Port Nedir? - Hack I TurkHacKTeam Hacking Security Platform

**cartman** · 03-09-2006

Bilgisayar ve telekomünikasyon dünyasinda, ’port’ denildigi zaman akla ilk gelen genellikle fiziksel baglantida kullanilan ara birimlerdir. Bu tür ’port’ lar üzerinden baglanmis herhangi bir makinaya ’data’ gönderilebilir ve bu makinanin isleyisi kontrol edilebilir. Örnegin, tipik bir bilgisayarda bir veya birden fazla ’seri port’ bir tane de ’paralel port’ bulunur. Adindan da anlasilacagi gibi ’seri port’ dan bilgiler seri (her defasinda bir bit) olarak gönderilir ve bu tür ’port’ lara genellikle tarayici (scanner) gibi cihazlar takilir. Her defasinda birden çok bit göndermek içinse ’paralel port’ kullanilir. Bu tip ’port’ lara da yazici (printer) veya ’paralel port’ baglantisi olan herhangi bir cihaz takilabilir.

Bizi ilgilendiren ve çogunlukla Internet dünyasinda kullanilan ’port’ kavrami ise yukardaki tanimdan biraz daha soyut bir kavramdir. Bu anlamda ’port’ (ki dokümainin sonuna kadar ’port’ bu anlamda kullanilacaktir) herhangi bir fiziksel baglanti yeri degil, mantiksal bir baglanma seklidir. Söyle ki:

Günümüz dünyasinda birçok isletim sistemi birden fazla programin ayni anda çalismasina izin vermektedir. Bu programlardan bazilari disaridan gelen istekleri (istemci-client/request) kabul etmekte ve uygun gördüklerine cevap (sunucu-server/response) vermektedir. Sunucu programlari çalisan bilgisayarlara birer adres verilir (bknz. IP adresleri) ve bu adresler kullanilarak istenilen bilgisayarlara ulasilir. Peki, ulasilan bir bilgisayar üzerindeki hangi sunucu programdan hizmet alinmak istendigi nasil belirtilir?

Bunun için bilgisayarlar üzerinde birtakim soyut baglanti noktalari tanimlanir ve herbirine, adresleyebilmek için positif bir sayi verilir (port numarasi). Bazi sunucu programlari, daha önce herkes tarafindan bilinen ’port’ lardan hizmet verirken (örn: telnet->23. port) bazilari da sunucu programini çalistiran kisinin türüne ve istegine göre degisik ’port’ lardan hizmet verir.

Dolayisiyla, ag üzerindeki herhangi bir sunucu programa baglanmak istenildiginde, programin çalistigi bilgisayarin adresinin yaninda istekleri kabul ettigi ’port’ numarasini da vermek gerekir. Örnek verecek olursak:

144.122.156.104 ’IP’ adresine sahip makinada (orca) çalisan ’telnet’ sunucu programina (23. ’port’ dan hizmet veren) baglanmak için asagidaki satir yazilir.

telnet 144.122.156.104 23

Daha önce de belirttigimiz gibi bazi sunucu programlarin belirli ’port’ lardan hizmet verdigi bilindigi için, bu sunuculara baglanmak istedigimizde, ’port’ numarasini vermeye gerek kalmaz. Bu durumda yukardaki satir

telnet 144.122.156.104

seklinde de yazilabilir.

Bilgisayar ilk açildiginda üzerinde çalisan sunucu programlar otomatik olarak açilis dosyalarindan çalistirilabildigi gibi genel kullanim biraz daha farklidir.

Degisik ’port’ lari dinleyen birçok sunucu programin, hiçbir istemciye cevap vermedigi durumda bile, birçok sistem kaynagini gereksiz yere kullandigi düsünülerek, ’inetd’ adinda istemcilerle diger sunucu programlar arasinda koordinasyonu saglayan bir sunucu program düsünülmüstür. Açilis dosyalarindan da baslatilabilen bu sunucu tek basina bütün ’port’ lari dinler ve herhangi birisine istek geldigi zaman asagidaki prosedürü takip eder:

1- /etc/services dosyasindan ilgili ’port’ a hizmet veren servis ismini bulur.

2- konfigürasyon dosyasi olan ’/etc/inetd.conf’ dan bu servis için gelen istege nasil cevap verecegini belirler ve gerekli programi çalistirir.

3- bir istek geldigi zaman tekrar 1`e döner.

Bir örnekle anlatmadan önce tipik bir ’/etc/services’ ve ’/etc/inetd.conf’ dosyasinin içerigine bakalim.

<’/etc/services’)>

tcpmux 1/tcp

echo 7/tcp

echo 7/udp

discard 9/tcp sink null

discard 9/udp sink null

systat 11/tcp users

daytime 13/tcp

daytime 13/udp

netstat 15/tcp

chargen 19/tcp ttytst source

chargen 19/udp ttytst source

ftp-data 20/tcp

ftp 21/tcp

telnet 23/tcp

ktelnet 1023/tcp #Added by AS 5/5/98

smtp 25/tcp mail

time 37/tcp timserver

time 37/udp timserver

name 42/udp nameserver

whois 43/tcp nicname # usually to sri-nic

.

.

<’/etc/inetd.conf’>

# Ftp and telnet are standard Internet services.

#

ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd

telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd

#

# Shell, login, exec, comsat and talk are BSD protocols.

#

shell stream tcp nowait root /usr/sbin/tcpd in.rshd

login stream tcp nowait root /usr/sbin/tcpd in.rlogind

exec stream tcp nowait root /usr/sbin/tcpd in.rexecd

comsat dgram udp wait root /usr/sbin/in.comsat in.comsat

talk dgram udp wait root /usr/sbin/in.talkd in.talkd

.

.

23. ’port’ a bir istek geldiginde, ’inetd’ ’/etc/services’ dosyasina bakarak bu ’port’ numarasina denk gelen servis ismini (’telnet’) bulur. Daha sonra ’/etc/inetd.conf’ dosyasina bakarak bu servise denk gelen sunucu programi (’/usr/sbin/in.telnetd’) çalistirir.

Herhangi bir ’port’ u dinleyen program bir is yaparken, baska bir deyisle dinledigi ’port’ a gelen bilgileri almaya hazir degilken, eger bu ’port’ ’buffered’ ise gelen bilgiler kaybolmaz. Isletim sistemi içerisine yerlestirilen programlar sayesinde kapasitesi sinirli kuyruklara yerlestirilerek ilgili sunucu programin almasi için bekletilirler.

Internet üzerinde herhangi bir IP adresi üzerindeki ’port’ dan hizmet veren sunucu programa baglanti yapmak isteyen istemci program, sunucu programin cevaplarini (reply) yollamak için baglanti kuracagi kendi üzerindeki ’port’ numarasini da sunucu programa gönderir.

’port’ numarasi genellikle 2 ’byte’ olarak tutulur. Bu nedenle 65536 adet ’port’ numaralamak mümkündür. Genellikle 1024`den küçük olan ’port’ numaralari özel haklari olan kullanicilar (root) tarafindan kullanilirken, büyük olanlar genel kullanima açiktir.

**Black_Knight** · 22-11-2006

iyiiiiiiiiiiiiii

**unicorn_09** · 23-01-2008

ooooooooooo çok sağlam döküman

**baba_1212121** · 23-01-2008

PaylaŞim İÇİn Saol

03-09-2006	#1 (permalink)
cartman Tuğgeneral Üyelik tarihi: Dec 2005 Nerden: zBjk Mesajlar: 1.122 Ettiği Teşekkür: 0 33 Mesajında 57 Kez Teşekkür Aldı	Port Nedir? Bilgisayar ve telekomünikasyon dünyasinda, ’port’ denildigi zaman akla ilk gelen genellikle fiziksel baglantida kullanilan ara birimlerdir. Bu tür ’port’ lar üzerinden baglanmis herhangi bir makinaya ’data’ gönderilebilir ve bu makinanin isleyisi kontrol edilebilir. Örnegin, tipik bir bilgisayarda bir veya birden fazla ’seri port’ bir tane de ’paralel port’ bulunur. Adindan da anlasilacagi gibi ’seri port’ dan bilgiler seri (her defasinda bir bit) olarak gönderilir ve bu tür ’port’ lara genellikle tarayici (scanner) gibi cihazlar takilir. Her defasinda birden çok bit göndermek içinse ’paralel port’ kullanilir. Bu tip ’port’ lara da yazici (printer) veya ’paralel port’ baglantisi olan herhangi bir cihaz takilabilir. Bizi ilgilendiren ve çogunlukla Internet dünyasinda kullanilan ’port’ kavrami ise yukardaki tanimdan biraz daha soyut bir kavramdir. Bu anlamda ’port’ (ki dokümainin sonuna kadar ’port’ bu anlamda kullanilacaktir) herhangi bir fiziksel baglanti yeri degil, mantiksal bir baglanma seklidir. Söyle ki: Günümüz dünyasinda birçok isletim sistemi birden fazla programin ayni anda çalismasina izin vermektedir. Bu programlardan bazilari disaridan gelen istekleri (istemci-client/request) kabul etmekte ve uygun gördüklerine cevap (sunucu-server/response) vermektedir. Sunucu programlari çalisan bilgisayarlara birer adres verilir (bknz. IP adresleri) ve bu adresler kullanilarak istenilen bilgisayarlara ulasilir. Peki, ulasilan bir bilgisayar üzerindeki hangi sunucu programdan hizmet alinmak istendigi nasil belirtilir? Bunun için bilgisayarlar üzerinde birtakim soyut baglanti noktalari tanimlanir ve herbirine, adresleyebilmek için positif bir sayi verilir (port numarasi). Bazi sunucu programlari, daha önce herkes tarafindan bilinen ’port’ lardan hizmet verirken (örn: telnet->23. port) bazilari da sunucu programini çalistiran kisinin türüne ve istegine göre degisik ’port’ lardan hizmet verir. Dolayisiyla, ag üzerindeki herhangi bir sunucu programa baglanmak istenildiginde, programin çalistigi bilgisayarin adresinin yaninda istekleri kabul ettigi ’port’ numarasini da vermek gerekir. Örnek verecek olursak: 144.122.156.104 ’IP’ adresine sahip makinada (orca) çalisan ’telnet’ sunucu programina (23. ’port’ dan hizmet veren) baglanmak için asagidaki satir yazilir. telnet 144.122.156.104 23 Daha önce de belirttigimiz gibi bazi sunucu programlarin belirli ’port’ lardan hizmet verdigi bilindigi için, bu sunuculara baglanmak istedigimizde, ’port’ numarasini vermeye gerek kalmaz. Bu durumda yukardaki satir telnet 144.122.156.104 seklinde de yazilabilir. Bilgisayar ilk açildiginda üzerinde çalisan sunucu programlar otomatik olarak açilis dosyalarindan çalistirilabildigi gibi genel kullanim biraz daha farklidir. Degisik ’port’ lari dinleyen birçok sunucu programin, hiçbir istemciye cevap vermedigi durumda bile, birçok sistem kaynagini gereksiz yere kullandigi düsünülerek, ’inetd’ adinda istemcilerle diger sunucu programlar arasinda koordinasyonu saglayan bir sunucu program düsünülmüstür. Açilis dosyalarindan da baslatilabilen bu sunucu tek basina bütün ’port’ lari dinler ve herhangi birisine istek geldigi zaman asagidaki prosedürü takip eder: 1- /etc/services dosyasindan ilgili ’port’ a hizmet veren servis ismini bulur. 