dr. ferhat ozgur¨ c¸atak¨ [email protected] 2018 - guz¨ · 2020-07-09 · tarama...
TRANSCRIPT
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
03 - TaramaBGM 531 - Sızma Testleri ve Guvenlik Denetlemeleri
Bilgi Guvenligi MuhendisligiYuksek Lisans Programı
Dr. Ferhat Ozgur [email protected]
Istanbul Sehir Universitesi2018 - Guz
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Icindekiler
1 TaramaGiris
2 Network TracingIPv4 Baslıgı ve TTL AlanıKesif TurleriPasif KesifAktif KesifPing SweepAngry IP ScannerTCP Flag TipleriNmap
3 Nmap TaramasıNmap Ping TaramasıNmap Port Taraması
Nmap Kullanılabilirlik OzellikleriUygulama
4 Servis, Versiyon ve OS TespitiIsletim Sistemi TespitiServis ve Versiyon TespitiGirdi - Cıktı YonetimiUygulama
5 NMAP Betik TaramasıBetik Taraması
6 Zamanlama, IPS/IDS AtlatmaZamanlamaIPS/IDS Atlatma
7 Tarama IpuclarıIP Adresi Kullanarak TaramaBuyuk Aglarda Tarama
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Icindekiler
1 TaramaGiris
2 Network TracingIPv4 Baslıgı ve TTL AlanıKesif TurleriPasif KesifAktif KesifPing SweepAngry IP ScannerTCP Flag TipleriNmap
3 Nmap TaramasıNmap Ping TaramasıNmap Port Taraması
Nmap Kullanılabilirlik OzellikleriUygulama
4 Servis, Versiyon ve OS TespitiIsletim Sistemi TespitiServis ve Versiyon TespitiGirdi - Cıktı YonetimiUygulama
5 NMAP Betik TaramasıBetik Taraması
6 Zamanlama, IPS/IDS AtlatmaZamanlamaIPS/IDS Atlatma
7 Tarama IpuclarıIP Adresi Kullanarak TaramaBuyuk Aglarda Tarama
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Tarama I
Taramanın amaclarıI Genel hedef: Hedef ortam hakkında daha fazla bilgi edinme ve hedef
ortamla etkilesime girerek acıklıklar bulunması.I Ag icinde yer alan hosts, firewalls, routers gibi bilesenlerin ag adreslerinin
belirlenmesiI Hedef ortamın ag topolojisinin elde edilmesiI Kesfedilen bilgisayarların isletim sistemi turlerini belirlemeI Hedef ortamda bulunan acık portların ve ag hizmetlerinin belirlenmesiI Potansiyel zafiyet listesinin belirlenmesiI Bunları, ana makine veya hizmete zarar verme riskini en aza indirecek
sekilde yapılması.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Tarama II
Tarama TipleriI Network sweeping: Hedef agdaki IP adreslerindeki canlı sistemleri
tanımlamak icin bir dizi paketin gonderimiI Network tracing: Ag topolojisinin belirlenmesi ve bir harita cizimiI Port scanning: Hedef sistemde yer alan acık TCP ve UDP portlarının
belirlenmesiI OS fingerprinting: Ag davranısına gore hedef isletim sistemi turunu
belirlemeI Version scanning: Acık TCP ve UDP baglantı noktalarının calıstırdıgı
hizmetlerin ve protokollerin surumunu belirlemeI Vulnerability scanning: Hedef ortamdaki olası guvenlik acıklarının
(yanlıs yapılandırmalar, unpatched services vb.) Bir listesini belirleme
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Tarama III
Net-work
sweep-ing
Net-work
tracing
Portscan-ning
OSfinger-printing
Versionscan-ning
Vulner-abilityscan-ning
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Tarama IV
Port Tarama (Port Scanning)I Port Tarama (Port Scanning): Bir sistemde yer alan acık TCP/IP
