Co je to skenování portů? Stejně jako zloděj prochází vaše okolí a kontroluje každé dveře a okno na každém domě, aby zjistil, které z nich jsou otevřené a které jsou zamčené.
Protokol TCP ( Transmission Control Protocol ) a protokol UDP (User Datagram Protocol) jsou dva z protokolů, které vytvářejí sadu protokolů TCP / IP, která se univerzálně používá pro komunikaci na Internetu. Každá z nich má porty 0 až 65535 k dispozici, takže v podstatě existuje více než 65 000 dveří, které lze zamknout.
První 1024 porty TCP se nazývají dobře známé porty a jsou spojeny se standardními službami, jako jsou FTP, HTTP, SMTP nebo DNS . Některé adresy nad 1023 mají také běžně přidružené služby, ale většina těchto portů není spojena s žádnou službou a jsou k dispozici pro program nebo aplikaci, pomocí kterých můžete komunikovat.
Jak funguje skenování portů
Port scanning software, ve svém nejzákladnějším stavu, jednoduše odešle požadavek na připojení k cílovému počítači na každém portu postupně a upozorní, které porty reagovaly nebo se zdají být otevřené hlubšímu snímání.
Pokud je skenování portů prováděno se zlým úmyslem, narušitel by obecně raději nezachytil. Aplikace zabezpečení sítě mohou být nakonfigurovány tak, aby upozorňovaly správce, pokud zjistí žádosti o připojení v širokém rozsahu portů od jednoho hostitele. Chcete-li se dostat kolem toho vetřelec může provést skenování portu v režimu strobe nebo stealth. Strobing omezuje porty na menší cílovou množinu než na plošné skenování všech 65536 portů. Stealth skenování používá techniky, jako je zpomalení skenování. Při skenování portů za mnohem delší dobu snížíte pravděpodobnost, že cíl vyvolá výstrahu.
Nastavením různých příznaků TCP nebo odesláním různých typů paketů TCP může prověřování portů vygenerovat různé výsledky nebo najít otevřené porty různými způsoby. Synchronizační skenování řekne scanner portu, které porty naslouchá a které nezávisí na typu generované odpovědi. Kontrola FIN vygeneruje odpověď ze zavřených portů, ale otevřené a naslouchané porty nebudou posílat odpověď, takže portovní skener bude schopen určit, které porty jsou otevřené a které nejsou.
Existuje několik různých způsobů, jak provádět skutečné skenování portů, stejně jako triky, které mají skrýt pravý zdroj portového skenování. Další informace o některých z nich naleznete na těchto webových stránkách: Vysvětlení portů nebo Síťové sondy.
Jak sledovat porty
Síť pro sledování portů je možné sledovat. Trik, stejně jako u většiny věcí v oblasti zabezpečení informací , je najít správnou rovnováhu mezi výkonem sítě a bezpečností sítě. Mohli byste sledovat testy SYN tak, že zaznamenáte jakýkoli pokus o odeslání paketu SYN do portu, který není otevřený nebo poslouchá. Nicméně spíše než být upozorněni pokaždé, když dojde k jedinému pokusu - a možná byste se probudili uprostřed noci za jinou nevinnou chybu - měli byste se rozhodnout o prahových hodnotách, které by spustily výstrahu. Například byste mohli říci, že pokud se v dané minutě objeví více než deset pokusů SYN paketů k neposlouchacím portům, mělo by se spustit výstraha. Mohli byste navrhnout filtry a pasti pro detekci různých metod pro kontrolu portů - sledování špiček v balíčcích FIN nebo jenom neobvyklý počet pokusů o připojení k různým portům a / nebo adresám IP z jediného zdroje IP.
Chcete-li zajistit, aby byla vaše síť chráněna a bezpečná, můžete provést vlastní kontrolu portů. DŮLEŽITÉ UPOZORNĚNÍ: Zajistěte, abyste získali souhlas se všemi pravomocemi, které jsou před zahájením tohoto projektu, abyste se ocitli na špatné straně zákona. Chcete-li dosáhnout přesných výsledků, je nejlepší provést kontrolu portů ze vzdáleného místa pomocí zařízení mimo společnost a jiného poskytovatele služeb Internetu . Pomocí softwaru, jako je NMap, můžete naskenovat celou řadu adres IP a portů a zjistit, co by útočník uviděl, kdyby se měl podívat do vaší sítě. Aplikace NMap vám umožňuje řídit téměř všechny aspekty skenování a provádět různé typy prověřování portů tak, aby vyhovovaly vašim potřebám.
Jakmile zjistíte, jaké porty reagují jako otevřené portu, který skenuje vlastní síť, můžete začít pracovat na určení, zda je skutečně nutné, aby byly tyto porty přístupné mimo vaši síť. Pokud to není nutné, měli byste je vypnout nebo zablokovat. Pokud je to nutné, můžete začít zkoumat, jaké druhy zranitelných míst a využívá vaší sítě je otevřené tím, že máte tyto porty přístupné a pracujete s aplikací patchů nebo zmírnění, abyste co nejvíce chránili síť.