Nmap kullanımı ve Zafiyetli portlar

Kaynak belirtilmedi

nmap

Nmap aracı verilen ip’de verilen parametrelere göre tarama yapmayı sağlar.

 Genelde birlikte kullanılan argümanlar:

  • -A: -sS -sC -sV parametrelerini kapsar.
  • Tarama
    • -sS : TCP SYN/ACK taraması yapar.
    • -sC : –script=default yani varsayılan komut dosyaları ile tarama yapar.
    • -sV : Servis ve sürüm taraması yapar.
    • -sF : TCP FIN taraması yapar.
    • sX : TCP XMAS taraması yapar.
    • -sU : UDP taraması yapar.
  • -p– : Bütün portları tarar.
  • -Pn : host taramasını atlar. Genelde CTF’lerde kullanılmaz.
  • -O : İşletim sistemi taraması yapar.
  • –script : nmap scriptlerini çalıştırmaya yarar.
  • –script=vuln : Zaafiyet taraması yapar.
  • Çıktı
    • -oA dosya.txt : Çıktıyı full olarak dosyaya yazdırır.
    • -oN dosya.txt : Çıktıyı normal olarak dosyaya yazdırır.
    • -oX dosya.txt : Çıktıyı xml formatında dosyaya yazdırır.
    • -oG dosya.txt : Grep ile alınabilecek biçimde dosyaya yazdırır.
  • -v : Ayrıntılı çıktı.
  • -d : Geliştirici modu.
  • -T5 : Taramayı hızlandırır.

 

NMAP ÖRNEK KULLANIMLAR

  • nmap 192.168.1.15 -p 80 :  Bu tarama ile yalnızca 80 portunu tararsınız.
  • nmap 192.168.1.15 -p 80,443,53 :  Bu sayede birden fazla port taramanız mümkün.
  • nmap 192.168.1.15 -p 80-100 :  Burada da 80 ile 100 arasındaki tüm portları taradık.
  • nmap 192.168.1.15 -p- :  Bu da en kapsamlı olanı. Tüm portları tarayacaktır. Kaç adet demiştik? 65535
  • nmap -p ftp,https,telnet 192.168.1.15 :  Burada sayısal olarak girmek yerine portları isim olarak girdik. Girdiklerimizi tarayıp sonucu verecektir.
  • nmap -p “http*” 192.168.1.15 :  Bu sayede hem http hem de https çalışan portları tararız.
  • nmap 192.168.1.15 –top-ports 400 :  Bir şey belirtmememiz halinde NMAP en popüler 1000 portu taramıştı değil mi? Biz en popüler ilk kaç portu tarayabileceğini belirtebiliriz. Tıpkı burada olduğu gibi.
  • nmap -F 192.168.1.15 :  Bu sayede de en popüler 100 portu tarayarak hızlı olmasını göz önüne alırsak verimli bir tarama gerçekleştiririz.
  • nmap -r 192.168.1.15 :  Bu parametre ile verilen portlar ardışık olarak taranır. Siz bir şey belirtmediniz ise nmap verdiğiniz portları rastgele tarar.

 

hx2ocbk.png

 

Port Tarama Sonuçları

 

Gelelim bu portlar tarandığında karşımıza çıkan sonuçlarn anlamlarına

  • Open : Port açık demek. Aradığımız şey tam da bu. Bu portun üstünde çalışan sistemin üzerine gidebiliriz.
  • Close : Port kapalı. Ancak nihayetinde böyle bir servis var. Aktif olma ihtimali de var. Yine de şu an üstüne gidemeyiz.
  • Filtered : Açık veya kapalı olduğu net değil. Muhtemelen bir firewall sistemi devrede.
  • Unfiltered : ACK taramalarında karşınıza çıkar. (Bunu da anlatacağız.) Erişilebilir ancak açık olmama ihtimali de var demektir.
  • Open | Filtered : Açık veya filtreli olup olmadığı tespit edilememiş.
  • Close | Filtered : Kapalı veya filtreli olup olmadığı tespit edilememiş.
  •  

     Web Zafiyetli portlar

 

Portları taradık. Şu bu bilmem ne gibi portlar çıktı. Hangisi işimi görür? Heh şimdi sevgili dostum hangi portların işine yarayacağını ve hangilerinin zafiyetlerinin olduğunu anlatacağım. 

21-FTP

Bir dosya aktarım porttudur ancak zamanla bulunan 
açıklarla çok basit bir şekilde istismar edilecek hale geldi.

 

22-SSH

Bir sunucu kontrol portudur. Kullanıcıların sunucu 
sistemlerini kontrol etmesini sağlayan bir uzak bağlantı portudur.
Filtrelenmeli ya da kapatılmalı aksi taktirde istenilmeyen şahıslar tarafından bağlantı kurulabilir.

 

23-TELNET

Aslında 22.portun güvensiz halidir.
telnet portu açık sisteme zarar vermek
isteyen bir istenilmeyen şahıs sisteme parolasız
bağlanabilir

 

25-SMTP

Web sitelerinin mail sistemi için kullanılır ancak çok kullanışlı olduğu gibi çok tehlikeli bir porttur.
Kim çok önemli maillerinin açığa çıkmasını ister ki?

 

110-POP3 

Bir mail yönlendirme porttudur. Bu port üzerinde son zamanlarda çok fazla açık bulundu.
Bu yuzden ip düzenlenlemli veya filtreleme kullanılmalı.
Bu açıkları kullanan bir şahıs sisteme erişebilir.

 

135-RPC

Bir haberleşme portudur. Genelde kurumlar 
ağlarda acil bir olay veya bir durumu iletilirken kullanılır.
Çok az kullanılmasına rağmen çok fazla zafiyeti vardır.

 

139-PORT NETBİOS

Bir dosya alma paylaşma portudur. çok
tehlikeli ve zararlı bir portdur zira bilgisayar depolama diskinizi
internete açar

 

3036.PORT MYSQL

Bir veritabanı kontrol portudur genelde web
sitelerinin ve sunucularda tutulan “MYSQL” türü veritabanlarını
uzaktan veya fiziksel olarak kontrol etmesini sağlar. Genel bir
kullanıma sahiptir. Kişisel kullanıma uygun olduğu gibi büyük firmalar
tarafından da kullanılır. Kullanımı kolaydır. Verilerin güvenliği için
login yani giriş kısmında güçlü ve karmaşık kullanıcı adı ve şifre tercih
edilmelidir. Çünkü diğer portlarda olduğu gibi bu porttada çok fazla açık bulunmakta.

 

SİTEM🐝 

GİTHUB✨

 

Beni Sil
kooplog editörlerinin silinen yazıları kontrol edip, gerektiği takdirde hukuki süreçler için kullanmak üzere belirli süre sakladığı resmi hesaptır.
Önceki
HAYATIMIN ÖZETİNİN ANLATIYORUM
Sonraki
Yaşam ve ölüm arasındaki kardeşlik ve sarsılmaz bağ

Yaşam ve ölüm arasındaki kardeşlik ve sarsılmaz bağ

İlginizi Çekebilir

kooplog'dan en iyi şekilde faydalanabilmeniz için çerez (cookie) kullanıyoruz.