Security Expert Network Editor Login | Register Ekle

root > Web Uygulamaları Güvenliği
Scanning - Web Uygulamaları Güvenliği - root \ Cyber-Security
EmreKÖSEOĞLU
(Relased 19.06.2011 15:18:26)


Scanning

 Scanning & Port Scanning



Merhabalar

Bu konuda Hacker’ların kullandığı bir başka duruma değineceğim. Aslında yöntem olarak bakmaktan ziyâde

bir zafiyet diyelim, karşı tarafın bırakmış olduğu bir zafiyet.

Şimdi Genel olarak taramayı bir özetleyelim fikir sahibi olmanız açısından

Scanning ;

Bilgisayar korsanları hedef belirledikleri sisteme tarama yapması kaçınılmazdır. Bu taramanın amacı sistem üzerindeki , server üzerindeki veyahut direk şahıs üstündeki zafiyetleri tespit amaçlı veya belirli bir yol haritası çıkarılması amacı ile bu taramalar gerçekleşir.

Bir bilgisayar korsanı bu taramaları yaparken nelere dikkat eder ? ;

- İşletim sistemi

- Portların durumları

- Server üzerindeki diğer sistemler

- E-Posta , MSN Gibi iletişim bilgileri

- Direkt olarak sistem üzerindeki zafiyetler.



İşletim Sistemi ;

Bu nokta saldırgan tarafından çok dikkat edilen bir noktadır. Sebebi ise karşıdaki kurbanın kullandığı işletim sistemine göre saldırı düzenliyecektir ve kullandığı işletim sistemini bilmesi gerekmektedir.

Çok alâkasız bir örnek olsada kafada canlandırması açısından ;

* Fârz-ı misâl , siz bir kurban belirlediniz ve buna Sosyal Mühendislik yolu ile bir şekilde keylogger,trojan tarzı casus yazılımlar ile karşı bilgisayarla iletişimi sağlamanız gerekmektedir. O Bilgisayarı izlemeniz gerekmektedir.

İşte bakın bu noktada karşı tarafın işletim sistemini bilmeniz çok önemlidir. Zîrâ siz Atıyorum Pardus işletim sistemi kullanan birine gidipte Windows tabanında çalışan bir casus yazılım attığınızda saatlerce - Yahu bu bağlantı neden gelmedi ? :/ Der durursunuz.

Bu noktada işletim sistemi önemlidir. Bir Diğer Durum ise ...


Portların Durumu ;

Bilgisayarınızdaki veri akışı için oluşturulan portların açık veya kapalı olma durumu TCP ile öğrenilir.

Ve bir korsan için karşı tarafın portlarının filtrenlenmişmi veya filtrelenmemişmi bunu öğrenmesi önemlidir.

Sistemi analiz eden bir saldırgan TCP Taraması yaparak karşı tarafın firewall kullanıyormu veyahut portlar filitrelenmişmi bunları öğrenebilir.

Bu durumda şöyle olur ;

* Hedef sisteme bir paket gönderilir, Paket gönderilen hedef sistemdeki port cevap vermes ise mantıken zaten o portun filitrelenmiş olduğunu anlamak için her hangi bir bilgiye bile gerek yoktur mantık çercevesinde..

Fakat , hedef sisteme gönderilen pakete karşı sistemdeki port cevap verir ise işte o portun filitrelenmemiş bir port olduğu anlaşılır korsan tarafından. Ve korsanda bu durumu direk haritasına koyar =)

Nmap yazılımında " -sA " komutu ile bu taramayı yapabilirsiniz. Daha geniş bilgi için Nmap hakkında Cyber-Warrior Topraklarında bâyâ bir konu var oradan " Arama " Bölümünden bir bakın : )

Nmap ’ te her komutun bir görevi vardır bu " -sA " komutu ise Soru-Cevap şeklinde portların filitrelenmişmi veyahut filitrelenmemişmi olduğunu anlamak ve firewall kullanıp kullanmadığını bilmek için kullanılan bir komuttur. [ Nmap ] te.

Soru

~~~~~~~~~~>>>>

Cevap

Anladınız umarım :)


Server üzerindeki diğer sistemler ;

Buda önemli bir husustur , O hedef sistem üzerinde açık yoksa ona bağlı olan sistemlere göz diker saldırgan eğer o hedefe bağlı bir sisteme sızarsa buda demek olur ki o server artık onundur. Sistemler arası dolaşabilir : )


E-Posta,MSN Gibi iletişim bilgileri ;

Bu noktada önemlidir bir saldırgan için zirâ hiç bir şekilde hedef sisteme saldıracak bir kapı bulamaz ise E-Posta , MSN Gibi iletişim bilgilerini , Facebook - Twitter gibi sosyal ağları kullanarak, güzel bir Sosyal Mühendislik girişiminde bulunur. Heleki ulaştığı E-Posta,MSN bir sosyal ağ üzerine kayıtlıysa işi çok daha kolaydır çünkü bu sosyal ağlarda o kurbanla iletişim daha kolaylaşacaktır. Buralara dikkat etmekte fayda var.


Direkt olarak sistem üzerindeki zafiyetler ;

 

Aslında bu başa gelmesi gerekiyordu ama ne farkeder siz öğrenmeye bakın : ) Bu yukarıda anlattığım işlemleri yapmadan Saldırgan ilk olarak sistem üzerinde zafiyetlere bakar, Fârz-ı misâl "http://www.bugresearchersbyerr0r.com.tr/default.asp " Site bu olsun.

Saldırgan olası açıkları zihninde canlandırır ve uygulamaya geçer eğer bulursa sistem artık ondadır. Tabiki yetenekliyse : )

Eğer bilindik bir script kullanıyorsa ilk olarak o scriptin kaynağına bakmadan önce Arama motorlarında " http://www.google.com.tr/ " Gibi sistemlerde bakar O script’de daha önce açık bulunmuşmu eğer bulunmuşsa o açıkları sistem üzerinde dener. Büyük ihtimallede olacaktır.

Eğer bulunmamışsa Download arayıp indirdikten sonra kaynağına bakacaktır. Böylece ana yüzde çalışan sistemin içeriğini görmüş olacaktır ki bu daha fazla detay demektir. Daha fazla detayda birşeylerin sonunu getirebilir ..

                                                                                                                         Cyber-Security Editor"s

                                                                                                                                                                       Emre KÖSEOĞLU                                                                                     

Derecelendir
Kaynak EmreKÖSEOĞLU Tarafından yazılmış/derlenmiştir.
İçerik İhbarı
Bağlantılar Bg.org.tr

CS - Security Expert Network AUP&TOS