1.
tam açılımı "network mapper" olan, sızma testlerinde yerel server varsa açık portlarını ve mümkünse o portlarda hangi servislerin çalıştığını bildiren yazılımdır. herhangi bir bayrak belirtilmezse tam bir tcp bağlantısı oluşturur. ancak sızma testlerinde firewall gibi ağı kontrol eden sistemlerin bizi "görmemesi" adına çeşitli bağlantı biçimlerini de üstünde sunar.
tcp bağlantısı normal halde üçlü bir elsıkışma ile bağlantıyı kurar. basitçe istemciniz servera "merhaba" der (syn) server eğer o portta iletişim kuruyorsa "merhaba senin bağlantını kabul ediyorum" der (syn/ack) son olarak da bizim istemcimiz "ben de seni kabul ediyorum" (ack) diyerek bağlantıyı kurar. bu tcp (transmission control protocol)'nin seans açarak bağlantı kurmasından ötürüdür. pratik olarak ve indirgeyerek ifade edersem atıyorum indirdiğiniz dosyanın bütüncül bir biçimde "indiğini" bu şekilde anlar. bağlantı sırasında olan anomaliler de tcp'nin bütünlük kontrolü ile kontrol edilerek tekrardan istenir.
nmap işte bu üçlü elsıkışmayı bitirmeden yoluna devam edebilme özelliğine sahiptir. syn scan ve xmas scan gibi metotlarla son adım gerçekleştirilmez, gerçekleştirilmediği için de - teorik olarak - kayıt tutulmaz.
bunun haricinde udp taraması da yapabilen bu uygulama udp'nin yanıt vermez doğasından ötürü çok da güvenilir sonuçlar vermeyebilir.
çoğu güvenlik dağıtımında kurulu olarak gelen bu uygulama matrix filminde de endam etmiş olduğundan ötürü "ünlüdür". severiz.
tcp bağlantısı normal halde üçlü bir elsıkışma ile bağlantıyı kurar. basitçe istemciniz servera "merhaba" der (syn) server eğer o portta iletişim kuruyorsa "merhaba senin bağlantını kabul ediyorum" der (syn/ack) son olarak da bizim istemcimiz "ben de seni kabul ediyorum" (ack) diyerek bağlantıyı kurar. bu tcp (transmission control protocol)'nin seans açarak bağlantı kurmasından ötürüdür. pratik olarak ve indirgeyerek ifade edersem atıyorum indirdiğiniz dosyanın bütüncül bir biçimde "indiğini" bu şekilde anlar. bağlantı sırasında olan anomaliler de tcp'nin bütünlük kontrolü ile kontrol edilerek tekrardan istenir.
nmap işte bu üçlü elsıkışmayı bitirmeden yoluna devam edebilme özelliğine sahiptir. syn scan ve xmas scan gibi metotlarla son adım gerçekleştirilmez, gerçekleştirilmediği için de - teorik olarak - kayıt tutulmaz.
bunun haricinde udp taraması da yapabilen bu uygulama udp'nin yanıt vermez doğasından ötürü çok da güvenilir sonuçlar vermeyebilir.
çoğu güvenlik dağıtımında kurulu olarak gelen bu uygulama matrix filminde de endam etmiş olduğundan ötürü "ünlüdür". severiz.
devamını gör...