portlarının bulunması islemidir.I Well-Known Ports: 0-1023 (Orn: 80. port web sunucu)I Registered Ports: 1024-49151 (vendors use for applications)I Dynamic Ports: 49152-65535 (dynamic / private ports)
FTP, 21Telnet, 23HTTP, 80SMTP, 25POP3, 110HTTPS, 443Global Catalog Server (TCP), 3269 ve 3268LDAP Server (TCP/UDP), 389LDAP SSL (TCP/UDP), 636IPsec ISAKMP (UDP), 500NAT-T (UDP), 4500RPC (TCP), 135ASP.NET Session State (TCP), 42424NetBIOS Datagram Service (UDP), 137 ve 138
NetBIOS Session Service (TCP), 139DHCP Server (UDP), 67LDAP Server (TCP/UDP), 389SMB (TCP), 445RPC (TCP), 135DNS (TCP/UDP), 53IMAP (TCP), 143IMAP over SSL (TCP), 993POP3 (TCP), 110POP3 over SSL (TCP), 995RPC (TCP), 135RPC over HTTPS (TCP), 443 veya 80SMTP (TCP/UDP), 25
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Tarama V
Ag Tarama (Network Scanning)I Ag icerisinde yer alan aktif olarak calısan sunucuların tespit edilmesi.I Zafiyet Taraması (Vulnerability Scanning): Ag uzerinde yer alan
bilgisayarlarda bilinen zafiyetlerin tespit edilmesi islemi.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Icindekiler
1 TaramaGiris
2 Network TracingIPv4 Baslıgı ve TTL AlanıKesif TurleriPasif KesifAktif KesifPing SweepAngry IP ScannerTCP Flag TipleriNmap
3 Nmap TaramasıNmap Ping TaramasıNmap Port Taraması
Nmap Kullanılabilirlik OzellikleriUygulama
4 Servis, Versiyon ve OS TespitiIsletim Sistemi TespitiServis ve Versiyon TespitiGirdi - Cıktı YonetimiUygulama
5 NMAP Betik TaramasıBetik Taraması
6 Zamanlama, IPS/IDS AtlatmaZamanlamaIPS/IDS Atlatma
7 Tarama IpuclarıIP Adresi Kullanarak TaramaBuyuk Aglarda Tarama
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
IPv4 Baslıgı ve TTL Alanı I
I Internet uzerinde yer alanservisler TCP veya UDPseklindedir.
I Farklı ozellikleri vardır. Busebeple taramayı etkilemektedir.
I TCP: Connection-oriented, triesto preserve sequence,retransmits lost packets
I UDP: Connectionless, noattempt made for reliabledelivery
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
IPv4 Baslıgı ve TTL Alanı II
Sekil: TCP Baslıgı
I Source Port, Destination Port : each is 16-bits in length.I The TCP Control Bits, which are incredibly important for tracking the s ta
te of a given TCP connection.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Kesif Turleri
Kesif TurleriI Pasif Kesif: Ag altyapısına ve sunuculara bir paket gonderimi yoktur. Ag
trafigi dinlenerek yapılır.I Agın dinlenmesi
I TcpdumpI Wireshark
I ARP tablosu
I Aktif Kesif: Hedef sunucuların tespiti icin paket gonderilir.I NmapI HpingI ScapyI Ping, tracert
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
WireShark
I Ag trafigini dinlemek icin kullanılan arac.I Trafigi dinleme ve kaydetme ozelliklerine sahip.I Filtreleme ve inceleme
Sekil: Pasif kesif aracı: Wireshark
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
ARP Tablosu
I Aynı ag icinde bulunan diger bilgisayarlara ait IP, mac adresi bilgileribulunmaktadır.
Sekil: Pasif kesif aracı: ARP
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Aktif Kesif
Aktif KesifI Saldırgan aktif olarak aga paketler gonderir.
I Angry IPI nmapI hping
I Scapy
I nessus
I Bu egitim kapsamında kullanılacak olan arac: nmap
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Ping Sweep I
Ping SweepI IP adres blogu uzerinde ping sweep islemi ile canlı sistemlerin
bulunması.I Ag uzerinde yer alan bilgisayarlardan ping cevabı alınması durumunda
calısır oldugu kabul edilir.I Internet Control Message Protocol (ICMP) taramasıda denilmektedir.I ping komutu ICMP protokolu kullanır.I Internet Control Message Protocol: Hataları raporlamak icin
kullanılan,kontrol amaclı bir protokoldur. Bu sekilde normal kullanımınınyanında, uzak sistem hakkında bilgi toplamak icin sıkca kullanıldıgındancok onemlidir.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Ping Sweep II
Sekil: Windows ping komutu
I ping’e karsılık uzak sistem kapalı, cevap vermiyor veya ping bloklandı.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Angry IP Scanner I
Angry IP ScannerI Angry IP Scanner, verilen bir aralıkta yer alan IP adreslerini taramaktadır.I ICMP kullanmaktadır. Her bir adrese ping islemi gerceklestirmektedir.I NetBIOS bilgisini elde edebilir (computer name, workgroup name, and
currently logged in Windows user)I Tarama sonucları CSV, TXT, XML gibi formatlarda kayıt altına
alınabilmektedir.I Temel ag arama aracıdır.I Plugin gelistirilebilir. Java dili ile uygulama yazılabilir.I Multi-thread. Her bir IP adresi icin ayrı thread olustuurlarak hızlı bir
sekilde sonuc alınabilmektedir.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Angry IP Scanner II
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Angry IP Scanner III
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Angry IP Scanner IV
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
TCP Flag Tipleri I
TCP FlagsI SYN Synchronize. Initiates a connection between hosts.I ACK Acknowledge. Established connection between hosts.I PSH Push. System is forwarding buffered data.I URG Urgent. Data in packets must be processed quickly.I FIN Finish. No more transmissions.I RST Reset. Resets the connection.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
TCP Flag Tipleri II
I TCP three-way handshake kullanılarak TCP taramaları yapılır. Ikibilgisayar arasında basarılı baglantı icin three-way handshake yapılır.I Gonderici (Sender), SYN bit’i set edilmis bir TCP paketi gonderir.I Alıcı (Receiver), SYN ve ACK bitleri set edilmis TCP paketi gonderir.I Gonderici, ACK bit’i set edilmis son bir TCP paketi gonderir.
Sekil: TCP three-way handshake
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Nmap I
Nmap
Nmap, acık kaynak kodlu ag kesif ve tarama aracıdır.http://www.nmap.orgI Ping sweepsI port scanningI service identification
I IP address detectionI operating system detectionI Unix, Linux, Windows
Nmap uygulamalarıI Zenmap: Nmap kullanıcı arayuzuI Ndiff: Tarama sonuclarını kıyaslama aracı. 2 Farklı nmap XML cıktısı
arasıda bulunan farklarI Nping: Paket ureticisi ve gelen cevabın analizi aracıI Ncrack: Kaba kuvvet saldırısı aracı
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Nmap II
Table: NMap tarama turleri
NMap Tarama AcıklamaTCP connect Hedef sistemle TCP baglantısı. Dogrulugu yuksek fakat en farkedilir
tarama. Acık portlar SYN/ACK, kapalı portlar RST/ACKXMAS tree scan XMAS-tree paketleri ile TCP servislerin kontrol edilmesidir. PSH, URG
ve FIN. RFC793’e gore kapalı bir porta standart dısı paket gonderimindecevap olarak RST gelir. Saldırgan kapalı portları bulmaya calısmaktadır.
SYN stealth scan half-open tarama. SYN paketi gonderilir, SYN-ACK bilgisi sunucudanalınır.
Null scan Firewall tarafından algılanmama ihtimali olan, butun flag’lerin kapalı oldugutarama. Sadece Unix sistemlerde calısır. Firewall uzerinde sadece belirliflaglere gore kural olması durumunda buradan gecme ihtimali vardır. Ka-palı portlar icin RST gelir.
ACK scan Port’a gelen cevap unreachable olması durumunda filtered olarak kabuledilir. Amac portların acık kapalı olması degil, firewall kuralları veya ACL(Access Control List) hakkında bilgi edinmektir. Filtre olmayan sistemdeopen ve closed portlar icin RST gelecektir. Bu durumda sisteme erisimvardır (Engel yok).
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Nmap III
Nmap Parametreleri
I -sT TCP connect scanI -sS SYN scanI -sF FIN scanI -sX XMAS tree scanI -sN Null scanI -sP Ping scanI -sU UDP scanI -sO Protocol scanI -sA ACK scanI -sW Windows scanI -sR RPC scanI -sL List/DNS scan
I -sI Idle scanI -Po Don’t pingI -PT TCP pingI -PS SYN pingI -PI ICMP pingI -PB TCP and ICMP pingI -PB ICMP timestampI -PM ICMP netmaskI -oN Normal outputI -oX XML outputI -oG Greppable outputI -oA All output
I -T Paranoid Serial scan; 300sec between scans
I -T Sneaky Serial scan; 15sec between scans
I -T Polite Serial scan; .4 secbetween scans
I -T Normal Parallel scan
I -T Aggressive Parallel scan,300 sec timeout, and 1.25sec/probe
I -T Insane Parallel scan, 75sec timeout, and .3sec/probe
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Nmap IV
OzellikleriI NSE (Nmap scripting engine) kullanarak scriptler kullanılabilir veya
yazılabilir.I Wildcards destekler. 192.168.1.0/24. Uc octet iptal edilmis - 192.168.1.1
- 192.168.1.255I Ping dısında diger tarama tipleri icin ozel paketler olusturması sebebiyle
Root/Administrator yetkileri ister.
