Portu skenēšana ir vērtīgs paņēmiens savienojamības problēmu diagnosticēšanai. Tomēr hakeri to izmanto arī, lai atrastu tīkla ieejas punktus. Tāpēc ir ļoti svarīgi aizvērt nedrošos portus un būt informētam par visu sistēmā.
Šeit mēs apspriedīsim dažas portu skenēšanas stratēģijas un pat ātri iemācīsim, kā aizvērt neaizsargātos portus. Tātad, sāksim.
Kādas ir galvenās portu skenēšanas metodes?
Portu skeneris pārbauda vienu no četriem iespējamajiem statusiem — atvērts, slēgts, filtrēts vai nefiltrēts. Filtrēts nozīmē, ka ugunsmūris vai filtrs bloķē portu, savukārt nefiltrēts norāda, ka, neskatoties uz to, ka ports ir pieejams, skeneris nevar noteikt, vai tas ir atvērts vai aizvērts.
Dažām portu skenēšanas metodēm ir jāpabeidz pārraides sakaru protokola (TCP) rokasspiediens, kas izveido savienojumu datu pārsūtīšanai starp divām ierīcēm. TCP pusatvērtā porta skenēšana var pārbaudīt tūkstošiem sekundē, padarot to par vienu no ātrākajām metodēm. Pusatvērtā porta skenēšanai nav jāpabeidz rokasspiediens. No otras puses, TCP savienojuma portu skenēšana pabeidz rokasspiedienu, padarot to par lēnāku iespēju.
Varat arī veikt ping skenēšanu. Tas pārbauda vienu dzīvu mērķi vai var slaucīt visu tīkla bloku. Tomēr ikdienas datoru lietotājiem parasti nav jāzina atšķirības starp parastajām portu skenēšanas stratēģijām. Tas ir tāpēc, ka ērti rīki atvieglo ievainojamību atrašanu un novēršanu bez tīkla drošības fona.
Kā uzzināt, vai osta ir neaizsargāta, un aizvērt to
Datoriem ir nepieciešami porti, lai sazinātos ar citām iekārtām tīklā. Iespējamās ievainojamības palielinās līdz ar atvērto portu skaitu. Tomēr ne visi no tiem ir apdraudēti.
Tomēr šādas īpašības palielina ievainojamību iespējamību:
- Nepielāgots pakalpojums, ko izmanto ostā
- Nepareizas konfigurācijas
- Slikti tīkla drošības noteikumi
Datoriem ir pieejami 65 536 porti un protokoli. Tomēr droši vien iepriecina tas, ka 2019. gada pētījums, ko veica Brīdinājuma loģika atklāja, ka 65 procenti kiberuzbrukumu, kas saistīti ar ostām, koncentrējas tikai uz trim no tiem. Atvērto portu skaita samazināšana samazina kopējo uzbrukuma virsmu. Tomēr jums ir jāsaprot, kā šie porti darbojas sistēmas līmenī un kuri pakalpojumi un lietojumprogrammas tos izmanto, pirms pieņemat vispārēju lēmumu par ievainojamību.
Sāciet, lejupielādējot vienu no daudzajiem bezmaksas portu skenēšanas rīkiem un iedarbinot to. Ja atrodat atvērtus portus un vēlaties tos aizvērt, viena iespēja ir lejupielādēt rīku, lai to atvieglotu.
Piemēram, ir Mac lietotne ar nosaukumu Ostas pārvaldnieks. Tas ļauj atrast, atvērt, aizvērt un atbrīvot portus. Sistēmai Windows ir arī komandrindas rīks ar nosaukumu Tīkla statistika vai netstat. Tas ļauj atrast un uzraudzīt atvērtos portus.
Kamēr Windows iestatījumi un vadības panelis ir noderīgi problēmu novēršanai ja jūsu USB ports pārstāj darboties, varat arī tos atvērt, lai atvērtu, aizvērtu un izveidotu portu noteikumus.
Ko jūs varat mācīties no portu skenēšanas?
Portu skeneris palīdz atklāt iespējamu drošības pārkāpumu, jo tas parāda visus tīklam pievienotos saimniekdatorus un tajos darbojas saistītos pakalpojumus. Daudzi labi zināmi uzņēmumi izvieto portu skenēšanu, lai atklātu apmeklētājus, izmantojot attālās piekļuves programmas, lai veiktu krāpšanu. TD Bank, Chick-fil-A un Ticketmaster ir daži zīmoli, kas, domājams, izmanto portu skenēšanas rīkus noteiktos apmeklētāja vietnes lietošanas posmos.
Noderīgs veids, kā to domāt, ir tas, ka pakalpojumiem un tehnoloģijām, kas ir saistītas ar konkrētu ostu, var būt drošības problēmas infrastruktūras trūkumu dēļ. Tāpēc iespiešanās pārbaudītāji meklē nedrošus portus veicot tīkla izlūkošanu.
Skenēšana var izcelt sensitīvu datu gadījumus, kas pārsūtīti, izmantojot nedrošu portu. Šīs informācijas iegūšana var motivēt jūs meklēt drošas alternatīvas, piemēram, HTTPS, SFTP vai SSH izmantošanu, pirms notiek kiberuzbrukums.
Portu skenēšana ir gudrs profilakses pasākums
Portu skenēšanas stratēģiju izmantošana, lejupielādējot bezmaksas rīku, var palīdzēt jums izbaudīt spēcīgāku kiberdrošību. Tomēr atcerieties, ka atvērts ports vien ne vienmēr ir drošības ievainojamība. Būs vieglāk pamanīt potenciālos kiberdraudus, jo labāk iepazīsities ar savu tīklu un ar to saistītās konfigurācijas.