ХТГ објашњава шта је скенирање портова?
Скенирање портова је помало налик на звецкање гомиле квака како би се видјело која су врата закључана. Скенер сазнаје који су портови на рутеру или заштитном зиду отворени и могу да користе ове информације како би пронашли потенцијалне слабости рачунарског система.
Шта је Порт?
Када се уређај повеже са другим уређајем преко мреже, он специфицира ТЦП или УДП број порта од 0 до 65535. Међутим, неки портови се користе чешће. ТЦП портови 0 до 1023 су "познати портови" који пружају системске услуге. На пример, порт 20 је ФТП трансфер фајлова, порт 22 је Сецуре Схелл (ССХ) терминал веза, порт 80 је стандардни ХТТП веб саобраћај, а порт 443 је шифрован ХТТПС. Дакле, када се повежете са сигурним веб-сајтом, ваш веб прегледач разговара са Веб сервером који слуша на порту 443 тог сервера.
Услуге не морају увек да раде на овим специфичним портовима. На пример, можете да покренете ХТТПС веб сервер на порту 32342 или Сецуре Схелл сервер на порту 65001, ако вам се свиђа. Ово су само стандардне поставке.
Шта је скенирање порта?
Скенирање порта је процес провјере свих портова на ИП адреси да се види да ли су отворени или затворени. Софтвер за скенирање портова би проверио порт 0, порт 1, порт 2 и све до порта 65535. То чини једноставним слањем захтева сваком порту и тражењем одговора. У свом најједноставнијем облику, софтвер за скенирање портова пита за сваки порт, један по један. Удаљени систем ће одговорити и рећи да ли је порт отворен или затворен. Особа која изводи скенирање порта тада би знала који су портови отворени.
Сви мрежни заштитни зидови на неки начин могу блокирати или на други начин прекинути саобраћај, тако да је скенирање порта и метода проналажења који портови су доступни или изложени мрежи, на том удаљеном систему.
НМАП алат је заједнички мрежни услужни програм који се користи за скенирање портова, али постоје и многи други алати за скенирање портова.
Зашто људи покрећу скенирање портова?
Скенирање портова је корисно за одређивање рањивости система. Скенирање порта би могло рећи нападачу који су портови отворени на систему и који ће им помоћи да формулишу план напада. На пример, ако је сервер Сецуре Схелл (ССХ) откривен као слушање на порту 22, нападач може покушати да се повеже и провери слабе лозинке. Ако други тип сервера слуша на неком другом порту, нападач би могао да га покуца и види да ли постоји грешка која се може искористити. Можда је покренута стара верзија софтвера и постоји позната сигурносна рупа.
Ови типови скенирања такође могу помоћи у откривању услуга које се извршавају на портовима који нису подразумевани. Дакле, ако користите ССХ сервер на порту 65001 уместо порта 22, скенирање порта би то открило, а нападач би могао покушати да се повеже са вашим ССХ сервером на том порту. Не можете само да сакријете сервер на не-подразумеваном порту да бисте осигурали ваш систем, иако то чини да је сервер теже пронаћи.
Скенирање портова не користе само нападачи. Скенирање портова је корисно за дефанзивно пробно тестирање. Организација може да скенира сопствене системе да би утврдила које услуге су изложене мрежи и да ли су безбедно конфигурисане.
Хов Дангероус аре Порт Сцанс?
Скенирање порта може помоћи нападачу да пронађе слабу тачку у нападу и провали у компјутерски систем. То је само први корак. Само зато што сте пронашли отворени порт не значи да га можете напасти. Међутим, када пронађете отворени порт који служи услугу слушања, можете је скенирати за рањивости. То је права опасност.
На вашој кућној мрежи готово сигурно имате рутер који седи између вас и Интернета. Неко на Интернету би могао само да скенира ваш рутер, и не би нашли ништа осим потенцијалних услуга на самом рутеру. Тај рутер делује као заштитни зид - осим ако нисте проследили појединачне портове са вашег рутера на уређај, у ком случају су ти одређени портови изложени Интернету.
За рачунарске сервере и корпоративне мреже, ватрозиди се могу конфигурисати да открију скенирање портова и блокирају саобраћај са адресе која скенира. Ако су све услуге које су изложене интернету сигурно конфигурисане и немају познате сигурносне рупе, скенирање порта не би требало да буде превише застрашујуће.
Врсте скенирања портова
У скенирању порта "ТЦП фулл цоннецтион", скенер шаље поруку СИН (захтев за повезивање) порту. Ако је порт отворен, удаљени систем одговара поруком СИН-АЦК (потврда). Скенер не одговара са својом АЦК поруком. Ово је потпуно ручно руковање ТЦП везом, и скенер зна да систем прихвата везе на порту ако се тај процес одвија.
Ако је порт затворен, удаљени систем ће одговорити поруком РСТ (ресет). Ако удаљени систем једноставно није присутан на мрежи, неће бити одговора.
Неки скенери изводе скенирање "полуотворено". Уместо да прођу кроз потпуни СИН, СИН-АЦК, и онда АЦК циклус, они само шаљу СИН и чекају СИН-АЦК или РСТ поруку као одговор. Нема потребе да шаљете коначни АЦК да бисте довршили везу, јер ће СИН-АЦК рећи скенеру све што треба да зна. То је брже јер је потребно послати мање пакета.
Други типови скенирања укључују слање непознатих, неисправних типова пакета и чекање да се види да ли удаљени систем враћа РСТ пакет који затвара везу. Ако се то догоди, скенер зна да постоји удаљени систем на тој локацији и да је један одређени порт затворен на њему. Ако пакет није примљен, скенер зна да порт мора бити отворен.
Једноставно скенирање портова где софтвер захтева информације о сваком порту, једну по једну, је лако уочити. Мрежни заштитни зидови могу се лако конфигурирати за откривање и заустављање овог понашања.
Због тога неке технике скенирања портова раде другачије. На пример, скенирање портова може да скенира мањи опсег портова или да скенира цео опсег портова током много дужег периода, тако да би било теже детектовати.
Скенирање портова је основни сигурносни алат за крух и маслац када се ради о пробијању (и осигуравању) компјутерских система. Али они су само алат који нападачима омогућава да пронађу портове који могу бити рањиви за напад. Они не дају нападачу приступ систему, а сигурно конфигуриран систем сигурно може издржати потпуно скенирање портова без штете.
Кредит за слике: кфилепхотос / Схуттерстоцк.цом, Цасези идеа / Схуттерстоцк.цом.