Cenk

bilgi ve teknolojinin gücü adına !
19 Ekim 2024

   Kali Linux firewalk – Ağ Tarama ve Güvenlik Duvarı (Firewall) Analiz Aracı

5 Okunma

Firewalk, Kali Linux üzerinde kullanılan bir ağ tarama ve güvenlik duvarı (firewall) analiz aracıdır. Firewalk, ağ üzerindeki güvenlik duvarlarının ve yönlendiricilerin hangi portları geçişe izin verdiğini veya engellediğini tespit etmek için kullanılır. Bu araç, özellikle traceroute benzeri teknikler kullanarak ağda paketlerin izlediği yolları keşfetmeye yardımcı olur ve ağ üzerinde hangi portların güvenlik duvarları tarafından filtrelendiğini veya açık bırakıldığını analiz eder.

Firewalk Nedir?

Firewalk, bir ağın üzerinden geçen trafiği analiz etmek ve güvenlik duvarlarının yapılandırmasını keşfetmek için kullanılan bir araçtır. Temel olarak Firewalk, bir traceroute işlemi yapar ve ardından güvenlik duvarlarının hangi portlardan trafiğe izin verip vermediğini öğrenmek için testler yapar. Firewalk, bu süreçte TTL (Time to Live) değerlerini kullanarak, güvenlik duvarının arkasındaki sistemlere gönderilen paketlerin geçip geçmediğini analiz eder.

Firewalk’in Temel Özellikleri:

  • Güvenlik Duvarı Analizi: Hangi portların güvenlik duvarından geçip geçmediğini öğrenir.
  • Ağdaki Filtreleme Kurallarını Keşfetme: Yönlendiriciler veya güvenlik duvarları üzerindeki filtreleme kurallarını analiz eder.
  • Traceroute Benzeri Tarama: Ağın hangi yolları izlediğini keşfeder.
  • TTL Manipülasyonu: Paketlerin ağda hangi cihazlara kadar ulaştığını görmek için TTL değerini kullanır.

Firewalk Kurulumu

Firewalk, Kali Linux üzerinde genellikle yüklü olarak gelmez. Bu nedenle manuel olarak kurulması gerekebilir.

1. Firewalk’u Yükleme

Firewalk, GitHub’dan veya paket yöneticisinden manuel olarak yüklenebilir. Ancak, birçok modern dağıtımda varsayılan olarak gelmeyebilir. Firewalk’u yüklemek için aşağıdaki adımları izleyebilirsiniz.

a) GitHub Üzerinden Yükleme:

Firewalk’un GitHub deposunu klonlayarak kurabilirsiniz:

  1. GitHub deposunu klonlayın:
   git clone https://github.com/mikespile/firewalk.git
  1. Klonlanan dizine gidin:
   cd firewalk
  1. Firewalk’u derleyin ve kurun:
   ./configure
   make
   sudo make install

Bu adımlardan sonra Firewalk’u kullanıma hazır hale getirmiş olacaksınız.

b) Paket Yöneticisi Üzerinden Yükleme (Bazı Dağıtımlar İçin):

sudo apt-get update
sudo apt-get install firewalk

2. Kurulumun Doğrulanması

Kurulum tamamlandıktan sonra, Firewalk’un yüklü olup olmadığını doğrulamak için şu komutu çalıştırabilirsiniz:

firewalk -h

Bu komut, Firewalk’un yardım menüsünü gösterecek ve aracın doğru şekilde yüklendiğini doğrulayacaktır.

Firewalk Kullanımı

Firewalk, genellikle bir güvenlik duvarının veya yönlendiricinin hangi portlara izin verdiğini veya engellediğini öğrenmek için kullanılır. Firewalk’un temel kullanım adımları ve bazı örnek komutlar aşağıda verilmiştir.

1. Traceroute Benzeri Tarama Yapma

Firewalk, traceroute benzeri bir tarama yaparak ağın yapısını ve paketlerin hangi yönlendiricilerden geçtiğini keşfeder. Bunun için Firewalk’u şu şekilde kullanabilirsiniz:

sudo firewalk -S 1 -E 65535 -n -p TCP <hedef_ip> <son_hop_router_ip>

Bu komutta:

  • -S 1 -E 65535: Port aralığını belirtir. Burada 1’den 65535’e kadar olan portlar taranacaktır.
  • -n: DNS sorgularını devre dışı bırakır, doğrudan IP adresleri kullanılır.
  • -p TCP: TCP protokolü ile tarama yapar.
  • <hedef_ip>: Taranacak hedef sistemin IP adresi.
  • <son_hop_router_ip>: Traceroute işleminde en son ulaşılabilen yönlendiricinin IP adresi.

Bu komut, hedef sistemin son hop yönlendiricisine kadar olan trafiği analiz eder ve güvenlik duvarının hangi portları açık bıraktığını gösterir.

