Sızma testlerinde UDP Portları da TCP Portları kadar önemlidir.
Farklı Hizmetlerin Çalışması: Birçok önemli servis UDP üzerinden çalışır. DNS
(53), DHCP (67/68), SNMP (161), NTP (123) ve TFTP (69) gibi hizmetler, UDP
portları üzerinden iletişim kurar. Bu hizmetlerin açık ve yanlış yapılandırılmış
olması, önemli giriş noktaları oluşturabilir.
Bağlantısız Protokol Olması: UDP, bağlantısız bir protokoldür; bu da fark
edilmeden veri gönderip alabilmeye olanak tanır. Bu yüzden UDP üzerinden
çalışan hizmetler, güvenlik açıklarının daha az fark edilmesine yol açabilir.
DDoS ve Amplifikasyon Saldırıları: UDP, özellikle DNS ve NTP gibi hizmetler
üzerinden amplifikasyon saldırıları (DDoS) için kullanılır. Sızma testi sırasında
açık UDP portları tespit edilirse, bu portların DDoS saldırıları için
kullanılabileceği değerlendirilir.
Tünelleme ve Veri Kaçırma: UDP, bazı kötü niyetli yazılımlar tarafından veri
kaçırmak veya tünelleme yapmak için kullanılır. Bu nedenle UDP portlarının açık
olup olmadığını bilmek, bunu tespit etmek açısından da önemlidir.
Güvenlik Açıkları: UDP hizmetleri, genellikle TCP'ye göre daha az güvenlik
kontrolüne tabi tutulur. Açık bir UDP portu, servis üzerinden zafiyet taramaları
yaparak sistemdeki güvenlik açıklarını keşfetme fırsatı sunar.
Bu nedenle, UDP portlarının taranması ve analiz edilmesi, sızma testlerinde
kapsamlı bir güvenlik değerlendirmesi için gereklidir.
Tüm UDP Portları Tarama : nmap -sU -p- 10.10.155.105