PORTLAR VE ZAFİYETLERİ
Merhaba arkadaşlar,
Bu yazıda portlar, onların ne işe yaradıkları, olası zafiyetleri ve güvenlik önlemleri hakkında genel bir bilgi paylaşacağım. Siber güvenlikle ilgilenen herkesin bilmesi gereken temel konulardan biridir.
PORT NEDİR?
Portlar, bilgisayarların dış dünyayla iletişim kurmasını sağlayan mantıksal kapılardır. Her cihaz bir IP adresi üzerinden internete bağlanır; ancak bu adres tek başına yeterli değildir. Portlar sayesinde aynı IP üzerinde farklı servisler (web, mail, dosya paylaşımı vb.) çalışabilir.
Her portun bir numarası vardır (0–65535 arası). TCP ve UDP olmak üzere iki ana protokol kullanılır.
YAYGIN PORTLAR VE KULLANIM ALANLARI
20/21 (FTP) → Dosya transferi. Şifreleme yoksa parolalar kolayca ele geçirilebilir.
Kullanılan saldırılar: Brute force (Hydra, Medusa), açık FTP exploitleri (Metasploit).
22 (SSH) → Güvenli uzaktan bağlantı. Yanlış yapılandırma brute force saldırılarına açık bırakır.
Kullanılan saldırılar: Brute force (Hydra, Ncrack), zafiyetli sürüm exploitleri (Metasploit).
23 (Telnet) → Eski bir protokol, şifreleme yoktur. Güvenlik açısından kullanılmamalıdır.
Kullanılan saldırılar: Şifre dinleme (MITM), brute force (Hydra, Medusa).
25 (SMTP) → E-posta gönderimi. Açık bırakıldığında spam için kullanılabilir.
Kullanılan saldırılar: Mail spoofing, relay exploitleri (Metasploit smtp_enum).
53 (DNS) → Alan adlarını çözer. DNS cache poisoning gibi saldırılara karşı dikkatli olunmalı.
Kullanılan saldırılar: Zone transfer (dnsenum, dig), poisoning (Metasploit dns spoof).
80 (HTTP) → Web siteleri. SQL Injection, XSS gibi birçok saldırı bu port üzerinden gelir.
Kullanılan saldırılar: SQLi (sqlmap), XSS (Burp Suite, OWASP ZAP), RFI/LFI exploitleri.
443 (HTTPS) → Şifreli web trafiği. Yanlış sertifika ayarları saldırılara yol açabilir.
Kullanılan saldırılar: SSL strip (sslstrip), Heartbleed/Poodle gibi SSL exploitleri (Metasploit).
3306 (MySQL) → Veritabanı. İnternete açık bırakmak ciddi risk taşır.
Kullanılan saldırılar: Brute force (Hydra), dump (sqlmap), MySQL enum (Metasploit).
3389 (RDP) → Windows uzak masaüstü. Brute force ve exploit saldırılarıyla sık hedef alınır.
Kullanılan saldırılar: RDP brute force (Crowbar, Hydra), EternalBlue benzeri exploitler (Metasploit).
PORT ZAFİYETLERİ VE SALDIRI TÜRLERİ
Açık portlar saldırganlar için ilk giriş kapısıdır. Genelde şu adımlar uygulanır:
1. Port Tarama (Nmap, Masscan vb.) → Hangi portların açık olduğu bulunur.
2. Servis Tespiti → Açık portta hangi yazılım ve versiyonun çalıştığı öğrenilir.
3. Exploit Kullanımı → Eğer yazılım güncel değilse zafiyet istismar edilebilir.
YAYGIN SALDIRI ÖRNEKLERİ:
Brute Force → SSH, FTP, RDP gibi girişe izin veren portlarda deneme-yanılma yöntemi.
MITM (Ortadaki Adam) → Şifrelenmeyen trafiği dinleyip manipüle etme.
Web Exploitleri (SQLi, XSS vb.) → 80 ve 443 portları üzerinden.
DoS/DDoS → Portlara yoğun trafik göndererek sistemi çökertme.
PORTLARI GÜVENLİ HALE GETİRME YÖNTEMLERİ
Kullanılmayan portları kapatın (firewall kurallarıyla).
Varsayılan portları değiştirin (örneğin SSH için 22 yerine farklı bir port).
Şifreleme kullanın (HTTP yerine HTTPS, Telnet yerine SSH).
Güçlü parola + MFA (brute force saldırılarını engellemek için).
IDS/IPS çözümleri ile şüpheli aktiviteleri izleyin.
Düzenli güncellemeler ile yazılımları güncel tutun.
SONUÇ
Portlar, sistemlerin dış dünyaya bağlantı noktalarıdır. Ama bu kapılar yanlış yapılandırıldığında saldırganlar için açık davet olabilir. Hangi portların hangi saldırılarla hedef alınabileceğini bilmek, savunma tarafında elimizi güçlendirir.
Portlar, sistemlerin dış dünyaya bağlantı noktalarıdır. Ama bu kapılar yanlış yapılandırıldığında saldırganlar için açık davet olabilir. Hangi portların hangi saldırılarla hedef alınabileceğini bilmek, savunma tarafında elimizi güçlendirir.
Son düzenleme: