CyberFlow Logo CyberFlow BLOG
Ag & Ip Taramalari

Gelişmiş Özelliklerle Siber Güvenlik Taramalarınızı Güçlendirin

✍️ Ahmet BİRKAN 📂 Ag & Ip Taramalari

Siber güvenlikte gelişmiş özelliklerin nasıl kullanılacağını öğrenin. SCTP taraması ve HTTP pipeline ile veri güvenliğinizi artırın.

Gelişmiş Özelliklerle Siber Güvenlik Taramalarınızı Güçlendirin

Bu blogda, siber güvenlikte gelişmiş özelliklerin önemi ve kullanım yöntemleri keşfedilecek. SCTP taraması, veri manipülasyonu ve HTTP pipeline ile etkili tarama tekniklerini öğrenin.

Giriş ve Konumlandırma

Siber güvenlik, günümüzün dijital dünyasında korunma, tehdit analizi ve veri güvenliği açısından kritik bir alan haline gelmiştir. Siber saldırılar dünyasındaki sophistication sürekli artarken, güvenlik uzmanlarının bu tehditlere karşı hazırlıklı olmaları gerekmektedir. Gelişmiş siber güvenlik tarama yöntemleri, bu hazırlığın anahtarıdır. Bu yazıda, siber güvenlik alanında ileri düzey tarama tekniklerinin önemine, bu tekniklerin uygulanabilirliğine ve pratik örneklerle bunların nasıl kullanılabileceğine odaklanacağız.

Gelişmiş Taramalar Neden Önemlidir?

Gelişmiş tarama teknikleri, bir ağın veya sistemin zayıf noktalarını belirlemenin ve bu zayıflıkların üstesinden gelmenin en etkili yollarından biridir. Yerel bir ağdan geniş bir kurumsal yapı ya da bulut ortamlarına kadar, zafiyet taramaları, güvenlik ekiplerinin potansiyel tehditleri önceden belirlemesine yardımcı olur. Bu bağlamda, bir güvenlik uzmanının kullanabileceği en önemli araçlardan biri olan Nmap'i inceleyeceğiz. Nmap'in sunduğu zengin özellikler, yalnızca klasik port tarama işlevlerinin ötesine geçer, aynı zamanda yeni protokoller, veri manipülasyonu ve çeşitli network durumlarını değerlendirme imkanı sağlar.

Pentest ve Savunma: Çok Boyutlu Bir Yaklaşım

Penetrasyon testleri (pentest'ler), bir sistemin güvenliğini değerlendirmek amacıyla gerçekleştirilen simüle edilmiş siber saldırılardır. Gelişmiş özelliklerle yapılan taramalar, pentest süreçlerinde kritik bir rol oynar. Özellikle, güvenlik açığı tarama, hızlı şekilde mevcut zayıflıkları belirleyerek bir sistemi koruma altına almanın ilk adımıdır. Örneğin, SCTP (Stream Control Transmission Protocol) taramaları, geleneksel TCP ve UDP taramalarının ötesine geçerek daha fazla bilgi toplayabilir.

nmap -sY 10.0.0.5

Yukarıdaki komut, belirtilen IP adresine SCTP INIT paketleri göndermektedir. Bu, gizli servislerin ve protokollerin varlığını tespit etmek için etkilidir. Çünkü birçok organizasyon, SCTP'yi kullanırken bu protokol hakkında yanlış bir güvenlik algısına sahip olabilir.

Gizlilik ve Veri Manipülasyonu

Gelişmiş siber güvenlik taramaları, yalnızca potansiyel zafiyetlerin tespit edilmesiyle kalmaz; aynı zamanda bu zafiyetlerin nasıl artı bir tehdit haline gelebileceğini de göz önünde bulundurmalıdır. Örneğin, Intrusion Detection System (IDS) gibi sistemler, belirli paket boyutlarını kontrol ederek saldırı girişimlerini yakalamaya çalışır. Bu noktada, pakete rastgele veriler ekleyerek imzaları bozmak, güvenlik testleri için etkili bir yöntem haline gelir.

nmap --data-length 50 192.168.1.1

Yukarıdaki komut, hedef IP adresine gönderilen paketlerin boyutunu değiştirerek, IDS'lerin aldatılmasını sağlar. Bu tür yöntemler, siber güvenlikte manipülasyon tekniklerinin ne kadar önemli olduğunu gösterir.