UygulamaI Nmap SYN taramasıI Acık Kapalı port cevaplarıI Wireshark uzerinde izleme
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Icindekiler
1 TaramaGiris
2 Network TracingIPv4 Baslıgı ve TTL AlanıKesif TurleriPasif KesifAktif KesifPing SweepAngry IP ScannerTCP Flag TipleriNmap
3 Nmap TaramasıNmap Ping TaramasıNmap Port Taraması
Nmap Kullanılabilirlik OzellikleriUygulama
4 Servis, Versiyon ve OS TespitiIsletim Sistemi TespitiServis ve Versiyon TespitiGirdi - Cıktı YonetimiUygulama
5 NMAP Betik TaramasıBetik Taraması
6 Zamanlama, IPS/IDS AtlatmaZamanlamaIPS/IDS Atlatma
7 Tarama IpuclarıIP Adresi Kullanarak TaramaBuyuk Aglarda Tarama
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Nmap Ping Taraması
Acık sunucuların tespit edilmesi icin yapılmaktadır.I nmap -sP 192.168.4.0/24 (ping scan)
I ICMP echo requestI TCP 443 portuna SYNI TCP 80 portuna ACKI ICMP timestamp request
I ”-PN” parametresi kullanılırsa sunucu kesfi gerceklesmez.
Sekil: Nmap ping taraması
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Nmap SYN Taraması
Sekil: Nmap port taraması
Sekil: wireshark paket filtrelemeDr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
SYN Taraması I
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
SYN Taraması II
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Port Durumları
I openI Porta erisim var.I Bir servis dinliyor.
I closedI Porta erisim var.I Guvenlik duvarı trafigi
filtrelemiyorI Port uzerinde dinleyen bir
servis yok
I Ornek: Sunucu RST icerenpaket donmus
I filteredI Cevap alınamamısI Guvenlik duvarı trafigi
filtrelemisI Port acık veya kapalı olabilir
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Port Taraması
I En sık kullanılan 1000 portI -p80,443,445-447I -sU -sT -p U:53,T:21-25,80I --top-ports 10
I -F Scan 100 most commonports (Fast)
I Tum portlar: -p1-65535
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
TCP Taraması I
I nmap -sT 192.168.4.35 -n -p80
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
TCP Taraması II
Sekil: SYN taraması
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
TCP Taraması III
Sekil: TCP taraması
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
TCP Taraması IV
SYN TaramasıI 3’lu el sıkısma tamamlanmazI SYN+ACK gelirse RST ile
baglantı kapatılırI Sunucuda kayıt tutulmazI Root hakkı gerektirir
I Paketlere mudahale gerekli
TCP TaramasıI 3’lu el sıkısma tamamlanırI SYN+ACK gelirse ACK ile
baglantı tamamlanırI Sunucuda baglantıya iliskin
kayıt tutulurI Isletim sistemi TCP connect()
metodu kullanır, root hakkıgerektirmez
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
UDP Taraması I
Sekil: UDP Header
I There are no Control Bits in UDP, nor is there a sense of the ”status” of a”connection.”
I nmap -sU 192.168.4.35
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
UDP Taraması II
I Uzun zaman alır: UDP taramasında hedef sistemden geriye bir cevapgelmesi garantisi bulunmadıgından zaman asımları (timeouts) beklenir.
I Bos UDP paketi gonderir: Bos pakete UDP protokolu ile calısan birservisin herhangi bir cevap donmeme ihtimali yuksektir.
