Port tarama, pentestin (penetrasyon testi) önemli bir parçasıdır . Web siteleri, mobil uygulamalar veya sistemlerdeki güvenlik açıklarını tespit etmenize ve bunlardan yararlanmanıza olanak tanır. Bir penetrasyon test uzmanı veya beyaz şapkalı hacker olarak, testi gerçekleştirirken en savunmasız bağlantı noktalarından haberdar olmanız çok önemlidir.
Peki açık port nedir? Hangi bağlantı noktası saldırılara karşı en savunmasızdır? Aşağıdaki makale aracılığıyla cevabı bulmak için Quantrimang.com'a katılın!
Açık kapı nedir? Açık bağlantı noktaları nasıl kontrol edilir
Açık bağlantı noktası, bağlantıları veya bilgi paketlerini kabul eden bir TCP veya UDP bağlantı noktasıdır. Bir bağlantı noktası bağlantıları veya bilgi paketlerini reddederse buna kapalı bağlantı noktası denir. Açık bağlantı noktaları İnternet'teki ağ trafiği için gereklidir.
Açık bağlantı noktalarını kontrol etmek için tek ihtiyacınız olan hedef IP adresi ve bir bağlantı noktası tarama aracıdır. Hem CLI hem de GUI'de kullanılabilecek birçok ücretsiz port tarayıcı ve penetrasyon test aracı vardır. En popüler bağlantı noktası tarayıcısı ücretsiz, açık kaynak ve kullanımı kolay olan Nmap'tir . Eğer aşina değilseniz, Nmap kullanarak açık bağlantı noktalarını nasıl tarayacağınızı öğrenebilirsiniz.
Tüm açık bağlantı noktaları savunmasız mıdır?
Tam olarak değil. Her ne kadar kapalı bağlantı noktaları açık bağlantı noktalarına göre daha az savunmasız olsa da, tüm açık bağlantı noktaları savunmasız değildir. Bunun yerine, bu bağlantı noktasını kullanan hizmetler ve teknolojiler güvenlik açıklarına tabidir. Yani bir ağ geçidinin arkasındaki altyapı güvenli değilse, o ağ geçidi saldırılara karşı savunmasızdır.
Savunmasız bağlantı noktaları özel dikkat gerektirir
Bazı bağlantı noktaları diğerlerinden daha savunmasızdır
130.000'den fazla TCP ve UDP bağlantı noktası vardır, ancak bazıları diğerlerinden daha savunmasızdır. Sızma testinde bu bağlantı noktaları yararlanılabilir güvenlik açıkları olarak kabul edilir .
Pek çok portalda, bir penetrasyon testinin tarama aşamasında ortaya çıktıklarında yararlanabileceğiniz bilinen güvenlik açıkları bulunur. İşte bilmeniz gereken bazı savunmasız bağlantı noktaları.
1.FTP (20, 21)
FTP, Dosya Aktarım Protokolü anlamına gelir. Bağlantı noktaları 20 ve 21, kullanıcıların sunucudan kişisel bilgisayara dosya gönderip almasına olanak tanıyan tek TCP bağlantı noktalarıdır.
FTP bağlantı noktası güvenli değildir ve güncel değildir ve aşağıdakiler kullanılarak kötüye kullanılabilir:
2.SSH (22)
SSH, Güvenli Kabuk anlamına gelir. Sunuculara güvenli uzaktan erişim sağlamak için kullanılan bir TCP bağlantı noktasıdır. SSH bağlantı noktasına, hedef sisteme erişmek için kaba kuvvet SSH kimlik bilgileri veya özel bir anahtar kullanılarak saldırı yapılabilir.
3. KOBİ (139, 137, 445)
SMB, Sunucu Mesaj Bloğu anlamına gelir. Bu, Microsoft tarafından bir ağ üzerinden dosyalara ve yazıcılara erişimi paylaşmak için oluşturulan bir iletişim protokolüdür. SMB bağlantı noktasını listelerken SMB sürümünü arayın, ardından internette, Searchsploit veya Metasploit'te yararlanma yöntemini arayabilirsiniz.
SMB bağlantı noktasından EternalBlue güvenlik açığı, kaba kuvvet SMB kimlik bilgileri kullanılarak, NTLM Capture kullanılarak SMB bağlantı noktasından yararlanılarak ve PSexec kullanılarak SMB'ye bağlanılarak yararlanılabilir.
KOBİ güvenlik açığına bir örnek, EternalBlue'da çalışan Wannacry güvenlik açığıdır
4. DNS'ler (53)
DNS, Alan Adı Sistemi anlamına gelir. Sırasıyla iletim ve sorgulama için kullanılan hem TCP hem de UDP bağlantı noktası görevi görür. DNS ağ geçitlerindeki yaygın bir istismar, Dağıtılmış Hizmet Reddi (DDoS) saldırısıdır .
5.HTTP/HTTPS (443, 80, 8080, 8443)
HTTP, HyperText Aktarım Protokolü anlamına gelirken, HTTPS, HyperText Aktarım Protokolü Güvenli (HTTP'nin daha güvenli bir sürümüdür) anlamına gelir. Bunlar İnternet'teki en popüler ve yaygın olarak kullanılan protokollerdir ve bu nedenle birçok güvenlik açığına açıktır. SQL enjeksiyonlarına , siteler arası komut dosyası çalıştırmaya, sayfa içi istek sahteciliğine vb. karşı savunmasızdırlar.
6.Telnet (23)
Telnet protokolü, kullanıcıların İnternet üzerinden uzaktaki bilgisayarlara bağlanmasını sağlayan bir TCP protokolüdür. Telnet bağlantı noktasının yerini uzun zamandır SSH almıştır, ancak bugün hala bazı web siteleri tarafından kullanılmaktadır. Telnet güncelliğini kaybetmiş, güvensiz ve kötü amaçlı yazılımlara karşı savunmasızdır. Telnet, sahteciliğe, kimlik bilgilerinin ifşa edilmesine ve kimlik bilgisi kaba kuvvet saldırılarına karşı hassastır.
7.SMTP (25)
SMTP, Basit Posta Aktarım Protokolü anlamına gelir. Posta göndermek ve almak için kullanılan bir TCP bağlantı noktasıdır. SMTP, iyi bir şekilde güvence altına alınmadığı takdirde spam ve kimlik sahtekarlığına karşı hassastır.
8.TFTP (69)
TFTP, Önemsiz Dosya Aktarım Protokolü anlamına gelir. Ağ üzerinden kullanıcılar ve sunucular arasında dosya göndermek ve almak için kullanılan bir UDP bağlantı noktasıdır. TFTP, dosya aktarım protokolünün basitleştirilmiş bir versiyonudur. TFTP bir UDP bağlantı noktası olduğu için kimlik doğrulama gerektirmez, bu da onu hızlı ancak daha az güvenli kılar.
Parola püskürtme ve yetkisiz erişimin yanı sıra Hizmet Reddi (DoS) saldırıları kullanılarak da istismar edilebilir.
Bir penetrasyon test cihazı veya beyaz şapkalı hacker olarak port taramasının önemi yadsınamaz. Bağlantı noktası taraması, belirli bir hedef hakkında bilgi toplamanıza, belirli bağlantı noktalarının arkasında çalışan hizmetleri ve bunlarla ilişkili güvenlik açıklarını bilmenize yardımcı olur.
Artık İnternet'teki en savunmasız bağlantı noktalarını bildiğinize göre, bu bilgiyi bir sızma testi gerçekleştirmek için kullanabilirsiniz.
İyi şanlar!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
