kör tarama ne demek?
Kör Tarama (Blind Scanning)
Kör tarama, bir ağdaki sistemler hakkında doğrudan bilgi sahibi olmadan veya önceden zafiyet bilgisi olmadan gerçekleştirilen bir güvenlik testidir. Temel olarak, saldırganın sistemle ilgili çok az veya hiç bilgisi yoktur. Bu, sistemdeki açık portları, servisleri veya güvenlik açıklarını tespit etmek için rastgele veya yaygın kullanılan teknikleri denemeyi içerir.
Kör taramanın temel özellikleri şunlardır:
- Bilgi Eksikliği: Tarayıcı, hedef sistem hakkında minimal bilgiye sahiptir.
- Deneme Yanılma: Genellikle farklı teknikler denenerek sistemin tepkileri gözlemlenir.
- Gizlilik: Saldırgan, iz bırakmamaya ve tespit edilmemeye çalışır.
- Zaman Alıcı: Bilgi eksikliği nedeniyle daha fazla zaman ve kaynak gerektirebilir.
Kör tarama türleri şunları içerebilir:
- Port Tarama: Belirli bir IP adresinde hangi portların açık olduğunu belirlemeye çalışır.
- Servis Versiyon Tespiti: Açık portlarda çalışan servislerin versiyonlarını tespit etmeye çalışır (bu, bazen bilgi edinmeyi gerektirebilir).
- Zafiyet Tarama: Bilinen güvenlik açıklarını tespit etmek için sistemlere otomatik olarak saldırılar düzenler.
Kör taramanın avantajları:
- Gerçek Dünya Simülasyonu: Bir saldırganın gerçek bir saldırı senaryosunda ne yapabileceğini daha iyi yansıtır.
- Bilinmeyen Zafiyetleri Ortaya Çıkarma: Bilinen konfigürasyon hataları veya güncel olmayan yazılımlardan kaynaklanan güvenlik açıklarını bulabilir.
Kör taramanın dezavantajları:
- Yüksek Yanlış Pozitif Oranı: Bazı teknikler, hatalı alarm verebilir.
- Tespit Edilme Riski: Agresif tarama teknikleri, güvenlik sistemleri tarafından tespit edilebilir.
- Sistem İstikrarsızlığı: Yanlış yapılandırılmış bir sistemde, tarama sonucunda çökme veya hizmet aksamasına neden olabilir.
- Daha Fazla Kaynak Gerektirir: Bilgi eksikliği nedeniyle daha fazla deneme yapılması gerektiğinden, zaman ve işlem gücü açısından maliyetli olabilir.
Kör tarama hakkında daha fazla bilgi edinmek için şu bağlantıları ziyaret edebilirsiniz: