Čo je skenovanie portov? Je to podobne ako zlodej, ktorý prechádza vašim okolím a kontroluje každé dvere a okno na každom dome, aby zistil, ktoré z nich sú otvorené a ktoré sú zamknuté.
TCP ( Transmission Control Protocol ) a UDP (User Datagram Protocol) sú dva z protokolov, ktoré tvoria sadu protokolov TCP / IP, ktoré sa univerzálne používajú na komunikáciu na internete. Každá z nich má porty 0 až 65535 k dispozícii, takže v podstate existuje viac ako 65 000 dverí na uzamknutie.
Prvé 1024 porty TCP sa nazývajú dobre známe porty a sú spojené so štandardnými službami, ako sú FTP, HTTP, SMTP alebo DNS . Niektoré adresy nad 1023 majú aj bežne priradené služby, ale väčšina týchto portov nie je spojená s žiadnou službou a sú k dispozícii pre program alebo aplikáciu, ktorá sa používa na komunikáciu.
Ako funguje skenovanie portov
Port scanning softvér vo svojom najzákladnejšom stave jednoducho odošle žiadosť o pripojenie k cieľovému počítaču na každom portu postupne a uvedie, ktoré porty reagovali alebo sa zdajú byť otvorené hlbšiemu snímaniu.
Ak sa skenovanie portu deje so škodlivým úmyslom, narušiteľ by vo všeobecnosti radšej nebol detekovaný. Aplikácie zabezpečenia siete môžu byť nakonfigurované tak, aby upozornili správcov, ak zistia žiadosti o pripojenie cez širokú škálu portov od jedného hostiteľa. Aby ste sa dostali okolo, vták môže urobiť kontrolu portu v režime strobe alebo stealth. Strobing obmedzuje porty na menšiu cieľovú množinu skôr ako celoplošné skenovanie všetkých 65536 portov. Stealth skenovanie používa techniky, ako je spomalenie skenovania. Skenovaním portov za oveľa dlhšiu dobu znižujete možnosť, že cieľ spustí upozornenie.
Nastavením rôznych príznakov TCP alebo odosielaním rôznych typov paketov TCP môže scan portu generovať rôzne výsledky alebo lokalizovať otvorené porty rôznymi spôsobmi. Skenovanie SYN oznámi skenovač portov, ktoré porty počúvajú a ktoré nezávisia od typu generovanej odozvy. Kontrola FIN vygeneruje odpoveď z uzavretých portov, ale porty, ktoré sú otvorené a počúvajú, neodošlú odpoveď, takže portový skener dokáže určiť, ktoré porty sú otvorené a ktoré nie sú.
Existuje niekoľko rôznych spôsobov, ako vykonať skutočné skenovanie portov, ako aj triky na skrytie skutočného zdroja skenovania portov. Ďalšie informácie o niektorých z nich nájdete na týchto webových stránkach: Vysvetlenie portov alebo sieťové sondy.
Ako sledovať porty
Monitorovanie siete je možné sledovať. Trik, rovnako ako pri väčšine vecí v oblasti informačnej bezpečnosti , je nájsť správnu rovnováhu medzi výkonom siete a bezpečnosťou siete. Mohli by ste sledovať SYN skenovanie prihlásením akéhokoľvek pokusu o odoslanie SYN paketu do portu, ktorý nie je otvorený alebo počúvaný. Namiesto toho, aby ste boli upozornení vždy, keď sa vyskytne jeden pokus - a pravdepodobne sa prebudíte uprostred noci za inú nevinnú chybu - mali by ste rozhodnúť o prahových hodnotách, ktoré by spustili upozornenie. Môžete napríklad povedať, že ak existuje viac ako 10 pokusov paketov SYN s neprijatými portmi v danej minúte, malo by sa spustiť upozornenie. Mohli by ste navrhnúť filtre a pasce na detekciu rôznych spôsobov kontroly portov - sledovanie hrotu v balíčkoch FIN alebo len nezvyčajný počet pokusov o pripojenie k rôznym portom a / alebo adresám IP z jedného zdroja IP.
Ak chcete zabezpečiť, aby bola vaša sieť chránená a bezpečná, môžete vykonať vlastné skenovanie portov. Hlavné upozornenie tu je zabezpečiť, aby ste mali súhlas so všetkými právomocami, ktoré sú pred začatím tohto projektu, aby ste sa ocitli na nesprávnej strane zákona. Ak chcete získať presné výsledky, je najlepšie vykonať skenovanie portov zo vzdialeného miesta s použitím zariadení iných firiem a iného poskytovateľa internetových služieb . Pomocou softvéru, ako je NMap, môžete skenovať celý rad adries IP a portov a zistiť, čo by útočník uviděl, ak by mali skenovať vašu sieť. Najmä NMap umožňuje ovládať takmer každý aspekt skenovania a vykonávať rôzne typy skenov portov, aby vyhovovali vašim potrebám.
Keď zistíte, ktoré porty reagujú ako otvorené portom, skenujúcim vašu vlastnú sieť, môžete začať pracovať na určovaní, či je skutočne potrebné, aby tieto porty boli prístupné mimo vašej siete. Ak nie sú potrebné, mali by ste ich vypnúť alebo zablokovať. Ak sú potrebné, môžete začať skúmať, aké druhy zraniteľností a zneužíva vašej siete je otvorené tým, že majú tieto porty prístupné a pracovať s aplikáciou vhodných záplat alebo zmierňovania, ktoré ochránia vašu sieť čo najviac.