Mis on portide skaneerimine? See on sarnane vargusele, mis läheb läbi teie naabruskonna ja kontrollib iga ukse ja akna iga maja, et näha, millised on avatud ja millised on lukustatud.
TCP ( ülekande juhtimise protokoll ) ja UDP (kasutaja datagrammi protokoll) on kaks protokolli, mis moodustavad TCP / IP- protokolli komplekti, mida kasutatakse internetis suheldes üldiselt. Kõikidel neist on olemas porte 0 kuni 65535, nii et sisuliselt on lukustamiseks enam kui 65 000 uksi.
Esimesed 1024 TCP-i porti nimetatakse hästi teadaolevateks sadamateks ja need on seotud standardsete teenustega nagu FTP, HTTP, SMTP või DNS . Mõnel 1023-l oleval aadressil on ka sageli seotud teenused, kuid enamik neist portidest ei ole seotud ühegi teenusega ja on saadaval programmi või rakenduse jaoks, millega suhelda.
Kuidas portide skaneerimine toimib
Portside skaneerimise tarkvara, mis on kõige põhilisemas seisundis, lihtsalt saadab taotluse järjestikku iga porti sihtarvutiga ühenduse loomiseks ja märgib, millised sadamad on vastanud või tunduvad avatumad põhjalikumalt proovivõtmiseks.
Kui pordi skaneerimine toimub pahatahtlikul eesmärgil, eelistaks sissetungija üldiselt mitte avastada. Võrguturbe rakendusi saab konfigureerida administraatorite teavitamiseks, kui nad tuvastavad ühendatud päringuid ühest hostist suurel hulgal portidest. Selle sissekandmiseks saab sissetungija teha sadama skannimise strobooni või salajase režiimi korral. Strobeerimine piirab sadamaid väiksemale sihtmärgile, mitte ainult 65536 pordi. Stealth-skannimine kasutab selliseid meetodeid nagu skannimise aeglustamine. Kui skannite sadamaid palju pikema aja jooksul, vähendate võimalust, et sihtmärk käivitab märguande.
Erinevate TCP- lipukeste seadistamisel või erinevate TCP-pakettide saatmisel võib port-skannimine genereerida erinevaid tulemusi või avada erinevaid porte. SYN-skannimine annab porti skannerile teada, millised portid kuulavad ja mis ei sõltu genereeritud vastuse tüübist. FIN skaneerimine genereerib vastuse suletud portidelt, kuid avatud ja kuulatud pordid ei saadeta vastust, nii et port-skanner saab määrata, millised pordid on avatud ja millised mitte.
Port-skaneerimise tegemiseks on olemas mitmeid erinevaid meetodeid, nagu ka trikid port-skaneerimise tõelise allika peitmiseks. Võite lugeda mõne neist rohkem, külastades neid veebisaite: Explained Port Scanning või Network Probes.
Kuidas jälgida sadama skaneerimist
Pordi skaneerimiseks on võimalik jälgida oma võrku. Trikk, nagu ka enamus infoturbe asjadest, on võrgu jõudluse ja võrgu turvalisuse vahel õige tasakaalu leidmine. Saate jälgida SYN-i skaneerimist, registreerides kõik katsed saata SYN-pakett sadamasse, mis pole avatud või kuulamine. Selle asemel, et hoiatada iga kord, kui üks katse toimub - ja võib-olla ärkama öösel, muidu süütuks veaks - peaksite otsustama hoiatuste käivitamiseks künnised. Näiteks võite öelda, et kui on olemas rohkem kui 10 SYN-i paketti, püüab antud minutiga porti mitte kuulata, et teade peaks käivituma. Sa võiksid kujundada filtreid ja püüniseid mitmesuguste sadamakontrollimeetodite tuvastamiseks - jälgides FIN-pakettide nurka või lihtsalt anomaalset arvu katseid mitmesugustes portides ja / või IP-aadressides ühest IP-allikast.
Selleks, et tagada võrgu turvalisus ja turvalisus, võite proovida oma porti skaneerida. Siin on peamine ettevaatus, et tagada kõikide projektis osalevate volituste heakskiitmine, et te ei leiaks end seaduse valel pool. Täpsete tulemuste saamiseks võib olla kõige parem teostada sadama skannimine kaugemal asuvast asukohast, kasutades mitte-ettevõtte seadmeid ja teisi Interneti-teenuse pakkujaid . Sellise tarkvara nagu NMap abil saate skannida hulga IP-aadresse ja porte ning teada saada, mida ründaja näeb, kas nad peaksid oma võrku skannima. Nagu näiteks NMAP, saate kontrollida peaaegu kõiki skaneerimise aspekte ja täita erinevaid vajadusi vastavate sadamakanalite jaoks.
Kui olete välja selgitanud, millised pordid vastavad teie enda võrgu skaneerimisega avatud olevatele pordidele, võite hakata töötama, et määrata, kas need on vajalikud, et need pordid saaksid teie võrgust väljaspool olla. Kui nad pole vajalikud, peate need sulgema või neid blokeerima. Kui need on vajalikud, võite hakata uurima, milliseid haavatavusi ja kasutab teie võrk, et need portid oleksid juurdepääsetavad ja töötaksid selleks, et rakendada asjakohaseid plaastreid või leevendada oma võrku nii palju kui võimalik.