Windows Açık Portları Tespit Etmek Ve Kapatmak
Windows 10 ve Windows 11 için güvenlik aksaklıkları olmaması sebebi ile açık port taraması ve bu portların nasıl kapatılacağı ile ilgili makalemize hoş geldiniz. Öncelikli olarak windows işletim sistemine sahip bilgisayarlarda otomatik olarak açık gelen 139 portu 135 portu ve 445 portu üzerinden bağlı olduğunuz ağ içerisinde saldırılara açık hale gelmiş olabilirsiniz bunun önüne geçmek oldukça kolay şimdi nasıl yapacağımızı öğrenelim.
Windows Açık Portları Tespit Etmek
Windows Aktif portları dış tarama yöntemi ile farklı bir cihaz ile cep telefonu veya başka bir bilgisayar ile test etmek için yazılım ihtiyacı doğmakta Android ve ios cihazlar için Network Analiz uygulaması yüklemeniz ve bilgisayarınız ile aynı modeme bağlayarak port taraması yapabilirsiniz Advenced İp Scanner yazılımı ile ise başka bir bilgisayar üzerinden ip adresi girilerek port taraması yapılabilir açık portları tespit etmek için yapmanız gerekenler ;
Windows Terminal Açın ve ” netstat -an ” komutunu girin yönetici olarak çalıştırmanız gereklidir.
Komut işlemi tamamlandığında aşağıdaki listedekine benzer bir açık port listesine ulaşmış olursunuz bu liste’de anlaşıldığı üzere bilgisayarınız üzerinde 135 portu ve 445 portu açık ve dinleniyor anlamına gelmektedir.
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
Açık Portları Kapatmak
Portların tespiti yapıldıktan sonra ağ üzerindeki iletişimlerini güvenlik duvarı aracılığı ile engelleme işlemi için ” Denetim Masası\Tüm Denetim Masası Öğeleri\Windows Defender Güvenlik Duvarı ” yolunu takip ederek Güvenlik duvarı seçeneklerine ulaşın daha sonra ise sol tarafta bulunan menü üzerinden ” GELİŞMİŞ AYARLAR ” seçeneğine tıklayın ve açılan pencere üzerinden ” Gelen Kurallar ” sol tarafta göreceksiniz seçeneğine tıklayın ve sağ taraftan ” Yeni Kural ” bağlantısına tıklayın ” Bağlantı Noktasını Seçin ” ve ” Sonraki ” butonuna tıklayın ” Belirli Bağlantı Noktaları ” kutucuğuna engellemek istediniz ” 135 ” portu için ” 135 ” yazarak ilerleyin ve “ Bağlantıyı Engelle ” seçeneğini işaretleyip tamamlayın bu işlemi hem ” Gelen kuralları & Giden Kuralları “ seçenekleri için tekrar edin böylelikle güvenlik duvarı üzerinden dışarıdan gelecek olarak atakları engellemiş hemde bilgisayarınız içerden bir bağlantı talebi oluşturduğunda güvenlik duvarı engelli ile karşılaşıp ” Fail” ‘e düşecektir.
Portları Kapatmak İçin 2. Yöntem
Aşağıdaki ikinci yöntem ise bu portların açık olma sebebi olarak’ta tanımlanabilir bu portlar ağ üzerindeki sunucu veya başka bilgisayar ile iletişim halinde kalması sebebi ile varsayılan olarak açık gelmektedir kayıt defteri düzenleyicisi üzerinden bu iletişimi kesmekte mümkün her iki yolda portların kapatılması amacı ile kullanılabilir.
135 Portu Kapatmak İçin :
1-) Başlat > Çalıştır > Regedit yazıp Kayıt Defterini açınız.
2-) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole dizinine gidiniz.
3-) Sağ tarafta EnableDCOM verisine çift tıklayın ve değer verisini N olarak değiştirin normal şartlarda ” Y ” Olarak gelmektedir.
4-) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC ‘ e tıklayınız.
5-) Sağ tarafta DCOM Protocols değerine çift tıklayın ve sadece ncacn_ip_tcp adlı veriyi silin.
6-) Hepsi bukadar . Bilgisayarınızı yeniden başlatın ve ; Başlat > Çalıştır > cmd > netstat –an komutunu girin ve açık portların kapatıldığını gözlemleyebilirsiniz.
445 Portu Kapatmak İçin :
1-) Başlat > Çalıştır >Regedit’e giriş yapınız.
2-) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Ser vic es\NerBT\Parameters ‘ e girin.
3-) Sağ tarafta bulunan TransportBindName verisine çift tıklayın.
4-) İçerisinde bulunan -Device- bilgisini silin.
5-) Hepsi bukadar . Bilgisayarınızı yeniden başlatın ve ; Başlat > Çalıştır > cmd > netstat –an komutunu girin ve açık portların kapatıldığını gözlemleyebilirsiniz.
Açık Portlar Kapatılmaz ise Nasıl Kullanılır
MSRPC nasıl çalışır?
MSRPC işlemi, istemci uygulamasının, yordamı uygulayan kod yerine yerel bir saplama yordamını çağırmasıyla istemci tarafında başlar. İstemci saplama kodu, istemci adres alanından gerekli parametreleri alır ve bunları istemci çalışma zamanı kitaplığına gönderir; bu kitap daha sonra parametreleri sunucuya iletmek üzere standart bir Ağ Veri Temsili biçimine dönüştürür. İstemci saplaması daha sonra isteği ve parametreleri sunucuya göndermek için RPC istemci çalışma zamanı kitaplığındaki işlevleri çağırır. Sunucu uzaktan bulunuyorsa, çalışma zamanı kitaplığı uygun bir aktarım protokolü ve motoru belirtir ve sunucuya aktarım için RPC’yi ağ yığınına iletir.
RPCTOOLS ile Saldırı Yöntemi
RpcTools indirdikten sonra sürücü dizinine kopyalayın ve aşağıdaki kodu 135 portu açık olan windows işletim sistemine sahip bilgisayar üzerinde test ettiğinizde size tepki vericektir cıktı bilgileri not edilir ve Metasploit-Framework yazılımı aracılığı ile bir sonraki satırdaki kodlar işlenerek Windows terminaline dışardan erişim sağlanır ve bu terminal sayesinde windows işletim sistemi üzerinden dosya transferinden tutun canlı görüntü gibi bir çok özelliğe erişim sağlamış olursunuz bu yöntem ile antivirüs yazılımlarınıda etkisiz hale getirebilir farklı exploitler kurulum yaparak yönetici olarak erişim elde etmiş olursunuz.
G:\rpctools> rpcdump [-p 135 ] 192.168.189.1
Metasploit Kodları :
use auxiliary/scanner/dcerpc/endpoint_mapper
use auxiliary/scanner/dcerpc/hidden
use auxiliary/scanner/dcerpc/management
use auxiliary/scanner/dcerpc/tcp_dcerpc_auditor
rpcdump.py -p 135
Github üzerinden bir payload İncelemek İçin BURAYA TIKLAYIN
İşletim Sistemi Ele Geçirme İlgili Video
Bir Başlık Yarat | Elektronik | Canlı Destek | Video | Program | Oyun | Devre | Siber Harita | Hack Oyunu
Tüm Soru Ve Danışmalık Hizmetleri İçin 7/24 CANLI DESTEK Platformu Açık
Bir Başlık Yarat Alanından İstediğiniz zaman bir sorun bildirebilir veya bir sorun çözümü için katkıda bulunabilirsiniz. DENEMEK İÇİN BUJRAYA TIKLAYIN
