İçeriye erişelecek portların güvenliği önemli bir konudur. Ancak bazen kurumunuzun dışarıya gidilebilen portları da bilmek isteyebilirsiniz.

Peki bu nasıl yapılır? En basit haliyle, manuel olarak tek tek karşı tarafta açık olduğunu bildiğiniz bir sunucunun portlarına telnet çekmek olacaktır. Ancak bu işi basitleştirmek için bir script yazabilirsiniz veya tarama özelliğine sahip araçlardan birini kullanabilirsiniz.

Peki hedef sunucu olarak ne seçebiliriz? Bunun için internet bu amaçla kurulmuş sunucuları test edebilirsiniz. Veya kendinizde böyle bir sunucu oluşturabilirsiniz. Bu noktada küçük bir Google araması yaptığınızda karşınıza portquiz.net adlı bir site gelecektir. Bizde bu noktada test amaçlı olarak bu siteyi kullanabiliriz. Bu sitede yazılanlara göre 1 ile 65535 (445 hariç) arasındaki tüm tcp portları sunucu tarafında açık bulunmaktadır.

Dünyayı yeniden keşfetmeye gerek olmayacağından bu amaçla bir çoğunuzun bildiği bir araç olan netcat ‘i kullanmak bu tarz bir görev için yeterli olacaktır. Örneğin netcat için aşağıdaki komutları kullanabilirsiniz.

Port 80 ‘e gidip gidemediğimizi test etmek için:

nc -zv portquiz.net 80

Port 1 ile 1023 arasındaki portlara gidip gidemediğimiz test edip; çıktısını bir dosyaya kaydetmek için:

nc -vv -z portquiz.net 1-1023 > tarama_sonuclari.txt 2>&1