- Katılım
- 15 Ocak 2026
- Mesajlar
- 31
- Tepkime puanı
- 27
- Puan
- 18
Operating System Enumeration
Ubuntu – Sürümler, Servisler ve Sessiz İpuçları
Merhabalar öncelikle bu forumdaki ilk paylaşımım olacak, küçük kullandığım bir recon tipini sizlere göstereceğim kısaca;
Bu yazı, Ubuntu tabanlı sistemlerin ilk temas anında nasıl kendini ele verdiğini anlatır.
Buradaki amaç kesin teşhis koymak değil, sisin içinden silueti seçebilmektir.
Yazılım Sürümleri Neden Bu Kadar Önemli?
Bir hedef üzerinde yapılan basit bir version scan, çoğu zaman sandığından daha fazlasını söyler.
Özellikle Ubuntu gibi paket yöneticisi disiplinine sahip sistemlerde
OpenSSH, Apache ve nginx sürümleri rastgele değildir.
Evet, aynı servis farklı sistemlerde de çalışabilir.
Ama gerçek dünyada işler ideal gitmez.
Ubuntu, belirli sürümleri belirli release’lerle birlikte taşır.
Bu da servis banner’larını, işletim sisteminin sessiz tanığı haline getirir.
Burada bakılan şey tek bir rakam değil, davranış biçimidir.
Ubuntu Sürüm Mantığı – İsimler Bir Tesadüf Değil
Ubuntu sürümleri yılda iki kez çıkar.
Her biri aynı harfle başlayan bir sıfat ve bir hayvan adı taşır.
Bu bir pazarlama oyunu değil; zaman çizelgesidir.
Genellikle çift yılların .04 sürümleri LTS olur.
Bu sürümler daha uzun süre desteklenir ve bu yüzden
bazı paketler özellikle daha “eski ama güvenli” tutulur.
Ara sürümler ise daha güncel, daha agresif paketler barındırır.
Bu fark, servis sürümlerinde net şekilde hissedilir.
Ubuntu – OpenSSH / Apache / nginx Eşleşmeleri
Aşağıdaki tablo Ubuntu sürümleriyle birlikte gelen varsayılan servis sürümlerini gösterir.
Birebir eşleşme beklemek hata olur.
Önemli olan deseni görmek.
Not: Güvenlik güncellemeleri bazen sadece son rakamı değiştirir.
Bu yüzden tek sürüme değil, genel tabloya bakılır.
Servislerin Dili
OpenSSH, Ubuntu sürümü yükseldikçe neredeyse ritmik şekilde artar.
Bu yüzden OS tespiti için en güvenilir kaynaklardan biridir.
Banner’da görülen küçük bir “p1” bile sistemin yaşını ele verebilir.
Apache uzun süredir 2.4.x bandında ilerler.
Tek başına konuşmaz ama diğer servislerle birleştiğinde anlam kazanır.
Sessizdir ama masadan eksik olmaz.
nginx ise daha dengesizdir.
LTS sürümlerde bilinçli olarak eski tutulabilir,
ara sürümlerde ise daha güncel gelir.
Bu fark, sistemin uzun vadeli mi yoksa geçici mi kurulduğunu fısıldar.
Sonuç
Bir sistem sana hangi işletim sistemini kullandığını söylemez.
Ama OpenSSH sürümünü gösterir.
nginx versiyonunu saklayamaz.
Apache zaten oradadır.
Herkese iyi çalışmalar.
Ubuntu – Sürümler, Servisler ve Sessiz İpuçları
Merhabalar öncelikle bu forumdaki ilk paylaşımım olacak, küçük kullandığım bir recon tipini sizlere göstereceğim kısaca;
Bu yazı, Ubuntu tabanlı sistemlerin ilk temas anında nasıl kendini ele verdiğini anlatır.
Buradaki amaç kesin teşhis koymak değil, sisin içinden silueti seçebilmektir.
Yazılım Sürümleri Neden Bu Kadar Önemli?
Bir hedef üzerinde yapılan basit bir version scan, çoğu zaman sandığından daha fazlasını söyler.
Özellikle Ubuntu gibi paket yöneticisi disiplinine sahip sistemlerde
OpenSSH, Apache ve nginx sürümleri rastgele değildir.
Evet, aynı servis farklı sistemlerde de çalışabilir.
Ama gerçek dünyada işler ideal gitmez.
Ubuntu, belirli sürümleri belirli release’lerle birlikte taşır.
Bu da servis banner’larını, işletim sisteminin sessiz tanığı haline getirir.
