Windows Port Bulma Ve Kapatma

Sorun Yok

Windows Açık Portları Tespit Etmek Ve Kapatmak

Windows 10 ve Windows 11 için güvenlik aksaklıkları olmaması sebebi ile açık port taraması ve bu portların nasıl kapatılacağı ile ilgili makalemize hoş geldiniz. Öncelikli olarak windows işletim sistemine sahip bilgisayarlarda otomatik olarak açık gelen 139 portu 135 portu ve 445 portu üzerinden bağlı olduğunuz ağ içerisinde saldırılara açık hale gelmiş olabilirsiniz bunun önüne geçmek oldukça kolay şimdi nasıl yapacağımızı öğrenelim.

Windows Açık Portları Tespit Etmek

Windows Aktif portları dış tarama yöntemi ile farklı bir cihaz ile cep telefonu veya başka bir bilgisayar ile test etmek için yazılım ihtiyacı doğmakta Android ve ios cihazlar için Network Analiz uygulaması yüklemeniz ve bilgisayarınız ile aynı modeme bağlayarak port taraması yapabilirsiniz Advenced İp Scanner yazılımı ile ise başka bir bilgisayar üzerinden ip adresi girilerek port taraması yapılabilir açık portları tespit etmek için yapmanız gerekenler ;

Windows Terminal Açın ve ” netstat -an ” komutunu girin yönetici olarak çalıştırmanız gereklidir.

Komut işlemi tamamlandığında aşağıdaki listedekine benzer bir açık port listesine ulaşmış olursunuz bu liste’de anlaşıldığı üzere bilgisayarınız üzerinde 135 portu ve 445 portu açık ve dinleniyor anlamına gelmektedir.

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

Açık Portları Kapatmak

Portların tespiti yapıldıktan sonra ağ üzerindeki iletişimlerini güvenlik duvarı aracılığı ile engelleme işlemi için ” Denetim Masası\Tüm Denetim Masası Öğeleri\Windows Defender Güvenlik Duvarı ” yolunu takip ederek Güvenlik duvarı seçeneklerine ulaşın daha sonra ise sol tarafta bulunan menü üzerinden ” GELİŞMİŞ AYARLAR ” seçeneğine tıklayın ve açılan pencere üzerinden ” Gelen Kurallar ” sol tarafta göreceksiniz seçeneğine tıklayın ve sağ taraftan ” Yeni Kural ” bağlantısına tıklayın ” Bağlantı Noktasını Seçin ” ve ” Sonraki ” butonuna tıklayın ” Belirli Bağlantı Noktaları ” kutucuğuna engellemek istediniz ” 135 ” portu için ” 135 ” yazarak ilerleyin ve “ Bağlantıyı Engelle ” seçeneğini işaretleyip tamamlayın bu işlemi hem ” Gelen kuralları & Giden Kuralları “ seçenekleri için tekrar edin böylelikle güvenlik duvarı üzerinden dışarıdan gelecek olarak atakları engellemiş hemde bilgisayarınız içerden bir bağlantı talebi oluşturduğunda güvenlik duvarı engelli ile karşılaşıp ” Fail” ‘e düşecektir.

Portları Kapatmak İçin 2. Yöntem

Aşağıdaki ikinci yöntem ise bu portların açık olma sebebi olarak’ta tanımlanabilir bu portlar ağ üzerindeki sunucu veya başka bilgisayar ile iletişim halinde kalması sebebi ile varsayılan olarak açık gelmektedir kayıt defteri düzenleyicisi üzerinden bu iletişimi kesmekte mümkün her iki yolda portların kapatılması amacı ile kullanılabilir.

135 Portu Kapatmak İçin :

1-) Başlat > Çalıştır > Regedit yazıp Kayıt Defterini açınız.
2-) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole dizinine gidiniz.
3-) Sağ tarafta EnableDCOM verisine çift tıklayın ve değer verisini N olarak değiştirin normal şartlarda ” Y ” Olarak gelmektedir.

4-) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC ‘ e tıklayınız.
5-) Sağ tarafta DCOM Protocols değerine çift tıklayın ve sadece ncacn_ip_tcp adlı veriyi silin.
6-) Hepsi bukadar . Bilgisayarınızı yeniden başlatın ve ; Başlat > Çalıştır > cmd > netstat –an komutunu girin ve açık portların kapatıldığını gözlemleyebilirsiniz.

445 Portu Kapatmak İçin :

1-) Başlat > Çalıştır >Regedit’e giriş yapınız.
2-) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Ser vic es\NerBT\Parameters ‘ e girin.
3-) Sağ tarafta bulunan TransportBindName verisine çift tıklayın.
4-) İçerisinde bulunan -Device- bilgisini silin.
5-) Hepsi bukadar . Bilgisayarınızı yeniden başlatın ve ; Başlat > Çalıştır > cmd > netstat –an komutunu girin ve açık portların kapatıldığını gözlemleyebilirsiniz.

Açık Portlar Kapatılmaz ise Nasıl Kullanılır

MSRPC nasıl çalışır?​

MSRPC işlemi, istemci uygulamasının, yordamı uygulayan kod yerine yerel bir saplama yordamını çağırmasıyla istemci tarafında başlar. İstemci saplama kodu, istemci adres alanından gerekli parametreleri alır ve bunları istemci çalışma zamanı kitaplığına gönderir; bu kitap daha sonra parametreleri sunucuya iletmek üzere standart bir Ağ Veri Temsili biçimine dönüştürür. İstemci saplaması daha sonra isteği ve parametreleri sunucuya göndermek için RPC istemci çalışma zamanı kitaplığındaki işlevleri çağırır. Sunucu uzaktan bulunuyorsa, çalışma zamanı kitaplığı uygun bir aktarım protokolü ve motoru belirtir ve sunucuya aktarım için RPC’yi ağ yığınına iletir.

RPCTOOLS ile Saldırı Yöntemi

RpcTools indirdikten sonra sürücü dizinine kopyalayın ve aşağıdaki kodu 135 portu açık olan windows işletim sistemine sahip bilgisayar üzerinde test ettiğinizde size tepki vericektir cıktı bilgileri not edilir ve Metasploit-Framework yazılımı aracılığı ile bir sonraki satırdaki kodlar işlenerek Windows terminaline dışardan erişim sağlanır ve bu terminal sayesinde windows işletim sistemi üzerinden dosya transferinden tutun canlı görüntü gibi bir çok özelliğe erişim sağlamış olursunuz bu yöntem ile antivirüs yazılımlarınıda etkisiz hale getirebilir farklı exploitler kurulum yaparak yönetici olarak erişim elde etmiş olursunuz.

G:\rpctools> rpcdump [-p 135 ] 192.168.189.1

Metasploit Kodları :

use auxiliary/scanner/dcerpc/endpoint_mapper
use auxiliary/scanner/dcerpc/hidden
use auxiliary/scanner/dcerpc/management
use auxiliary/scanner/dcerpc/tcp_dcerpc_auditor
rpcdump.py -p 135

Github üzerinden bir payload İncelemek İçin BURAYA TIKLAYIN

İşletim Sistemi Ele Geçirme İlgili Video


Bir Başlık Yarat | Elektronik | Canlı Destek | Video | Program | Oyun | Devre | Siber Harita | Hack Oyunu

Tüm Soru Ve Danışmalık Hizmetleri İçin 7/24 CANLI DESTEK Platformu Açık

Bir Başlık Yarat Alanından İstediğiniz zaman bir sorun bildirebilir veya bir sorun çözümü için katkıda bulunabilirsiniz. DENEMEK İÇİN BUJRAYA TIKLAYIN


Tüm Soru Ve Sorunlar İçin Üçretsiz Başlık Yaratın



 


S73'te Arayarak Fazlasını Bulabilirsin

NOT: 2023 - S73 Tech - Bu makale toplam 31 hit almıştır ve 26 Haziran 2023  tarihinde 15:47:54 saatinde yayınlanmıştır.

S73 Technology - Yönetmelik Koşulları Ve Çerezler Hakkında Bilgi | Canlı Destek İçin Buraya Göz Atın

Teknik Destek S73 Tech

Teknik Destek Elektronik cihazların kullanımından tutun'da ince ayarlamalarla daha fazla performans alma ve arıza durumunda hızlı çözüm için oluşturulmuş bir Canlı Teknik Destek alanından üyelik gerekmeden her hangi bir bilgi paylaşımında bulunmadan sadece sorunu çözmek için ikili iletişime geçmenin basit ücretsiz ve kolay yolu teknik destek hizmeti ile S73 Tech teknik destek alanı 7/24 hizmet vermektedir böylece hem eğlence yazılımları hemde iş kısımında yaşanan problemler için anında cevap alabileceğiniz ve araştırma yapıp temiz çözümler için danışabileceğiniz platform olarak yayın yapmakta 2005 yılından 2023 yıları arasında danışmanlık ve çözüm önerileri ile nam salmış S73 Tech platformu bundan sonraki süreçte 'de sizlerle olmaya devam ediyor çok daha verimli bilgisayar telefon yazıcı televizyon benzeri cihazların aktif kullanımı ile oluşan kitleye hizmet ederken hiç bir ücret talep etmez bu konu üzerinde olukça fazla duruyoruz çünkü ihtiyacınız olan bir noktadan haberdar olmanız önemli çözüm için her zaman yanınızdayız.