2- konfigürasyon dosyasi olan ’/etc/inetd.conf’ dan bu servis için gelen istege nasil cevap verecegini belirler ve gerekli programi çalistirir. 3- bir istek geldigi zaman tekrar 1`e döner. Bir örnekle anlatmadan önce tipik bir ’/etc/services’ ve ’/etc/inetd.conf’ dosyasinin içerigine bakalim. <’/etc/services’)> tcpmux 1/tcp echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp 21/tcp telnet 23/tcp ktelnet 1023/tcp #Added by AS 5/5/98 smtp 25/tcp mail time 37/tcp timserver time 37/udp timserver name 42/udp nameserver whois 43/tcp nicname # usually to sri-nic . . <’/etc/inetd.conf’> # Ftp and telnet are standard Internet services. # ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd # # Shell, login, exec, comsat and talk are BSD protocols. # shell stream tcp nowait root /usr/sbin/tcpd in.rshd login stream tcp nowait root /usr/sbin/tcpd in.rlogind exec stream tcp nowait root /usr/sbin/tcpd in.rexecd comsat dgram udp wait root /usr/sbin/in.comsat in.comsat talk dgram udp wait root /usr/sbin/in.talkd in.talkd . . 23. ’port’ a bir istek geldiginde, ’inetd’ ’/etc/services’ dosyasina bakarak bu ’port’ numarasina denk gelen servis ismini (’telnet’) bulur. Daha sonra ’/etc/inetd.conf’ dosyasina bakarak bu servise denk gelen sunucu programi (’/usr/sbin/in.telnetd’) çalistirir. Herhangi bir ’port’ u dinleyen program bir is yaparken, baska bir deyisle dinledigi ’port’ a gelen bilgileri almaya hazir degilken, eger bu ’port’ ’buffered’ ise gelen bilgiler kaybolmaz. Isletim sistemi içerisine yerlestirilen programlar sayesinde kapasitesi sinirli kuyruklara yerlestirilerek ilgili sunucu programin almasi için bekletilirler. Internet üzerinde herhangi bir IP adresi üzerindeki ’port’ dan hizmet veren sunucu programa baglanti yapmak isteyen istemci program, sunucu programin cevaplarini (reply) yollamak için baglanti kuracagi kendi üzerindeki ’port’ numarasini da sunucu programa gönderir. ’port’ numarasi genellikle 2 ’byte’ olarak tutulur. Bu nedenle 65536 adet ’port’ numaralamak mümkündür. Genellikle 1024`den küçük olan ’port’ numaralari özel haklari olan kullanicilar (root) tarafindan kullanilirken, büyük olanlar genel kullanima açiktir.

23-01-2008	#3 (permalink)
unicorn_09 Binbaşı Üyelik tarihi: Oct 2007 Nerden: genelde pc karşısı :) Yaş: 24 Mesajlar: 471 Ettiği Teşekkür: 0 Thanked 1 Time in 1 Post	ooooooooooo çok sağlam döküman __________________ How Fortune Who Says I'm Turk !!!

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Saldırı Gelebilecek Port Numaraları	cartman	Bilgisayar Güvenliği	10	16-09-2008 01:33 PM
Port Nedir?	3333	Network	5	12-09-2008 11:54 PM
::: Portlar ve Tanımları :::	CorsaiR	Web & Server Güvenliği	1	19-09-2006 02:53 PM

22-11-2006	#2 (permalink)
Black_Knight Binbaşı Üyelik tarihi: Oct 2006 Mesajlar: 509 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	iyiiiiiiiiiiiiii

23-01-2008	#4 (permalink)
baba_1212121 Yüzbaşı Üyelik tarihi: Jan 2008 Nerden: Uzayın BosLuGu Mesajlar: 429 Ettiği Teşekkür: 0 Thanked 1 Time in 1 Post	PaylaŞim İÇİn Saol