Port Nedir Port Scanner Ve Çeşitleri

1. TCP Connect Scan
2. TCP SYN Scan
3. TCP FIN Scan
4. SYN/FIN scanning using IP fragments (bypasses packet filters)
5. TCP Xmas Tree Scan
6. TCP Null Scan
7. TCP ACK Scan
8. TCP ftp proxy (bounce attack) scanning
9. TCP Windows Scan
10. TCP RPC Scan
11. UDP Scan
12. Ident Scan





# TCP Connect Scan
Bu tarama yukarıda anlatılan oturum açma işlemini eksiksiz ve tamamen yapar.İşlemi gerçekleştirip oturumu açtıktan hemen sonra oturumu kapatır ve bize portun açık olup olmadığının bilgisini verir.Bu tarama yöntemi oturumun açık olduğunu yanılgısız tespit eder.Fakat karşı tarafın bütün oturumları kaydetmesi durumunda oturumu açmak isteyen kişinin İP numarasını PC’nin veri tabanına kaydeder.Riskli bir tarama yöntemi olduğu için sadece emin olunması gereken kesin ve zorunlu durumlarda kullanılır.Riskli olmasının yanında yanılgısız portun durumunu bize doğru biçimde iletir.

# TCP SYN Scan
Eğer Connect Scandaki riski üzerimize almak istemiyorsak oturumu açmadan tarama yapmamız gerekir.Bu tarama türü (TCP SYN Scan) yarı-açık tarama olarakda bilinir.Bunun nedeni tarama öncesi olan ilk iki adımı SYN bayraklı paketi gönderme ve SYN/ACK bayraklı paketi alma işlemini başarıyla yapmasına rağmen sonradan RST/ACK bayraklı bir paket göndererek oturumun açılmasını reddetmesidir.Portun açık olup olmadığı SYN/ACK bayraklı paketin alınması sonucunda belli olur.Connect Scan’daki yakalanma seviyemizi en aza indirmek için RST/ACK bayraklı paket yollanır.Bu oturumun resetlenmesini sağlar.Böylelikle veri tabanına İP’mizin geçme ihtimali azalır.

# TCP FIN Scan
Eğerli tarama işlemini yaparken oturum açmak istemiyorsak bu tarama işlemi kullanılır.Eğer bir sistemdeki portlardan birine FIN bayraklı bir paket yollanırsa RFC793’e göre sistem
kapalı olan portlar icin RST cevabı gonderir.Bu cevaptan sonrada portlardan hangilerinin açık veya kapalı olduğunu öğreniriz.

# SYN/FIN Scanning Using IP Fragments
Bu tarama yöntemi eski bir yöntemdir.SYN ve FIN yöntemlerinin geliştirilip kullanımının kolaylaştırılmış halidir. Bu yöntemde bir araştırma paketi göndermek yerine paketi daha küçük iki üç IP fragmenti olarak gönderilir. Kısaca TCP paketlerinin başlıklarını paket filtreleşicilerinin işini zorlaştırmak ve yapılan işin anlaşılmaması için çeşitli paketlere bölmektir.



# TCP Xmas Tree Scan
Türkçe anlamı noel ağacıdır.Bu taramada hedef olarak kabul edilen sistemin portuna FIN “No more data from sender”, URG “Urgent Pointer field significant” ve PUSH “Push
Function” flaglı paket gönderilir ve kapalı olan port’lardan RFC 793’e göre RST
cevabı beklenir.Kapalı olan portlar cevap veren portlardır;cevap vermeyen portlar ise açık olan portlardır.

# TCP Null Scan
Bu yöntemde Xmas Tree’nin tersine hiç bayrak taşımayan paket yollanır. RFC 793’e göre kapalı olan portlardan RST cevabı gelir;açık olan portlardan iste hiçbir cevap gelmez.

# TCP ACK Scan
Bu taramanın temel mantığı ve amacı statik yada dinamik paket filtreleme de firewallar’ın bağlantıyı ilk başlatan tarafı hatırlayamamasıdır. Bazı firewall’ların onaylanmış bağlantılara izin verdiğini de düşünürsek bu ACK “Acknowledgment field significant“ paketin firewall yada router’ların içinden engellenmeden geçmesi ve hedefe ulaşması mümkün olabilir. Bu şekilde Firewall’ları bypass ederek hedefe ulaşıp hedefin port’larını tarama şansı kazanırız.

# TCP Ftp Proxy (Bounce Attack) Scanning
RFC 959’nin tanımı yapılırken dikkati çeken bir özellik Proxy ftp bağlantısının yapılmasına izin vermesidir.Bu Scanner türü de bu özelliğin oluşturduğu açığı kullanır.Çünkü bu özellik portlar arası FTP server-PI (protocol interpreter) aracılığı ile kontrol haberleşme oluşturulup bağlantı kurulur. Bu bağlantı sayesinde, server-PI’e ağdaki her hangi bir yere dosya yollayabilecek server-DTP (data transfer process) isteği aktif edilebilir. Bu açık özellikle firewall arkasında bağlı bulunan bir ftp’ya bağlandığımız zaman sunucuya kendi port’larını taratması sağlandığı için çok tehlikeli bit tarama türüdür. Çünkü firewall baypas edilmiş olur.

# TCP Windows Scan
Bu tarama türü TCP Windows Scanın verdiği raporlardaki sonuçları kontrol ederek portlarda açık olup olmadığını yada herhangi bir filitreleme yönteminin kullanılıp kullanılmadığını kontrol eder.

# TCP RPC Scan
Bu tarama türündeki temel amaç RPC (Remote Procedure Call - Uzak işlem çağrıları) portlarından çalışan işlemleri ve sürümlerini almaya dayanır.Kontrol sağlandıktan sonra işlem gerçekleştirilir.

# UDP Scan
Bu teknik hedef kabul edilen porta UDP paketi gönderek kapalı olan porttan"ICMP port unreachable" mesajının alınması temeline dayanır. Eğer bu mesaj gelmezse port’un açık olduğu anlaşılır.Bu işlemleri gerçekleştirirken dikkat ve yavaşlık çok önemlidir.Özelliklede filitreleme cihazlarını tararken çok dikkat edilmelidir.

# Ident Scan
RFC 1413’te tanımlanmış bir protokoldür.Ident protokolü üzerinde geliştirilmiş bir tarama yöntemidir.Tek olarak değil diğer tarama teknikleri ile birlikte kullanılır. Hedef sistem üzerinde Identd aktif ise sistemde çalışan servislerin tam listesine ve bu servisleri çalıştıran kullanıcıların isimlerine ulaşılması için yapılır. Identd aktif durumda değil ise bu arama türü işlevsiz olmaktadır.