Netcat Listener Nedir ve TCP/UDP Portlarında Nasıl Kurulur?

Güvenlik her zaman önemli bir konudur; sunucular ve TCP/IP ile UDP bağlantıları için kullandıkları portlar söz konusu olduğunda bu önem daha da artar. Netcat, sistemi güvende tutmak ve olası kötü amaçlı yazılımları tespit etmek (ya da etik sızma testleri yapmak) için ideal bir araçtır. Netcat son derece esnek bir uygulamadır ve uzun süredir kullanımdadır. Tüm büyük Linux dağıtımlarına varsayılan olarak yüklenmiş gelmesi, araştırma aracı olarak popülerliğini daha da artırmaktadır. Yakın zamanda Netcat bir Windows portu da kazandı; bu sayede Windows sunucunuzu güvence altına almak için de kullanabilirsiniz. 

Bu Netcat eğitiminde, Netcat dinleyicisine ve sunucunuzdaki TCP ile UDP bağlantı noktalarını izlemek için nasıl kullanabileceğinize bakacağız. Önce Netcat dinleyicisinin ne olduğunu anlayalım.

Netcat Dinleyici Nedir?

Netcat, hem Linux hem de Windows üzerinde kullanabileceğiniz güçlü bir ağ izleme aracıdır. Peki "dinleyici" ifadesi ne anlama geliyor? Ayrı bir uygulama mı? Hayır. Netcat dinleyici, Netcat'in özelliklerinden birini, yani açık portları "dinlemeyi" tanımlamanın bir yoludur. Netcat'in temel işlevi TCP ve UDP protokolleri üzerinden veri okuyup yazmaktır; ancak diğer uygulamaları da izleyebilir. 

Programlar, ağ üzerinde veri iletimini port kullanımı gerektiren TCP ve UDP protokolleriyle sağlar. Portlar, bir bilgisayara giren ve çıkan tüm verinin geçtiği iletişim kanalları gibi düşünülebilir. Güvenlik duvarlarının temel görevlerinden birinin kullanılmayan tüm portları engellemek olmasının nedeni de budur. Portlar hakkında daha fazla bilgi edinmek için port yönlendirme hakkındaki bu makaleyiokuyabilirsiniz. Şimdi, adımlara geçelim ve şüpheli portları dinlemek için Netcat'i nasıl kullanabileceğimize bakalım. Netcat dinleyici ağ üzerinden veri ve dosya göndermek için de kullanılabilir; ancak yeterince güvenli olmadığından bu amaçla tercih edilmesi önerilmez.

Linux Terminalinden Netcat Dinleyici Nasıl Kullanılır?

Netcat dinleyiciyi kullanmak oldukça kolaydır; tek yapmanız gereken Netcat komutunu çalıştırmaktır. 1024'ün altındaki port numaralarına erişmek istemiyorsanız komutu "süper kullanıcı" (sudo) olarak çalıştırmanıza bile gerek yoktur. Netcat dinleyiciyi başlatmak için Linux Terminaline aşağıdaki komutu girmeniz yeterlidir:

netcat -l [options] [host] [port]

Bu komutta, -l seçeneği Netcat'e bir portu dinlemesini söyler. Bu seçeneği diğer komutlarla birleştirerek port tarama, veri aktarımı ve daha fazlasını yapabilirsiniz. Kılavuzun geri kalanında Netcat kullanımına ilişkin birkaç örnek bulacaksınız.

TCP/UDP Bağlantı Noktasında Netcat Dinleyici Nasıl Kurulur

Netcat ile bir ağ dinleyicisi kurmak oldukça basittir. Bunun için bilgisayarınıza ve uzak bir bilgisayara ya da sunucuya ihtiyacınız olacak. Ben bir Cloudzy Linux VPS.

Adım 1: Bir Port Aralığını Tara

İlk adım, sunucunuzdaki açık portları taramaktır. Belirli bir port numaranız varsa bu adımı atlayabilirsiniz. Netcat'i port tarayıcı olarak kullanmak için -z seçeneğiyle çalıştırmanız gerekir:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

Bu örnekte Netcat'e uzak bilgisayardaki 2000-5000 aralığındaki tüm portları taramasını söyledim. REMOTE_COMPUTER_IP_ADDRESS yerine sunucunuzun gerçek IP adresini yazmalısınız. Bu komutu Linux Terminalinde veya Windows Komut İstemi'nde çalıştırdığınızda çoğunluğu kapalı portlara ilişkin çok fazla bilgi görüntülenir. Yalnızca açık portları görmek için daha verimli bir yöntem kullanmayı tercih ediyorum.

Adım 2: Açık Portları Tara

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

Bulunan her açık port için komut şuna benzer bir çıktı üretir:

IP_ADD 2200 portuna [tcp/*] bağlantısı başarılı oldu!

IP_ADD 2330 portuna [tcp/*] bağlantısı başarılı!

Adım 3: Sunucuda Netcat Dinleyiciyi Kur

Bu örnekte, sunucumda 2200 ve 2330 olmak üzere iki portun açık olduğu görülüyor. Diyelim ki port 2200 üzerinden iletilen verileri görmek için sunucuya bir dinleyici kurmak istiyorum. Önce dinleyiciyi başlatıyorum:

netcat -l -p 2200

Bu komutu hem Windows Komut İstemi'nde hem de Linux Terminal veya Shell'de çalıştırabileceğinizi unutmayın. 

Adım 4: Bilgisayarınızda Netcat ile Test Mesajı Gönder

Sunucuya dinleyici kurduktan sonra, bilgisayarınızdan bir mesaj göndererek bunu test etmelisiniz.

netcat -u ip_address 2200

Burada ip_address, uzak masaüstünüzün veya sunucunuzun IP adresidir. Bağlantı başarılı olursa, basit bir mesaj yazabilirsiniz; bu mesaj sunucudaki Netcat dinleyicisinde görünecektir. Bunu şunu kullanarak izleyebilirsiniz: an RDP veya VNC bağlantısı.

Adım 5 (isteğe bağlı): Veriyi Dosyaya Kaydet

Netcat dinleyicinizden aldığınız verileri daha sonra incelemek istiyorsanız, aşağıdaki komutu kullanarak bunları bir metin dosyasına yazabilirsiniz.

netcat -l 2200  > heard.out

Örneğin bu komut, Netcat'e port 2200'de "duyduğu" her şeyi heard out adlı bir metin dosyasına yazmasını söyler; bu dosyayı daha sonra herhangi bir metin düzenleyiciyle açabilirsiniz. Netcat için hızlı başvuru rehberine göz atmak isterseniz şuraya bakabilirsiniz: Netcat belgeleri.

P2P Dosya Paylaşımı ve Torrent için Netcat UDP Nasıl Kullanılır

Daha önce de belirttiğim gibi, Netcat ile dosya aktarımı yapabilirsiniz; ancak Netcat'in veri aktarımında sunduğu düşük güvenlik düzeyi nedeniyle bu genellikle önerilen bir yöntem değildir. Bu sorun, olağan TCP/IP yerine Kullanıcı Datagram Protokolü (UDP) kullanılarak çözülebilir. UDP görece daha yeni bir protokoldür ve yüksek hızı ile düşük ek yükü sayesinde tercih edilmektedir. Bununla birlikte, Netcat üzerinden dosya aktarımında UDP oldukça işlevsel bir seçenektir. Peki, P2P dosya paylaşımı için Netcat UDP nasıl kullanılır? Aşağıdaki adımları izleyin.

Ayrıca Okuyun: Dosya transfer protokolü türleri nelerdir?

Alıcıyı Kurma

Netcat ile Eşler Arası (P2P) dosya aktarımı yapmak için iki bilgisayara ihtiyacınız var: biri dosyayı gönderecek, diğeri alacak. Karışıklığı önlemek için şöyle bir örnek üzerinden ilerleyeceğim: alıcı bilgisayarın IP adresi 1.1.1.1 olsun ve file.txt adlı dosyayı 3031 numaralı port üzerinden göndermeye çalışayım. Önce alıcı bilgisayarda şu komutu girerek Netcat'i başlatıyorum: 

netcat 3031 > file.txt

Bu komut, alıcıya port 3031'i dinlemesini ve iletilen her şeyi file.txt adlı bir dosyaya yazmasını söyler. Yani Netcat dinleyicisini bir dosya aktarım aracı olarak kullanıyoruz. Aktarılan dosya, multimedya dahil her türlü içerik olabilir. Şimdi, gönderici tarafında şu komutu girerek dosya aktarımını başlatıyorum:

netcat 1.1.1.1 3031 < file.txt

Bu komut, gönderici bilgisayara file.txt adlı dosyayı yükleyip 3031 numaralı port üzerinden IP adresi 1.1.1.1 olan bilgisayara göndermesini söyler. 

Ayrıca Okuyun: En İyi Linux Sistem Performans İzleme Araçları

VPS Güvenliğini Sağlama

Sunucu güvenliği, sürekli devam eden bir süreçtir ve hafife alınamaz. Portları engellemek veya taramak gibi önlemler, sunucunuzu ve verilerinizi güvende ve gizli tutmak istiyorsanız kaçınılmazdır. Ancak ne kadar akıllıca güvenlik önlemleri alırsanız alın, hosting sağlayıcınız güvenliği ciddiye almıyorsa bunların hiçbir anlamı kalmaz. Cloudzy olarak güvenlik ve gizlilik ihtiyacınızı anlıyoruz; bu nedenle birden fazla donanım ve AI tabanlı güvenlik duvarı, akıllı DDoS koruması ve özel güvenlik algoritmaları sunuyoruz. Dolayısıyla bir Cloudzy'dan Linux VPSaldığınızda, sunucunuzun bizim tarafımızdan mümkün olan en yüksek güvenlik standartlarında korunduğunu bilerek alıyorsunuz. Ayrıca sanal sunucunuzu anonim olarak satın alma imkanı da sunuyoruz, dünyanın her yerinden