BGA Security
Makaleler

Hping Kullanarak Ağ Keşif Çalışmaları

Hping kullanarak ağ keşif çalışmaları; Hping serisinin bu bölümünde Hping aracı kullanarak TCP/IP ağlarda bilgi toplama konusu işlenmektedir.

Ağ Keşif Çalışmaları Güvenlik denetimi testlerinde (pentest)hedef sistem hakkında bilgi toplama ilk ve en önemli adımdır. Bilgi toplama adımı aynı zamanda en geniş adımdır ve yapılış şekline göre çeşitli kategorilere ayrılır. Bu kategorilerden biri ağ keşif çalışmalarıdır ve hedef sisteme çeşitli paketler göndererek ağ üzerinden hangi noktalardan nasıl erişilir, hedef sistem üzerinde hangi servisler hizmet vermektedir gibi bilgileri çıkartılmaya çalışılır. Ağ keşif(Host/Port tarama) işlemi ile hedef sistem hakkında aşağıdaki bilgiler edinilebilir. Hedef sistemin açık olup olmadığı Hedef sistem üzerindeki açık portlar/servisler Hedefin işletim sistemi Hedef sistemin önündeki router, firewall ve IPS sistemleri Hedef sisteminin uptime süresi.

Host/port tarama için çeşitli araçlar vardır. Bunlar arasında en bilinenleri Nmap ve Hping’dir. Nmap bu kategorinin tartışmasız lideridir. Hping de sağladığı özelliklerle çeşitli port tarama işlemlerini yapabilmektedir. Host/Port Tarama Çeşitleri Ağ keşif çalışmalarında hedef sistemlere çeşitli TCP/IP paketleri göndererek dönen cevaplar dan hedef sistem hakkında bilgi toplanır. Gönderilecek paketlerin tiplerine göre taramaların isimleri değişmektedir. Mesela hedef sisteme TCP SYN bayraklı paketler gönderilerek portun durumunu yoklanıyorsa bu tarama çeşidi TCP SYN Scan olarak adlandırılır. Aşağıda en sık kullanılan host/port tarama adlandırlamarını bulabilirsiniz.

Duyuru Listemize Kayıt Olun, Güncel Eğitim Fırsatlarını Kaçırmayın!
Eğitimlerimizden haberdar olmak için listemize üye olmayı unutmayın.