dr. ferhat ozgur¨ c¸atak¨ [email protected] 2018 - guz¨ · 2020-07-09 · tarama...

Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Atlatma Tarama Ipucları

03 - TaramaBGM 531 - Sızma Testleri ve Guvenlik Denetlemeleri

Bilgi Guvenligi MuhendisligiYuksek Lisans Programı

Dr. Ferhat Ozgur [email protected]

Istanbul Sehir Universitesi2018 - Guz

Dr. Ferhat Ozgur Catak [email protected] 03 - Tarama


Icindekiler

1 TaramaGiris

2 Network TracingIPv4 Baslıgı ve TTL AlanıKesif TurleriPasif KesifAktif KesifPing SweepAngry IP ScannerTCP Flag TipleriNmap

3 Nmap TaramasıNmap Ping TaramasıNmap Port Taraması

Nmap Kullanılabilirlik OzellikleriUygulama

4 Servis, Versiyon ve OS TespitiIsletim Sistemi TespitiServis ve Versiyon TespitiGirdi - Cıktı YonetimiUygulama

5 NMAP Betik TaramasıBetik Taraması

6 Zamanlama, IPS/IDS AtlatmaZamanlamaIPS/IDS Atlatma

7 Tarama IpuclarıIP Adresi Kullanarak TaramaBuyuk Aglarda Tarama



Tarama I

Taramanın amaclarıI Genel hedef: Hedef ortam hakkında daha fazla bilgi edinme ve hedef

ortamla etkilesime girerek acıklıklar bulunması.I Ag icinde yer alan hosts, firewalls, routers gibi bilesenlerin ag adreslerinin

belirlenmesiI Hedef ortamın ag topolojisinin elde edilmesiI Kesfedilen bilgisayarların isletim sistemi turlerini belirlemeI Hedef ortamda bulunan acık portların ve ag hizmetlerinin belirlenmesiI Potansiyel zafiyet listesinin belirlenmesiI Bunları, ana makine veya hizmete zarar verme riskini en aza indirecek

sekilde yapılması.



Tarama II

Tarama TipleriI Network sweeping: Hedef agdaki IP adreslerindeki canlı sistemleri

tanımlamak icin bir dizi paketin gonderimiI Network tracing: Ag topolojisinin belirlenmesi ve bir harita cizimiI Port scanning: Hedef sistemde yer alan acık TCP ve UDP portlarının

belirlenmesiI OS fingerprinting: Ag davranısına gore hedef isletim sistemi turunu

belirlemeI Version scanning: Acık TCP ve UDP baglantı noktalarının calıstırdıgı

hizmetlerin ve protokollerin surumunu belirlemeI Vulnerability scanning: Hedef ortamdaki olası guvenlik acıklarının

(yanlıs yapılandırmalar, unpatched services vb.) Bir listesini belirleme



Tarama III

Net-work

sweep-ing

Net-work

tracing

Portscan-ning

OSfinger-printing

Versionscan-ning

Vulner-abilityscan-ning



Tarama IV

Port Tarama (Port Scanning)I Port Tarama (Port Scanning): Bir sistemde yer alan acık TCP/IP

portlarının bulunması islemidir.I Well-Known Ports: 0-1023 (Orn: 80. port web sunucu)I Registered Ports: 1024-49151 (vendors use for applications)I Dynamic Ports: 49152-65535 (dynamic / private ports)

FTP, 21Telnet, 23HTTP, 80SMTP, 25POP3, 110HTTPS, 443Global Catalog Server (TCP), 3269 ve 3268LDAP Server (TCP/UDP), 389LDAP SSL (TCP/UDP), 636IPsec ISAKMP (UDP), 500NAT-T (UDP), 4500RPC (TCP), 135ASP.NET Session State (TCP), 42424NetBIOS Datagram Service (UDP), 137 ve 138

NetBIOS Session Service (TCP), 139DHCP Server (UDP), 67LDAP Server (TCP/UDP), 389SMB (TCP), 445RPC (TCP), 135DNS (TCP/UDP), 53IMAP (TCP), 143IMAP over SSL (TCP), 993POP3 (TCP), 110POP3 over SSL (TCP), 995RPC (TCP), 135RPC over HTTPS (TCP), 443 veya 80SMTP (TCP/UDP), 25



Tarama V

Ag Tarama (Network Scanning)I Ag icerisinde yer alan aktif olarak calısan sunucuların tespit edilmesi.I Zafiyet Taraması (Vulnerability Scanning): Ag uzerinde yer alan

bilgisayarlarda bilinen zafiyetlerin tespit edilmesi islemi.



Icindekiler

1 TaramaGiris










IPv4 Baslıgı ve TTL Alanı I

I Internet uzerinde yer alanservisler TCP veya UDPseklindedir.

I Farklı ozellikleri vardır. Busebeple taramayı etkilemektedir.

I TCP: Connection-oriented, triesto preserve sequence,retransmits lost packets

I UDP: Connectionless, noattempt made for reliabledelivery



IPv4 Baslıgı ve TTL Alanı II

Sekil: TCP Baslıgı

I Source Port, Destination Port : each is 16-bits in length.I The TCP Control Bits, which are incredibly important for tracking the s ta

te of a given TCP connection.



Kesif Turleri

Kesif TurleriI Pasif Kesif: Ag altyapısına ve sunuculara bir paket gonderimi yoktur. Ag

trafigi dinlenerek yapılır.I Agın dinlenmesi

I TcpdumpI Wireshark

I ARP tablosu

I Aktif Kesif: Hedef sunucuların tespiti icin paket gonderilir.I NmapI HpingI ScapyI Ping, tracert



WireShark

I Ag trafigini dinlemek icin kullanılan arac.I Trafigi dinleme ve kaydetme ozelliklerine sahip.I Filtreleme ve inceleme

Sekil: Pasif kesif aracı: Wireshark



ARP Tablosu

I Aynı ag icinde bulunan diger bilgisayarlara ait IP, mac adresi bilgileribulunmaktadır.

Sekil: Pasif kesif aracı: ARP



Aktif Kesif

Aktif KesifI Saldırgan aktif olarak aga paketler gonderir.

I Angry IPI nmapI hping

I Scapy

I nessus

I Bu egitim kapsamında kullanılacak olan arac: nmap



Ping Sweep I

Ping SweepI IP adres blogu uzerinde ping sweep islemi ile canlı sistemlerin

bulunması.I Ag uzerinde yer alan bilgisayarlardan ping cevabı alınması durumunda

calısır oldugu kabul edilir.I Internet Control Message Protocol (ICMP) taramasıda denilmektedir.I ping komutu ICMP protokolu kullanır.I Internet Control Message Protocol: Hataları raporlamak icin

kullanılan,kontrol amaclı bir protokoldur. Bu sekilde normal kullanımınınyanında, uzak sistem hakkında bilgi toplamak icin sıkca kullanıldıgındancok onemlidir.



Ping Sweep II

Sekil: Windows ping komutu

I ping’e karsılık uzak sistem kapalı, cevap vermiyor veya ping bloklandı.



Angry IP Scanner I

Angry IP ScannerI Angry IP Scanner, verilen bir aralıkta yer alan IP adreslerini taramaktadır.I ICMP kullanmaktadır. Her bir adrese ping islemi gerceklestirmektedir.I NetBIOS bilgisini elde edebilir (computer name, workgroup name, and

currently logged in Windows user)I Tarama sonucları CSV, TXT, XML gibi formatlarda kayıt altına

alınabilmektedir.I Temel ag arama aracıdır.I Plugin gelistirilebilir. Java dili ile uygulama yazılabilir.I Multi-thread. Her bir IP adresi icin ayrı thread olustuurlarak hızlı bir

sekilde sonuc alınabilmektedir.



Angry IP Scanner II



Angry IP Scanner III



Angry IP Scanner IV



TCP Flag Tipleri I

TCP FlagsI SYN Synchronize. Initiates a connection between hosts.I ACK Acknowledge. Established connection between hosts.I PSH Push. System is forwarding buffered data.I URG Urgent. Data in packets must be processed quickly.I FIN Finish. No more transmissions.I RST Reset. Resets the connection.



TCP Flag Tipleri II

I TCP three-way handshake kullanılarak TCP taramaları yapılır. Ikibilgisayar arasında basarılı baglantı icin three-way handshake yapılır.I Gonderici (Sender), SYN bit’i set edilmis bir TCP paketi gonderir.I Alıcı (Receiver), SYN ve ACK bitleri set edilmis TCP paketi gonderir.I Gonderici, ACK bit’i set edilmis son bir TCP paketi gonderir.

Sekil: TCP three-way handshake



Nmap I

Nmap

Nmap, acık kaynak kodlu ag kesif ve tarama aracıdır.http://www.nmap.orgI Ping sweepsI port scanningI service identification

I IP address detectionI operating system detectionI Unix, Linux, Windows

Nmap uygulamalarıI Zenmap: Nmap kullanıcı arayuzuI Ndiff: Tarama sonuclarını kıyaslama aracı. 2 Farklı nmap XML cıktısı

arasıda bulunan farklarI Nping: Paket ureticisi ve gelen cevabın analizi aracıI Ncrack: Kaba kuvvet saldırısı aracı



Nmap II

Table: NMap tarama turleri

NMap Tarama AcıklamaTCP connect Hedef sistemle TCP baglantısı. Dogrulugu yuksek fakat en farkedilir

tarama. Acık portlar SYN/ACK, kapalı portlar RST/ACKXMAS tree scan XMAS-tree paketleri ile TCP servislerin kontrol edilmesidir. PSH, URG

ve FIN. RFC793’e gore kapalı bir porta standart dısı paket gonderimindecevap olarak RST gelir. Saldırgan kapalı portları bulmaya calısmaktadır.

SYN stealth scan half-open tarama. SYN paketi gonderilir, SYN-ACK bilgisi sunucudanalınır.

Null scan Firewall tarafından algılanmama ihtimali olan, butun flag’lerin kapalı oldugutarama. Sadece Unix sistemlerde calısır. Firewall uzerinde sadece belirliflaglere gore kural olması durumunda buradan gecme ihtimali vardır. Ka-palı portlar icin RST gelir.

ACK scan Port’a gelen cevap unreachable olması durumunda filtered olarak kabuledilir. Amac portların acık kapalı olması degil, firewall kuralları veya ACL(Access Control List) hakkında bilgi edinmektir. Filtre olmayan sistemdeopen ve closed portlar icin RST gelecektir. Bu durumda sisteme erisimvardır (Engel yok).



Nmap III

Nmap Parametreleri

I -sT TCP connect scanI -sS SYN scanI -sF FIN scanI -sX XMAS tree scanI -sN Null scanI -sP Ping scanI -sU UDP scanI -sO Protocol scanI -sA ACK scanI -sW Windows scanI -sR RPC scanI -sL List/DNS scan

I -sI Idle scanI -Po Don’t pingI -PT TCP pingI -PS SYN pingI -PI ICMP pingI -PB TCP and ICMP pingI -PB ICMP timestampI -PM ICMP netmaskI -oN Normal outputI -oX XML outputI -oG Greppable outputI -oA All output

I -T Paranoid Serial scan; 300sec between scans

I -T Sneaky Serial scan; 15sec between scans

I -T Polite Serial scan; .4 secbetween scans

I -T Normal Parallel scan

I -T Aggressive Parallel scan,300 sec timeout, and 1.25sec/probe

I -T Insane Parallel scan, 75sec timeout, and .3sec/probe



Nmap IV

OzellikleriI NSE (Nmap scripting engine) kullanarak scriptler kullanılabilir veya

yazılabilir.I Wildcards destekler. 192.168.1.0/24. Uc octet iptal edilmis - 192.168.1.1

- 192.168.1.255I Ping dısında diger tarama tipleri icin ozel paketler olusturması sebebiyle

Root/Administrator yetkileri ister.

UygulamaI Nmap SYN taramasıI Acık Kapalı port cevaplarıI Wireshark uzerinde izleme



Icindekiler

1 TaramaGiris










Nmap Ping Taraması

Acık sunucuların tespit edilmesi icin yapılmaktadır.I nmap -sP 192.168.4.0/24 (ping scan)

I ICMP echo requestI TCP 443 portuna SYNI TCP 80 portuna ACKI ICMP timestamp request

I ”-PN” parametresi kullanılırsa sunucu kesfi gerceklesmez.

Sekil: Nmap ping taraması



Nmap SYN Taraması

Sekil: Nmap port taraması

Sekil: wireshark paket filtrelemeDr. Ferhat Ozgur Catak [email protected] 03 - Tarama


SYN Taraması I



SYN Taraması II



Port Durumları

I openI Porta erisim var.I Bir servis dinliyor.

I closedI Porta erisim var.I Guvenlik duvarı trafigi

filtrelemiyorI Port uzerinde dinleyen bir

servis yok

I Ornek: Sunucu RST icerenpaket donmus

I filteredI Cevap alınamamısI Guvenlik duvarı trafigi

filtrelemisI Port acık veya kapalı olabilir



Port Taraması

I En sık kullanılan 1000 portI -p80,443,445-447I -sU -sT -p U:53,T:21-25,80I --top-ports 10

I -F Scan 100 most commonports (Fast)

I Tum portlar: -p1-65535



TCP Taraması I

I nmap -sT 192.168.4.35 -n -p80



TCP Taraması II

Sekil: SYN taraması



TCP Taraması III

Sekil: TCP taraması



TCP Taraması IV

SYN TaramasıI 3’lu el sıkısma tamamlanmazI SYN+ACK gelirse RST ile

baglantı kapatılırI Sunucuda kayıt tutulmazI Root hakkı gerektirir

I Paketlere mudahale gerekli

TCP TaramasıI 3’lu el sıkısma tamamlanırI SYN+ACK gelirse ACK ile

baglantı tamamlanırI Sunucuda baglantıya iliskin

kayıt tutulurI Isletim sistemi TCP connect()

metodu kullanır, root hakkıgerektirmez



UDP Taraması I

Sekil: UDP Header

I There are no Control Bits in UDP, nor is there a sense of the ”status” of a”connection.”

I nmap -sU 192.168.4.35



UDP Taraması II

I Uzun zaman alır: UDP taramasında hedef sistemden geriye bir cevapgelmesi garantisi bulunmadıgından zaman asımları (timeouts) beklenir.

I Bos UDP paketi gonderir: Bos pakete UDP protokolu ile calısan birservisin herhangi bir cevap donmeme ihtimali yuksektir.

I UDP protokolu ile calısan en sık rastlanan uygulamalar ve portnumaraları su sekildedir: DNS (53), TFTP (69), DHCP (67-68), NTP(123), SNMP (161-162)



UDP Taraması III



UDP Taraması I



UDP Taraması II

The port is inaccessibleI Port is closedI Firewall is blocking inbound UDP probe packetI Firewall is blocking outbound responseI Port is open, but it was looking for specific data in UDP payload. Without

the data, no response was sent



UDP Taraması III

UDP taraması port durumları:I open: UDP servisi herhangi bir cevap doner. Bu durumda dinleyen bir

servis oldugu anlasılır.I closed: UDP servisi “ICMP port unreachable” cevabı doner. Bu

durumda porta erisimde bir guvenlik duvarının engellemesi olmadıgıancak dinleyen bir UDP servisi olmadıgı anlasılır.

I filtered: UDP servisi “ICMP port unreachable” haricinde “ICMPunreachable” mesajlarından birini doner. Bu durumda porta erisimde birguvenlik duvarının engellemesi oldugu anlasılır.

I open—filtered: UDP servisinden bir cevap gelmez. Bu durumda oradadinleyen bir servis olup olmadıgı veya porta erisimde bir guvenlikduvarının engellemesi olup olmadıgı hakkında bilgi sahibi olamayız.



Nmap Kullanılabilirlik Ozellikleri I

--packet-trace

I Her bir paket icin detaylı bilgiler sunmaktadır.I Nmap calls to the OSI SENT/ RCVDI Protocol (TCP/UDP)I Source IP:Port and Dest IP:PortI Control Bits

# map − Pn −sS 10.10 .0 .1 −p1−1024 −−packet−t race

I -Pn: Indicates that we don’ t want to ping the target system; we just want to scan it.I -sS: Indicates that we want a SYN scan (also known as a Stealth Scan or a Half-Open Scan).I -p1-1024: Tells Nmap to scan ports 1 through 1024 onlyI –packet-trace: Makes Nmap display the status and packet summary information.



