Kas yra uosto nuskaitymas? Tai panašu į vagį, kuris eina per jūsų kaimynystę ir tikrina kiekvieną langą kiekviename namuose, kad pamatytumėte, kurie iš jų yra atidaryti ir kurie yra užrakinti.
TCP (perdavimo valdymo protokolas) ir UDP (vartotojo duomenų perdavimo protokolas) yra du protokolai, sudarantys TCP / IP protokolo rinkinį, kuris visuotinai naudojamas bendrauti internete. Kiekviename iš jų yra prievadų nuo 0 iki 65535, todėl iš esmės yra daugiau nei 65 000 durų, kad užrakintumėte.
Pirmieji 1024 TCP prievadai vadinami gerai žinomomis prievadomis ir yra susieti su tokiomis standartinėmis paslaugomis kaip FTP, HTTP, SMTP arba DNS. Kai kurie iš 1023 adresų taip pat turi bendrai susijusių paslaugų, tačiau dauguma šių uostų nėra susietos su jokiomis paslaugomis ir yra prieinami programai ar programai, naudojamai bendrauti.
Kaip veikia uosto skenavimas
Uosto nuskaitymo programinė įranga, kuri yra pagrindinė būsena, paprasčiausiai siunčia prašymą prisijungti prie tikslinio kompiuterio į kiekvieną prievadą nuosekliai ir nurodo, kurie uostai atsakė ar atrodo labiau nuodugni.
Jei uosto nuskaitymas atliekamas piktybiškai, įsibrovėlis dažniausiai norėtų nepastebėti. Tinklo saugumo programas galima sukonfigūruoti įspėti administratorius, jei jie nustato prisijungimo užklausas per įvairius uostus iš vieno kompiuterio. Norėdami išspręsti šią problemą, įsibrovėlis gali atlikti uosto nuskaitymą strobe arba slaptu režimu. "Strobing" apriboja uostus iki mažesnio tikslinio nustatymo, o ne atskirai nuskaito visus 65536 prievadus. Slaptas nuskaitymas naudoja tokias technologijas kaip nuskaitymo sulėtėjimas. Skenuojant uostus per daug ilgesnį laiką, jūs sumažinsite galimybę, kad tikslinė priemonė suaktyvins įspėjimą.
Nustačius skirtingas TCP vėliavas arba siunčiant skirtingų tipų TCP paketus, uostų nuskaitymas gali sukelti skirtingus rezultatus arba rasti atvirus uostus įvairiais būdais. SYN nuskaitymas parodys uosto skaitytuvui, kurie uostai klausosi ir kurie nepriklauso nuo atsakymo tipo. FIN nuskaitymas generuos atsakymą iš uždarų uostų, bet atidaryti uostai, o klausymasis nepateiks atsakymo, todėl uosto skaitytuvas galės nustatyti, kurie uostai yra atidaryti ir kurie ne.
Yra keletas skirtingų metodų, leidžiančių iš tikrųjų atlikti uosto nuskaitymą, taip pat gudrybės paslėpti tikrąjį uosto nuskaitymo šaltinį.
Kaip stebėti uosto nuskaitymą
Galima stebėti savo tinklą uosto nuskaitymams. Faktas, kaip ir dauguma informacijos saugumo priemonių, yra rasti tinkamą pusiausvyrą tarp tinklo našumo ir tinklo saugumo. Galėtumėte stebėti, ar SYN skenuoja, užregistravus bet kokius bandymus nusiųsti SYN paketą į uostą, kuris nėra atidarytas ar klausomas. Tačiau, užuot įspėjus kiekvieną kartą, kai atsiranda vienas bandymas, ir, galbūt, prabudus nakties viduryje, dėl kitokios nekaltos klaidos, turėtumėte nuspręsti dėl slenksčių, reikalingų perspėti. Pavyzdžiui, galite pasakyti, kad jei daugiau nei 10 SYN paketų bando nenaudoti uostų per tam tikrą minutę, kad perspėjimas turėtų būti įjungtas. Jūs galite kurti filtrus ir spąstų, kad aptikti uosto įvairių skenavimo methods- žiūri smaigalys FIN paketus ar tiesiog nenormalu skaičius prijungimo bando iš uostų ir / arba IP adresais iš vieno IP šaltinio įvairovė.
Siekiant užtikrinti, kad jūsų tinklas būtų apsaugotas ir saugus, galbūt norėsite atlikti savo uosto nuskaitymą. A PAGRINDINIS Įspūdis čia yra užtikrinti, kad turite patvirtinimą apie visus įgaliojimus, kurie prieš prasidedant projektui, kad jums nepatektų į neteisingą įstatymo pusę. Norint gauti tikslius rezultatus, geriausia būtų atlikti uosto nuskaitymą iš nutolusios vietos naudodami nekompromisu įrangą ir kitą interneto paslaugų teikėją. Naudodamiesi programine įranga, pvz., "Nmap", galite nuskaityti įvairius IP adresus ir prievadus ir sužinoti, ką užpuolikas pamatys, ar jie turėtų nuskaityti jūsų tinklą. Ypač NMAP leidžia valdyti beveik kiekvieną nuskaitymo aspektą ir atlikti įvairius uostų skenavimo būdus, kad atitiktų jūsų poreikius.
Kai sužinosite, kokie uostai atsako kaip atidaryti prievadą, nuskaitydami savo tinklą, galite pradėti dirbti nustatydami, ar tai iš tikrųjų būtina kad šie uostai būtų prieinami iš jūsų tinklo ribų. Jei jie nebūtina, juos reikia uždaryti arba blokuoti. Jei jie yra reikalingi, galite pradėti tyrinėti, kokios rūšies pažeidžiamumas ir išnaudoja jūsų tinklą, kad šie prievadai būtų prieinami, ir dirbti, kad galėtumėte kuo labiau apsaugoti jūsų tinklą, kad taikytų tinkamus pataisymus arba sušvelnintų.
