CW Group Of Documents TIM
Port Tarama Nedir?
Port tarama hedef sistemin, belirtilen portlarina baglanti kurarak gelen cevaplara göre açik, kapali ya da filtrelenmis olup olmadiklarini ögrenme teknigidir. Port tarama teknigini anlayabilmemiz için “TCP 3 Yollu El Sikisma (TCP Three Way Handshake) mantigini bilmemiz gerekir.
TCP 3 Yollu El Sikisma (TCP Three Way Handshake)
Resmi açiklamak gerekirse :
1 – Kullanici, sunucuya bir SYN paketi gönderir.
2 – Sunucu, bu kullanicidan gelen paketi SYN/ACK paketi ile cevaplar.
3 – Kullanici, ACK paketi gönderir.
Biz herhangi bir web tarayicisini açip web sitesinin adresini yazdigimizda öncelik olarak bu anlasma yapilmakta ve bu anlasmadan sonra web sitenin içerigi görüntülenecektir.
Bu anlasmayi özetlemek gerkirse;
1 – Web tarayicisina www.cyber-warrior.org yazdigimizda öncelikle bu trafik http trafigi oldugu için kullanicinin sistemi tarafindan port 80’den sunucuya SYN paketi gönderilir.
2- Eger sunucu üzerinde bu port açik ise yani http servisi çalisiyor ise sunucu bu istegi SYN/ACK paketi ile yanitlar ve kullanicidan(istemciden) gelecek ACK paketini beklemeye baslar.
3- Istemcinin ACK paketini göndermesi ile sunucu arasinda anlasma tamamlanmis olur ve veri iletisimi baslar.
3 yollu el sikisma mantigini anladiktan sonra, port tarama konumuza devam edelim.
Sistemlerde kullanilmaya hazir tam 65535 adet port vardir.
Bu portlarin detayli tablosuna;
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
adresinden ulasabilirsiniz.
Bizim çok sik kullandigimiz portlari incelemek gerekirse;
* 0 nolu portlar kullanilmaz
* 1 – 1024 arasi olan portlar ayricalikli portlardir. Yani bu portlari kullanmak isterseniz IANA(Internet Assigned Numbers Authority) kayit ettirmeniz gerekir. IANA dünyadaki DNS yönetimi, IP adresleme ve Internet protokollerinin kullanimini denetleyen kurumdur.
* 7 : Echo
* 21 : FTP
* 22 : SSH
* 23 : Telnet
* 25 : SMTP
* 53 : DNS
* 80 : http
* 88 : Kerberos
* 110 : POP3
* 118 : SQL Service
* 135 : RPC
* 137 : Netbios
* 161 : SNMP
* 389 : LDAP
* 443 : SSL
* 445 : Microsoft-ds
* 1433 : SQL
* 1434 : SQL
* 1723 : VPN
* 3306 : MySql
* 3389 : RDP, sik kullandigimiz portlardan baslicalari bunlardir.
Port Tarama Teknikleri , Kullanilan Araçlar ve Korunma Yöntemleri
Port tarama zayifligi bulunabilecek servisi tespiti için kullanilan en popüler kesif metodudur. Bu metottaki amaç çalisan servisleri tespit etmek ve bu servislerin olasi zayifliklarindan faydalanarak sisteme kaçak giris saglamaktir.
Tarama Teknikleri
Vanilla Scan : TCP tarama metodunda kullanilan en temel yöntemdir. Isletim sistemi tarafindan saglanan connect() sistem çagrisi makinede açik ve çalisan portarin tespiti için kullanilir
65535 porta da baglanarak tarama yapmaktadir.
Strobe Scan : Bilinen ve sik kullanilan portlari tarama teknigidir.
Stealth Scan : Diger adi “Gizli Tarama” olan bu teknik tam baglanti kurmadan yapilir. Amaç aradaki Güvenlik Duvari ya da filtreleme cihazlarina ve yazilimlara yakalanmayi engelemektir.
Half Open (Syn Scan) : 3 yollu el sikismada olan baglantiyi tamamlamadan yapilir. Tarayici sadece SYN paketi gönderir ve SYN/ACK cevabini aldiktan sonra portun açik oldugunu varsayar ve ACK paketini göndermez. Buradaki amaç tamamen arada bulunan cihazlarin(Güvenlik duvarlari, filtreleme chiazlari gibi) loglamasini engellemektir. Bu yöntem kendi içinde birkaç alt baslikta olusur, bu yöntemlerden çok sik kullanilan 3 yöntemden kisaca bahsedecegim:
Fin Scan : Tüm portlara fin bayragina (FIN flag : TCP oturumunun sonlanmasini saglar) sahip paketler gönderir. BU paketlere kapali port RST gönderir, açik port ise cevap vermez eger degilse cevap gönderir. Bu tür tarama Windows isletim sistemine sahip makinalara yapilamaz.
Null Scan : Bu yöntem, Fin Scan yöntemine benzer fakat, aralarindaki fark bu yöntem paket bayragi isaretlenemden gönderilir. Bu yöntem de Window isletim sistemine sahip makinalara uygulanamaz.
Fragmented: Bu yöntem herhangi bir bütün paket gönderilmeden ve oturum açilmadan yapilan yötemdir. Bu yöntem bölünmüs paketler gönderilerek yapilir, bu saldirida güvenlik duvari ya da filtreleme cihazlari büyük bir ölçüde loglama yapmasini engeller.
Port Taramada Kullanilabilecek Yazilimlar
Nmap (Network Mapper)
Nmap, kullanilan en popüler ayni zamanda ücretsiz ve açik kaynak kodlu olan port tarama yazilimidir.
Bu yazilim Windows, Linux ve MAC OS X isletim sistemlerini destekler.
Nmap sadece port tarama yapmaz bunun yaninda, hedef sistemin isletim sistemini, çalisan servislerin bilgisini ve sürümlerini tespit etmede kullanilan çok fonksiyonlu bir yazilimdir.
Netscan Tools Pro
Ücretli bir yazilim olan Netscan Tools Pro, Nmap gibi birçok kesif araci barindiran ve port tarama özelligine sahip bir yazilimdir.
SuperScan
Ücretsiz olan bu yazilim, IP araligina dayali port tarama yapar. Oldukça kullanisli olan bu yazilim sadece TCP taramalari degil UDP taramalari da yapar. Bu yazilim sadece Windows platformunu destekler.
Korunma Yöntemleri
Port tarama saldirilarinin önüne geçebilmek için, öncelikle greksiz yere açik olan portlarimizi kapatmamiz gerekir.
Bir diger etkili savunma yöntemi ise “Firewall” kullanmaktir. Bu yazilimlarin birçogu en etkili ve en gizli sayilabilecek port tarama yöntemlerini bile taniuyacak kapasitededir. Hatta bu tür saldirilar için yazilmis Logsufer, Swatch gibi yazilimlarda mevcuttur.
Unutulmamalidir ki %100 güvenlik diye bir durum söz konusu degildir.
