Sık Kullanılan Portlar ve Kullanım Amaçları

Bu yazımda sizlere sık kullanılan portları, bu portların nerelerde kullanılabileceği ve portlardaki olası zaafiyetleri aktarmaya çalışacağım. İyi okumalar dilerim.

FTP (File Transfer Protocol) — 21

Bir ağ üzerinden bir bilgisayardan başka bir bilgisayara dosya transferi yapmak için kullanılan bir protokoldür. FTP, TCP / IP protokolü üzerinde çalışır. FTP, dosya yükleme, indirme, silme, yeniden adlandırma, taşıma ve kopyalama işlemlerini gerçekleştirebilir.

Üstteki görselde nmap aracı ile FTP portu taraması yapılmış ve FTP'ye anonymous olarak login olunabildiği gözlemlenmiştir. Ayrıca nmap taraması bize FTP'nin versiyon bilgisini de vermiş ve bu versiyon bilgisi sayesinde Google taraması yapıp herhangi bir zaafiyet var mı diye araştırma yapabiliriz. Eğer zaafiyet tespit edersek, bu zaafiyetten faydalanabiliriz.

SSH (Remote Login Protocol) — 22

Uzak sunucu bağlantı protokolüdür. Ağ üzerinde bulunan bir sunucuya bağlanmaya ve bağlanılan sunucu üzerinde komut çalıştırma, dosya transferi gibi işlemleri gerçekleştirmeye olanak sağlar. Güvenli iletişim kanalları gerektiren durumların tamamında kullanılabilmektedir.

ssh user@ip -p 2222

(SSH 22 portunda ise port numarası belirtilmesine gerek yok) Bu komut ile SSH bağlantısı kurulup bir cihazı uzaktan kontrol edebiliriz.

SSH bağlantılarında her zaman şifre ile bağlanmak zorunda da değiliz, genellikle id_rsa denilen özel bir anahtarla da bağlantı sağlanabilir. id_rsa ile bağlantı sağlayabilmek için en az 600 yetkisi vermeniz gerekmektedir.

chmod 600 id_rsa

ssh -i id_rsa user@ip

TELNET — 23

Uzak bilgisayarların birbirleriyle haberleşmeleri, erişim ve komut verebilmeleri için TELNET üzerinden haberleşme sağlanır. SSH'dan ayıran en büyük özelliği, SSH'ta veriler şifrelenerek gittiği için TELNET'e oranla daha güvenlidir ve bu sebeple daha çok tercih edilir.

DNS (Domain Name Service) — 53

İnternet üzerinde alan adı ve ip adresleri arasındaki çevirme işlemlerini gerçekleştirmek için kullanılan bir ağ protokolüdür. İnternetin telefon rehberi gibi düşünebiliriz. DNS günlük hayatta ip adreslerinin ezberinin zor olmasından dolayı, alan adı oluşturarak kolaylık sağlamıştır. DNS sunucuları tarafından çalıştırılır.

DHCP (Dynamic Host Configuration Protocol — Dinamik Ana Bilgisayar Yapılandırma Protokolü) — 63

DHCP, ağa bağlanan cihazların yapılandırma işlemlerini basitleştirir ve ağ yöneticilerinin IP adresi atama işlemlerini el ile yapmasına gerek kalmadan, ağa bağlanan her yeni cihaza otomatik olarak IP adresi atamasına olanak sağlar.

HTTP (Hyper Text Transfer Protocol) — 80

Web tarayıcıları ve web sunucuları arasındaki iletişim için kullanılan bir ağ protokolüdür ve bu protokol, internet dünyasında en yaygın kullanılan protokollerden biridir. İnternet kullanıcıları aktif olarak kullanmasa da arama çubuğunda bu protokol zaten yer alır. Aşağıdaki komutlarda da göründüğü üzere siz yazmasanız da HTTP siteler 80 portunda çalışır. Aşağıdaki iki komutta URL yazıldığı zaman sizi aynı siteye götürecektir.

http://egitici.site
http://egitici.site:80

HTTP protokolü en basit haliyle, web sayfalarının görüntülenmesini sağlar.

