Bağlantı noktası taraması nedir? Mahallenizden geçen bir hırsıza benzer ve hangisinin açık olduğunu ve hangilerinin kilitlendiğini görmek için her evin her kapısını ve penceresini kontrol etmek gibi.
TCP ( İletim Denetimi Protokolü ) ve UDP (Kullanıcı Datagram Protokolü), internette iletişim kurmak için evrensel olarak kullanılan TCP / IP protokol paketini oluşturan protokollerden ikisidir. Bunların her biri 0'dan 65535'e kadar olan bağlantı noktalarına sahiptir, dolayısıyla kilitlenecek 65.000'den fazla kapı vardır.
İlk 1024 TCP bağlantı noktası, İyi Bilinen Bağlantı Noktaları olarak adlandırılır ve FTP, HTTP, SMTP veya DNS gibi standart servislerle ilişkilendirilir. 1023'ün üzerindeki bazı adresler de genel olarak ilişkili servislere sahiptir, ancak bu bağlantı noktalarının çoğunluğu herhangi bir hizmetle ilişkili değildir ve iletişim kurmak için kullanılacak bir program veya uygulama için kullanılabilir.
Port Tarama Nasıl Çalışır?
Port tarama yazılımı, en basit haliyle, her bir porttaki hedef bilgisayara sırayla bağlanmak için bir talep gönderir ve hangi portların yanıt verdiğini veya daha derinlemesine bir problamaya açıldığını belirtir.
Bağlantı noktası taraması kötü niyetli bir amaçla yapılırsa, saldırgan genellikle algılanamaya gitmeyi tercih eder. Ağ güvenliği uygulamaları, yöneticileri tek bir ana bilgisayardan çok çeşitli bağlantı noktalarında bağlantı istekleri algılarsa uyarmak için yapılandırılabilir. Bu durumdan kurtulmak için davetsiz misafir, port taramasını strobe veya stealth modunda yapabilir. Strobing, tüm 65536 bağlantı noktasını taramaktan ziyade portları daha küçük bir hedef kümesine sınırlar. Gizli tarama, taramayı yavaşlatma gibi teknikler kullanır. Bağlantı noktalarını çok daha uzun bir süre boyunca tarayarak, hedefin bir uyarı tetiklemesi olasılığını azaltırsınız.
Farklı TCP bayrakları ayarlayarak veya farklı tipte TCP paketleri göndererek port taraması farklı sonuçlar üretebilir veya açık portları farklı yollarla bulabilir. Bir SYN taraması, bağlantı noktası tarayıcısına hangi portların dinlendiğini ve üretilen yanıtın türüne bağlı olmadığını söyleyecektir. Bir FIN taraması kapalı bağlantı noktalarından bir yanıt üretecektir - ancak açık ve dinleyen bağlantı noktaları bir yanıt göndermeyecektir, bu nedenle bağlantı noktası tarayıcı hangi bağlantı noktalarının açık olduğunu ve hangilerinin bulunmayacağını belirleyebilir.
Gerçek bir port taramasının gerçek kaynağını gizlemek için gerçek port taramalarını ve hileleri gerçekleştirmenin bir çok farklı yöntemi vardır. Bunlardan bazılarını aşağıdaki web sitelerini ziyaret ederek okuyabilirsiniz: Port Tarama veya Ağ Probları Açıklandı.
Port Taramaları Nasıl İzlenir
Ağınızı port taramaları için izlemek mümkündür. Bilgi güvenliği alanındaki pek çok şey gibi hile, ağ performansı ve ağ güvenliği arasındaki doğru dengeyi bulmaktır. SYN paketini açık olmayan veya dinlemeyen bir porta göndermek için yapılan girişimleri günlüğe kaydederek SYN taramalarını takip edebilirsiniz. Bununla birlikte, her defasında tek bir girişimde bulunulmaksızın uyarılmak yerine ve belki de gecenin ortasında başka bir masum hata için uyanmış olmak yerine, uyarıyı tetiklemek için eşiklere karar vermelisiniz. Örneğin, belirli bir dakika içerisinde dinleme dışı bağlantı noktalarına 10'dan fazla SYN paketi denemesi yapıldığında bir uyarının tetiklenmesi gerektiğini söyleyebiliriz. Çeşitli bağlantı noktası tarama yöntemlerini algılamak için filtreler ve tuzaklar tasarlayabilirdiniz. Bu özellik, FIN paketlerinde bir artış veya tek bir IP kaynağından çeşitli bağlantı noktalarına ve / veya IP adreslerine yapılan anormal sayıda bağlantı girişimi için izlenebilir.
Ağınızın korumalı ve güvenli olduğundan emin olmak için kendi port taramalarınızı gerçekleştirmek isteyebilirsiniz. Burada bir MAJOR ihtarı, bu projeye başlamadan önce, yasaların yanlış tarafında kendinizi bulamadığınız tüm güçlerin onayını almanızı sağlamaktır. Doğru sonuçlar almak için, şirket dışı ekipmanı ve farklı bir ISS'yi kullanarak uzak bir konumdan port taraması yapmak en iyi yol olabilir. NMap gibi bir yazılımı kullanarak, bir dizi IP adresi ve bağlantı noktası tarayabilir ve bir ağ geçidinin ağınızı taraması durumunda bir saldırganın görebileceğini öğrenebilirsiniz. Özellikle NMap, taramanın hemen her yönünü kontrol etmenize ve ihtiyaçlarınızı karşılamak için çeşitli tipte tarama taramaları gerçekleştirmenize izin verir.
Bağlantı noktası tarafından açık olarak hangi portların yanıt verdiğini öğrendiğinizde, kendi ağınızı tararken, bu portların ağınızın dışından erişilebilir olup olmadığının belirlenmesi için çalışmaya başlayabilirsiniz. Gerekmiyorsa, onları kapatmalı veya engellemelisiniz. Gerekirse, ağınıza açık olan bu tür açıklıklara ve açık alanlara açık olan bu ağlara erişip, ağınızı olabildiğince korumak için uygun yamaları veya azaltıcı etkileri uygulamak için çalışabilirsiniz.