Što je luka skeniranje? Slično je kao lopov koji prolazi kroz vašu četvrt i provjerava svaka vrata i prozor svake kuće kako bi vidjeli koji su otvoreni i koji su zaključani.
TCP ( Transmission Control Protocol ) i UDP (User Datagram Protocol) dva su protokola koji čine paket TCP / IP protokola koji se općenito koristi za komunikaciju na Internetu. Svaki od njih ima priključke od 0 do 65535, tako da u biti postoji više od 65.000 vrata za zaključavanje.
Prve 1024 TCP priključke nazivaju se dobro poznate priključke i povezane su s standardnim uslugama kao što su FTP, HTTP, SMTP ili DNS . Neke od adresa preko 1023 također imaju zajednički povezane usluge, ali većina tih priključaka nije povezana s bilo kojom uslugom i dostupna su za program ili aplikaciju za komunikaciju.
Kako funkcionira skeniranje portova
Portski softver za skeniranje, u svom osnovnom stanju, jednostavno šalje zahtjev za povezivanje s ciljnim računalom na svakom portu uzastopno i bilježi koje su portove reagirale ili se čine otvorenima za dublje probiranje.
Ako skeniranje portova radi s zlonamjernim namjerama, uljez bi općenito radije otišao neotkriven. Mrežne sigurnosne aplikacije mogu se konfigurirati tako da upozoravaju administratore ukoliko otkrivaju zahtjeve za povezivanjem u širokom rasponu luka od jednog domaćina. Kako bi se to okrenulo, uljez može napraviti skeniranje portova u strobo ili stealth modu. Strobing ograničava priključke na manji ciljni set umjesto da pokriva skeniranje svih 65536 priključaka. Stealth skeniranje koristi tehnike poput usporavanja skeniranja. Skeniranjem luka kroz mnogo dulje vremensko razdoblje smanjujete šansu da će cilj izazvati upozorenje.
Postavljanjem različitih TCP flagova ili slanje različitih vrsta TCP paketa skeniranje portova može generirati različite rezultate ili pronaći otvorene portove na različite načine. SYN scan će reći port skeneru koji portovi slušaju i koji ne ovise o vrsti generiranog odgovora. FIN skeniranje će generirati odgovor od zatvorenih portova - ali otvoreni i slušni priključci neće poslati odgovor pa će port skener moći odrediti koji su portovi otvoreni i koji nisu.
Postoji niz različitih metoda za izvršavanje stvarnih skeniranih luka, kao i trikova za skrivanje pravih izvora luke skeniranja. Više o nekima možete pročitati tako da posjetite ove web stranice: Port Scanning ili Network Probes explained.
Kako pratiti lozinke za skeniranje
Moguće je pratiti vašu mrežu za skeniranje portova. Trik, kao i većina stvari u informacijskoj sigurnosti , jest pronaći pravu ravnotežu između performansi mreže i sigurnosti mreže. Možete pratiti skeniranje SYN-a prijavom bilo kakvog pokušaja slanja SYN paketa u priključak koji nije otvoren ili koji ne sluša. Međutim, umjesto da budete upozoreni svaki put kada se pojavi jedan pokušaj - a moguće je da se probudi usred noći za neku drugu nevinu pogrešku - trebate odlučiti o pragovima za pokretanje upozorenja. Na primjer, može se reći da ako postoji više od 10 pokušaja pakiranja SYN-a za ne-slušanje portova u određenoj minuti da se aktivira upozorenje. Možete dizajnirati filtre i zamke za otkrivanje raznih metoda skeniranja luka - gledanje na spike u FIN paketu ili samo anomalijski broj pokušaja povezivanja s različitim portovima i / ili IP adresama iz jednog IP izvora.
Kako biste osigurali da je vaša mreža zaštićena i sigurna, možda ćete poželjeti izvršiti skeniranje portova. GLAVA opomena ovdje je osigurati da imate odobrenje svih ovlasti koje trebate prije nego što krenete na ovaj projekt, da se ne nađete na pogrešnoj strani zakona. Da biste dobili točne rezultate, možda je najbolje izvršiti skeniranje portova s udaljenog mjesta pomoću opreme koja nije tvrtka i drugog ISP-a . Korištenje softvera kao što je NMap možete skenirati niz IP adresa i portova i saznati što napadač će vidjeti ako oni su za luka skenirati svoju mrežu. NMap, naročito, omogućuje vam kontrolu gotovo svakog aspekta skeniranja i izvode različite vrste skeniranja portova kako bi odgovarali vašim potrebama.
Nakon što saznate koji portovi reagiraju kao otvoreni prema portu za skeniranje vlastite mreže, možete početi raditi na određivanju je li stvarno potrebno da ti portovi budu dostupni izvan vaše mreže. Ako nisu potrebni, trebali biste ih zatvoriti ili blokirati. Ako su neophodni, možete početi istraživati koje su vrste ranjivosti i iskorištavanje vaše mreže otvorene tako da ti portovi budu dostupni i da rade na primjeni odgovarajućih zakrpa ili ublažavanja kako bi zaštitili vašu mrežu što je više moguće.