Mikä on sataman skannaus? Se on samanlainen kuin varas, joka kulkee naapurustosi läpi ja jokaisen talon oven ja ikkunan tarkistaminen, jotta näet, mitkä ovat avoimia ja mitkä ovat lukittuja.
TCP ( Transmission Control Protocol ) ja UDP (User Datagram Protocol) ovat kaksi protokollaa, jotka muodostavat TCP / IP- protokolla-sarjan, jota käytetään yleisesti Internetin välittämiseen. Jokaisella näistä on portteja 0 - 65535, joten olennaisesti lukittavissa on yli 65 000 ovia.
Ensimmäiset 1024 TCP -portit kutsutaan hyvin tunnetuiksi portteiksi ja niihin liittyy tavallisia palveluita, kuten FTP, HTTP, SMTP tai DNS . Jotkin osoitteet yli 1023: ssa ovat myös yleisesti liittyviä palveluita, mutta suurin osa näistä portteista ei liity mihinkään palveluun, ja ne ovat käytettävissä ohjelmalle tai sovellukselle, jota käytetään kommunikoimaan.
Miten sataman skannaus toimii
Portti-skannausohjelmisto yksinkertaisimmassa tilassa lähettää pyynnön yhdistää kohdetietokoneeseen jokaisella portilla peräkkäin ja merkitsee, mistä satamista vastataan tai näyttävät avoimeksi syvällisemmäksi koetukselle.
Jos sataman skannaus tehdään vahingollisella tarkoituksella, tunkeilija yleensä haluaisi mennä huomaamatta. Verkon tietoturvasovellukset voidaan konfiguroida hälyttämään järjestelmänvalvojia, jos he havaitsevat yhteyspyynnöt laajasta porttisarjasta yhdeltä isännältä. Voit kiertää tätä tunkeilijan voi tehdä sataman skannauksen strobe tai varkain tilassa. Strobing rajoittaa satamien pienempää tavoiteasetusta sen sijaan, että se peittää kaikki 65536-portit. Stealth-skannaus käyttää tekniikoita, kuten hidastaa skannausta. Skannaamalla portit pitemmällä ajanjaksolla vähentää mahdollisuutta, että kohde laukaisee hälytyksen.
Asettamalla erilaisia TCP- lippuja tai lähettämällä erilaisia TCP-paketteja porttiratkaisu voi tuottaa erilaisia tuloksia tai etsiä avoimia portteja eri tavoin. SYN-skannaus kertoo sataman skanneriin, mitkä portit kuuntelevat ja jotka eivät ole riippuvaisia vastaavan tyypin tyypistä. FIN-skannaus tuottaa vastauksen suljetuista portista - mutta avoimet ja kuuntelevat portit eivät lähetä vastausta, joten porttisuoja pystyy määrittämään, mitkä portit ovat auki ja jotka eivät ole.
Useita eri menetelmiä suorittamaan todelliset sataman skannaukset sekä temppuja piilottamaan sataman skannauksen todellisen lähteen. Voit lukea lisää joistakin näistä vierailemalla näillä verkkosivuilla: Port Scanning tai Network Probes Explained.
Kuinka seurata porttiratkaisuja
Verkko voi seurata sataman skannaamista varten. Tämä temppu, kuten useimmissa tietoturva-asioissa , on löytää oikea tasapaino verkon suorituskyvyn ja verkon turvallisuuden välillä. Voit seurata SYN-skannauksia kirjaamalla kaikki yritykset lähettää SYN-paketti porttiin, joka ei ole auki tai kuuntelee. Kuitenkin, sen sijaan, että hälyttäisiin joka kerta, kun yritetään saada yksi yritys - ja mahdollisesti heräävät keskellä yötä muuten viatonta erehdystä - sinun on päätettävä kynnysarvot hälytyksen käynnistämiseksi. Voit esimerkiksi sanoa, että jos yli 10 SYN-pakettia yrittää kuunneltavista portteista tietyssä hetkessä, että hälytys olisi käynnistettävä. Voit suunnitella suodattimia ja ansoja erilaisten sataman skannausmenetelmien havaitsemiseen - katsomalla FIN-pakettien piikkiä tai vain epäsuorasta yhteyksien yh- teistyöstä eri portteihin ja / tai IP-osoitteisiin yhdestä IP-lähteestä.
Jotta varmistat, että verkko on suojattu ja turvallinen, voit halutessasi suorittaa omat porttisi tarkistukset. TÄRKEÄÄ huomautus tässä on varmistaa, että sinulla on hyväksyntä kaikista valtuuksista, jotka ovat ennen tämän hankkeen aloittamista, jotta et löytäisi itsesi lain väärältä puolelta. Tarkempien tulosten saamiseksi voi olla parasta tehdä porttiratkaisu etäasemasta muiden kuin yrityksen laitteiden ja eri ISP-palvelujen avulla . NMAP-ohjelmiston avulla voit skannata useita IP-osoitteita ja portteja ja selvittää, mitä hyökkääjä näkee, pitäisikö heidän portti hakea verkonsa. NMAPin avulla voit hallita lähes kaikkia skannauksen osa-alueita ja suorittaa erilaisia sataman skannauksia tarpeidesi mukaan.
Kun olet selvittänyt, mitä satamia vastataan avaamalla porttisi omalla verkossasi, voit ryhtyä selvittämään, tarvitaanko kyseisiä satamia verkon ulkopuolelta. Jos he eivät ole välttämättömiä, sulje heidät tai estä heidät. Jos ne ovat välttämättömiä, voit aloittaa tutkimustyön, millaisia haavoittuvuuksia ja verkkoyhteyksien hyödyntäminen on avoinna, koska nämä portit ovat käytettävissä ja pyrkivät soveltamaan asianmukaisia korjaustiedostoja tai hillitsemään verkon suojaamista mahdollisimman paljon.