Шта је скенирање портова? Слично је лопову који пролази кроз ваш сусједство и проверава сваку врату и прозор у свакој кући да види који су отворени и који су закључани.
ТЦП ( Протокол контроле преноса ) и УДП (Усер Датаграм Протоцол) су два од протокола који чине пакет протокола ТЦП / ИП који се користи универзално за комуникацију на Интернету. Сваки од њих има доступне портове од 0 до 65535, тако да у суштини постоји више од 65.000 врата за закључавање.
Први 1024 ТЦП портови се зову добро познати портови и повезани су са стандардним услугама као што су ФТП, ХТТП, СМТП или ДНС . Неке од адреса преко 1023 такође имају најчешће повезане услуге, али већина ових портова није повезана са било којом услугом и доступна је за програм или апликацију за комуницирање.
Како ради скенирање портова
Софтвер за скенирање порта, у свом основном стању, једноставно шаље захтев да се конективно повеже са циљним рачунаром на сваком порту и запамти који су портови одговорили или изгледали отворени за детаљније пробно претраживање.
Ако се скенирање порта врши злонамерним намерама, уљез ће углавном више вољети да се не открије. Апликације за мрежну сигурност могу бити конфигурисане да упозоравају администраторе ако открију захтеве за повезивање преко широког спектра портова од једног домаћина. Да би се ово окончало, уљез може урадити скенирање портова у стробе или прикривеном режиму. Стробинг ограничава портове на мањи циљни циљ, а не на флеш скенирање свих 65536 портова. Скенирање Стеалтх користи технике као што су успоравање скенирања. Скенирањем портова током много дужег временског периода смањујете се шансе да ће мета изазвати упозорење.
Постављањем различитих ТЦП застава или слањем различитих врста ТЦП пакета скенирање порта може генерисати различите резултате или лоцирати отворене портове на различите начине. СИН скенирање ће рећи скенеру порта који портови слушају и који не зависе од врсте генерисаног одговора. ФИН скенирање ће генерисати одговор из затворених портова - али портови који су отворени и слушани неће послати одговор, тако да скенер порта може да одреди који су портови отворени и који нису.
Постоји низ различитих метода за извођење стварних скенирања портова, као и трикова за сакривање истинског извора скенирања портова. Више о некима од њих можете прочитати посјећивањем ових веб страница: објашњено је скенирање порта или сондирање мреже.
Како надгледати скенирање портова
Могуће је пратити вашу мрежу за скенирање портова. Трик, као и код већине ствари у информатичкој сигурности , је пронаћи прави баланс између перформанси мреже и сигурности мреже. Можете пратити СИН скенере тако што ћете пријавити било који покушај слања СИН пакета на порт који није отворен или слуша. Међутим, уместо да будете упозорени сваки пут када дође до једног покушаја - и евентуално се пробудите средином ноћи за иначе невинску грешку - требало би да одлучите о праговима да бисте покренули упозорење. На пример, може се рећи да ако постоји више од 10 СИН покушаја пакета за не слушајући портове у датом тренутку да би требало упозорење активирати. Можете да дизајнирате филтере и замке за откривање различитих метода скенирања портова - посматрајући коначан број пакета ФИН или само аномалозни број покушаја повезивања различитих портова и / или ИП адреса из једног ИП-извора.
Да бисте осигурали да је ваша мрежа заштићена и сигурна, можда ћете желети да извршите сопствене скенирање портова. ГЛАВНА опомена овде је да обезбедите да имате одобрење свих овлашћења која ће бити пре почетка овог пројекта, да се не бисте нашли на погрешној страни закона. Да бисте добили прецизне резултате, можда би било најбоље извршити скенирање портова са удаљених локација користећи не-компанијске опреме и другог ИСП-а . Коришћењем софтвера као што је НМап можете скенирати низ ИП адреса и портова и сазнати шта би нападач видео да ли би требало да скенирају своју мрежу. НМап, нарочито, омогућава вам да контролишете готово сваки аспект скенирања и изводите различите врсте скенирања портова како бисте одговарали вашим потребама.
Једном када сазнате који луци одговоре као отворени портом скенирају своју властиту мрежу, можете почети да радите на одређивању да ли је заиста неопходно да ти портови буду доступни изван своје мреже. Ако нису неопходни, требали би их угасити или блокирати. Ако су неопходне, можете почети да истражујете које врсте угрожености и експлоатације ваше мреже су отворене тако што су ови портови доступни и раде на примјени одговарајућих закрпа или ублажавања како би заштитили вашу мрежу што је више могуће.