Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları

Scannig

Whois: DNS sorgulamasi

www.domain.com

arin,
apnic,
lacnic,
ripe,

----------------------
WARDIALERS:Modemi arayarak aktif modemler üzerinden sisteme girme islemidir.Programin mantigi belli bir telefon numarasi

araligi taranarak çevir sesi veren modemlere ulasmak seklindedir.

Güvenligin saglanmasi iç agda bulunan kullanicilaraa dial-up baglantilari çevirmeme ilkeleri uygulanarak bu güvenlik açiginin

önüne geçilebilir.Bu ilkeler Windows 2000/2003 server da grup ilke nesnesi düzenleyicisi sayesinde uygulanabilir.
---------------------

Üç yollu el sikisma modeli...

TCP baglanti temelli bir protokoldür.Bunu anlami baglantiyi güvenli bir sekilde kontrol ederek yapmasidir.

               1.   pc1        ------> syn (ISN1 NO)                  ------->              pc2
               2.   pc1        <------ syn (isn2) +   act (ISN 1 NO) <-------              pc2
               3.   pc1        ------> act (ISN 2 NO)                 ------->              pc2

SYN (isn1)
ACK(isn1)SYN(isn2)
ACK (ISN 2)

ISN:(Initial Sequence Number):Baslangiç sira numarasi...
SYN:Syncronisation
act:Act know ledgement(onay vermek)
Fin:Verinin kesildigini belirtir.
Reset:Baglanti bir hatadan dolayi kesildi.
Push:Aninda iletisimlerde kullanilir.Tampon bellegin dolmasi beklenmez
Urg:Aninda iletisimlerde kullanilir.Ftp kesme olayi gibi...

Initial sequence number:Baslangiç sira numarasidir.
Her 60 saniyede artan bir numaradir.Ayni zamanda her oturum açildiginda degeri bir artar. 0-65536 arasinda degerler alir.Bu numara baglanti esnasinda kontrol amaçli olarak kullanilir. Paket hedefe ulastiginda numara kontrol edilir dogru ise paket kabul edilir.

-En basit port tarama yöntemi.Üç yollu el sikismayi tamamlamak için baglanti kurulur.

RPC(remote procedure calls):Tcp ve Udp den bagimsiz bir protokoldür.uzaktan baglantilarda kullanilan kimlik dogrulama

mekanizmalari bu servis tarafinda kontrol edilir.Kullandigi portlarin güvensiz olmasi sisteme yapilan tüm baglantilari
tehdit eder.

Birkaç Scanning Programi;

                              http://www.hemenpaylas.com/download/1741921/superscan.rar.html
                              http://www.hemenpaylas.com/download/1741928/netlab.rar.html
                              http://www.hemenpaylas.com/download/1741947/netscan.rar.html

Netscan tools bölümündem;

netbios info:Açik olan paylasimlari listeler.
netscanner:Aralik içindeki online ip adreslerini listeler.
port scanner:Online ip adreslerinde hangi portlarin açik oldugunu listeler.
launcher:Verilen ip adresine erisim için 80,21,23 nolu portlari kullanarak arayüz saglar.

139 NOLU PORT NETBios portu bilgisayarin paylasimlarindan sorumludur.tarama esansinda netbios portu eger açik ise paylasimlara erisilebilir.Açik paylasimlar direkt olarak arayüzde kullanilan programda çikacaktir.


   Gizli paylasimlar ise;

              \\\\\\\\\\\\\\\\\\\\\\\\ipadresi\\\\\\paylasimadi$ ifadesi ile çikar ,$ ifadesi paylasimin gizli oldugunu ifade eder.

Isletim sisteminin güvenliginin saglanmasi için everyone kullanicisina izinlerin verilmis olmasi gerekir.Ve Bilgisayar yönetimi > Paylasimlar bölümünden gizli paylasimlarin kullanilmiyorsa kapatilmasi gerekir.

Netlab programi ile TCP baglantilarinda gerekli olan zaman senkronizasyonu time bölümünden gerçeklestirilir.

Super scan programi ise verilen ip adresleri arasinda açik portlar taranir.