Burada bakılan şey tek bir rakam değil, davranış biçimidir.
Ubuntu Sürüm Mantığı – İsimler Bir Tesadüf Değil
Ubuntu sürümleri yılda iki kez çıkar.
Her biri aynı harfle başlayan bir sıfat ve bir hayvan adı taşır.
Bu bir pazarlama oyunu değil; zaman çizelgesidir.
Genellikle çift yılların .04 sürümleri LTS olur.
Bu sürümler daha uzun süre desteklenir ve bu yüzden
bazı paketler özellikle daha “eski ama güvenli” tutulur.
Ara sürümler ise daha güncel, daha agresif paketler barındırır.
Bu fark, servis sürümlerinde net şekilde hissedilir.
Ubuntu – OpenSSH / Apache / nginx Eşleşmeleri
Aşağıdaki tablo Ubuntu sürümleriyle birlikte gelen varsayılan servis sürümlerini gösterir.
Birebir eşleşme beklemek hata olur.
Önemli olan deseni görmek.
| Ubuntu | OpenSSH | Apache | nginx |
|---|---|---|---|
| 14.04 (trusty) | 6.6p1 | 2.4.7 | 1.4.6 |
| 14.10 (utopic) | 6.6p1 | 2.4.10 | 1.6.2 |
| 15.04 (vivid) | 6.7p1 | 2.4.12 | 1.6.2 |
| 15.10 (wily) | 6.9p1 | 2.4.12 | 1.6.2 |
| 16.04 (xenial LTS) | 7.2p1 | 2.4.18 | 1.10.0 |
| 16.10 (yakkety) | 7.2p1 | 2.4.18 | 1.10.0 |
| 17.04 (zesty) | 7.4p1 | 2.4.25 | 1.12.0 |
| 17.10 (artful) | 7.6p1 | 2.4.27 | 1.13.3 |
| 18.04 (bionic LTS) | 7.6p1 | 2.4.29 | 1.14.0 |
| 18.10 (cosmic) | 7.7p1 | 2.4.34 | 1.16.0 |
| 19.04 (disco) | 7.9p1 | 2.4.35 | 1.16.0 |
| 19.10 (eoan) | 7.9p1 | 2.4.41 | 1.17.3 |
| 20.04 (focal LTS) | 8.2p1 | 2.4.41 | 1.18.0 |
| 20.10 (groovy) | 8.2p1 | 2.4.46 | 1.18.0 |
| 21.04 (hirsute) | 8.4p1 | 2.4.48 | 1.20.1 |
| 21.10 (impish) | 8.4p1 | 2.4.51 | 1.20.1 |
| 22.04 (jammy LTS) | 8.9p1 | 2.4.52 | 1.18.0 |
| 22.10 (kinetic) | 8.9p1 | 2.4.52 | 1.22.0 |
| 23.04 (lunar) | 9.0p1 | 2.4.54 | 1.24.0 |
| 23.10 (mantic) | 9.3p1 | 2.4.57 | 1.24.0 |
| 24.04 (noble LTS) | 9.6p1 | 2.4.58 | 1.24.0 |
| 24.10 (oracular) | 9.7p1 | 2.4.62 | 1.26.0 |
| 25.04 (plucky) | 9.9p1 | 2.4.63 | 1.26.3 |
Not: Güvenlik güncellemeleri bazen sadece son rakamı değiştirir.
Bu yüzden tek sürüme değil, genel tabloya bakılır.
Servislerin Dili
OpenSSH, Ubuntu sürümü yükseldikçe neredeyse ritmik şekilde artar.
Bu yüzden OS tespiti için en güvenilir kaynaklardan biridir.
Banner’da görülen küçük bir “p1” bile sistemin yaşını ele verebilir.
Apache uzun süredir 2.4.x bandında ilerler.
Tek başına konuşmaz ama diğer servislerle birleştiğinde anlam kazanır.
Sessizdir ama masadan eksik olmaz.
nginx ise daha dengesizdir.
LTS sürümlerde bilinçli olarak eski tutulabilir,
ara sürümlerde ise daha güncel gelir.
Bu fark, sistemin uzun vadeli mi yoksa geçici mi kurulduğunu fısıldar.
Sonuç
Bir sistem sana hangi işletim sistemini kullandığını söylemez.
Ama OpenSSH sürümünü gösterir.
nginx versiyonunu saklayamaz.
Apache zaten oradadır.
Herkese iyi çalışmalar.
— blackrose