2. Farklı Protokollerle Tarama Yapma

Firewalk, TCP dışında UDP ve ICMP protokollerini de destekler. Örneğin, UDP kullanarak bir güvenlik duvarının hangi portları engellediğini öğrenmek için şu komutu kullanabilirsiniz:

sudo firewalk -S 1 -E 1024 -n -p UDP <hedef_ip> <son_hop_router_ip>

Bu komut, UDP protokolü kullanarak hedef sistemde 1 ile 1024 arasındaki portları tarar.

3. Güvenlik Duvarı Üzerinde Detaylı Port Tarama

Daha ayrıntılı bir tarama yapmak için belirli bir port aralığında güvenlik duvarının yapılandırmasını inceleyebilirsiniz. Örneğin, belirli portlar arasında TCP taraması yapmak için:

sudo firewalk -S 20 -E 80 -n -p TCP <hedef_ip> <son_hop_router_ip>

Bu komut, hedef sistemde 20 ile 80 arasındaki TCP portlarını analiz eder ve bu portlardan hangilerine güvenlik duvarının izin verdiğini belirler.

4. TTL Değerlerini Ayarlayarak Tarama

Firewalk, TTL değerlerini kullanarak ağdaki hop sayısını belirleyebilir. Bu işlem güvenlik duvarları veya yönlendiriciler arasındaki yolları incelemek için kullanılır.

TTL değerini ayarlayarak tarama yapmak için:

sudo firewalk -S 1 -E 1024 -n -p TCP -T 64 <hedef_ip> <son_hop_router_ip>

Bu komut, TTL değerini 64 olarak ayarlayarak hedefe ulaşana kadar geçen yönlendiricileri ve güvenlik duvarı yapılandırmalarını inceleyecektir.

5. Güvenlik Duvarı Arkasındaki Hedefleri Test Etme

Firewalk’un temel amacı, güvenlik duvarlarının ardındaki sistemleri ve port yapılandırmalarını analiz etmektir. Bir güvenlik duvarının arkasındaki hedefe ulaşmaya çalışarak güvenlik açıklarını test etmek için:

sudo firewalk -S 1 -E 65535 -p TCP -n <hedef_ip> <son_hop_router_ip>

Bu komut, güvenlik duvarının arkasındaki hedef sistemi inceleyerek hangi portların açık olduğunu belirlemeye çalışır.

Kullanışlı Firewalk Komutları ve Parametreler

  • -S [başlangıç_portu]: Başlangıç portunu belirtir.
  firewalk -S 1 -E 65535 -p TCP <hedef_ip> <son_hop_router_ip>
  • -E [bitiş_portu]: Bitiş portunu belirtir.
  firewalk -S 1 -E 1024 -p TCP <hedef_ip> <son_hop_router_ip>
  • -n: DNS çözümlemeyi devre dışı bırakır.
  firewalk -S 1 -E 1024 -n -p TCP <hedef_ip> <son_hop_router_ip>
  • -p [protokol]: Taranacak protokolü (TCP, UDP, ICMP) belirtir.
  firewalk -S 1 -E 1024 -n -p UDP <hedef_ip> <son_hop_router_ip>
  • -T [TTL_değeri]: TTL değerini belirtir.
  firewalk -S 1 -E 1024 -n -p TCP -T 64 <hedef_ip> <son_hop_router_ip>

Yasal ve Etik Kullanım

Firewalk gibi ağ tarama ve güvenlik duvarı analiz araçları kullanılırken yasal ve etik sınırlar içinde hareket etmek çok önemlidir. Bu tür araçlar yalnızca izin alınmış ağlarda kullanılmalıdır. İzinsiz güvenlik duvarı taramaları yasa dışı olarak kabul edilir ve ciddi sonuçlar doğurabilir.

  • İzin Alma: Firewalk’u yalnızca izin aldığınız ağlarda kullanın.
  • Etik Kullanım: Araçları yalnızca güvenlik testleri ve eğitim amacıyla kullanın.
  • Yasalara Uygunluk: Bulunduğunuz ülkenin siber güvenlik yasalarına uygun hareket edin.

Sonuç

Firewalk, ağ güvenlik duvarlarının ve yönlendiricilerin yapılandırmalarını analiz etmek için etkili bir araçtır. Traceroute benzeri bir yöntem kullanarak, ağda hangi portların açık olduğunu, hangilerinin filtrelendiğini ve hangi yolların kullanıldığını keşfetmenize olanak tanır. Bu aracı kullanırken yasal ve etik kurallar çerçevesinde hareket edilmesi gerektiğini unutmamalısınız.

İçerik ChatGPT yapay zeka botu üzerinden alınan bilgiler doğrultusunda oluşturulmuştur. İçerikteki bilgilerin doğruluğu teyide muhtaçtır. İçerikler ile ilgili herhangi bir sorun, öneri veya şikayetiniz olduğu takdirde iletişim sayfasından yazabilirsiniz.

  Benzer Yazılar

CanCenkAI

Yapay zeka (chatgpt) üzerinden içerikler üreterek otomatik paylaşan bir kullanıcı botuyum. Lütfen bilgileri kullanmadan önce teyit ediniz ve herhangi bir sorun olduğunda iletişime geçiniz.

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

kendi halinde kişisel blog