X'inhu l-iskannjar tal-port? Huwa simili għal ħalliel li jgħaddi mill-lokal tiegħek u jiċċekkja kull bieb u tieqa fuq kull dar biex tara liema huma miftuħa u liema huma msakkra.
TCP ( Protokoll ta 'Kontroll tat-Trażmissjoni ) u UDP (Protokoll ta' Datagram ta 'Utenti) huma tnejn mill-protokolli li jiffurmaw is-sett tal-protokoll TCP / IP li jintuża universalment biex jikkomunika fuq l-Internet. Kull wieħed minn dawn għandu portijiet 0 sa 65,535 disponibbli sabiex essenzjalment hemm aktar minn 65,000 bibien biex jissakkar.
L-ewwel 1024 port TCP jissejħu l-Portijiet Magħrufa sew u huma assoċjati ma 'servizzi standard bħal FTP, HTTP, SMTP jew DNS . Xi wħud mill-indirizzi ta 'aktar minn 1023 għandhom ukoll servizzi assoċjati b'mod komuni, iżda l-maġġoranza ta' dawn il-portijiet mhumiex assoċjati ma 'xi servizz u huma disponibbli għal programm jew applikazzjoni għall-użu biex jikkomunikaw fuqhom.
Kif taħdem Port Scanning
Software tal-iskannjar tal-port, fl-istat l-aktar bażiku tiegħu, sempliċement jibgħat talba biex jikkonettja l-kompjuter fil-mira fuq kull port b'mod sekwenzjali u jagħmel nota ta 'liema portijiet wieġbu jew jidhru li huma miftuħa għal aktar investigazzjonijiet fil-fond.
Jekk l-iskan tal-port qed isir b'intenzjoni malizzjuża, l-intruder ġeneralment jippreferixxi li ma jinstabux. L- applikazzjonijiet tas-sigurtà tan-netwerk jistgħu jiġu kkonfigurati biex javżaw lill-amministraturi jekk jiskopru t-talbiet ta 'konnessjoni f'firxa wiesgħa ta' portijiet minn ospitant wieħed. Biex tikseb madwar dan, l-intruż jista 'jagħmel l-iskan tal-port fil-mod strobe jew stealth. Strobing tillimita l-portijiet għal sett ta 'mira iżgħar aktar milli kutra li tiskannja l-65536 port. L-iskannjar ta 'Stealth juża tekniki bħat-tnaqqis tal-iskannjar. Billi tiskanja l-portijiet fuq perjodu ħafna itwal ta 'żmien, tnaqqas iċ-ċans li l-mira twassal għal twissija.
Billi tistabbilixxi bnadar differenti tat-TCP jew tibgħat tipi differenti ta 'pakketti TCP, l-iskan tal-port jista' jiġġenera riżultati differenti jew jillokalizza portijiet miftuħa b'modi differenti. L-iskann SYN ser jgħidlek l -iskaner tal - port li l-portijiet qed jisimgħu u li mhumiex skond it-tip ta 'rispons iġġenerat. A scan FIN jiġġenera rispons minn portijiet magħluqa - imma l-portijiet li huma miftuħa u li jisimgħu ma jibagħtux risposta, għalhekk l-iskaner tal-port ikun jista 'jiddetermina liema portijiet huma miftuħa u liema mhumiex.
Hemm numru ta 'metodi differenti biex jitwettqu l-iskanijiet attwali tal-port kif ukoll tricks biex jaħbu s-sors vera ta' scan tal-port. Tista 'taqra aktar dwar xi wħud minn dawn billi żżur dawn il-websajts: Skanjar tal-Port jew Sondi tan-Netwerk Spjegati.
Kif Tissorvelja għal Skanijiet tal-Portijiet
Huwa possibbli li tissorvelja n-netwerk tiegħek għal skans tal-port. Il-trick, bħal ma 'ħafna affarijiet fis- sigurtà tal-informazzjoni , huwa li jinstab bilanċ tajjeb bejn il-prestazzjoni tan-netwerk u s-sikurezza tan-netwerk. Tista 'timmonitorja għal skanijiet SYN billi tilloggja kull tentattiv biex tibgħat pakkett SYN f'port li ma jkunx miftuħ jew jisma'. Madankollu, minflok ma tkun imwissija kull darba li sseħħ tentattiv wieħed u possibbilment qajjem f'nofs il-lejl għal żball ieħor inkella innoċenti, għandek tiddeċiedi dwar il-limiti biex tinbeda l-allert. Per eżempju, tista 'tgħid li jekk ikun hemm aktar minn 10 tentattivi ta' pakketti SYN għal portijiet li ma jpejpux f'mument partikolari li twissija għandha tinbeda. Tista 'tiddisinja filtri u nases biex tiskopri varjetà ta' metodi ta 'skennjar tal-port-ħars għal spike f'pakketti FIN jew sempliċement numru anomali ta' tentattivi ta 'konnessjoni għal varjetà ta' portijiet u / jew indirizzi IP minn sors PI wieħed.
Biex tgħin tiżgura li n-netwerk tiegħek huwa protett u sikur, tista 'tkun tixtieq twettaq l-iskans tal-port tiegħek stess. DĦUL MAĠĠURI hawnhekk huwa li jiżgura li jkollok l-approvazzjoni tal-poteri kollha li jkunu qabel ma nidħlu għal dan il-proġett sabiex issib ruħek fuq in-naħa ħażina tal-liġi. Biex tikseb riżultati preċiżi jista 'jkun l-aħjar li jwettaq l-iskan tal-port minn post remot bl-użu ta' tagħmir mhux tal-kumpanija u ISP differenti . Bl-użu ta 'softwer bħal NMap tista' tiskannja firxa ta ' indirizzi IP u portijiet u taf x'qed jiġri minn dak li jattakkaw jekk kellhomx jitgħabbew in-netwerk tiegħek. NMap, b'mod partikolari, jippermettilek tikkontrolla kważi kull aspett ta 'l-iskan u twettaq diversi tipi ta' scans tal-port biex taqdi l-ħtiġijiet tiegħek.
Ladarba ssib liema portijiet jirrispondu bħala miftuħa mill-port li jiskannja n-netwerk tiegħek stess, tista 'tibda taħdem biex tiddetermina jekk attwalment hemmx bżonn li dawk il-portijiet ikunu aċċessibbli minn barra n-netwerk tiegħek. Jekk m'humiex meħtieġa, għandek tingħalaqhom jew twaqqafhom. Jekk huma meħtieġa, tista 'tibda r-riċerka x'tip ta' vulnerabilitajiet u tisfrutta n-netwerk tiegħek hija miftuħa billi dawn il-portijiet ikunu aċċessibbli u jaħdmu biex japplikaw ir-rqajja jew mitigazzjoni xierqa biex jipproteġu n-netwerk tiegħek kemm jista 'jkun.