Ağdaki hostları, fiziksel aygıtları, makineları ortaya çıkaran, port taraması yapan, port üzerindeki servislerin tespitini sağlayan, bu servislerin versiyonlarını bulan, işletim sistemlerini analiz eden bir güvenlik tarayıcısıdır. Scriptler ile zafiyet testleri yapılabiliyor. Nmap; Linux, Windows, BSD gibi çeşitli platformlar üzerinde çalışmaktadır.

Image for post
Image for post

Port Durumları👁‍🗨

Open: Açık Portlar
Closed: Kapalı Portlar (Porta erişilmiş fakat portu dinleyen/hizmet veren bir uygulama bulunmamakta)
Filtered: Filtrelenmiş (Açık ve kapalı olduğu belli değil)
Unfiltered: Ack Scan sonucu durumunda çıkar. (Açık ve kapalı olduğu belli değil)

Parametreler💻

root@kali:~# nmap 192.168.226.20–30
(Belirli aralıklarda host taraması sağlar.)

root@kali:~# nmap www.google.com
(Domain üzerinden tarama sağlar.)

root@kali:~# nmap -iL liste.txt
(Ip adreslerinin olduğu listedeki adresleri tarar.)

root@kali:~# nmap -sP 192.168.226.0/24 …


Özel sanal ağ olarak tanımladığımız VPN, kurum ve kuruluşların güvenli ve düşük maliyetli bir şekilde bağlantılarını genişletmeleri ve ağ hızlarını artırmalarına yardımcı olmaktadır. Genellikle gizlilik için kullanılmaktadır. Ayrıca farklı (zararlı) sistemlerin erişimlerini ortadan kaldırmaktadır.

Yapısal olarak;
Computer ➡ Firewall ➡ Modem ➡ VPN ➡ Modem ➡ Firewall ➡ Server

Image for post
Image for post

Bir sanal özel ağ size internet üzerinde bir başka güvenli ağ bağlantısı oluşturmanıza olanak sağlamaktadır. VPN ’ler bölge kısıtlaması olan sitelere erişim sağlamaktadır. Yerel kablosuz ağda veya herhangi bir ağdaki meraklı gözlerden, internetteki aktivitelerinizi koruma altına alabilirsiniz. Gün geçtikçe VPN sisteminin kullanım oranı artmaktadır. …


Firewall, gelen ve giden ağ trafiğinin takibini yapan ve oluşturulan birtakım güvenlik kurallarını ilke edinmiş, veri paketlerine izin veren veya engelleyen bir ağ güvenlik aygıtıdır. Firewall ’ın asıl amacı virüsler 🦠 ve hackerlar 🐱‍👤 (bilgisayar korsanı) tarafından gelebilecek zararlı trafiği engellemektir. Kendi ağınız ile İnternet gibi harici kaynaklardan gelen trafik arasında bir bariyer oluşturmaktadır.

Image for post
Image for post

Önceden tasarlanmış kurallar neticesinde gelen trafikteki paketleri analiz eder. Güvenli olmayan veya şüpheli olan kaynakları herhangi bir saldırı ihtimaline karşın filtreler. Sadece güvenilir kaynakların trafiğine izin verilmektedir. Ayrıca belirtilen izinler neticesinde gelen trafik var olan portlara dağıtılabilir.

Firewall ‘ın Çeşitleri

Firewall mimarisinin farklı çeşitlerini inceleyelim.

1️⃣ Packet-Filtering (Paket Filtreleme)

Yalnızca ağ (network) katmanında çalışabilir. Bir ağdan yada bir ağa veri akışının kontrol edilerek çalışmasını sağlayan ağ güvenlik mekanizmasıdır. Bu mekanizma aynı zamanda veri transferlerinde -verinin geldiği ve gideceği yer, verileri transfer etmek için kullanılan oturum (session) ve uygulama (application) protokkolleri taban alınarak- izin yada ret işlemlerinin kontrol edilmesine olanak sağlamaktadır. …


Kullanıcı Veri Bloğu Protokolü, OSI katmanlarından Taşıma (Transport) katmanında yer alan IP ‘nin bir parçasıdır. UDP genellikle video konferans odaklı uygulamaların kullanıcıya iletilmesinde büyük rol oynamaktadır. Gerçek zamanlı oluşumlar için sıkça kullanılan iyi bir seçenektir. Hızlı olması ve yeniden gönderme gecikmesi olmadığı için zamana duyarlı uygulamalarda (VoIP, online games, streaming) tercih edilmektedir.

UDP, datagram adı verilen mesajları göndermek için kullanılır. Bağlantısız (connectionless) bir protokoldür. Zaman odaklı çalışan uygulamalar için veri alış verişini TCP gibi garantili bir şekilde yapmamaktadır. Protokol hata kontrolünün ve düzeltmenin gerekli olmadığını varsaymaktadır.

UDP PAKETİ 🌈

Image for post
Image for post

Toplamda 8 bayt olan 4 alandan (source port, destination port, length, checksum) oluşmaktadır.

