Port tarama Ağ güvenliğini test etmenin ilk adımı. Ama bir adım fazla atarsan, bir başkasının kapısını çalabilirsin. Android cihazlarda port taraması yapmak kolaydır. Ama doğru yapılandırma olmazsa, farkında olmadan gerçek bir kişinin cihazına sinyal gönderebilirsin. Ve sistem, seni meraklı biri olarak değil, izinsiz yoklayan biri olarak tanımlar.
Port Taraması Nedir ve Neden Tehlikelidir?
Port taraması, bir IP adresine ait cihazların hangi portlarının açık olduğunu bulmaya yarar. Ama bu işlem şu anlama gelir:
- Hedef IPye paket gönderilir
- Cevap gelip gelmediğine göre port durumu belirlenir
- Aktif servisler tespit edilir
Yani sen sadece "bakıyorum" sanırsın. Ama ağdaki cihazlar, gelen isteği girişim olarak algılar. Hele ki bu IP sana ait değilse artık sen gözlemci değil, davetsiz misafirsin.
Android Cihazlarda Kullanılan Port Taraması Uygulamaları
Bugün Play Storeda birçok port tarayıcı var:
- NetHunter
- Nmap for Android
- PortDroid
- Termux üzerinden Nmap / Netcat entegrasyonları
Bu uygulamalarla ağ taraması yapmak çok kolay. Ama yanlış ayarlanmış bir IP aralığı (range), seni bir anda ev ağından çıkarır Ve başka evlere giren bir dijital hayalet haline getirir.
Gerçek Kişilerin IPlerine Bulaşmamak İçin Doğru IP Range Ayarı
1. Sadece Yerel Ağı Tara
Android telefonun bağlı olduğu Wi-Fi ağı, genellikle aşağıdaki IP bloklarından birindedir:
- 192.168.0.0/24
- 192.168.1.0/24
- 10.0.0.0/24
- 172.16.0.0/24
Bu aralıklarda tarama yapmak güvenlidir. Çünkü bu adresler özel ağ olarak tanımlanır ve internete doğrudan bağlı değillerdir.
nmap -p 1-65535 192.168.1.0/24Yani yalnızca aynı ağdaki cihazları tararsın. Buna modem, yazıcı, bilgisayarlar, başka telefonlar dahildir. Ama bu cihazlara ait izinleri ihlal etmemen gerekir.
2. Asla Genelleme Yapma (0.0.0.0/0 gibi)
Şu tür komutlardan kaçın:
nmap -p 80 0.0.0.0/0Bu, internetteki tüm IP'leri hedefler. Yani devlet siteleri, bankalar, güvenlik duvarlı sunucular Ve sen farkında olmadan bunlara sinyal göndermiş olursun. Bu işlem bazı ülkelerde "siber saldırı teşebbüsü" kapsamında değerlendirilir.
3. IP Listeleme Yerine Tanımlı Aralık Kullan
Örnek kötü kullanım:
nmap -p 22 1.1.1.1-255Bu tarama, genel IPlere erişir. Ve büyük olasılıkla Cloudflare, Google, Microsoft gibi firmalara ait sunuculara sinyal gönderir. Sonuç? IPn loglanır. Ağ üzerinde otomatik engelleme sistemleri devreye girer. Hatta bazı durumlarda IP adresin şüpheli trafik etiketine alınır.
Test İçin Kullanılabilecek Yasal Ortamlar
Port taramayı öğrenmek istiyorsan, şu alanlarda çalış:
- Kendi modem ağındaki cihazlar (örneğin 192.168.1.x)
- CTF (Capture The Flag) platformları: HackTheBox, TryHackMe
- Yerel emülasyon ortamları (AVD cihazları, Termux sanal sunucular)
Gerçek cihazı tarıyorsan bile, izin al. Ağda başka biri varsa, onun cihazını tarama. Güvenlik testinde bile etik sınır çizgisi vardır. İzinsiz olan her şey: ihlaldir.
Gerçek Vaka: Sadece Mobil Uygulamayla Başladı
Bir kullanıcı Androidde port tarayıcı ile IP aralığını 192.168.0.0/16 olarak tanımladı. Evinde değildi. Bir kafede Wi-Fiye bağlıydı. Tüm ağda port taraması yaptı. O sırada, ağda kayıtlı başka kullanıcılar vardı. Bazı cihazlar bu taramayı şüpheli trafik olarak raporladı. İşletmenin teknik servisi durumu logladı. İzin alınmadığı için, sistem yöneticileri yasal şikayette bulundu. O kişi sadece merak ediyordu. Ama sistem, niyeti değil, sonucu kaydetti.
IPler Sayılardan İbarettir, Ama O Sayılar İnsanlara Aittir
Androidde port taramak kolaydır. Ama kolay olan her şeyin bedeli ağır olabilir. Bir IP adresi bir cihazı temsil eder. Ama o cihaz, bir insanın kişisel alanıdır. Ve sen o sayıya dokunduğunda, aslında bir kapıyı çalarsın. Kapıyı açmasan bile çaldığın kayıt altına alınır.
O yüzden IP range belirlerken bir şeyi unutma: Gözlem yapıyorsan sınırın olsun. Yoksa bir gün, gözlenen sen olursun.