Ağdaki hostları, fiziksel aygıtları, makinaları ortaya çıkaran, port taraması yapan, port üzerindeki servislerin tespitini sağlayan, bu servislerin versiyonlarını bulan, işletim sistemlerini analiz eden bir güvenlik tarayıcısıdır. Scriptler ile zafiyet testleri yapılabiliyor. Nmap; Linux, Windows, BSD gibi çeşitli platformlar üzerinde çalışmaktadır.

Port Durumları👁‍🗨

Open: Açık Portlar
Closed: Kapalı Portlar (Porta erişilmiş fakat portu dinleyen/hizmet veren bir uygulama bulunmamakta)
Filtered: Filtrelenmiş (Açık ve kapalı olduğu belli değil)
Unfiltered: Ack Scan sonucu durumunda çıkar. (Açık ve kapalı olduğu belli değil)

Parametreler💻

root@kali:~# nmap 192.168.226.20–30
(Belirli aralıklarda host taraması sağlar.)


Özel sanal ağ olarak tanımladığımız VPN, kurum ve kuruluşların güvenli ve düşük maliyetli bir şekilde bağlantılarını genişletmeleri ve ağ hızlarını artırmalarına yardımcı olmaktadır. Genellikle gizlilik için kullanılmaktadır. Ayrıca farklı (zararlı) sistemlerin erişimlerini ortadan kaldırmaktadır.

Bir sanal özel ağ size internet üzerinde bir başka güvenli ağ bağlantısı oluşturmanıza olanak sağlamaktadır. VPN ’ler bölge kısıtlaması olan sitelere erişim sağlamaktadır. Yerel kablosuz ağda veya herhangi bir ağdaki meraklı gözlerden, internetteki aktivitelerinizi koruma altına alabilirsiniz. Gün geçtikçe VPN sisteminin kullanım oranı artmaktadır. …


Firewall, gelen ve giden ağ trafiğinin takibini yapan ve oluşturulan birtakım güvenlik kurallarını ilke edinmiş, veri paketlerine izin veren veya engelleyen bir ağ güvenlik aygıtıdır. Firewall ’ın asıl amacı virüsler 🦠 ve hackerlar 🐱‍👤 (bilgisayar korsanı) tarafından gelebilecek zararlı trafiği engellemektir. Kendi ağınız ile İnternet gibi harici kaynaklardan gelen trafik arasında bir bariyer oluşturmaktadır.

Önceden tasarlanmış kurallar neticesinde gelen trafikteki paketleri analiz eder. Güvenli olmayan veya şüpheli olan kaynakları herhangi bir saldırı ihtimaline karşın filtreler. Sadece güvenilir kaynakların trafiğine izin verilmektedir. Ayrıca belirtilen izinler neticesinde gelen trafik var olan portlara dağıtılabilir.

Firewall ‘ın Çeşitleri

Firewall mimarisinin farklı çeşitlerini inceleyelim.

1️⃣ Packet-Filtering (Paket Filtreleme)


Kullanıcı Veri Bloğu Protokolü, OSI katmanlarından Taşıma (Transport) katmanında yer alan IP ‘nin bir parçasıdır. UDP genellikle video konferans odaklı uygulamaların kullanıcıya iletilmesinde büyük rol oynamaktadır. Gerçek zamanlı oluşumlar için sıkça kullanılan iyi bir seçenektir. Hızlı olması ve yeniden gönderme gecikmesi olmadığı için zamana duyarlı uygulamalarda (VoIP, online games, streaming) tercih edilmektedir.

UDP PAKETİ 🌈

Toplamda 8 bayt olan 4 alandan (source port, destination port, length, checksum) oluşmaktadır.


OSI (Open Systems Interconnection), Açık Sistem Bağlantısı olarak tanımlayabiliriz. İki ayrı cihaz arasındaki iletişimin oluşmasını sağlamaktadır. OSI öncesinde yer alan bağlantı şekli ise var olan üretici firmanın sadece kendi donanımı ile sağlanıyordu. OSI ’nin oluşturulmasında temel etmenlerden biri ise ağ protokollerinin ve ağ mimarilerinin bir ağ bileşeni gibi (bir nevi farklı cihazlar arası iletişim) kullanılmak istenilmesidir. İşlemler, 7 ayrı katman üzerinde gerçekleşmektedir.

Aşağıda 7 ayrı katman ve bu katmanlara ait protokollerden bazıları listelenmiştir.

▪Fiber Optik
▪ISDN
▪RS 232
▪DSL

🔹Veri (Data) Katmanı

▪Ethernet
▪Token Ring
▪Wi-Fi
▪CDP
▪FDDI

🔸Ağ (Network) Katmanı

▪IP
▪IPv4
▪ARP
▪RARP
▪IPv6
▪IPX
▪RIP
▪IGMP
▪ICMP…


Nedir bu CRT ? Tüplü Monitör dediğimiz bu alet nasıl çalışır ? 👀

Herhangi bir monitörde en önemli içerik elektron devreleriyle birlikte bulunan CRT (Katot Işınlı Tüp) adı verilen havası boşaltılan bir tüp ve ön tarafında on binlerce fosfordan oluşan koni biçimindeki alettir.


TCP bağlantı yönelimli (connection-oriented) bir protokoldür. Yani her uçtaki uygulama programlarının mesaj alışverişi bitinceye kadar bağlantı sağlar ve bu bağlantı işlem bitene dek sürer. Uygulama verilerinin, ağların sağlayabileceği paketlere nasıl bölüneceğini belirler, paketleri gönderir. Hatasız veri iletimi prensibini benimsediği için bozuk paketlerin veya ulaşamamış paketlerin yeniden iletilmesini sağlar. HTTP, HTTPS, FTP, SMTP gibi en çok kullanılan protokollerin veri alışverişi TCP ile gerçekleşmektedir.

TCP PAKETİ 🌈

İletim Kontrolü Protokolü, internet protokolü (IP) paketinin ana protokollerinden biridir. TCP, bilgisayarın veri paketlerini birbirlerine nasıl gönderdiklerini tanımlayan IP ile çalışmaktadır.

🔸Source ve Destination Port: Her biri 16 bittir. Bağlantının bitiş noktalarını tanımlamaktadır.


Adres Çözümleme Protokolü, Network katmanının Data Link katmanına çözümleme sağlayan bir protokoldür. Yerel ağ üzerinde haberleşme (veri alışverişi) yapılabilmesi için IP adresi bilinen cihazın, fiziksel adresi (MAC) bilinmelidir. ARP, IP adresi bilinen bir cihazın MAC adresini öğrenebilmek için kullanılan protokoldür.


Ruby programlama dili ile yazılmış, open-source bir penetration test aracıdır. İşletim sistemlerine yönelik birçok backdoor oluşturup, bu hedef sistemler üzerine saldırı ile sistemi ele geçirme işlemleri yapılabilir. İçerisinde birçok exploit, auxilary, payload, encoder ve nop barındırmaktadır.

Peki bunlar nedir? 👀

🔸Auxilary, Exploit öncesi hedef sistem hakkında bilgi toplama modülüdür.

Local Exploit, Yerel ağda kullanılan türdür. Bu tür exploitler, remote exploit ile sızılan sistemlerde kullanılır.

Remote Exploit, Uzak sistemlere yapılan sömürge işlemlerine denir. Uzaktan herhangi bir web/server sistemine uygun exploit ile sızma işlemi meydana gelir.

© tariks 🤙

Tarik Sune

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store