Netcat ile İz Bırakmadan Port Taramak

farego · 12-12-2006, 13:33

Netcat'i uzun uzun anlatmayacağım.Yalnızca Linux altında iz bırakmadan, port taramalarında nasıl kullanıldığı hakkında bilgi vereceğim.Netcat bir port aralığını tarayabilir ama bir port scanner değildir.

İlk iş olarak Netcat ,hedef sistemdeki tüm port aralıklarına bağlanır.

[root@geek nc]# ./nc target 20 – 80

Bu çalışmaz.Hatırlayın netcat bir port scanner değil demiştik.Bu durumda; netcat 80. porttan başlar ve cevap veren portlarla Tcp bağlantıları yapmaya çalışır.Sonunda bir porttan cevap aldığında devam edebilmek için
standart cevabın gelmesini bekler.Bu bizim istediğimiz durum değildir.

“-z” seçeneği çözüm yolumuzdur.Bu seçenek(parametre) ile en minimum derecede bir veri gönderilir.Bu veri ile birlikte açık porttan cevap alabiliriz.Bu sayede beklemelerden kurtuluruz.

Verbose (-v) parametresi ile ise daha detaylı bağlantılar kurabiliriz.Bu parametre olmayınca gerçeği söylemek gerekirse fazla bir şey öğrenemeyiz.

[root@geek nc]# ./nc -z 192.168.1.100 20-80

[root@geek nc]# ./nc -v -z 192.168.1.100 20-80

geek [192.168.1.100] 80 (www) open

geek [192.168.1.100] 23 (telnet) open

geek [192.168.1.100] 22 (ssh) open

geek [192.168.1.100] 21 (ftp) open

[root@geek nc]#

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=107969
-v parametresi kullandığımızda hedef sistemin normal servis hizmetlerini sunan portların durumu görebilmekteyiz.Peki bizim bu tarama işlemimiz hedef sistem loglarında nasıl gözükür?Şöyle;

July 16 16:15:12 geek sshd[21690] : Did not receive ident string from 192.168.1.105
July 16 16:15:12 geek telnetd[21689] : ttloop: read: Broken pipe
July 16 16:15:12 geek ftpd[21691] : FTP session closed

Gördüğünüz gibi hedef sistemde iz bırakmışız.Eğer daha geniş port aralıkları taratsaydık.Bu izimiz aynı oranda çoğalırdı.Hele sshd gibi servisler tarayan sistemin IP adresinide kayıt altına alır.

Hiçbir şey çalışmayan bir portu bile taratsak kimi sistemlerde bulunan intrusión sistemleri bu anormal durumundan kıllanır ve yöneticisine rapor verir.Ayrıca bazı firewall uygulamalarıda IP numarasını otomatik olarak bloklayabilir.

İşte bu makale burada devreye giriyor.(ÇN:En sonunda J)

-i parametresiyle bu sorunu aşmak mümkün.Böylelikle zaman aralıkları oluşturarak tarama yapabiliriz.Biraz fazla zaman almasına rağmen radarın dışında durmamızı sağlıyor.

Eğer –r parametresini kullanırsak Netcat rastgele bir formda tarar.Böylelikle işlem port tarama işlemi gibi gözükmemesi sağlanır.

./nc -v -z -r -i 42 192.168.1.100 20-80

Bu komut ile 20 ile 80 arasındaki rastgele bir port aralığında, her 42sn 192.168.1.100 IP’li adrese bağlantı kurmaya çalışır.Bu yöntem ile otomat defans sistemlerini aşabilirsiniz.Ama yine de hedef sistem kayıtlarına geçer ama düzgün bir sırada işlemler listelenmez.

İz bırakmadan tarama yapmanın bir değişik yoluda UDP kullanmaktır. –u paramatresini komutunuza ekleyerek TCP yerine UDP portları taranmış olur.

Not1:UDP protokolü ile tarama yapmak problemlidir.Netcat UDP portlarının açık veya kapalı olmasını anlaması ICMP bağlıdır. Eğer ICMP bir firewall ya da filtre tarafından bloklanmışsa Netcat sonuçları yanlış çıkar.

Netcat sofistike bir port scanner değildir.

Not2:

Eğer tarama yaparken hatalar alıyorsanız –s ve –p parametreleriyle IP ve portları spesifik olarak belirleyin.Ya da 1024’ten düşük veya bir servis tarafından kullanılmayan bir port seçin.