Görselde HTTP'nin 80 portunda açık olduğu ve Apache'nin 2.4.18 versiyonunu kullandığı bilgisini görmekteyiz. (robots.txt'yi ziyaret edersek belli verilere ulaşacağımızın bilgisi verilmiş)

Kerberos Protokolü (TCP/UDP — 88)

Kerberos protokolü, bir kimlik doğrulama istemi gönderen istemcilere, bir kimlik doğrulama sunucusu aracılığıyla anahtar bazlı doğrulama sağlar.

POP3 (Post Office Protocol version 3 — Posta Ofisi Protokolü 3) — 110

Email alımı içinde genel olarak 110 portu kullanır. Emailleri serverdan çekip lokalde saklamamıza imkân veren, çektiğimiz zaman bu mailleri serverdan silmemize olanak sağlayan, webmail ve diğer email sağlayıcıları tarafından başka bilgisayarlardan erişim sağlanamayan email protokolüdür.

NETBIOS (Network Basic Input / Output System) — 137–138–139

Bu protokol, yerel alan ağındaki (LAN) bilgisayarlar arasındaki iletişimi yönetir.

IMAP (Internet Message Access Protocol) — 143

Bu protokol, e-postaların sunucuda kalmasına izin verir ve yalnızca ihtiyaç duyulduğunda istemci tarafından indirilir. Bu protokolde POP3’e göre en büyük fark, sadece email header bilgisi indirilmesidir.

SNMP (Simple Network Management Protocol) — 161

Ağ yönetimi için tasarlanan bir internet protokolüdür. Ağ cihazlarının (örneğin, router, switch, yazıcılar, sunucular vb.) durumlarını izlemek, yönetmek ve raporlamak için kullanılır.

HTTPS (Hyper Text Transfer Protocol Secure — Güvenli Hyper Metin Transfer Protokolü) — 443

İnternet’te kullanılan bir protokoldür. HTTP protokolünün güvenli bir şekilde kullanımını sağlar. HTTPS, HTTP protokolünün üzerine SSL veya TLS gibi güvenlik katmanları ekleyerek güvenliğini sağlar. Bu güvenlik katmanları, sunucu ve istemci arasındaki iletişimi şifreler ve iletilerin bütünlüğünü sağlar. Bu nedenle, kişisel bilgiler, finansal bilgiler ve diğer özel bilgi türleri gibi hassas verilerin, kredi kartı bilgileri gibi özel bilgilerin güvenli bir şekilde gönderilmesini sağlar. HTTP'de olduğu gibi URL'de görünmeyen bir 443 vardır.

https://www.medium.com
https://www.medium.com:443

SMB (Server Message Blocked) — 445

Microsoft’un ağına erişim sağlamak için kullanılan bir ağ protokolüdür. Bu protokol, ağdaki farklı cihazlar arasında dosya, yazıcı ve diğer kaynakların paylaşılmasına olanak tanır. SMB ile, bir kullanıcı dosya veya yazdırma işlemleri yapmak istediğinde, diğer cihazlar SMB protokolü ile erişebilir ve kaynakları kullanmak için doğru kimlik bilgileri girilmek zorundadır.

Yukarıdaki görselde SMB kullanılabilecek bir sistem görüntüsünü görmektesiniz.

smbclient -L ipadres

komutu yazdıktan sonra şifreyi de girip listelemeyi yaptık ve ;

smbclient //10.10.13.158/"websvr"

komutunu yazıp SMB'nin şifresi ile bağlandıktan sonra içeriği görüntüleyebildik. FTP'de olduğu gibi dosyayı get komutu ile kendimize alabiliriz.

SysLog — 514 Linux sistemlerdeki loglama yapısına verilen addır. Syslog, Linux sistemlerde yapılan her işlemin kaydının tutulduğu sistemlerdir. Sistem üzerindeki anomaliler bu port sayesinde tespit edilebilir.

MySQL — 3306 Veritabanı yönetim sistemidir. Uzak bilgisayarda MySQL erişim sağlayabilmek için kullanılır.

mysql -u [username] -p

komutu ile bağlantı sağlanabilir.

show databases

komutu ile database'i görüntüleyebiliriz.

RDP (Remote Desktop Connection) — 3389 Uzak Masaüstü Bağlantısıdır. Windows bulunan aynı ağdaki herhangi bir makinaya bağlanmaya yarar.

KAYNAKÇA

https://www.tryhackme.com