Vista TCP/IP Limitlerini ve HIzlı Port Tarayıcılar

18-5-2007

Bildiğiniz gibi Windows XP / Windows 2003 SP 2 den beri Windows SYN Scan tekniğinin temeli olan yarı açık TCP/IP bağlantı limitlerini kısıtladı. Bu tamamen salak bir limit ve bildiğim kadarıyla ana amaçlarından bir worm' lerin dağılımını yavaşlatmak!

Sonuç olarak bu sorundan Windows Vista' da kurtulmak için Vista TCP/IP and UAC AutoPatch 6.0 ini uygulayabilirsiniz. Tehlikelidir ve yedeklerinizi hatta restore point yapmanızı önerebilirim.

Ek olarak aynı zamanda Raw TCP access limiti de gelmişti bir de ona adam gibi patch bulsak süper olacak. Bir işletim sistemini bu şekilde bir saçmalık yapması kabul edilebilir gibi değil bence.

Nmap' in Fyodor' unun bu konuda güzel bir mail' ı var. Zaten Nmap' i Windows' ta kullanmak pek mantıklı bir hareket değil. İlle de windows diyorsanız bir Vmware ile Linux tutun ama NAT olarak konfigüre etmeyin. O şekilde tarama işlemlerinizi onun üzerinden yapın.

Eğer gerçekten hızlı veya geniş port tarama ihtiyacınız varsa şunlar dünyanın en hızlı port tarayıcılarından bazıları,

- Yapscan, http://pentestmonkey.net/tools/yapscan/
Kesinlikle inanılmaz. İlginç bir test basit iç networkte diğer bir sistemi (eğer paket işlemeye çalışan stateful bir firewall' u varsa) trafik DoS' u ile çökertebiliyorsunuz.

- SynScan, http://www.bindshell.net/tools/synscan
Süper diyorlar, bir çok arkadaşım bunu kullanıyor.

- Unicornscan, http://www.unicornscan.org/
Bu da bir diğeri, popülerliğini bilmiyporum.

Yapscan ve Synscan benim etrafımda çok popüler lakin bunun nedeni ikisinin de geliştiricilerinin çalışma arkadaşım olması sanırım.

Siz yoğun testlerde hangi port tarayıcılarını kullanıyorsunuz? Daha hızlı önerileriniz var mı?

Recent Blog Posts

See all of the blog posts