Netcat'i uzun uzun anlatmayacağım.Yalnızca Linux altında iz bırakmadan, port taramalarında nasıl kullanıldığı hakkında bilgi vereceğim.Netcat bir port aralığını tarayabilir ama bir port scanner değildir.
İlk iş olarak Netcat ,hedef sistemdeki tüm port aralıklarına bağlanır.
[root@geek nc]# ./nc target 20 – 80
Bu çalışmaz.Hatırlayın netcat bir port scanner değil demiştik.Bu durumda; netcat 80. porttan başlar ve cevap veren portlarla Tcp bağlantıları yapmaya çalışır.Sonunda bir porttan cevap aldığında devam edebilmek için
standart cevabın gelmesini bekler.Bu bizim istediğimiz durum değildir.
“-z” seçeneği çözüm yolumuzdur.Bu seçenek(parametre) ile en minimum derecede bir veri gönderilir.Bu veri ile birlikte açık porttan cevap alabiliriz.Bu sayede beklemelerden kurtuluruz.
Verbose (-v) parametresi ile ise daha detaylı bağlantılar kurabiliriz.Bu parametre olmayınca gerçeği söylemek gerekirse fazla bir şey öğrenemeyiz.
[root@geek nc]# ./nc -z 192.168.1.100 20-80
[root@geek nc]# ./nc -v -z 192.168.1.100 20-80
geek [192.168.1.100] 80 (www) open
geek [192.168.1.100] 23 (telnet) open
geek [192.168.1.100] 22 (ssh) open
geek [192.168.1.100] 21 (ftp) open
[root@geek nc]#
-v parametresi kullandığımızda hedef sistemin normal servis hizmetlerini sunan portların durumu görebilmekteyiz.Peki bizim bu tarama işlemimiz hedef sistem loglarında nasıl gözükür?Şöyle;
July 16 16:15:12 geek sshd[21690] : Did not receive ident string from 192.168.1.105
July 16 16:15:12 geek telnetd[21689] : ttloop: read: Broken pipe
July 16 16:15:12 geek ftpd[21691] : FTP session closed
Gördüğünüz gibi hedef sistemde iz bırakmışız.Eğer daha geniş port aralıkları taratsaydık.Bu izimiz aynı oranda çoğalırdı.Hele sshd gibi servisler tarayan sistemin IP adresinide kayıt altına alır.
Hiçbir şey çalışmayan bir portu bile taratsak kimi sistemlerde bulunan intrusión sistemleri bu anormal durumundan kıllanır ve yöneticisine rapor verir.Ayrıca bazı firewall uygulamalarıda IP numarasını otomatik olarak bloklayabilir.
İşte bu makale burada devreye giriyor.(ÇN:En sonunda J)
-i parametresiyle bu sorunu aşmak mümkün.Böylelikle zaman aralıkları oluşturarak tarama yapabiliriz.Biraz fazla zaman almasına rağmen radarın dışında durmamızı sağlıyor.
Eğer –r parametresini kullanırsak Netcat rastgele bir formda tarar.Böylelikle işlem port tarama işlemi gibi gözükmemesi sağlanır.
./nc -v -z -r -i 42 192.168.1.100 20-80
Bu komut ile 20 ile 80 arasındaki rastgele bir port aralığında, her 42sn 192.168.1.100 IP’li adrese bağlantı kurmaya çalışır.Bu yöntem ile otomat defans sistemlerini aşabilirsiniz.Ama yine de hedef sistem kayıtlarına geçer ama düzgün bir sırada işlemler listelenmez.
İz bırakmadan tarama yapmanın bir değişik yoluda UDP kullanmaktır. –u paramatresini komutunuza ekleyerek TCP yerine UDP portları taranmış olur.
Not1:UDP protokolü ile tarama yapmak problemlidir.Netcat UDP portlarının açık veya kapalı olmasını anlaması ICMP bağlıdır. Eğer ICMP bir firewall ya da filtre tarafından bloklanmışsa Netcat sonuçları yanlış çıkar.
Netcat sofistike bir port scanner değildir.
Not2:
Eğer tarama yaparken hatalar alıyorsanız –s ve –p parametreleriyle IP ve portları spesifik olarak belirleyin.Ya da 1024’ten düşük veya bir servis tarafından kullanılmayan bir port seçin.
Sorular İçin:
Kaynak :
www.internet.com.tr/geek
neworder.box.sk/news/15268
Yazan :root3d
Çeviren : Geek(sars)
Son yorumlar
1 hafta 3 saat önce
1 hafta 3 gün önce
1 hafta 4 gün önce
1 hafta 6 gün önce
2 hafta 1 gün önce
3 hafta 5 gün önce
3 hafta 6 gün önce
4 hafta 3 gün önce
4 hafta 4 gün önce
5 hafta 4 gün önce