Sahte IP/Tuzak Sistemler Kullanarak Port Tarama

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Kimliğimizi gizleyerek hedef sistem üzerinde taramalar gerçekleştirmek.

Kullanılan Araç:

  • Nmap

Adımlar:

1. Adım: Nmap aracı kullanılarak bir sahte IP havuzu oluşturulacaktır. Saldırganın IP adresi, bu oluşturulan IP havuzunda bulunmaktadır. Havuz istenilen IP’lerden veya rastgele seçilecek IP adreslerinden oluşabilir. Bu havuzdaki IP adreslerinden hedefe yönelik aynı anda port taraması yapılacaktır. Bu şekilde hedef sistem şaşırtılacaktır.

İstenilen IP adresleri ile hedefe yönelik port taraması (-D IP1,IP2,IP3...):

Sahte ip.png

Aynı anda tcpdump ile oluşan trafik incelenecek olduğunda, input olarak verilen kaynak IP adreslerinden hedefe doğru SYN(S) bayrakları set edilmiş TCP paketlerinin gittiği görülebilecektir;

Sahte ip 6.png

Sahte ip 3.png


2. Adım: Rastgele IP adresleri ile 10 IP adresine sahip bir havuz oluşturup bu havuz IP adresleri ile hedefe yönelik port taraması yapılacaktır;

Sahte ip 4.png

Sonuçların tcpdump ile incelendiği ekran görüntüsü aşağıda verilmiştir.

Sahte ip 6.png

Sahte ip 5.png