I UDP protokolu ile calısan en sık rastlanan uygulamalar ve portnumaraları su sekildedir: DNS (53), TFTP (69), DHCP (67-68), NTP(123), SNMP (161-162)
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
UDP Taraması III
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
UDP Taraması I
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
UDP Taraması II
The port is inaccessibleI Port is closedI Firewall is blocking inbound UDP probe packetI Firewall is blocking outbound responseI Port is open, but it was looking for specific data in UDP payload. Without
the data, no response was sent
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
UDP Taraması III
UDP taraması port durumları:I open: UDP servisi herhangi bir cevap doner. Bu durumda dinleyen bir
servis oldugu anlasılır.I closed: UDP servisi “ICMP port unreachable” cevabı doner. Bu
durumda porta erisimde bir guvenlik duvarının engellemesi olmadıgıancak dinleyen bir UDP servisi olmadıgı anlasılır.
I filtered: UDP servisi “ICMP port unreachable” haricinde “ICMPunreachable” mesajlarından birini doner. Bu durumda porta erisimde birguvenlik duvarının engellemesi oldugu anlasılır.
I open—filtered: UDP servisinden bir cevap gelmez. Bu durumda oradadinleyen bir servis olup olmadıgı veya porta erisimde bir guvenlikduvarının engellemesi olup olmadıgı hakkında bilgi sahibi olamayız.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Nmap Kullanılabilirlik Ozellikleri I
--packet-trace
I Her bir paket icin detaylı bilgiler sunmaktadır.I Nmap calls to the OSI SENT/ RCVDI Protocol (TCP/UDP)I Source IP:Port and Dest IP:PortI Control Bits
# map − Pn −sS 10.10 .0 .1 −p1−1024 −−packet−t race
I -Pn: Indicates that we don’ t want to ping the target system; we just want to scan it.I -sS: Indicates that we want a SYN scan (also known as a Stealth Scan or a Half-Open Scan).I -p1-1024: Tells Nmap to scan ports 1 through 1024 onlyI –packet-trace: Makes Nmap display the status and packet summary information.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Nmap Kullanılabilirlik Ozellikleri II
Custom Control Bits in Scans
I Istenilen Control Bits ile bayrak olusturmak icin kullanılmaktadır--scanflags [URG|ACK|PSH|RST|SYN|FIN|ECE|CWR|ALL|NONE]I Kontrol Bitlerine iliskin uc harfli referansı herhangi bir sırada (veya ALL veya
NONE) ekleyin.I Ornek: 10.10.10.10’da TCP portuna bir SYN, bir PSH, bir ACK paketi
gondermek icin asagıdakileri calıstırabilirsiniz:nmap --scanflags SYNPSHACK -p 445 10.10.10.10
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Uygulama
UygulamaI ARP taraması:
nmap -n -sP 10.10.10.1-255 --packet-traceI -n: Nmap should not resolve domain namesI -d: debug
I tcpdump uygulaması:tcpdump -nn host 10.10.10.50I to show traffic associated with host 10.10.10.50 (not resolving names).I nmap -n -sT 10.10.10.50I nmap -n -sT 10.10.10.50 -p1-65535
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Icindekiler
1 TaramaGiris
2 Network TracingIPv4 Baslıgı ve TTL AlanıKesif TurleriPasif KesifAktif KesifPing SweepAngry IP ScannerTCP Flag TipleriNmap
3 Nmap TaramasıNmap Ping TaramasıNmap Port Taraması
Nmap Kullanılabilirlik OzellikleriUygulama
4 Servis, Versiyon ve OS TespitiIsletim Sistemi TespitiServis ve Versiyon TespitiGirdi - Cıktı YonetimiUygulama
5 NMAP Betik TaramasıBetik Taraması
6 Zamanlama, IPS/IDS AtlatmaZamanlamaIPS/IDS Atlatma
7 Tarama IpuclarıIP Adresi Kullanarak TaramaBuyuk Aglarda Tarama
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Isletim Sistemi Tespiti INmap Active OS Fingerprinting
Nmap Aktif Isletim Sistemi Parmak IziI Nmap, cesitli paket turlerini gondererek ve yanıtı olcerek hedeflerin isletim
sistemini belirlemeye calısmaktadır.I Farklı sistemler, uzaktan tetikleyebilmemiz ve olcebildigimiz farklı protokol
davranıslarına sahiptir.I Nmap’ın yeni surumleri, yıllardır Nmap’te bulunan ilk nesil OS parmak izi
