Arkadaşlar Firewall (Güvenlik duvarı) tespiti sızma testlerinde çokca kullanılan bir yöntemdir karşımızdaki sistemin firewall'u varmı yokmu kolaylıkla öğrenebiliriz bunuda güvenlik alanında çok bilinen nmap aracı ile yapacağız kullanımı kesinlikle çok basit tek satır bir kod ile bu işlemi gerçekleştiriyoruz
KULLANIM
nmap -sS -sV -n -v -Pn (hedef site) -p 21
nmap -sS -sV -n -v -Pn yazilimtoplulugu.com -p 21
komutu ile sitemizin firewall'unu kontrol ediyoruz ve şöyle bi çıktı alıyoruz :
burada "-p 21" komutu ile 21.portu taratıyoruz ve fotoğrafta görüldüğü gibi "STATE" yazısının altında işaretli olan yerde bize filtered çıktısını veriyor yani bu şu demek ya hedef sistemde bu portta güvenlik duvarı var yada port kapalı
nmap -sS -sV -n -v -Pn yazilimtoplulugu.com -p 80
komutu ile bir daha 80 portunu taratıyoruz ve burda da görüldüğü üzere :
"STATE" yazısının altında open çıktısını verdi yani buda şu demek oluyor ya 80. portta firewall yok yada port açık.
-sS : Tcp/Syn scan taraması yapılır
-sV : Versiyon bilgisi taraması yapılır
-v : Performans ve daha hızlı olması, bir rapor çıkartılması için kullanılır
-p : Port numarası belirtilir
evet arkadaşlar firewall tespitide bu şekilde yapılıyor hedef sistemde böyle böyle belirlenen açık portları bulup o portlardan içeri sızılabilir
İyi Forumlar.