Netcat Dinleyici Nedir ve TCP/UDP Bağlantı Noktalarında Nasıl Kurulur?

Güvenlik her zaman bir sorundur ve konu sunucular ve TCP/IP ve UDP bağlantıları için kullandıkları bağlantı noktaları olduğunda bu sorun daha da artar. Netcat yardımcı programı, işleri güvende tutmak ve olası kötü amaçlı yazılımları takip etmek (veya bazı etik sızma testleri yapmak) için ideal bir araçtır. Netcat çok uzun zamandır var olan çok esnek bir uygulamadır. Aynı zamanda tüm büyük Linux dağıtımlarında yerel olarak kurulu olduğundan bir araştırma aracı olarak daha da popüler hale geliyor. Yakın zamanda Netcat bir Windows bağlantı noktası bile aldı, böylece bunu Windows sunucunuzun güvenliğini sağlamak için de kullanabilirsiniz. 

Bu Netcat eğitiminde Netcat dinleyicisine ve onu sunucunuzdaki TCP ve UDP bağlantı noktalarını izlemek için nasıl kullanabileceğinize bir göz atacağız. Öncelikle Netcat dinleyicisinin ne olduğuna bakalım.

Netcat Dinleyici Nedir?

Yani Netcat, her şeyi güvende tutmak için hem Linux hem de Windows'ta kullanabileceğiniz güçlü bir ağ izleme aracıdır. Peki Netcat dinleyicisindeki “dinleyici” kısmı ne olacak? Farklı bir uygulama mı? Aslında Netcat dinleyicisi, Netcat'in özelliklerinden birine gönderme yapmanın bir yoludur: açık bağlantı noktalarında "dinleme". Netcat'in birincil işlevi, TCP ve UDP protokollerini kullanarak veri okumak ve yazmaktır, ancak aynı zamanda diğer uygulamaları da gizlice dinleyebilir. 

Programlar, bağlantı noktalarının kullanılmasını gerektiren TCP ve UDP protokollerini kullanarak verileri ağ üzerinden iletir. Bağlantı noktaları herhangi bir bilgisayara giren ve çıkan iletişim kanalları gibidir ve tüm verilerin bunlardan geçmesi gerekir. Bu nedenle güvenlik duvarlarının öncelikli görevlerinden biri sunuculardaki kullanılmayan tüm bağlantı noktalarını engellemektir. Bağlantı noktaları hakkında daha fazla bilgiyi okuyarak öğrenebilirsiniz. bağlantı noktası yönlendirmeyle ilgili bu makale. Şimdi doğrudan talimatlara geçelim ve şüpheli bağlantı noktalarını dinlemek için Netcat'i nasıl kullanabileceğimizi görelim. Elbette Netcat dinleyicisi ağ üzerinden veri ve hatta dosya göndermek için de kullanılabilir, ancak gerçekten güvenli olmadığından makul bir seçenek değildir.

Linux Terminalinden Netcat Dinleyici Nasıl Kullanılır?

Netcat komutunu çalıştırarak Netcat dinleyicisini kullanmak aslında çok kolaydır. 1024'ün altındaki port numaralarına erişmek istemiyorsanız onu “süper kullanıcı” (sudo) olarak çalıştırmanıza bile gerek yok. Yani Netcat dinleyicisini kullanmak için Linux Terminaline aşağıdaki komutu girmeniz yeterlidir:

netcat -l [options] [host] [port]

Bu komutta, -l seçeneği Netcat'e bir bağlantı noktasını dinlemesini söyler. Bağlantı noktası taraması, veri aktarımı ve daha fazlasını yapmak için bunu diğer komutlarla birleştirebilirsiniz. Bu kılavuzun geri kalanını okumak size Netcat kullanımına ilişkin birkaç örnek verecektir.

TCP/UDP Bağlantı Noktasında Netcat Dinleyici Nasıl Kurulur

Netcat ile ağ dinleyicisi kurmak aslında oldukça kolaydır. Öncelikle bilgisayarınıza ve uzak bir bilgisayara veya sunucuya ihtiyacınız olacak. bir tane kullanacağım Bulutlu Linux VPS.

1. Adım: Bağlantı Noktası Aralığını Tarayın

Şimdi ilk adım sunucunuzdaki açık bağlantı noktalarını taramaktır. Aklınızda zaten belirli bir bağlantı noktası varsa bir sonraki adıma geçebilirsiniz. Netcat'i port tarayıcı olarak kullanmak için -z seçeneğiyle çalıştırmanız gerekir:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

Bu örnekte Netcat'e uzak bilgisayardaki 2000-5000 aralığındaki tüm portları taramasını söyledim. REMOTE_COMPUTER_IP_ADDRESS yerine sunucunuzun gerçek IP adresini yazmalısınız. Bu komutu Linux Terminalinde veya Windows Komut İsteminde çalıştırmak, çoğunlukla sizi kapalı bağlantı noktaları hakkında bilgilendiren birçok bilgi üretecektir. Bu nedenle, yalnızca açık bağlantı noktaları hakkında bilgi edinmek için daha verimli bir yöntem kullanmayı seviyorum.

2. Adım: Açık Bağlantı Noktalarını Tarayın

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

Bu komut, bulduğu her açık bağlantı noktası için şunun gibi bir şey görüntüler:

IP_ADD 2200 bağlantı noktasına [tcp/*] bağlantı başarılı oldu!