kabiliyetini degistirdi.I Farklı isletim sistemleri icin cogunlukla olagandısı Kontrol Bit ayarları ile iliskilendirilen
bir hedefde dokuz farklı test gerceklestirirI Modern Nmap surumlerinde yalnızca ikinci nesil OS parmak izi islevi bulunmaktadır
I Ikinci nesil kabiliyette ek testler bulunmaktadır.I -O secenegi (ve -O2) ikinci nesil yontemi kullanır
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Isletim Sistemi Tespiti IINmap Active OS Fingerprinting
Tests Included in Nmap Second Gen OS FingerprintingI 30’dan fazla farklı yontem bulunmaktadır:
I TCP ISN greatest commondenominator (GCD)
I TCP ISN counter rate (ISR)I TCP IP ID sequence generation
algorithm (TI)I ICMP IP ID sequence generation
algorithm (II)I Shared IP ID sequence boolean
(SS)
I TCP timestamp option algorithm(TS)
I TCP initial window size (W, Wl -W6)
I IP don’t fragment bit (DF)I IP initial Time-To-Live guess (TG)I Explicit congestion notification
(CC)
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Servis ve Versiyon Tespiti I
Port uzerinde calısan servisin tespitiI Uygulama belirli port uzerinde calısmak zorunda degil.I Ornek TCP/443 portunda SSH calısabilir.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Servis ve Versiyon Tespiti II
nmap-service-probes veritabanıI Dinleyen servise cesitli paketler gondererek davranısına gore
uygulamanın versiyonunu tespit etmeye calısır.I Uygulama protokolu (Ornek: FTP, SSH, Telnet, ...)I Uygulama adı (Ornek: ISC BIND, Apache httpd, ...)I Versiyon numarasıI Sunucu adıI Cihaz turu (yazıcı, yonlendirici, ...)I Isletim sistemi ailesi (Windows, Linux, ...)I Version scan invoked with -sV
I Or use -A for OS fingerprinting, version scan, script scan with default scripts,and traceroute (-A = -0 + -sV + -sC + --traceroute)
I For each listening port discovered during the port scan, Nmap
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Servis ve Versiyon Tespiti III
nmap -sS 192.168.4.54 --top-ports 10 -sV
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Servis ve Versiyon Tespiti IV
nmap -sU 192.168.4.54 --top-ports 10 -sV
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Girdi - Cıktı Yonetimi
Girdi YonetimiI -iL ip listesi.txtI 192.168.1-255.0-255: 192.168.1.0 adresinden 192.168.255.255 IP
adresine kadar olan tum IP adreslerini kapsarI 192.168.1.0/24 10.0.0.0/16I 192.168.1-255.1-10,254
Cıktı YonetimiI -oN: Normal (Okunabilir)I -oG: Grepable (Parsing)I -oX: XML (Veritabanına atmak icin)I -oA: Tum formatlarda
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Uygulama
UygulamaI run tcpdump so that it sniffs all packets going between your machine and
the target network of 10.10.10tcpdump -nn host [YourLinuxIPaddr] and net 10.0.2I Use OS fingerprinting.I Perform a TCP connect scan (the three-way handshake for each open port).I Scan target ports l through l024.I Scan the target network 10.0.2.1-255.I -A: all
I nmap -n -O -sT -p1-1024 10.10.10.1-255
I locate nmap-service-probes
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Icindekiler
1 TaramaGiris
2 Network TracingIPv4 Baslıgı ve TTL AlanıKesif TurleriPasif KesifAktif KesifPing SweepAngry IP ScannerTCP Flag TipleriNmap
3 Nmap TaramasıNmap Ping TaramasıNmap Port Taraması
Nmap Kullanılabilirlik OzellikleriUygulama
4 Servis, Versiyon ve OS TespitiIsletim Sistemi TespitiServis ve Versiyon TespitiGirdi - Cıktı YonetimiUygulama
5 NMAP Betik TaramasıBetik Taraması
6 Zamanlama, IPS/IDS AtlatmaZamanlamaIPS/IDS Atlatma
7 Tarama IpuclarıIP Adresi Kullanarak TaramaBuyuk Aglarda Tarama
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Betik Taraması I
Nmap Scripting EngineI Lua programlama diliI Ag kesfiI Gelismis servis tespitiI Zafiyet tespitiI Arka kapı tespitiI Zafiyet somurme
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Betik Taraması II
Betik TaramasıI Aktif hale getirmek icin -sC veya --script kullanılır.