Nmap Kullanılabilirlik Ozellikleri II

Custom Control Bits in Scans

I Istenilen Control Bits ile bayrak olusturmak icin kullanılmaktadır--scanflags [URG|ACK|PSH|RST|SYN|FIN|ECE|CWR|ALL|NONE]I Kontrol Bitlerine iliskin uc harfli referansı herhangi bir sırada (veya ALL veya

NONE) ekleyin.I Ornek: 10.10.10.10’da TCP portuna bir SYN, bir PSH, bir ACK paketi

gondermek icin asagıdakileri calıstırabilirsiniz:nmap --scanflags SYNPSHACK -p 445 10.10.10.10



Uygulama

UygulamaI ARP taraması:

nmap -n -sP 10.10.10.1-255 --packet-traceI -n: Nmap should not resolve domain namesI -d: debug

I tcpdump uygulaması:tcpdump -nn host 10.10.10.50I to show traffic associated with host 10.10.10.50 (not resolving names).I nmap -n -sT 10.10.10.50I nmap -n -sT 10.10.10.50 -p1-65535



Icindekiler

1 TaramaGiris










Isletim Sistemi Tespiti INmap Active OS Fingerprinting

Nmap Aktif Isletim Sistemi Parmak IziI Nmap, cesitli paket turlerini gondererek ve yanıtı olcerek hedeflerin isletim

sistemini belirlemeye calısmaktadır.I Farklı sistemler, uzaktan tetikleyebilmemiz ve olcebildigimiz farklı protokol

davranıslarına sahiptir.I Nmap’ın yeni surumleri, yıllardır Nmap’te bulunan ilk nesil OS parmak izi

kabiliyetini degistirdi.I Farklı isletim sistemleri icin cogunlukla olagandısı Kontrol Bit ayarları ile iliskilendirilen

bir hedefde dokuz farklı test gerceklestirirI Modern Nmap surumlerinde yalnızca ikinci nesil OS parmak izi islevi bulunmaktadır

I Ikinci nesil kabiliyette ek testler bulunmaktadır.I -O secenegi (ve -O2) ikinci nesil yontemi kullanır



Isletim Sistemi Tespiti IINmap Active OS Fingerprinting

Tests Included in Nmap Second Gen OS FingerprintingI 30’dan fazla farklı yontem bulunmaktadır:

I TCP ISN greatest commondenominator (GCD)

I TCP ISN counter rate (ISR)I TCP IP ID sequence generation

algorithm (TI)I ICMP IP ID sequence generation

algorithm (II)I Shared IP ID sequence boolean

(SS)

I TCP timestamp option algorithm(TS)

I TCP initial window size (W, Wl -W6)

I IP don’t fragment bit (DF)I IP initial Time-To-Live guess (TG)I Explicit congestion notification

(CC)



Servis ve Versiyon Tespiti I

Port uzerinde calısan servisin tespitiI Uygulama belirli port uzerinde calısmak zorunda degil.I Ornek TCP/443 portunda SSH calısabilir.



Servis ve Versiyon Tespiti II

nmap-service-probes veritabanıI Dinleyen servise cesitli paketler gondererek davranısına gore

uygulamanın versiyonunu tespit etmeye calısır.I Uygulama protokolu (Ornek: FTP, SSH, Telnet, ...)I Uygulama adı (Ornek: ISC BIND, Apache httpd, ...)I Versiyon numarasıI Sunucu adıI Cihaz turu (yazıcı, yonlendirici, ...)I Isletim sistemi ailesi (Windows, Linux, ...)I Version scan invoked with -sV

I Or use -A for OS fingerprinting, version scan, script scan with default scripts,and traceroute (-A = -0 + -sV + -sC + --traceroute)

I For each listening port discovered during the port scan, Nmap



Servis ve Versiyon Tespiti III

nmap -sS 192.168.4.54 --top-ports 10 -sV



Servis ve Versiyon Tespiti IV

nmap -sU 192.168.4.54 --top-ports 10 -sV



Girdi - Cıktı Yonetimi

Girdi YonetimiI -iL ip listesi.txtI 192.168.1-255.0-255: 192.168.1.0 adresinden 192.168.255.255 IP

adresine kadar olan tum IP adreslerini kapsarI 192.168.1.0/24 10.0.0.0/16I 192.168.1-255.1-10,254