IP_ADD 2330 bağlantı noktasına [tcp/*] bağlantı başarılı oldu!

Adım 3: Sunucuda Netcat Dinleyiciyi Kurun

Bu örnekte sunucumda 2200 ve 2330 numaralı iki bağlantı noktası açık görünüyor. 2200 numaralı bağlantı noktası üzerinden nelerin iletildiğini öğrenmek için sunucuda bir dinleyici kurmak istediğimi varsayalım. İlk önce dinleyiciyi kuracağım:

netcat -l -p 2200

Bu komutu hem Windows Komut İstemi'nde hem de Linux Terminali veya Kabuğu'nda çalıştırabileceğinizi unutmayın. 

Adım 4: Bilgisayarınızda Netcat'i kullanarak bir Test Mesajı Gönderin

Artık sunucunuza bir dinleyici kurduğunuza göre, bilgisayarınızı kullanarak bir mesaj göndererek bunu test etmelisiniz.

netcat -u ip_address 2200

Elbette ip_address yine uzak masaüstünüzün veya sunucunuzun IP adresidir. Bağlantı başarılı olursa basit bir mesaj yazabilirsiniz; bu mesaj sunucunun Netcat dinleyicisinde görünecektir. Bunu kullanarak izleyebilirsiniz. an RDP veya VNC bağlantısı.

Adım 5 (isteğe bağlı): Tarihi Dosyaya Kaydetme

Netcat dinleyicinizden aldığınız verileri daha sonra incelemek isterseniz aşağıdaki komutu kullanarak bir metin dosyasına yazmalısınız.

netcat -l 2200  > heard.out

Bu komut, örneğin Netcat'e, 2200 numaralı bağlantı noktasında "duyduğu" herhangi bir şeyi, daha sonra bir metin düzenleyiciyle açabileceğiniz, duyma adındaki bir metin dosyasına yazmasını söyler. Netcat hile sayfası için şu adresi ziyaret edebilirsiniz: Netcat belgeleri.

P2P Dosya Paylaşımı ve Torrentleme için Netcat UDP Nasıl Kullanılır

Daha önce de belirttiğim gibi, dosyaları aktarmak için Netcat'i kullanabilirsiniz ancak Netcat'in veri aktarımı için sağladığı düşük güvenlik nedeniyle bu genellikle kötü bir fikirdir. Ancak bu sorun, normal TCP/IP yerine Kullanıcı Diyagramı Protokolü (UDP) kullanılarak çözülebilir. Artık UDP daha yeni bir protokoldür ve genellikle yüksek hızı ve az masrafı nedeniyle tercih edilir. Bununla birlikte UDP, Netcat üzerinden iyi bir dosya aktarım protokolü sağlar. Peki Netcat UDP'yi P2P dosya paylaşımı için nasıl kullanıyorsunuz? Sadece şu adımları izleyin.

Ayrıca Okuyun: Dosya aktarım protokolü türleri nelerdir?

Alıcının Kurulumu

Netcat kullanarak Eşler Arası (P2P) dosya aktarımı için elbette iki bilgisayara ihtiyacınız olacak: biri dosyayı göndermek için, diğeri onu almak için. Şimdi karışıklığı önlemek için alıcının IP adresi 1.1.1.1 olan bir örnek kullanacağım ve 3031 port numarasını kullanarak “file.txt” isimli dosyayı göndermeye çalışacağım. Öncelikle alıcı bilgisayarda aşağıdaki komutu girerek Netcat’i çalıştıracağım: 

netcat 3031 > file.txt

Bu komut, alıcıya 3031 numaralı bağlantı noktasını dinlemesini ve iletilenleri file.txt adlı dosyaya yazmasını söyler. Bu nedenle dosya aktarım aracı olarak Netcat dinleyicisini kullanıyoruz. Elbette dosya herhangi bir şey olabilir, multimedya bile olabilir. Şimdi göndericiye aşağıdaki komutu girerek dosya aktarımını başlatacağım:

netcat 1.1.1.1 3031 < file.txt

Bu komut, gönderen bilgisayara “file.txt” adlı dosyayı yükleyip 3031 port numarasını kullanarak 1.1.1.1 IP adresine sahip bir bilgisayara göndermesini söyler. 

Ayrıca Okuyun: En İyi Linux Sistem Performansı İzleme Araçları

VPS'nizin güvenliğini sağlama

Sunucunuzun güvenliğini sağlamak her zaman devam eden bir iştir ve hafife alınamaz. Sunucunuzu ve verilerinizi güvende ve özel tutmak istiyorsanız, bağlantı noktalarını engelleme veya tarama gibi önlemler gereklidir. Ancak barındırma sağlayıcınız güvenlik odaklı değilse, en akıllı güvenlik önlemlerinin bile hiçbir anlamı olmayacaktır. Cloudzy olarak güvenlik ve gizlilik ihtiyacınızı anlıyoruz; bu nedenle birden fazla donanım ve yapay zeka tabanlı güvenlik duvarına, akıllı DDoS korumasına ve özel güvenlik algoritmalarına sahibiz. Yani, bir ürün aldığınızda Cloudzy'den Linux VPS, bunu sunucunuzun bizim açımızdan olabildiğince güvenli olduğunu bilerek yaparsınız. ve ayrıca şunları yapmanızı sağlayan bir özellik: sanal sunucunuzu anonim olarak satın alın dünyanın her yerinden