🔸Source Port: 16 bittir. Veri gönderen cihazın bağlantı noktasını temsil etmektedir. Hedef (destination) bilgisayarın cevabı gerekmiyorsa bu alanı sıfır olarak ayarlayabiliriz. …


OSI (Open Systems Interconnection), Açık Sistem Bağlantısı olarak tanımlayabiliriz. İki ayrı cihaz arasındaki iletişimin oluşmasını sağlamaktadır. OSI öncesinde yer alan bağlantı şekli ise var olan üretici firmanın sadece kendi donanımı ile sağlanıyordu. OSI ’nin oluşturulmasında temel etmenlerden biri ise ağ protokollerinin ve ağ mimarilerinin bir ağ bileşeni gibi (bir nevi farklı cihazlar arası iletişim) kullanılmak istenilmesidir. İşlemler, 7 ayrı katman üzerinde gerçekleşmektedir.

Image for post
Image for post

Aşağıda 7 ayrı katman ve bu katmanlara ait protokollerden bazıları listelenmiştir.

🔸Donanım — Fiziksel (Physical) Katmanı

▪Fiber Optik
▪ISDN
▪RS 232
▪DSL

🔹Veri (Data) Katmanı

▪Ethernet
▪Token Ring
▪Wi-Fi
▪CDP
▪FDDI

🔸Ağ (Network) Katmanı

▪IP
▪IPv4
▪ARP
▪RARP
▪IPv6
▪IPX
▪RIP
▪IGMP…


Nedir bu CRT ? Tüplü Monitör dediğimiz bu alet nasıl çalışır ? 👀

Image for post
Image for post

Herhangi bir monitörde en önemli içerik elektron devreleriyle birlikte bulunan CRT (Katot Işınlı Tüp) adı verilen havası boşaltılan bir tüp ve ön tarafında on binlerce fosfordan oluşan koni biçimindeki alettir.

Katot levhaları tel fleman (ısıtıcı) ile ısıtılır ve tüp içerisinde serbestçe dolaşan elektron bulutu oluşturulur. Negatif kutuplandırılan katotlar ile pozitif kutuplandırılan ekranın iç yüzeyi arasında büyük bir gerilim farkı uygulandığında katotlarda oluşan elektronlar dış yüzeye doğru fırlar.


TCP bağlantı yönelimli (connection-oriented) bir protokoldür. Yani her uçtaki uygulama programlarının mesaj alışverişi bitinceye kadar bağlantı sağlar ve bu bağlantı işlem bitene dek sürer. Uygulama verilerinin, ağların sağlayabileceği paketlere nasıl bölüneceğini belirler, paketleri gönderir. Hatasız veri iletimi prensibini benimsediği için bozuk paketlerin veya ulaşamamış paketlerin yeniden iletilmesini sağlar. HTTP, HTTPS, FTP, SMTP gibi en çok kullanılan protokollerin veri alışverişi TCP ile gerçekleşmektedir.

TCP PAKETİ 🌈

İletim Kontrolü Protokolü, internet protokolü (IP) paketinin ana protokollerinden biridir. TCP, bilgisayarın veri paketlerini birbirlerine nasıl gönderdiklerini tanımlayan IP ile çalışmaktadır.

Image for post
Image for post

🔸Source ve Destination Port: Her biri 16 bittir. Bağlantının bitiş noktalarını tanımlamaktadır.

🔹Sequence Number: 32 bittir. Geçerli mesajdaki verilerin ilk bayta atanan numarayı belirtir. Belirli koşullarda, başlangıç sequence numarası tanımlamak için de kullanılabilir. …


Image for post
Image for post

Adres Çözümleme Protokolü, Network katmanının Data Link katmanına çözümleme sağlayan bir protokoldür. Yerel ağ üzerinde haberleşme (veri alışverişi) yapılabilmesi için IP adresi bilinen cihazın, fiziksel adresi (MAC) bilinmelidir. ARP, IP adresi bilinen bir cihazın MAC adresini öğrenebilmek için kullanılan protokoldür.


Ruby programlama dili ile yazılmış, open-source bir penetration test aracıdır. İşletim sistemlerine yönelik birçok backdoor oluşturup, bu hedef sistemler üzerine saldırı ile sistemi ele geçirme işlemleri yapılabilir. İçerisinde birçok exploit, auxilary, payload, encoder ve nop barındırmaktadır.

Image for post
Image for post

Peki bunlar nedir? 👀

🔸Auxilary, Exploit öncesi hedef sistem hakkında bilgi toplama modülüdür.

🔹Payload, Exploit sonrası hedef sisteme yönelik işlemlerin yapılabilindiği bir modüldür.

🔸Encoder, Antivirüs yazılımlarına yakalanmadan hedef sistemde shell kodların stabil çalışmasını sağlayan modüldür.

🔹Nop, İleri seviye işlemlerde hafızadaki (bellekteki) veri ve dönüşü hakkında bilgi edinmek için kullanılan modüldür.

🔸Exploit, Hedef sistemde çalışmakta olan servis veya uygulamaların zayıflıklarını kullanarak, istenilen sonuca ulaşmayı sağlayan güvenlik açıklarıdır. Local ve Remote olarak iki tabanda inceleyebilir.

Local Exploit, Yerel ağda kullanılan türdür. Bu tür exploitler, remote exploit ile sızılan sistemlerde kullanılır.

Remote Exploit, Uzak sistemlere yapılan sömürge işlemlerine denir. Uzaktan herhangi bir web/server sistemine uygun exploit ile sızma işlemi meydana gelir.

© tariks 🤙

About

Tarik Sune

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store