LinuxSızma Testleri

Kali Linux – Unicornscan Uygulaması

Unicornscan gelişmiş bir giriş (port) tarama uygulamasıdır. Kali Linux üzerinde birden fazla giriş tarama uygulaması vardır fakat hepsi her ne kadar kaliteli uygulamalar olsa da kendi çalışma prensiplerinde diğerlerine göre daha etkili veya daha zayıf yönleri mevcuttur. Unicornscan uygulamasının bir çok özelliği olsa da özellikle aşağıdaki sıralanacak kabiliyetleri sebebiyle diğerlerinden ayrı tutulmaktadır;

  • Zaman uyumsuz TCP tarama
  • Uygulama ve işletim sistemi algılama
  • Uzak erişim uygulamaları için aktif ve pasif kontrolü
  • Yapılan taramalar için veri tabanı kaydı

Unicornscan’ın diğer port tarama uygulamalarından bir farkı da kendi TCP/IP yığınının bulunmasıdır.Bu özelliği ile gizlilik amacıyla tarama esnasında paket gönderirken farklı uygulama ve işletim sistemi imzaları ile paket gönderimi gerçekleştirir böylece gizlilik için daha etkili bir yöntem izlenmiş olur.

Kali içinde mevcut bulunan bu uygulama için daha fazla bilgi ve yardım dosyasına ulaşmak için komut satırına unicornscan -H yazılması yeterli olacaktır.

Unicornscan ile ağımızdaki Windows 7 işletim sistemli bir bilgisayarı taradığımızda aşağıdaki gibi bir ekranlar karşılaşırız.

  • unicornscan 192.168.1.116

Bu komut hedef sistemde ki açık TCP bağlantı noktalarını geri döndürerek bize liste olarak sunar.

Not: ” Microsoft-ds[445] ” portu Windows sistemlerde ağ içinde ki yazıcı dosya paylaşım portudur. Normal ve varsayılan güvenlik duvarı ayarlarında kapalıdır ancak bazı olası durumlarda bu port’un açık veya kapalı olduğu kontrol edilmelidir. Windows sistemlerde bir çok saldırı ve sızma işlemi bu portlar üzerinden yapılmaktadır. İç ağda bu portun giriş çıkış işlemleri aktif olarak ayarlanıp dış İnternet’e kapatıldığında herhangi bir saldırıda bu port kullanılmayacaktır.

Eğer ağımızda ki birden fazla bilgisayarı taramak istersek o halde IP adreslerini aralarında sadece bir boşluk olacak şekilde yazarak taramamız gerekmektedir.

  • unicornscan 192.168.1.106 192.168.1.116

bu örnekte ise 192.168.1.106 ve 192.168.1.116 IP adresleri üzerinde açık port aranmaktadır. Eğer tüm ağımızı kapatmak istiyorsak o halde aşağıdaki işlem yapılmalıdır.

  • unicornscan 192.168.1.0/24:80

yukarıda ki örnekte 80 portu tüm ağ üzerinde kontrol edilerek açık olan IP adresleri sorgulanmıştır. Bunu herhangi bir giriş içinde yapılacağı gibi port bilgisi eklenmeden tüm portlar da kontrol edilebilir.

Unicornscan sadece iç ağda kontrol yapmak için kullanılmaz ve aynı işlemler dış İnternet içinde kullanılabilir. Örneğin hobiteknik.net adlı siteye ait 80 ve 443 portlarını 200 paket göndererek taramak istediğimizde aşağıdaki gibi bir komut yazmamız yeterlidir ;

  • unicornscan -r200 -mT hobiteknik.net:80,443

Not: -r200 gönderilecek paket sayısını belirler bu tanıma göre hobiteknik.net adlı sitenin 80 ve 443 portlarına 200 paket veri gönderilir. –mT parametresi ile de TCP protokolü kullanarak tarama yapmak istediğimizi belirtiyoruz.

Yukarıda sitemiz olan hobiteknik.net adlı siteye yapılacak tarama da olan açık portlar yine liste olarak sıralanacaktır.

Unicornscanın güzelliklerinden biri de .pcap uzantısında veri çıktısı verebilmesidir. Yani yapılan herhangi bir taramayı .pcap olarak dışa aktarır ve bunu Wireshark gibi analiz araçları ile bu dosyaları açarak analiz etmemize imkan tanır.

  • unicornscan 216.1.0.0/8:5505-r500-w huntfor5505.pcap-W1-s 69.162.80.50

Not: -r500 saniyede 500 paket veri gönderir, –w huntfor5505.pcap huntfor5505.pcap adında bir dosyaya bilgileri yazmak istediğimizi gösterir -W1 openBSD imzası ile paket göndermek istediğimizi belirtir , -s ise belirtilen sahte IP adresi ile paket göndereceğimizi belirtir.

Unicornscan ile UDP tarama da yapılabilmektedir. UDP port TCP/IP protokol takımının iki aktarım katmanı protokolünden birisidir. Verileri bağlantı kurmadan yollar. Gelişmiş bilgisayar ağlarında paket anahtarlamalı bilgisayar iletişiminde bir datagram modu oluşturabilmek için UDP protokolü yazılmıştır. Bu protokol minimum protokol mekanizmasıyla bir uygulama programından diğerine mesaj göndermek için bir prosedür içerir. Bu protokol ‘transaction’ yönlendirmelidir. Çok fazla izin gerektirmeyen ve çok kullanılan bir yöntem olmasa da unicornscan ile UDP taraması da yapılabilmektedir.

  • unicornscan -r300 -mU hobiteknik.net

Bir Web sunucusu için pek UDP bağlantı noktası olmasa da basit bir iç ağ içinde oldukça fazla UDP bağlantı bulunabilir. Yukarıda ki komut ile hobiteknik.net sitesi için bir UDP port taraması yapılmaktadır. -r300 saniyede 300 paket ile tarama yapmak istediğimizi gösterir -mu UDP protokolü ile tarama yapmak istediğimizi belirtir.

Unicornscan ile tarama yaparken kullandığınız işletim sisteminden farklı bir işletim sisteminin imzasını kullanmak istersek -W komutunun sayısal değerlerini almamız gerekir. İşletim sistemleri için bu değerler şöyledir;

  • 0=Cisco (default)
  • 1=Openbsd
  • 2= Windows XP
  • 3= P0fsendsyn
  • 4=FreeBSD
  • 5= Nmap
Etiketler
Daha Fazla Göster

Bir Cevap Yazın

Başa dön tuşu
Kapalı
Kapalı

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün