Sızma testlerinde hedefin açık portlarının tespiti, güvenlik açıklarını
belirlemek ve saldırı yüzeyini anlamak için kritik bir ilk adımdır.
Hizmet Keşfi ve Tanımlama: Açık portlar, hangi hizmetlerin çalıştığını ve
hedef sistemin ne tür uygulamalar sunduğunu gösterir. Örneğin, 80 numaralı
port HTTP hizmetini, 22 numaralı port ise SSH hizmetini işaret eder. Bu sayede
hangi hizmetlerin potansiyel hedef olduğunu anlarız.
Saldırı Yüzeyinin Haritalanması: Açık portlar, saldırganın sisteme girmek için
kullanabileceği potansiyel giriş noktalarını temsil eder. Her açık port, farklı bir
protokol veya uygulama anlamına gelir ve bu uygulamaların güvenlik açıkları
olabilir.
Güvenlik Açıklarını Belirleme: Hangi portların açık olduğunu tespit ederek, o
portlara yönelik bilinen güvenlik açıklarını aramak mümkündür. Örneğin, eski
sürüm bir FTP sunucusu kritik zafiyetler barındırabilir.
Sistem Savunma Durumunu Anlama: Bir ağda beklenmedik veya alışılmadık
portların açık olması, yanlış yapılandırılmış sistemler veya zayıf güvenlik
önlemleri olduğunu gösterebilir.
Daha Derin Testler İçin Hazırlık: Açık portların tespiti, sonraki aşamalarda
gerçekleştirilecek servis taramaları ve zafiyet analizlerine zemin hazırlar. Elde
edilen bilgiler, hedefe özel saldırı stratejileri geliştirmeyi sağlar.
Bu yüzden, port taraması sızma testlerinde en temel adımlardan biridir ve
sistemin güvenliğini tehdit eden olası açıklıkları bulmak için vazgeçilmezdir.
Tüm TCP Portları Tarama : nmap -p- 10.10.253.226