Port Tarama ve Alt Alan Adı Keşfi
Elinizde bir host veya alan adı var ve neyi dışarıya açtığını mı öğrenmek istiyorsunuz? Her birinin kendi kullanımı olan iki yol var: port tarama, bir host’un hangi portlarının açık olduğunu ve bunlarda hangi servislerin çalıştığını aktif olarak sorgular; alt alan adı keşfi ise hedefle etkileşime girmeden yalnızca kamuya açık veriyi okuyarak bir alan adının altındaki alt alan adlarını ortaya çıkarır.
1. Port tarama: bir host’un hangi portları açık ve hangi servisleri çalıştırıyor
Bölüm başlığı “1. Port tarama: bir host’un hangi portları açık ve hangi servisleri çalıştırıyor”Bir host adı veya IP girin, açık olan TCP portlarını hızlıca tarasın, ilerleme “N açık bulundu” ile birlikte gerçek zamanlı gösterilsin. Her açık port üç sütun verir:
- Port numarası.
- Servis adı: önce porta göre tahmin edilir, ardından yakalanan banner ile rafine edilir, böylece standart olmayan portlarda çalışan SSH, redis, mysql ve benzerleri bile tanınır.
- Banner: yakalanan servis karşılama mesajı; HTTP portları için durum satırını ve
Serverbaşlığını verir.
Tarama aralığı üç seçenekten biridir: yaygın portlar (varsayılan, yüksek frekanslı portlardan oluşan seçilmiş bir küme), tüm portlar (1-65535) veya özel (örneğin 80,443,8000-8100). Banner yakalama kapatılabilir; kapalıyken servisi yine de porta göre adlandırır, sadece artık karşılama mesajını yakalamaz veya onunla rafine etmez. Açık port listesi port numarasına göre sıralanabilir. Kutudan çıktığı gibi çalışır, ek bir sürücü veya ayrıcalık gerekmez.
Standart olmayan portları da tanır: SSH, redis, mysql ve benzerleri alışılmadık portlarda çalıştığında, servisi yalnızca port numarasına göre tahmin eden sıradan bir tarama bunu yanlış tanır; burada yakalanan banner tahmini rafine eder, böylece gerçek servis hangi portta çalışırsa çalışsın tanınır.

2. Alt alan adı keşfi: bir alan adının alt alan adlarını pasif olarak ortaya çıkarma
Bölüm başlığı “2. Alt alan adı keşfi: bir alan adının alt alan adlarını pasif olarak ortaya çıkarma”Bir alan adı girin, birden çok kamuya açık istihbarat kaynağını toplar, bunları paralel olarak sorgular ve altındaki alt alan adlarını listeler. Kaynaklar iki kategoriye ayrılır (her biri bir eşleşme sayısıyla): sertifika şeffaflığı günlükleri ve pasif DNS. Sonuçlar otomatik olarak tekilleştirilir ve sıralanır, gerçek zamanlı filtreleme ve tek tıkla tümünü kopyala ile birlikte. Bir kaynak geçici olarak kullanılamaz durumda veya oran sınırlamasına takılmışsa bu diğerlerini etkilemez; diğer kaynaklar her zamanki gibi sonuç döndürür, her biri kendi eşleşme sayısıyla etiketlenir.
Yalnızca kamuya açık veriyi okur, hedefe asla dokunmaz: baştan sona yalnızca kamuya açık veri kümelerini sorgular ve hedef alan adına veya sunucularına hiçbir istek göndermez. Bu, aktif taramadan temel farkıdır.

3. Aktif ve pasif, nasıl birleştirilir
Bölüm başlığı “3. Aktif ve pasif, nasıl birleştirilir”| Port tarama | Alt alan adı keşfi | |
|---|---|---|
| Hedef | Bir host / IP | Bir alan adı |
| Yöntem | Hedefin portlarını aktif olarak sorgular | Kamuya açık istihbaratı pasif olarak sorgular |
| Hedefle etkileşim | Evet (portlarına doğrudan bağlanır) | Hayır (yalnızca kamuya açık veriyi okur) |
| Ne elde edersiniz | Açık portlar + servisler + banner’lar | Dışarıya açık alt alan adlarının listesi |
Önce alt alan adı keşfi ile yalnızca kamuya açık veriden bir alan adının varlık yüzeyini genişletin, ardından hangi servislerin açık olduğunu doğrulamak için seçili host’larda port tarama çalıştırın: yüzeyi pasif olarak genişletin, noktaları aktif olarak doğrulayın; bir tur sonunda dışarıya açık yüzey netleşir.
4. Ne zaman kullanılır
Bölüm başlığı “4. Ne zaman kullanılır”- Bir cihazın veya sunucunun dışarıya açık servis yüzeyini belirlemek: hangi portların açık olduğu, bunlarda kabaca ne çalıştığı ve banner’ların ne söylediği.
- Elinizde yalnızca bir alan adı varken, yalnızca kamuya açık veriden onun açığa çıkan alt alan adlarını envanterlemek istemek.
- Varlık envanteri yapmak ve dışarıya açık yüzeyi haritalamak: alt alan adlarını pasif olarak kazmak ve portları aktif olarak doğrulamak, ikisi birlikte çalışarak.
Proxy yakalama’ya geri dön · İlgili: Host detayları