TCP Bayrakları ve Firewall Tepkileri

Ayrıca, Nmap’de bulunan özel TCP bayrakları ile yapılabilen taramalar, firewall'ların tepkilerini test etmek için kullanılabilir. Standart bayrak kombinasyonlarının ötesine geçerek, özel bayrak setleri oluşturarak firewall'daki potansiyel zayıflıkları keşfetmek mümkündür.

nmap -sA -p 80 192.168.1.1

Burada, firewall'ın belirli bir port üzerindeki yanıtlarını belirlemek amacıyla ACK taraması yapılmaktadır. Bu tarz taramalar, hangi tür saldırılara karşı savunmasız olduğunuzu anlamanızı sağlar.

HTTP Pipeline ve Performans Optimizasyonu

Web servislerinin mimarisini daha derin bir anlayışla inceleyebilmek için HTTP pipeline özelliği son derece faydalıdır. Bu, bir bağlantı üzerinden birden çok HTTP isteği göndermeye ve server yapılandırmasını keşfetmeye imkan tanır. Performans optimizasyonu açısından, ağ üzerindeki paketlerin gidiş-dönüş sürelerini (RTT) ayarlamak, tarama sürecini hızlandırır ve daha verimli hale getirir.

nmap --max-rtt-timeout 200ms 192.168.1.1

Bu komut, yüksek ağ tıkanıklığı olan durumlara karşı daha hızlı yanıt süreleri sağlar. Böylelikle, sistemin gerçek durumunu tespit etmek daha kolay hale gelir.

Sonuç

Gelişmiş siber güvenlik tarama yöntemleri, hem bilgi toplama hem de zafiyetlerin tespit edilmesi açısından kritik öneme sahiptir. Bu yazıda ele alınan konular, pentest ve savunma stratejileri perspektifinden teknik olarak önemli öğelerdir. Siber güvenlik uzmanları, bu tür teknikleri benimseyerek, organizasyonların güvenlik duruşunu güçlendirmeye ve olası saldırılara karşı proaktif bir yaklaşım benimsemeye katkı sağlayabilirler. Gelecek bölümlerde bu tekniklerin pratik uygulamalarına daha derinlemesine dalacağız ve okuyucuları bu alandaki bilgi birikimlerini artırmaları açısından yönlendireceğiz.

Teknik Analiz ve Uygulama

STCP (İleri Düzey Protokol) Taraması

Siber güvenlik taramalarında SCTP (Stream Control Transmission Protocol), TCP ve UDP dışında modern telekomünikasyon ve VoIP sistemlerinde sıkça kullanılan bir protokoldür. SCTP incelemesi yaparken, özellikle -sY parametresi ile SCTP INIT paketleri gönderilerek gizli servislerin belirlenmesi mümkün olmaktadır. Aşağıda bu tür bir tarama gerçekleştirirken kullanabileceğiniz örnek bir komut verilmiştir:

nmap -sY 10.0.0.5

Bu komut, belirtilen IP adresine (10.0.0.5) SCTP INIT paketleri göndererek oturum açma isteklerini test eder. Böylece ağ üzerinde kullanılmakta olan servisleri hızla tespit edebilirsiniz.

Veri Manipülasyonu ile Gizlilik

Gelişmiş siber güvenlik teknikleri arasında, IDS (Intrusion Detection System) sistemlerinin aşılmasını sağlamak için veri manipülasyonu önemlidir. IDS sistemleri, belirli paket boyutlarını kontrol ederek tarama faaliyetlerini tespit edebilir. Bu durumu bertaraf etmek için, paketlerin sonuna rastgele byte’lar eklemek etkili bir yöntemdir. Bu işlemi gerçekleştirirken kullanılan komut aşağıdaki gibidir:

nmap --data-length 50 192.168.1.1

Burada --data-length bayrağı, belirli bir paket uzunluğu (örneğin 50 byte) ile tarama yapılmasını sağlar. Bu yöntemle gönderilen paketlerin boyutlarını değiştirerek, IDS imzalarının tespit oranını azaltabilirsiniz.