KategorilerI auth: Yetkilendirme atlatma betikleriI brute: Kaba kuvvet ile yetkilendirme atlatma betikleriI default: Betik taraması aktif edildiginde varsayılan betiklerI dos: Servis dısı bırakabilecek acıklıkları test eden betikler, genellikle servis dısı bırakma ile sonlanırI exploit: Bazı zafiyetleri somurmek icin gelistirilmis betiklerI intrusive: Guvenli kategorisine girmeyen, servis dısı bırakma ile sonuclanabilen, sistem kaynaklarını fazla
kullanan veya hedef sistem tarafından saldırgan olarak tanımlanacak aktiviteler gerceklestiren betikler(ornegin kaba kuvvet betikleri)
I malware: Hedef sistemde belirli bir kotucul yazılımın veya arka kapının olup olmadıgını test eden betiklerI safe: intrusive kategorisine girmeyen, servis dısı bırakma ile sonuclanmayacak, sistem kaynaklarını asırı
tuketmeyecek veya hedef sistem tarafından saldırgan olarak tanımlanmayacak aktiviteler gerceklestirenbetikler
I version: Gelismis versiyon tespiti gerceklestiren betiklerI vuln: Hedef sistemde belirli bir zafiyetin olup olmadıgını test eden betikler
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Betik Taraması III
Betik veritabanının guncellenmesiI nmap --script-updatedb
Betik aramakI locate *.nse — grep telnetI find / -name ”*.nse” — grep telnet
Betik calıstırmakI nmap -sS -p23 10.0.0.1 --script telnet-bruteI nmap -sU -p53 10.0.0.1 --script “dns-*”
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Betik Taraması IV
--script-help
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Betik Taraması V
Betik Taraması - Versiyon Tespiti IliskisiI Betik Taraması versiyon tespiti yapılmazsa sadece varsayılan portlara
uygulanır
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Betik Taraması VI
Sık kullanılan betiklerI *-brute.nseI *-info.nseI dns-recursionI dns-zone-transferI http-slowloris-checkI ms-sql-infoI ms-sql-dump-hashesI nbstatI smb-check-vulnsI smb-enum-usersI smb-enum-shares
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Betik Taraması VII
Sık kullanılan betikler - *.brute.nseI ftp-bruteI ftp-anonI ms-sql-bruteI mysql-bruteI oracle-sid-bruteI snmp-bruteI telnet-bruteI vmauthd-bruteI vnc-brute
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Betik Taraması VIII
nbstat
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Betik Taraması IX
nbstat
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Icindekiler
1 TaramaGiris
2 Network TracingIPv4 Baslıgı ve TTL AlanıKesif TurleriPasif KesifAktif KesifPing SweepAngry IP ScannerTCP Flag TipleriNmap
3 Nmap TaramasıNmap Ping TaramasıNmap Port Taraması
Nmap Kullanılabilirlik OzellikleriUygulama
4 Servis, Versiyon ve OS TespitiIsletim Sistemi TespitiServis ve Versiyon TespitiGirdi - Cıktı YonetimiUygulama
5 NMAP Betik TaramasıBetik Taraması
6 Zamanlama, IPS/IDS AtlatmaZamanlamaIPS/IDS Atlatma
7 Tarama IpuclarıIP Adresi Kullanarak TaramaBuyuk Aglarda Tarama
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Zamanlama I
ZamanlamaI Tarama dogrulugu ve etkinligi acısından onemlidir.I Dısardan yapılan taramalarda IPS/IDS’den kacmak icin yavas taramalar.I Iceriden yapılan taramalarda hızlı tarama tercih edilir.
Parametreler
I -T0 (paranoid): En yavas tarama turudur. Paralel tarama kapalıdır ve gonderilen her bir paket arasında 5 dksure gecer.
I -T1 (sneaky): Paralel tarama kapalıdır ve gonderilen her bir paket arasında 15 sn sure gecer.I -T2 (polite): Paralel tarama kapalıdır ve gonderilen her bir paket arasında 0.4 sn sure gecer.I -T3 (normal): Nmap varsayılan tarama hızıdır. Belirli bir hız secenegi sunulmadıgında kullanılır. Paralel
tarama ilk kez bu parametre ile baslar. Nmap hızını taramanın durumuna gore ayarlar.I -T4 (aggressive): Varsayılan taramaya gore daha hızlıdır.I -T5 (insane): En hızlı tarama secenegidir. Ag trafiginin dolmasına ve hizmet kesintilerine neden olabilir.