spawn_571 · 21-01-2008, 05:10

netcat bir programmı arkadaşlar windows altında nasıl çalıştırabilirim

lostgirll · 07-05-2008, 07:19

şimdi bu konu acemiler içinmi :s:sS: acemi bile olamamısım yani desenize

12-12-2006, 13:33	#1
farego 1st Class WarrioR Kayıt Tarihi: Aug 2006 Üye numarası: #82334 Yer: 6 Mesaj sayısı: 9,190 Karma etkisi: 8668 Karma: 865336	Netcat ile İz Bırakmadan Port Taramak Netcat'i uzun uzun anlatmayacağım.Yalnızca Linux altında iz bırakmadan, port taramalarında nasıl kullanıldığı hakkında bilgi vereceğim.Netcat bir port aralığını tarayabilir ama bir port scanner değildir. İlk iş olarak Netcat ,hedef sistemdeki tüm port aralıklarına bağlanır. [root@geek nc]# ./nc target 20 – 80 Bu çalışmaz.Hatırlayın netcat bir port scanner değil demiştik.Bu durumda; netcat 80. porttan başlar ve cevap veren portlarla Tcp bağlantıları yapmaya çalışır.Sonunda bir porttan cevap aldığında devam edebilmek için standart cevabın gelmesini bekler.Bu bizim istediğimiz durum değildir. “-z” seçeneği çözüm yolumuzdur.Bu seçenek(parametre) ile en minimum derecede bir veri gönderilir.Bu veri ile birlikte açık porttan cevap alabiliriz.Bu sayede beklemelerden kurtuluruz. Verbose (-v) parametresi ile ise daha detaylı bağlantılar kurabiliriz.Bu parametre olmayınca gerçeği söylemek gerekirse fazla bir şey öğrenemeyiz. [root@geek nc]# ./nc -z 192.168.1.100 20-80 [root@geek nc]# ./nc -v -z 192.168.1.100 20-80 geek [192.168.1.100] 80 (www) open geek [192.168.1.100] 23 (telnet) open geek [192.168.1.100] 22 (ssh) open geek [192.168.1.100] 21 (ftp) open [root@geek nc]# Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=107969 -v parametresi kullandığımızda hedef sistemin normal servis hizmetlerini sunan portların durumu görebilmekteyiz.Peki bizim bu tarama işlemimiz hedef sistem loglarında nasıl gözükür?Şöyle; July 16 16:15:12 geek sshd[21690] : Did not receive ident string from 192.168.1.105 July 16 16:15:12 geek telnetd[21689] : ttloop: read: Broken pipe July 16 16:15:12 geek ftpd[21691] : FTP session closed Gördüğünüz gibi hedef sistemde iz bırakmışız.Eğer daha geniş port aralıkları taratsaydık.Bu izimiz aynı oranda çoğalırdı.Hele sshd gibi servisler tarayan sistemin IP adresinide kayıt altına alır. Hiçbir şey çalışmayan bir portu bile taratsak kimi sistemlerde bulunan intrusión sistemleri bu anormal durumundan kıllanır ve yöneticisine rapor verir.Ayrıca bazı firewall uygulamalarıda IP numarasını otomatik olarak bloklayabilir. İşte bu makale burada devreye giriyor.(ÇN:En sonunda J) -i parametresiyle bu sorunu aşmak mümkün.Böylelikle zaman aralıkları oluşturarak tarama yapabiliriz.Biraz fazla zaman almasına rağmen radarın dışında durmamızı sağlıyor. Eğer –r parametresini kullanırsak Netcat rastgele bir formda tarar.Böylelikle işlem port tarama işlemi gibi gözükmemesi sağlanır. ./nc -v -z -r -i 42 192.168.1.100 20-80 Bu komut ile 20 ile 80 arasındaki rastgele bir port aralığında, her 42sn 192.168.1.100 IP’li adrese bağlantı kurmaya çalışır.Bu yöntem ile otomat defans sistemlerini aşabilirsiniz.Ama yine de hedef sistem kayıtlarına geçer ama düzgün bir sırada işlemler listelenmez. İz bırakmadan tarama yapmanın bir değişik yoluda UDP kullanmaktır. –u paramatresini komutunuza ekleyerek TCP yerine UDP portları taranmış olur. Not1:UDP protokolü ile tarama yapmak problemlidir.Netcat UDP portlarının açık veya kapalı olmasını anlaması ICMP bağlıdır. Eğer ICMP bir firewall ya da filtre tarafından bloklanmışsa Netcat sonuçları yanlış çıkar. Netcat sofistike bir port scanner değildir. Not2: Eğer tarama yaparken hatalar alıyorsanız –s ve –p parametreleriyle IP ve portları spesifik olarak belirleyin.Ya da 1024’ten düşük veya bir servis tarafından kullanılmayan bir port seçin.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

21-01-2008, 05:10	#2
spawn_571 Çırak Kayıt Tarihi: Jan 2006 Üye numarası: #49038 Mesaj sayısı: 28 Karma etkisi: 0 Karma: 10	netcat bir programmı arkadaşlar windows altında nasıl çalıştırabilirim

07-05-2008, 07:19	#3
lostgirll Hızlı Çırak Kayıt Tarihi: May 2008 Üye numarası: #220755 Mesaj sayısı: 70 Karma etkisi: 84 Karma: 7970	şimdi bu konu acemiler içinmi :s:sS: acemi bile olamamısım yani desenize

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)