Metasploit ile Port Tarama

Msfconsole için portresql ve metasploiti başlatalım.

root@ayhanarda:~# service postgresql start
Starting PostgreSQL 9.1 database server: main.
root@ayhanarda:~# service metasploit start
Starting Metasploit rpc server: prosvc.
Starting Metasploit web server: thin.
Starting Metasploit worker: worker.

Şimdi msfconsole u açalım.

root@ayhanarda:~# msfconsole

Şimdi ilgili auxiliary modülümüze geçelim.

msf > use auxiliary/scanner/portscan/tcp

Ip adresimizi set edip taramayı run komutu ile başlatalım.

msf auxiliary(tcp) > set RHOSTS ip-address
RHOSTS => ip-address
msf auxiliary(tcp) > run

[*] ip-address:135 – TCP OPEN
[*] ip-address:139 – TCP OPEN
[*] ip-address:445 – TCP OPEN
[*] ip-address:5793 – TCP OPEN
[*] ip-address:5985 – TCP OPEN
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

Nmap ile taramak için ise aşağıdaki komutu kullanabilirsiniz , dilerseniz port aralığını küçültebilir ya da versiyon bilgisi istemeyebilirsiniz, böylece işlem daha kısa sürecektir.

root@ayhanarda:~# nmap -sS -p1-65535 -Pn -sV ip-address

Ayhan ARDA

Nmap taramasında CLosed Durumu ile Filtered durumu arasındaki fark nedir?

Nmap taraması sonuçlarında farklı stateler ile karşılaşacaksınız.

Bunlar Open , filtered ya da closed olabilir , Peki Closed ile filtered arasındaki fark nedir ?

PORT      STATE    SERVICE
21/tcp    open     ftp
22/tcp    filtered ssh
23/tcp    filtered telnet
25/tcp    open     smtp
80/tcp    open     http
110/tcp   open     pop3

Closed Port; Eğer kapalı bir porta SYN gönderirseniz ve RST cevabı alırsanız , bu durumda port kapalıdır.

Filtered Port; Muhtemelen bir firewall arkasındadır ve hiç bir cevap almazsınız , bu durumda state filtered dönecektir.

Open Port; Eğer SYN gönderir ve yanıt olarak SYN/ACK alır iseniz bu port açık demektir ve 3 yollu el sıkışmanın ilk 2 adımını tamamlamışsınız demektir.

Ayhan ARDA