Kas ir ostas skenēšana? Tas ir līdzīgs zagļiem, kas iet jūsu apkārtnē, un pārbauda katras mājas durvis un logus, lai redzētu, kuri no tiem ir atvērti un kuri ir bloķēti.
TCP ( Pārraides vadības protokols ) un UDP (Lietotāja datagrammu protokols) ir divi protokoli, kas veido TCP / IP protokolu komplektu, ko universāli izmanto komunikācijai internetā. Katrā no šīm ir pieejamas ostas no 0 līdz 65535, tāpēc būtībā ir vairāk nekā 65 000 durvju, lai bloķētu.
Pirmie 1024 TCP porti saucas labi pazīstamās ostas un ir saistītas ar standarta pakalpojumiem, piemēram, FTP, HTTP, SMTP vai DNS . Dažām no 1023 adresēm ir arī parasti saistīti pakalpojumi, taču lielākā daļa no šīm ostām nav saistītas ar kādu pakalpojumu un ir pieejamas programmai vai lietojumprogrammai, kuru izmantot, lai sazinātos.
Kā darbojas ostas skenēšana
Ostas skenēšanas programmatūra visvienkāršākajā stāvoklī vienkārši nosūta pieprasījumu izveidot savienojumu ar mērķa datoru uz katras ostas pēc kārtas un piezīmē, kuras ostas ir atbildējušas vai izskatās atklāti padziļinātākai pārbaudei.
Ja ostas skenēšana tiek veikta ar ļaunprātīgu nodomu, iebrucējs parasti dod priekšroku neatzītam. Tīkla drošības lietojumprogrammas var konfigurēt, lai brīdinātu administratorus, ja tie atklāj pieslēguma pieprasījumus dažādās ostās no vienas saimniekdatora. Lai apietu šo problēmu, iebrucējs var veikt portu skenēšanu strobe vai pat slepenā režīmā. Strobing ierobežo ostas uz mazāku mērķa kopu, nevis sedz visas 65536 porti. Stealth skenēšana izmanto tādas metodes kā skenēšanas palēnināšana. Skenējot ostas daudz ilgākā laika periodā, jūs samazināt iespēju, ka mērķis aktivizēs brīdinājumu.
Nosakot dažādus TCP karodziņus vai nosūtot dažādu veidu TCP paketes, ostas skenēšana var radīt dažādus rezultātus vai atklāt ostas dažādos veidos. SYN skenēšana parādīs ostas skenerim, kurus ostas klausās un kas nav atkarīgi no radītās atbildes veida. FIN skenēšana ģenerēs atbildi no slēgtām ostām, bet ostas, kuras ir atvērtas, un klausoties nesaņem atbildi, tāpēc ostas skeneris varēs noteikt, kuras ostas ir atvērtas un kuras nav.
Pastāv vairākas dažādas metodes, lai veiktu faktisko portālu skenēšanu, kā arī triku, lai paslēptu ostas skenēšanas patieso avotu. Jūs varat uzzināt vairāk par dažiem no šiem, apmeklējot šīs tīmekļa vietnes: Explanation of Port Scanning vai Network Probes.
Kā uzraudzīt ostas skenēšanu
Ir iespējams pārraudzīt savu tīklu ostas skenēšanai. Tāpat kā lielākajā daļā informācijas drošības problēmu, triks ir atrast pareizo līdzsvaru starp tīkla veiktspēju un tīkla drošību. Jūs varētu pārraudzīt SYN skenēšanu, reģistrējot visus mēģinājumus nosūtīt SYN paketi uz portu, kas nav atvērts vai klausoties. Tomēr, nevis brīdinot katru reizi, kad tiek veikts viens mēģinājums - un, iespējams, tiek pamodies nakts vidū par citādi nevainīgu kļūdu - jums vajadzētu izlemt par robežvērtībām, lai aktivizētu brīdinājumu. Piemēram, jūs varētu teikt, ka, ja ir vairāk nekā 10 SYN paketes mēģinājumi nepieteikties portiem noteiktā brīdī, ka brīdinājums ir jāaktivizē. Jūs varētu izstrādāt filtrus un slazdus, lai noteiktu dažādas ostas skenēšanas metodes - skatoties uz FIN paketes smaile vai vienkārši anormāls skaits savienojumu mēģinājumu dažādām ostām un / vai IP adresēm no viena IP avota.
Lai palīdzētu nodrošināt, ka jūsu tīkls ir aizsargāts un drošs, iespējams, vēlēsities veikt savas ostas skenēšanu. LABĀKAIS IEGULDĪJUMS šeit ir nodrošināt, lai jūs apstiprinātu visas pilnvaras, kas ir pirms šī projekta uzsākšanas, lai jūs atrastos nepareizajā likuma pusē. Lai iegūtu precīzus rezultātus, vislabāk ir veikt portu skenēšanu no attālinātās vietas, izmantojot nekompāniju aprīkojumu un citu ISP . Izmantojot tādu programmatūru kā NMap, jūs varat skenēt virkni IP adrešu un portu un uzzināt, ko uzbrucējs varētu redzēt, vai viņi skanētu jūsu tīklu. NMap, jo īpaši, ļauj jums kontrolēt gandrīz katru skenēšanas aspektu un veikt dažādus ostas skenēšanas veidus atbilstoši jūsu vajadzībām.
Kad jūs noskaidrosiet, kādas ostas atbild par to, ka ostas skenē savu tīklu, jūs varat sākt strādāt pie tā, vai ir nepieciešams, lai šīs ostas būtu pieejamas no jūsu tīkla ārpus jūsu. Ja tie nav nepieciešami, jums vajadzētu tos izslēgt vai bloķēt. Ja tie ir nepieciešami, jūs varat sākt izpētīt, kāda veida neaizsargātību un izmanto jūsu tīklu, lai piekļūtu šīm ostām, un strādāt, lai pēc iespējas vairāk aizsargātu jūsu tīklu, lai piemērotu piemērotus ielāpus vai mazinātu to.