Kas ir ostas skenēšana? Tas ir līdzīgs zagļiem, kas iet jūsu apkārtnē, un pārbauda katras mājas durvis un logus, lai redzētu, kuri no tiem ir atvērti un kuri ir bloķēti.
TCP (Pārraides vadības protokols) un UDP (Lietotāja datagrammu protokols) ir divi protokoli, kas veido TCP / IP protokolu komplektu, ko universāli izmanto komunikācijai internetā. Katrā no šiem ir pieejami porti no 0 līdz 65535, tāpēc būtībā ir vairāk nekā 65 000 durvju, lai to bloķētu.
Pirmie 1024 TCP porti saucas labi pazīstamās ostas un ir saistītas ar standarta pakalpojumiem, piemēram, FTP, HTTP, SMTP vai DNS. Dažām no 1023 adresēm ir arī parasti saistīti pakalpojumi, taču lielākā daļa no šīm ostām nav saistītas ar kādu pakalpojumu un ir pieejamas programmai vai lietojumprogrammai, kuru izmantot, lai sazinātos.
Kā darbojas ostas skenēšana
Ostas skenēšanas programmatūra visvienkāršākajā stāvoklī vienkārši nosūta pieprasījumu izveidot savienojumu ar mērķa datoru uz katras ostas pēc kārtas un piezīmē, kuras ostas ir atbildējušas vai izskatās atklāti padziļinātākai pārbaudei.
Ja ostas skenēšana tiek veikta ar ļaunprātīgu nodomu, iebrucējs parasti dod priekšroku neatzītam. Tīkla drošības lietojumprogrammas var konfigurēt, lai brīdinātu administratorus, ja tie atklāj pieslēguma pieprasījumus dažādās ostās no vienas saimniekdatora. Lai apietu to, iebrucējs var veikt portu skenēšanu strobe vai pat slepenā režīmā. Strobing ierobežo ostas uz mazāku mērķa kopu, nevis sedz visas 65536 porti. Stealth skenēšana izmanto tādas metodes kā skenēšanas palēnināšana. Skenējot ostas daudz ilgākā laika periodā, jūs samazināt iespēju, ka mērķis aktivizēs brīdinājumu.
Nosakot dažādus TCP karodziņus vai nosūtot dažādu veidu TCP paketes, ostas skenēšana var radīt dažādus rezultātus vai atklāt ostas dažādos veidos. SYN skenēšana parādīs ostas skenerim, kurus ostas klausās un kas nav atkarīgi no radītās atbildes veida. FIN skenēšana ģenerēs atbildi no slēgtām ostām, bet ostas, kuras ir atvērtas, un klausoties nesaņem atbildi, tāpēc ostas skeneris varēs noteikt, kuras ostas ir atvērtas un kuras nav.
Pastāv vairākas dažādas metodes, lai veiktu faktisko portālu skenēšanu, kā arī triku, lai paslēptu ostas skenēšanas patieso avotu.
Kā uzraudzīt ostas skenēšanu
Ir iespējams pārraudzīt savu tīklu ostas skenēšanai. Tāpat kā lielākajā daļā informācijas drošības problēmu, triks ir atrast pareizo līdzsvaru starp tīkla veiktspēju un tīkla drošību. Jūs varētu pārraudzīt SYN skenēšanu, reģistrējot visus mēģinājumus nosūtīt SYN paketi uz portu, kas nav atvērts vai klausoties. Tomēr, nevis brīdinot katru reizi, kad tiek veikts viens mēģinājums - un, iespējams, tiek pamodies nakts vidū par citādi nevainīgu kļūdu - jums vajadzētu izlemt par robežvērtībām, lai aktivizētu brīdinājumu. Piemēram, jūs varētu teikt, ka, ja ir vairāk nekā 10 SYN paketes mēģinājumi nepieteikties portiem noteiktā brīdī, ka brīdinājums ir jāaktivizē. Jūs varētu izstrādāt filtrus un slazdus, lai noteiktu dažādas ostas skenēšanas metodes - skatoties uz FIN paketes smaile vai vienkārši anormāls skaits savienojumu mēģinājumu dažādām ostām un / vai IP adresēm no viena IP avota.
Lai palīdzētu nodrošināt, ka jūsu tīkls ir aizsargāts un drošs, iespējams, vēlēsities veikt savas ostas skenēšanu. A MAJOR šeit ir jānodrošina, lai jūs apstiprinātu visas pilnvaras, kas ir pirms šī projekta uzsākšanas, lai jūs atrastos nepareizajā likuma pusē. Lai iegūtu precīzus rezultātus, vislabāk ir veikt portu skenēšanu no attālinātās vietas, izmantojot nekompāniju aprīkojumu un citu ISP. Izmantojot tādu programmatūru kā Nmap, varat skenēt virkni IP adrešu un portu un uzzināt, ko uzbrucējs varētu redzēt, vai viņi skanētu jūsu tīklu. NMap, jo īpaši, ļauj jums kontrolēt gandrīz katru skenēšanas aspektu un veikt dažādus ostas skenēšanas veidus atbilstoši jūsu vajadzībām.
Kad būsiet noskaidrojis, kādas ostas atbild par to, ka ostas skenē savu tīklu, jūs varat sākt strādāt, lai noteiktu, vai tas tiešām ir nepieciešams lai šīs ostas būtu pieejamas no jūsu tīkla ārpus jūsu. Ja tie nav nepieciešami, jums vajadzētu tos izslēgt vai bloķēt. Ja tie ir nepieciešami, jūs varat sākt izpētīt, kāda veida neaizsargātību un izmanto jūsu tīklu, lai piekļūtu šīm ostām, un strādāt, lai pēc iespējas vairāk aizsargātu jūsu tīklu, lai piemērotu piemērotus ielāpus vai mazinātu to.