Ayrıca zaman asımları beklenmeyeceginden bazı servisler icin yanlıs sonuclar da donme ihtimali vardır.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Zamanlama II
--max-retries 2I Nmap cevap alamadıgı portlar icin tekrardan istekte gonderir.I Bu parametre ile kac kez tekrar paket gonderilecegi belirtilebilir
--host-timeout 30I Bir sunucuda taramanın en cok surecegi sure belirtilebilmektedir.
Paralel Taramanın KapatılmasıI -T0, -T1, -T2: Paralel tarama bu parametreler kullanıldıgında kapalıdır.I --scan-delay 1: Gonderilen her bir paket arasına 1 sn sure koyar.I --max-parallelism 1: Aynı anda bir sunucuya tek bir paket
gonderilmesini saglar.I --max-hostgroup 1: Paralel taramayı tamamen kapatmaz, tek bir anda
tek bir sunucuya tarama gerceklestirilmesini saglar.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
IPS/IDS Atlatma
I ZamanlamaI Paketler arası sureyi uzatI Paralel taramayı kapat
I FragmentationI -f
I Kaynak PortuI --source-portI Kaynak portu 80 olan bir baglantı daha guvenilir olabilir
I Tarama sırasını karıstırmaI --randomize-hostsI Sıra ile taramayı engeller
I IP SahteciligiI Gonderilen paket geri donmezI UDP trafigi icin mantıklı
I Guvenlik duvarı ve IPS/IDS tespitiI TTLI --badsum
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Icindekiler
1 TaramaGiris
2 Network TracingIPv4 Baslıgı ve TTL AlanıKesif TurleriPasif KesifAktif KesifPing SweepAngry IP ScannerTCP Flag TipleriNmap
3 Nmap TaramasıNmap Ping TaramasıNmap Port Taraması
Nmap Kullanılabilirlik OzellikleriUygulama
4 Servis, Versiyon ve OS TespitiIsletim Sistemi TespitiServis ve Versiyon TespitiGirdi - Cıktı YonetimiUygulama
5 NMAP Betik TaramasıBetik Taraması
6 Zamanlama, IPS/IDS AtlatmaZamanlamaIPS/IDS Atlatma
7 Tarama IpuclarıIP Adresi Kullanarak TaramaBuyuk Aglarda Tarama
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
IP Adresi Kullanarak Tarama
IP Adresi Kullanarak TaramaI Sistemleri tararken (ve istismar ederken), genellikle sistem adlarını degil,
hedef IP adreslerini veya adres aralıklarını kullanmak icin taramaaraclarını yapılandırırız.I Ornegin, www.target.tgt yerine 10.10.10.10I Isme dayalı olarak saldırırsanız, test gerceklesirken, round robin DNS, hedef
sistemi degistirebilirI Hatalı sonuclara neden olabilir
I Iki farklı adrese yapılan port taramasında sonuclar hatalara neden olacaktırI Hizmetin somurulmesi sırasında farklı bir makineye baglanılabilir
I Tek bir IP adresinin bile birden cok fiziksel (veya sanal) hedefte dengeliolarak yuklendigini kabul edilmelidir.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Buyuk Aglarda Tarama I
Buyuk agların kucuk aglara bolunmesiI Taramaların belirli bir duzen icerisinde gerceklesmesi acısından
taramaların daha kucuk alt aglara gerceklestirilmesi onerilir.I Ornekleme kumesi alınabilir.
IP kesfi icin ping taraması kullanımıI Taramalardan once ping taraması gerceklestirilerek IP adresleri tespit
edilebilir.I Tespit edilen bu IP adresleri diger sızma testi tekniklerinde kullanılmak
adına hazır olmus olur.
Isim Cozumleme yapılmaması
I Nmap taradıgı IP adreslerinin sunucu isimlerini tespit etmek icin DNSsunucuya reverse kayıtları sorgulayabilir.
I Bu islem yavas olmaktadır. –n parametresi ile isim cozme kapatılabilir.
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları
Buyuk Aglarda Tarama II
Hızlı tarama seceneklerinin kullanılmasıI -T4—5I --max-retriesI --host-timeoutI Paket kaybı yasanabilir (timeouts)I Servis dısı kalma
Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama