Port Taraması Nedir?
Port taraması, bir ağda çalışan cihazların hangi hizmetleri sunduğunu belirlemek amacıyla kullanılan bir güvenlik tekniğidir. Bu işlem, belirli bir IP adresine veya IP adresleri grubuna gönderilen veri paketleri aracılığıyla gerçekleştirilir. Ağda açık olan portlar, ilgili servislerin hangi protokolleri kullandığını ve bu servislerin versiyon bilgilerini belirlemeye yardımcı olur. Port taraması, genellikle sistem yöneticileri tarafından ağ güvenliğini denetlemek için kullanılırken, kötü niyetli kişiler tarafından da zafiyetleri keşfetmek amacıyla yapılabilir.
Nmap ile Port Taraması
Nmap (Network Mapper), ağ keşfi ve güvenlik denetimi için yaygın olarak kullanılan bir araçtır. Nmap, açık portları taramak, hangi işletim sisteminin çalıştığını ve hangi uygulamaların yüklü olduğunu belirlemek için çeşitli tarama tekniklerini kullanır. Rocky Linux 9 üzerinde Nmap kullanarak port taraması yapmak için öncelikle Nmap’in sistemde yüklü olması gereklidir.
Nmap Kurulumu
Rocky Linux 9 üzerinde Nmap kurulumunu gerçekleştirmek için şu komut kullanılabilir:
“`bash
sudo dnf install nmap
“`
Kurulum tamamlandığında, Nmap ile port taraması yapılmaya hazır hale gelecektir.
Temel Kullanım
Nmap’in temel kullanımını anlamak için şu komut kullanılabilir:
“`bash
nmap
“`
Burada `
“`bash
nmap 192.168.1.1
“`
Bu komut, belirtilen IP adresindeki açık portları listeler.
Detaylı Tarama
Daha ayrıntılı bir tarama gerçekleştirmek için farklı parametreler kullanılabilir:
– Tüm portları taramak için:
“`bash
nmap -p-
“`
– Belirli bir port aralığını taramak için:
“`bash
nmap -p 20-80
“`
– Hangi hizmetlerin çalıştığını ve versiyonlarını belirlemek için:
“`bash
nmap -sV
“`
– Ağa bağlı tüm cihazları taramak için:
“`bash
nmap -sP
“`
Burada `
Çıktıları Yorumlama
Nmap’in çıktısı, her bir açılan portun durumu (açık, kapalı, filtrelenmiş) ve hangi servisin çalıştığını gösteren bilgileri içerir. Bu bilgiler, ağ güvenliği için önemli olan açılan veya beklenmedik portların tespiti anlamında büyük önem taşır.
Netcat (nc) ile Port Taraması
Netcat, çok yönlü bir iletişim aracı olup, ağ bağlantıları üzerinden veri aktarımına olanak tanır. Port taraması için de kullanılabilen Netcat, basit ve etkili bir şekilde belirli portların durumunu kontrol etmeyi sağlar. Rocky Linux 9 üzerinde Netcat kurmak için aşağıdaki komut kullanılabilir:
“`bash
sudo dnf install nc
“`
Port Taraması Kullanımı
Netcat ile belirli bir portun açık olup olmadığını kontrol etmek için şu komut kullanılabilir:
“`bash
nc -zv
Örneğin, 80 numaralı portu kontrol etmek için:
“`bash
nc -zv 192.168.1.1 80
“`
Bu komut, belirlenen IP adresindeki 80 numaralı portun açık olması durumunda bir yanıt döndürür.
Birden Fazla Port Kontrolü
Birden fazla portun durumu kontrol edilebilir. Bunun için şu komut yapılandırılabilir:
“`bash
nc -zv
Örneğin, 22, 80 ve 443 portlarını kontrol etmek için:
“`bash
nc -zv 192.168.1.1 22 80 443
“`
Tarama Aralığı
Belirli bir port aralığı için tarama yapmak mümkündür. Bunun için Netcat’in -z ve -v parametrelerini kullanarak tarama gerçekleştirilebilir:
“`bash
nc -zv
“`
Örneğin, 20 ile 80 arasındaki portları kontrol etmek için:
“`bash
nc -zv 192.168.1.1 20-80
“`
Güvenlik ve Etik Kullanım
Port taraması yapmadan önce, tarama işleminin etik olup olmadığı ve hedef sistemin sahibi tarafından izin alınıp alınmadığı değerlendirilmeli. Yasal olmayan sızma girişimleri ciddi sonuçlar doğurabilir. Ağ güvenliği açısından bilgi sahibi olmak ve sistemleri korumak amacıyla taramalar yapılması önerilmektedir.
Port taraması, ağ güvenliği ve servislerin durumunu belirlemek açısından kritik bir uygulamadır. Rocky Linux 9 üzerinde Nmap ve Netcat kullanarak port taraması yapılması, kullanıcıya ağlarının güvenliğini değerlendirme imkânı sunar.