Cıktı YonetimiI -oN: Normal (Okunabilir)I -oG: Grepable (Parsing)I -oX: XML (Veritabanına atmak icin)I -oA: Tum formatlarda



Uygulama

UygulamaI run tcpdump so that it sniffs all packets going between your machine and

the target network of 10.10.10tcpdump -nn host [YourLinuxIPaddr] and net 10.0.2I Use OS fingerprinting.I Perform a TCP connect scan (the three-way handshake for each open port).I Scan target ports l through l024.I Scan the target network 10.0.2.1-255.I -A: all

I nmap -n -O -sT -p1-1024 10.10.10.1-255

I locate nmap-service-probes



Icindekiler

1 TaramaGiris










Betik Taraması I

Nmap Scripting EngineI Lua programlama diliI Ag kesfiI Gelismis servis tespitiI Zafiyet tespitiI Arka kapı tespitiI Zafiyet somurme



Betik Taraması II

Betik TaramasıI Aktif hale getirmek icin -sC veya --script kullanılır.

KategorilerI auth: Yetkilendirme atlatma betikleriI brute: Kaba kuvvet ile yetkilendirme atlatma betikleriI default: Betik taraması aktif edildiginde varsayılan betiklerI dos: Servis dısı bırakabilecek acıklıkları test eden betikler, genellikle servis dısı bırakma ile sonlanırI exploit: Bazı zafiyetleri somurmek icin gelistirilmis betiklerI intrusive: Guvenli kategorisine girmeyen, servis dısı bırakma ile sonuclanabilen, sistem kaynaklarını fazla

kullanan veya hedef sistem tarafından saldırgan olarak tanımlanacak aktiviteler gerceklestiren betikler(ornegin kaba kuvvet betikleri)

I malware: Hedef sistemde belirli bir kotucul yazılımın veya arka kapının olup olmadıgını test eden betiklerI safe: intrusive kategorisine girmeyen, servis dısı bırakma ile sonuclanmayacak, sistem kaynaklarını asırı

tuketmeyecek veya hedef sistem tarafından saldırgan olarak tanımlanmayacak aktiviteler gerceklestirenbetikler

I version: Gelismis versiyon tespiti gerceklestiren betiklerI vuln: Hedef sistemde belirli bir zafiyetin olup olmadıgını test eden betikler



Betik Taraması III

Betik veritabanının guncellenmesiI nmap --script-updatedb

Betik aramakI locate *.nse — grep telnetI find / -name ”*.nse” — grep telnet

Betik calıstırmakI nmap -sS -p23 10.0.0.1 --script telnet-bruteI nmap -sU -p53 10.0.0.1 --script “dns-*”



Betik Taraması IV

--script-help



Betik Taraması V

Betik Taraması - Versiyon Tespiti IliskisiI Betik Taraması versiyon tespiti yapılmazsa sadece varsayılan portlara

uygulanır



Betik Taraması VI

Sık kullanılan betiklerI *-brute.nseI *-info.nseI dns-recursionI dns-zone-transferI http-slowloris-checkI ms-sql-infoI ms-sql-dump-hashesI nbstatI smb-check-vulnsI smb-enum-usersI smb-enum-shares



Betik Taraması VII

Sık kullanılan betikler - *.brute.nseI ftp-bruteI ftp-anonI ms-sql-bruteI mysql-bruteI oracle-sid-bruteI snmp-bruteI telnet-bruteI vmauthd-bruteI vnc-brute



Betik Taraması VIII

nbstat



Betik Taraması IX

nbstat



Icindekiler

1 TaramaGiris










Zamanlama I

ZamanlamaI Tarama dogrulugu ve etkinligi acısından onemlidir.I Dısardan yapılan taramalarda IPS/IDS’den kacmak icin yavas taramalar.I Iceriden yapılan taramalarda hızlı tarama tercih edilir.

Parametreler

I -T0 (paranoid): En yavas tarama turudur. Paralel tarama kapalıdır ve gonderilen her bir paket arasında 5 dksure gecer.

I -T1 (sneaky): Paralel tarama kapalıdır ve gonderilen her bir paket arasında 15 sn sure gecer.I -T2 (polite): Paralel tarama kapalıdır ve gonderilen her bir paket arasında 0.4 sn sure gecer.I -T3 (normal): Nmap varsayılan tarama hızıdır. Belirli bir hız secenegi sunulmadıgında kullanılır. Paralel

tarama ilk kez bu parametre ile baslar. Nmap hızını taramanın durumuna gore ayarlar.I -T4 (aggressive): Varsayılan taramaya gore daha hızlıdır.I -T5 (insane): En hızlı tarama secenegidir. Ag trafiginin dolmasına ve hizmet kesintilerine neden olabilir.

Ayrıca zaman asımları beklenmeyeceginden bazı servisler icin yanlıs sonuclar da donme ihtimali vardır.



Zamanlama II

--max-retries 2I Nmap cevap alamadıgı portlar icin tekrardan istekte gonderir.I Bu parametre ile kac kez tekrar paket gonderilecegi belirtilebilir

--host-timeout 30I Bir sunucuda taramanın en cok surecegi sure belirtilebilmektedir.

Paralel Taramanın KapatılmasıI -T0, -T1, -T2: Paralel tarama bu parametreler kullanıldıgında kapalıdır.I --scan-delay 1: Gonderilen her bir paket arasına 1 sn sure koyar.I --max-parallelism 1: Aynı anda bir sunucuya tek bir paket

gonderilmesini saglar.I --max-hostgroup 1: Paralel taramayı tamamen kapatmaz, tek bir anda

tek bir sunucuya tarama gerceklestirilmesini saglar.



IPS/IDS Atlatma

I ZamanlamaI Paketler arası sureyi uzatI Paralel taramayı kapat

I FragmentationI -f

I Kaynak PortuI --source-portI Kaynak portu 80 olan bir baglantı daha guvenilir olabilir

I Tarama sırasını karıstırmaI --randomize-hostsI Sıra ile taramayı engeller

I IP SahteciligiI Gonderilen paket geri donmezI UDP trafigi icin mantıklı

I Guvenlik duvarı ve IPS/IDS tespitiI TTLI --badsum



Icindekiler

1 TaramaGiris










IP Adresi Kullanarak Tarama

IP Adresi Kullanarak TaramaI Sistemleri tararken (ve istismar ederken), genellikle sistem adlarını degil,

hedef IP adreslerini veya adres aralıklarını kullanmak icin taramaaraclarını yapılandırırız.I Ornegin, www.target.tgt yerine 10.10.10.10I Isme dayalı olarak saldırırsanız, test gerceklesirken, round robin DNS, hedef

sistemi degistirebilirI Hatalı sonuclara neden olabilir

I Iki farklı adrese yapılan port taramasında sonuclar hatalara neden olacaktırI Hizmetin somurulmesi sırasında farklı bir makineye baglanılabilir

I Tek bir IP adresinin bile birden cok fiziksel (veya sanal) hedefte dengeliolarak yuklendigini kabul edilmelidir.



Buyuk Aglarda Tarama I

Buyuk agların kucuk aglara bolunmesiI Taramaların belirli bir duzen icerisinde gerceklesmesi acısından

taramaların daha kucuk alt aglara gerceklestirilmesi onerilir.I Ornekleme kumesi alınabilir.

IP kesfi icin ping taraması kullanımıI Taramalardan once ping taraması gerceklestirilerek IP adresleri tespit

edilebilir.I Tespit edilen bu IP adresleri diger sızma testi tekniklerinde kullanılmak

adına hazır olmus olur.

Isim Cozumleme yapılmaması

I Nmap taradıgı IP adreslerinin sunucu isimlerini tespit etmek icin DNSsunucuya reverse kayıtları sorgulayabilir.

I Bu islem yavas olmaktadır. –n parametresi ile isim cozme kapatılabilir.



Buyuk Aglarda Tarama II

Hızlı tarama seceneklerinin kullanılmasıI -T4—5I --max-retriesI --host-timeoutI Paket kaybı yasanabilir (timeouts)I Servis dısı kalma


dr. ferhat ozgur¨ c¸atak¨ [email protected] 2018 - guz¨ · 2020-07-09 · tarama...

Documents