyor. Kurallara uymayan paketler gönderebilmek için Nmap'in en yüksek ayrıcalık seviyesiyle, örneğin root veya yerel yönetici olarak çalışması gerekir. Bu nedenle çoğu port tarayıcı daha doğru sonuçlar verecektir.
Ağ Eşleme özelliğini devre dışı bırakmak için Nmap'te -Pn bayrağını kullanabilirsiniz. Nmap artık tüm IP/sistemlerin çalışır durumda olduğunu varsayacak ve doğrudan port taramasına geçecektir.
İsterseniz bunu evde deneyebilirsiniz. Dikkatli olun, kurumsal bir ortamdaysanız, çalışma alanınızın kurallarını ihlal etmek istemediğiniz için tarayıcı çalıştırmaya başlamadan önce her zaman izin alın. Nmap'i şimdi denemek için şu basit adımları izleyin:
Nmap'i kurun ve komut satırı terminalinden aracı başlatın.
Yerel IP adresinizi ve alt ağınızı bulun.
Nmap'i çalıştırarak hangi tür sistemleri keşfedebileceğini görmek için tarayın: nmap -vv IP/ağmaskesi
Nmap'e ayrıntılı çıktı istediğimizi söylemek için iki adet -v bayrağı ekliyoruz; bu, tarama tamamlanırken izlemeyi daha eğlenceli hale getiriyor.
80 numaralı porta TCP ACK paketi
ICMP Zaman Damgası isteği
TCP spesifikasyonlarına, yani iletişim kurallarına göre, bir sistem iletişim kurmaya başlamadan önce her zaman üç yönlü bir el sıkışma gerçekleştirmelidir. Nmap, yukarıdaki paketlerle kuralları kasıtlı olarak çiğniyor gibi görünüyor. Sistemlerin beklediği gibi davranmayan paketi tespit edebilir misiniz?
80 numaralı porta TCP ACK paketi göndermek, TCP standardının kurallarına uymuyor. Nmap bunu özellikle hedef sistemin yanıt vermesini sağlamak için yapıyor. Kurallara uymayan paketler gönderebilmek için Nmap'in en yüksek ayrıcalık seviyesiyle, örneğin root veya yerel yönetici olarak çalışması gerekir. Bu nedenle çoğu port tarayıcı daha doğru sonuçlar verecektir.
Ağ Eşleme özelliğini devre dışı bırakmak için Nmap'te -Pn bayrağını kullanabilirsiniz. Nmap artık tüm IP/sistemlerin çalışır durumda olduğunu varsayacak ve doğrudan port taramasına geçecektir.
İsterseniz bunu evde deneyebilirsiniz. Dikkatli olun, kurumsal bir ortamdaysanız, çalışma alanınızın kurallarını ihlal etmek istemediğiniz için tarayıcı çalıştırmaya başlamadan önce her zaman izin alın. Nmap'i şimdi denemek için şu basit adımları izleyin:
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
ap.org adresinden Nmap'i indirin. İşletim sisteminize uygun sürümü indirdiğinizden emin olun.Nmap'i kurun ve komut satırı terminalinden aracı başlatın.
Yerel IP adresinizi ve alt ağınızı bulun.
Nmap'i çalıştırarak hangi tür sistemleri keşfedebileceğini görmek için tarayın: nmap -vv IP/ağmaskesi
Nmap'e ayrıntılı çıktı istediğimizi söylemek için iki adet -v bayrağı ekliyoruz; bu, tarama tamamlanırken izlemeyi daha eğlenceli hale getiriyor.
ARP Taraması
ARP protokolü yerel ağ (LAN) içinde yer alır, ancak keşfetmeniz gereken sunucular LAN üzerindeyse, ağdaki sistemleri ortaya çıkarmak için bu protokolü kullanabiliriz. ARP protokolü ile LAN ağındaki tüm kullanılabilir IP adresleri üzerinde yineleme yaparak, sistemlerin yanıt vermesini sağlamaya çalışıyoruz.
Tarama şu şekilde görünür:
Tarama şu şekilde görünür:
Eve: Please Provide Mac Address of system 192.168.0.1
Eve: Please Provide Mac Address of system 192.168.0.2
Eve: Please Provide Mac Address of system 192.168.0.3
Eve: Please Provide Mac Address of system 192.168.0.4
Eve: Please Provide Mac Address of system 192.168.0.5-254
Default Gateway: 192.168.0.1 is me and my MAC Address is AA:BB:CC:12:34:56
Bob: 192.168.0.3 is me and my MAC Address is: BB:CCD:12:34:56
Alice: 192.168.0.4 is me and my MAC Address is: CC
Port Tarama
Port tarama, hangi hizmetlere bağlanabileceğimizi belirlemek için yapılır. Her dinleme hizmeti, saldırganlar tarafından potansiyel olarak kötüye kullanılabilecek bir saldırı yüzeyi sağlar. Bu nedenle, hangi portların açık olduğunu öğrenmek önemlidir.
Saldırganlar, ağda hangi uygulamaların dinleme yaptığını bilmekle ilgilenirler. Bu uygulamalar, saldırganlar için fırsatlar sunar. Kuruluşa başarılı bir şekilde saldırmalarını sağlayacak güvenlik açıkları olabilir.
Port tarama, bir uygulamaya paketler göndererek ve herhangi bir yanıt arayarak çalışır. Bu, TCP için son derece kolaydır, çünkü bir TCP hizmeti mevcutsa her zaman bir SYN/ACK paketiyle yanıt verir. Ancak UDP için daha zordur. Hizmetin mevcut olup olmadığını tespit etmek için, çoğu durumda saldırganın, uygulamayı yanıt vermeye zorlayan belirli bir girdi göndermesi gerekir. UDP'de barındırılan çoğu uygulama, istemci iletişim kurmak için gereken girdiyi tam olarak göndermedikçe yanıt vermez.
Saldırganlar, ağda hangi uygulamaların dinleme yaptığını bilmekle ilgilenirler. Bu uygulamalar, saldırganlar için fırsatlar sunar. Kuruluşa başarılı bir şekilde saldırmalarını sağlayacak güvenlik açıkları olabilir.
Port tarama, bir uygulamaya paketler göndererek ve herhangi bir yanıt arayarak çalışır. Bu, TCP için son derece kolaydır, çünkü bir TCP hizmeti mevcutsa her zaman bir SYN/ACK paketiyle yanıt verir. Ancak UDP için daha zordur. Hizmetin mevcut olup olmadığını tespit etmek için, çoğu durumda saldırganın, uygulamayı yanıt vermeye zorlayan belirli bir girdi göndermesi gerekir. UDP'de barındırılan çoğu uygulama, istemci iletişim kurmak için gereken girdiyi tam olarak göndermedikçe yanıt vermez.
TCP Port Tarama
TCP, taranması kolay bir protokoldür çünkü TCP standardı, sistemlerin bir SYN paketi aldıklarında SYN/ACK ile yanıt vermesini şart koşar. Tüm 65536 porta bir SYN paketi gönderebilir ve geri gelen tüm SYN/ACK'leri kaydederek, SYN/ACK yanıtına göre açık olan portları belirleyebiliriz. Yanıt alınmadığında, portun kapalı olduğunu veya örneğin bir güvenlik duvarı tarafından filtrelendiğini varsayabiliriz.
445 numaralı porttaki SYN/ACK ile portun açık olduğunu tespit ettik.
445 numaralı porttaki SYN/ACK ile portun açık olduğunu tespit ettik.
UDP Port Tarama
UDP ile bir portun açık olup olmadığını belirlemek daha zordur. UDP portları için tarayıcı SYN/ACK'e güvenemez. Aslında, tarayıcı neredeyse her zaman dinleyen servisin bir tür yanıt vermesini sağlamaya güvenmelidir.
Potansiyel olarak açık olan çok sayıda port ve yalnızca doğru türdeki verilere yanıt veren farklı servisler nedeniyle, tüm portları makul bir sürede taramak zaman alıcı ve zor hale gelir.
Eve'nin bir UDP portunun açık olup olmadığını anlamaya çalıştığı aşağıdaki konuşmayı ele alalım:
Eve'nin doğru protokolü kullanması ve paketlerin hedeflerine ulaştığından emin olması gerekir, örneğin paket kaybı olmamalıdır. Aksi takdirde Eve, portun açık olduğunu keşfedemeyebilir.
Bu nedenle, tüm portları taramak istiyorsak UDP taraması çok zaman alıcı olabilir.
Potansiyel olarak açık olan çok sayıda port ve yalnızca doğru türdeki verilere yanıt veren farklı servisler nedeniyle, tüm portları makul bir sürede taramak zaman alıcı ve zor hale gelir.
Eve'nin bir UDP portunun açık olup olmadığını anlamaya çalıştığı aşağıdaki konuşmayı ele alalım:
Eve'nin doğru protokolü kullanması ve paketlerin hedeflerine ulaştığından emin olması gerekir, örneğin paket kaybı olmamalıdır. Aksi takdirde Eve, portun açık olduğunu keşfedemeyebilir.
Bu nedenle, tüm portları taramak istiyorsak UDP taraması çok zaman alıcı olabilir.
Faydalı Nmap Tarama Türleri ve Seçenekleri
Piyasada birçok tarayıcı var, ancak bu bölümde Nmap'i tam potansiyeliyle nasıl kullanacağımıza odaklanacağız.
Nmap'e --top-ports argümanı ile en yaygın portları taraması söylenebilir.
Nmap'e --top-ports argümanı ile en yaygın portları taraması söylenebilir.
Tarayıcı, bir portun arkasında çalışan uygulamanın sürümlerini belirlemeye çalışabilir. Bu işleme servis taraması denir ve -sV bayrağı ile etkinleştirilebilir.
Nmap, belirli bir hizmeti hedeflemek ve onunla etkileşim kurmak için tasarlanmış birçok yerleşik komut dosyasına sahiptir. Komut dosyaları, hizmetten bilgi çekmek veya onu istismar etmeye çalışmak gibi her türlü şeyi yapabilir. Komut dosyası tarayıcısını -sC bayrağıyla etkinleştirebiliriz. Bu, yalnızca güvenli kontrolleri etkinleştirir; bu nedenle hizmet reddi veya istismar girişimleri yapılmaz.
İşletim sistemi tespiti, tarayıcı ile yapılabilir ve hangi işletim sisteminin çalıştığını belirlemeye çalışabilir. Hangi işletim sistemi olduğunu ölçmek ve tahmin etmek için birçok farklı parametre kullanır. Bu özellik -O argümanı ile etkinleştirilebilir.
Nmap'in agresif modu, birçok bayrağı aynı anda etkinleştirir. Tarayıcı, sürüm ve işletim sistemi tespiti yapar, komut dosyası tarayıcısını etkinleştirir ve en sık kullanılan 1000 portu tarar. Bu özellik, -A seçeneğiyle etkinleştirilebilir.
Nmap, yukarıdaki tüm bayraklar üzerinden IPv6 taraması da yapabilir. Bu özellik, -6 bayrağı eklenerek etkinleştirilir.
Nmap Zamanlama Seçenekleri
Tarama farklı hızlarda yapılabilir. Daha yavaş hızlar, IDS sistemleri tarafından tespit edilme olasılığını azaltırken, hızlı bir tarama sistemi aşırı yükleyebilir. Nmap aşağıdaki seçenekleri destekler:
T0 - Paranoyak. Bu seçenek, tespit edilmek istemeyen saldırganlar içindir. IDS sistemleri, belirli bir zaman dilimi içinde birden fazla isteği ilişkilendirebilir. Paranoyak seçeneği, saniyede çok az paket göndererek bunu atlatmaya çalışacaktır.
T1 - Sinsi. Daha hızlı ancak IDS sistemlerinden kaçınmak için tasarlanmıştır.
T2 - Nazik. Yavaş tarama, sistemi çökertmeyecek şekilde elinden gelenin en iyisini yapar.
T3 - Normal. Varsayılan ayardır.
T4 - Agresif. Hızlı sonuç veren hızlı tarama. Çoğu sistem bununla başa çıkabilir.
T5 - Çılgın. Tam kapasite ve performansla gönderiyoruz.
T0 - Paranoyak. Bu seçenek, tespit edilmek istemeyen saldırganlar içindir. IDS sistemleri, belirli bir zaman dilimi içinde birden fazla isteği ilişkilendirebilir. Paranoyak seçeneği, saniyede çok az paket göndererek bunu atlatmaya çalışacaktır.
T1 - Sinsi. Daha hızlı ancak IDS sistemlerinden kaçınmak için tasarlanmıştır.
T2 - Nazik. Yavaş tarama, sistemi çökertmeyecek şekilde elinden gelenin en iyisini yapar.
T3 - Normal. Varsayılan ayardır.
T4 - Agresif. Hızlı sonuç veren hızlı tarama. Çoğu sistem bununla başa çıkabilir.
T5 - Çılgın. Tam kapasite ve performansla gönderiyoruz.
Zenmap
Nmap'in yerleşik bir GUI'si ("Grafiksel Kullanıcı Arayüzü") ve diğer araçları da vardır. Grafik kullanıcı arayüzü (GUI), ağları görselleştirmek ve farklı sunuculardaki açık bağlantı noktalarını incelemek için kullanışlı olabilir. GUI şu şekilde görünür:
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
