Biz burada teknik olarak birkaç başlık altında incelenen “tarayıcılar”ı bu teknik ayırımlara girmeden “port tarayıcıları” başlığı altında inceleyeceğiz.
1.“Tarayıcı” Nedir?
“Tarayıcı”, yerel veya uzak bir sistemdeki zayıflıkları otomatik olarak tarayarak bunları tespit eden bir programdır. Tarayıcıları TCP port tarayıcıları olarak da tanımlayabiliriz. Yani bir tarayıcı en basit anlamda bir sistemdeki TCP portlarına erişir ve sistemden gelen cevapları alarak sistem hakkında bilgi toplar. Bu programlar C, Perl gibi çeşitli dillerde yazılabilir. Tarayıcıların çoğu bilgi toplama amaçlı olmasına rağmen bir kısmı hem bilgi toplar hem de bir açık bulunca sisteme girer ve orada kendisine yükletilen görevleri yerine getiririr. Örneğin kendisini gönderen kişinin istediği dosyaları girdiği sistemden göndericinin sistemine aktarır.
“Port tarayıcıları” hacker – cracker’ların sistemlere erişmek için açık bir port aramalarının çok uzun zaman alması sebebiyle yazılmışlardır. Çünkü bu programlardan önce bir sistemde zayıf nokta bulmak isteyen kişi bu işi elle ve uzun süre zarfında yapmak zorundaydı. Kullanılan yöntem elde edilen bazı telefon numaralarının çevrilerek bağlantı kabul edebilecek bir UNIX makine bulmaya çalışmaktı. Bu sebeple daha geniş bir alanda ve daha hızlı tarama yapabilmek için bu programlar geliştirildi. “War Dialer” isimli program bunların atası sayılmaktadır.
Burada “port” ve “port taraması” terimlerinin anlamını vermek gerekmektedir.
Port, ağ üzerinde bir sunucu bilgisayar ile istemci bilgisayar arasındaki veri iletimini sağlayan bağlantı noktalarıdır.
Port taraması, İnternet üzerinden “Tarayıcı” programı kullanılarak ağ üzerindeki bir bilgisayarın, bir bağlantıyı kabul eden açık portu olup olmadığının araştırılmasıdır.
Portlar basitçe bir bilgisayarın dışa açıldığı noktalardır. Aslında portlar ikiye ayrılmaktadır. Birincisi “harici portlar” adı verilen ve fiziki anlamda bilgisayarın dışarıdaki yazıcı, fare gibi araçlarla iletişim kurmasını sağlayan portlardır. Herbir bilgisayar 3 veya daha fazla “harici port”a sahiptir. İkinci tür portlar ise bu makalede ele alacağımız “sanal portlar”dır. Her bilgisayarda bu portlardan binlerce vardır. Bu portlar kendilerine özgü işlevlere sahiptirler ve bu işlevlerini yine kendilerine özgü protokoller dahilinde yerine getirirler.
Bu protokollerin bir çoğu verilerin aktarılması için çeşitli portlara bağlanmıştır. Örneğin 21 numaralı port bilgi almak ve göndermek için FTP (File Transfer Protocol) protokolünü kullanır. 23 numaralı port uzaktaki sunucuya direk olarak bağlanmayı sağlamak için Telnet protokolünü kullanır. 80 numaralı port ise bu portlardan en meşhur olanıdır ve web sayfalarını görebilmek için gerekli olan HTTP protokolünü kullanır. Fakat bu yaklaşık 65000 portun hepsi “adanmış port”lar değildir. Yani hepsine tek tek bir görev yüklenmiş değildir. Sadece 1’den 1024’e kadar olan portlar “adanmış portlar”dır. Diğerleri sistem yöneticisi onları kullanıncaya dek bekleme konumunda kalırlar. Normal durumlarda tüm bu portlar açıktır. Bu portların durumunu görmek için baktığımızda “bağlantılar için dinleniyor – listening for connections” yazdığını görebiliriz. Bu, bilgisayarımızın diğer makinelerle haberleşme kurmaya hazır olduğunu göstermektedir. Böyle bir durumda herhangi bir dış makineden gönderilen haberleşme isteğine, herhangi bir sınırlama söz konusu olmadıkça izin verilecektir.
Bu durumun ise ne kadar tehlikeli olduğu ortadadır. Herhangi bir zamanda sisteme yetkisiz olarak erişmeyi amaçlayan bir kişi bu amacını gerçekleştirebilir. Bu sebeple sistem ve ağ yöneticileri kullanılmayan portları kapatmalıdırlar.
Port tarayıcıları UNIX tabanlı olan birçok hassas komutu içinde barındırırlar. Bu komutları uygulayarak hedef sistemden birçok bilgi elde edilebilir. Örneğin “host” komutu ile bir sistem veya ağ hakkında binlerce satırlık bilgi elde edilebilir. Mesela;
| host -l -v -t any bu.edu Found 1 addresses for BU.EDU Found 1 addresses for RS0.INTERNIC.NET Found 1 addresses for SOFTWARE.BU.EDU Found 5 addresses for RS.INTERNIC.NET Found 1 addresses for NSEGC.BU.EDU Trying 128.197.27.7 bu.edu 86400 IN SOA BU.EDU HOSTMASTER.BU.EDU(
900 ;refresh period 900 ;retry refresh this often 604800 ;expiration period 86400 ;minimum TTL ) bu.edu 86400 IN NS SOFTWARE.BU.EDU bu.edu 86400 IN HINFO SUN-SPARCSTATION-10/41 UNIX STRAUSS.bu.edu 86400 IN HINFO PC-PENTIUM DOS/WINDOWS |
Yukarıdaki çıktıdan da görüldüğü gibi “host” komutu ile bir domainde bulunan tüm sistemleri , donanımı ve işletim sistemiyle birlikte listelenmektedir. Bu listeye bakarak bu domainde bulunan saldırılabilecek muhtemel sistemler belirlenebilir.
Bu teknik açıklamalardan sonra konunun hukuki yönünü inceleyebiliriz.
Yazının devamını Port Tarayıcıları Kullanımı Hukuka Aykırı Mıdır? – 2 başlığı altında okunabilir…
Kaynak : 