Sıra Dışı TCP Bayrakları (Custom Flags)

Nmap’in standart tarama türleri (SYN, FIN gibi) dışında, kullanıcıların kendi TCP bayrak kombinasyonlarını oluşturması mümkündür. Örneğin, aynı anda URG, PSH ve SYN bayraklarını set ederek firewall tepkilerini ölçmek, ağ yapılandırması hakkında önemli bilgiler sağlayabilir. Bu işlemi gerçekleştirmek için şu komut kullanılabilir:

nmap --scanflags URGPSH 192.168.1.1

Bu komut ile belirli bayrak kombinasyonları göndererek, hedef ağ üzerinde daha derinlemesine analiz yapılabilir.

HTTP Pipeline ile Servis Keşfi

Web servislerini analiz etmek amacıyla Nmap içerisinde yer alan http-pipeline özelliği, tek bir TCP bağlantısı üzerinden birden fazla HTTP isteği gönderir. Bu yöntem, web servislerinin derin yapılandırmasının hızlıca deşifre edilmesini sağlar. Örneğin, bir hedef IP adresinde HTTP pipeline desteğini denetlemek için aşağıdaki komutu kullanabilirsiniz:

nmap --script http-pipeline 192.168.1.1

Bu komut, web sunucusunun HTTP pipeline desteği olup olmadığını test eder ve alınan yanıtla servis hakkında önemli bilgiler elde edilmesini sağlar.

Performans Optimizasyonunda "Round Trip"

Büyük ağ ortamlarında tarama işlemi esnasında, paketlerin gidiş-dönüş sürelerinin (RTT) kısıtlanması performansı artırabilir. Nmap aracılığıyla bu ayarın yapılabilmesi için --max-rtt-timeout parametresi kullanılabilir. Örneğin, bir paketin yanıt süresi için 200 ms limit koymak üzere aşağıdaki komutu kullanabilirsiniz:

nmap --max-rtt-timeout 200ms 192.168.1.1

Bu sayede, yavaş cevap veren hedeflerle olan ilişkilerin optimize edilmesi ve taramanın süresinin kısaltılması sağlanabilir.

Bilinmeyen Cihazların "MAC" Analizi

Yerel ağ üzerindeki (LAN) cihazların ayırt edilmesi için MAC adres analizi kritik bir rol oynamaktadır. Nmap, ağ kartı üreticisini tespit etmek suretiyle, cihazların fiziksel varlıkları hakkında bilgi sahibi olunmasına olanak tanır. Aşağıdaki komut, bir cihazın MAC adresi üzerinden üretici bilgilerini elde etmeyi sağlar:

nmap -sP 192.168.1.0/24

Bu komut, belirlenmiş ağda yer alan tüm cihazların IP ve MAC adreslerini tespit eder, dolayısıyla cihazların markaları ve türleri gibi bilgiler edinilebilir.

Bu teknik yöntemler, siber güvenlik taramalarınızı güçlendirerek daha derin ve kapsamlı analizler gerçekleştirmenizi sağlayacaktır. İlgili komutları kullanarak hedef ağlar üzerinde daha ayrıntılı denetimler yaparak güvenlik açıklarını daha etkili bir şekilde tespit edebilirsiniz.

Risk, Yorumlama ve Savunma

Siber güvenlikte tarama süreçleri, ağların, sistemlerin ve hizmetlerin güvenlik durumunu anlayabilmek için kritik öneme sahiptir. Bu süreçler, doğru yorumlama ve risk değerlendirmesi yapmayı gerektirir. Bu bölümde, çeşitli tarama tekniklerinin risklerini, elde edilen bulguların anlamını ve profesyonel savunma önerilerini ele alacağız.

STCP (İleri Düzey Protokol) Taraması ve Riskler

SCTP, genellikle VoIP ve modern telekomünikasyon sistemlerinde kullanılan bir protokoldür. -sY parametresi kullanılarak başlatılan bir tarama, gizli servislere ulaşmak için etkili bir yöntemdir. Ancak, bu tür bir taramanın yanlış yapılandırılması durumunda birkaç risk ortaya çıkabilir:

  1. Yanlış Algılama: SCTP taraması yapıldığında, bazı sistemler bu tür taramaları kötü niyetli aktiviteler olarak algılayabilir ve güvenlik önlemleri almak zorunda kalabilir.
  2. Hizmet Kesintisi: Gizli servisleri keşfetmek için yoğun taramalar, hedef sistem üzerinde yük yaratabilir ve bu da hizmet kesintilerine yol açabilir.

Örnek bir SCTP taraması komutu şu şekildedir:

nmap -sY 10.0.0.5

Bu komutla, 10.0.0.5 IP adresinde SCTP hizmetleri taranır.

Veri Manipülasyonu ile Gizlilik

Güvenlik taramaları sırasında uygulanan veri manipülasyonu, genellikle IDS (İnvazyon Tespit Sistemi) gibi güvenlik mekanizmalarının devre dışı kalmasını sağlamak için kullanılır. Aşağıdaki teknikler, tespit edilme riskini azaltmak için uygulanabilir:

  • Rastgele Veri Eklenmesi: Paketlerin sonuna rastgele byte ekleyerek, IDS sisteminin imzalarının etkisiz hale getirilmesi sağlanabilir.
  • Geçersiz Sağlama Toplamı: --badsum parametresi ile geçersiz checksum değerleri gönderilerek, sadece gerçek TCP yığınları yanıt verebilir.
nmap --data-length 20 192.168.1.1

Yukarıdaki komut, 20 byte ekleyerek paket boyutunu manipüle eder.

Sıra Dışı TCP Bayrakları ile Firewall Testi

Nmap’in geliştirilmiş TCP bayrakları kullanılarak, firewall politikalarının tepkileri ölçülebilir. --scanflags parametresi ile özel bayrak kombinasyonları kullanarak yapılan taramalar, genellikle beklenmedik yanıtlar almanıza olanak tanır.

Örneğin, aşağıdaki isimlendirilmiş bayrak kombinasyonu ile tarama yapabilirsiniz:

nmap --scanflags URGPSH target

Bu tür bir tarama, hedef firewall’un güvenlik politikalarını aşmak için uygun bir yöntemdir.

HTTP Pipeline ile Servis Keşfi

Web servislerinde gizli bilgileri keşfetmek için HTTP pipeline kullanımı da yaygındır. http-pipeline betiği ile tek bir TCP bağlantısı üzerinden birden fazla HTTP isteği gönderilebilir. Bu, izinlerin ve yapılandırmanın istismarına olanak tanır.

nmap --script http-pipeline 192.168.1.1

Bu komut ile 192.168.1.1 IP adresindeki HTTP pipeline desteği denetlenebilir.

Performans Optimizasyonu ile Zaman Aşımı Yönetimi

Büyük ağlarda tarama performansını artırmak için zaman aşımı parametrelerini optimize etmek önemlidir. Aşağıdaki parametreler, tarama sürecinin hızını artırmak için kullanılabilir:

  • --max-rtt-timeout: Bir paketin yanıtı için maksimum bekleme süresini ayarlamak.
  • --max-retries: Bir port için yapılacak maksimum deneme sayısını belirler.

Örneğin:

nmap --max-rtt-timeout 200ms --max-retries 5 target

Bilinmeyen Cihazların MAC Analizi

Yerel ağda bilinmeyen cihazların tespit edilmesi, ağin güvenlik durumunu anlamak açısından kritiktir. Nmap, cihazın MAC adresi üzerinden üretici bilgilerini tespit edebilir. Bu, cihazların türlerinin belirlenmesi için önemlidir ve yanlış yapılandırmaların önüne geçilir.

Tüm bu tekniklerin uygulanması, ağ güvenlik testlerinin verimliliğini artırır ve potansiyel zafiyetlerin keşfedilmesine yardımcı olur.

Sonuç

Gelişmiş siber güvenlik tarama teknikleri, hedef sistemlerin güçlü ve zayıf yönlerini anlamanıza yardımcı olurken, savunma stratejileri geliştirmek için de gerekli temel verileri sağlar. Yapılandırma hataları, zafiyetler veya yanlış yapılandırmalar, ağ güvenliğini tehlikeye atabilir. Sürekli olarak güncellenen tarama teknikleri ve profesyonel önlemler, bu riskleri en aza indirmek için hayati öneme sahiptir.