Host,Ağ,Port Keşif ve Tarama Araçları

Host,Ağ,Port Keşif ve Tarama Araçları 1) Hedef sistemde açık olup olmadığı 2) Hedef sistem üzerindeki açık portlar/servisler 3) Hedefin işletim sistemi 4) Hedef sistemin önündeki router, firewall ve IPS sistemleri 5) Hedef sisteminin uptime süresi Not: Host / port Taramak için çeşitli programlar vardır.Bunlardan en bilinenleri Nmap ve Hping ’dir Host/Port Tarama Çeşitleri Hedef sitemlere çeşitli Tcp /Ip paketleri göndererek aldığımı cevaplara göre hedef sistem hakkında bilgi toplarız.Yollanan paketlerin tiplerine göre taramaların isimleri değişmektedir. Hedefteki sisteme TCP SYN paketler gönderilerek portun durumunu yoklarsak bu tarama çesidi TCP SYN olarak adlandırılır. Host Keşif Türleri; ping ,TCP Ping,UDping,Arping, Port Tarama Türleri; TCP Connect() Scan ,TCP SYN Scan,TCP ACK Scan,TCP XMAS Scan,TCP NULL Scan, TCP Window Scan,UDP Scan,IP Protocol Scan,Version detecxtion(Sürüm belirleme) Port Tarama Araçları Güvenlik testlerinden tercih edilen tarama aracları ;Nmap, Nessus, Hping, Unicornscan, scanrand. Nessus sistem veya bir alan adı için bir takım sorgulamalar yapan testler uygulayan,raporlarla sonuç bildiren sağlamlık uygunluk test aracıdır. Nmap-Zenmap Nmap ile belirlediğimiz bir bilgisayarın işletim sistemini, açık portlarını ve portları kullanan servislerinin tespitini yapabiliriz. Wireshark Wireshark, bir ağ protokol analiz aracıdır. Wireshark, yakaladığı paketleri protokol bilgileriyle birlikte görüntüler. Wireshark ile ağınızdaki veya kendi sisteminizdeki trafiği inceleyebilir, analizler yapabilirsiniz.