Ağ Tarama Ve Ağ Tarama Türleri




Herkese merhaba arkadaşlar. Bugün size uzun zaman önce yazmak istediğim bir konu olan network konusunu ele alayım dedim. Bu yazımda network tarama olayını ve türlerinden bahsedecem.  İsterseniz bu kadar önsözden sonra yazıya başlayalım :)

Tarama, hedef veya ağ hakkında ek bilgi toplama işlemidir. Ağ taraması, ağ üzerinde çalışan ana bilgisayarları, bağlantı noktalarını ve hizmetleri tanımlamak anlamına gelir ve ağda açıktarama olayında ise, ağ üzerinde çalışan bağlantı noktaları ve hizmetler aracılığıyla güvenlik açığını bulmaya çalışır. Tarama işlemleri, güvenlik duvarının var olduğu veya bulunmadığı ağ konfigürasyonuna bağlı olarak her ağda farklı olabilir.

Tarama Türleri 
1. Port Tarama: Port tarama, açık portların ve bir ağ içinde açık ve çalışan servislerin taranması anlamına gelir. Port tarama, hedef bilgisayarda çalışan servisleri ağa birkaç mesaj göndererek kontrol etme işlemidir. Port tarama, TCP ve UDP taramasını içerir.
2. Ağ Taraması: Ağ Taraması ağdaki canlı ana bilgisayarı tanımlama işlemidir. Ağı inceleyerek veya önceden tarama tekniği ile ağ ve güvenlik duvarı kurallarına bağlı olarak gerçekleşen taramadır
3. Güvenlik Açığı Taraması: Adından da anlaşılacağı gibi, güvenlik açığı taraması, ağda veya sistemde güvenlik açığı veya zayıflık bulma işlemidir.

Ağ Ve Bağlantı Noktası(port) Taraması 

ICMP TaramasıICMP (İnternet Kontrol Mesajı Protokolü) veya ping, canlı sunucuyu kontrol etmek için ana bilgisayara ICMP isteği veya paketi gönderme işlemidir. Yöneltici, güvenlik duvarı veya ağa bağlı her aygıt gibi herhangi bir bilgisayar gibi Ağ aygıtları, bağlantı testi için ping komutundan ICMP protokolünü kullanır. Bir ağa veya cihaza pencerelerden veya Linux'a ping atmak için komut istemine veya terminale aşağıdaki komutu yazın.

ping 192.168.0.1 (hedef ip veya etki alanı)
ping www.agdepe.net

ICMP Echo Taraması: ICMP Taraması, hosta ICMP ECHO talepleri göndermektir. Host aktifse ICMP ECHO yanıtı döner. Bu tarama aktif cihazları belirlemede ve ICMP’nin güvenlik duvarını geçip geçmediğini anlamada işe yarar.

TCP Connect / Tam Açık Tarama: Tcp Connect, en güvenilir Tcp tarama tekniğidir. TCP connect taramasında ana bilgisayar, bir port numarasında TCP'ye üç yollu el sıkışma ile sisteme bağlanmayı deneyin (eğer port tanımlanmadıysa, tüm bilinen portlara bağlanacaktır).

                                               Normal TCP Üç Yollu El Sıkışma

                                                         Normal TCP Üç Yollu El Sıkışma

                                                Port açıkken TCP connect taraması


TCP connect, port açık istemci olduğunda bağlantıyı açarsa istemci ile bağlantı kurar, bağlantı kurulduktan sonra saldırgan bağlantıyı sıfırlamak için RST paketini gönderir.
                             
                                 Bağlantı Noktası Kapalı Olduğunda TCP Bağlama Taraması


Hedef makine belirli bir portu kapattıysa, hedef makine RST paketi ile cevap verecektir. Tam Açık Tarama / TCP Bağlantısının dezavantajı kolayca tespit edilebilir olmasıdır, Hedef makinedeki kayıtlar bağlantıyı ve taramayı açıklar.

Xmas Tarama : Xmas, FIN, URG, PUSH Bayrağı göndererek ve hedef makine de port tarama tekniğidir. Hedef makinenin portu açıksa. Saldırgana geri dönmeyecektir.

                                 Hedef makine bağlantı noktası açık olduğunda Xmas Taraması
Hedef makine bağlantı noktasını kapattıysa, RST bayrağına geri dönecektir.

                               Hedef makine bağlantı noktası kapalı olduğunda Xmas Taraması
Xmas taramasının avantajı IDS ve TCP'yi üç yoldan ve el sıkışmalarından kaçınmasıdır. Xmas taraması yalnızca unix / linux tabanlı bir sistemde çalışır, Windows Xmas taramasını engeller.

Şimdilik analizlerimi ve araştırmalarımı biriktirerek, birleştirip harmanlayarak ortaya böyle bir yazı çıkardım. Eklemek istediğiniz bir bilgi-konu olduğunda yorum olarak yazabilirsiniz. Şimdilik network konusuna bir giriş yaptım. Birazcık mantığını kavrayalım başka bir yazıda nasıl ağ taranır, ağda ki cihazlar nasıl hacklenir falan alayını bir blog yazısında hallederiz. Okuduğunuz için teşekkürler. Herkese iyi akşamlar...:)

Yorumlar

Bu blogdaki popüler yayınlar

Bazı JavaScript Kütüphaneleri Ve Zafiyetleri

NASA Reflected XSS Write Up

Herşey Bir Tırnakla Başladı