Port Scan: Τι πρέπει να γνωρίζω και γιατί

Το Port Scan είναι σαν να δοκιμάζετε να ανοίγετε πόρτες σε ένα για να δείτε ποιες είναι κλειδωμένες. Ο σαρωτής θα σας εμφανίσει ποιες θύρες είναι ανοιχτές σε ένα router ή σε ένα τείχος προστασίας και σεις μπορείτε να χρησιμοποιήσετε αυτές τις πληροφορίες για να βρείτε πιθανές αδυναμίες στου υπολογιστή.Port Scan

Τι είναι οι θύρες (Ports)

Όταν μια συσκευή συνδέεται με μια άλλη μέσω δικτύου, χρειάζεται ένας αριθμός μιας θύρας TCP ή UDP από το 0 έως το 65535. Ωστόσο, ορισμένες θύρες χρησιμοποιούνται συχνότερα. Οι θύρες TCP 0 έως 1023 είναι “γνωστές θύρες” που χρησιμοποιούν οι υπηρεσίες συστήματος. Για παράδειγμα, η θύρα 21 χρησιμοποιείται για μεταφορές αρχείων FTP, η θύρα 22 για συνδέσεις τερματικών Secure Shell (SSH), η θύρα 80 είναι τυπική θύρα για την διαδικτυακή κυκλοφορία HTTP και η θύρα 443 είναι για κρυπτογραφημένες συνδέσεις HTTPS. Έτσι, όταν συνδέεστε σε μια ιστοσελίδα που διαθέτει HTTPS, το πρόγραμμα περιήγησης “μιλάει” στον web server που “ακούει” από την θύρα 443.

Οι υπηρεσίες δεν πρέπει να τρέχουν πάντα σε αυτές τις συγκεκριμένες θύρες γιατί είναι κάτι που το γνωρίζουν όλοι. Για παράδειγμα, θα μπορούσατε να τρέξετε ένα HTTPS web server στη θύρα 50000 ή ένα Secure Shell στη θύρα 60000.

Τι είναι το Port Scan;

Η Port σάρωση είναι μια διαδικασία όλων των θυρών σε μια διεύθυνση IP για να δείτε αν είναι ανοιχτές ή κλειστές. Το λογισμικό σάρωσης θύρας θα ελέγξει από την θύρα 0 μέχρι τη θύρα 65535. Αυτό μπορεί να γίνει στέλνοντας ένα αίτημα σε κάθε θύρα. Αν πάρει απάντηση σημαίνει ότι η θύρα είναι ανοιχτή.

Ένα τείχος προστασίας δικτύου μπορεί να μπλοκάρει ή να αποβάλει την διαδικασία, οπότε το Port Scan είναι και μια πολύ καλή μέθοδος για να εντοπιστούν οι θύρες που είναι προσβάσιμες ή εκτεθειμένες στο σε ένα απομακρυσμένο .

Το εργαλείο nmap είναι απλό πρόγραμμα δικτύου που χρησιμοποιείται για το Port Scan, αλλά υπάρχουν πάρα πολλά εργαλεία σάρωσης.

Γιατί Port Scan;

Οι σαρώσεις είναι χρήσιμες για τον προσδιορισμό των τρωτών σημείων ενός συστήματος. Ένα Port Scan μπορεί να πει σε ένα εισβολέα ποιες θύρες είναι ανοιχτές σε κάποιο σύστημα και αυτό θα τον βοηθήσει να καταστρώσει ένα σχέδιο επίθεσης. Για παράδειγμα, εάν βρήκε ότι τον διακομιστής Secure Shell (SSH) στη θύρα 22, ο εισβολέας θα μπορούσε να προσπαθήσει να συνδεθεί και να ελέγξει το σύστημα για αδύναμους κωδικούς πρόσβασης. Σε κάποια άλλη ανοιχτή θύρα ο επιτιθέμενος μπορεί να ελέγξει αν υπάρχει κάποιο σφάλμα που μπορεί να εκμεταλλευτεί. Μια παλιά έκδοση λογισμικού μπορεί να διαθέτει ένα γνωστό κενό ασφαλείας.

Αυτοί οι τύποι ανίχνευσης μπορούν επίσης να βοηθήσουν στην ανίχνευση υπηρεσιών που τρέχουν σε μη προεπιλεγμένες θύρες. Επομένως, εάν τρέχετε ένα διακομιστή SSH στη θύρα 60000 αντί της θύρας 22, το Port Scan θα το αποκαλύψει και ο εισβολέας θα μπορούσε να προσπαθήσει να συνδεθεί με τον SSH από αυτή τη θύρα. Η χρήση μιας μη προεπιλεγμένης θύρας κάνει απλά τα πράγματα λίγο δυσκολότερα.

Οι ανιχνεύσεις θυρών δεν χρησιμοποιούνται μόνο από εισβολείς, αλλά και για αμυντικές δοκιμές διείσδυσης. Μια εταιρεία για παράδειγμα μπορεί να σαρώνει συχνά τα συστήματά της για να καθορίσει ποιες υπηρεσίες εκτίθενται στο δίκτυο και για να βεβαιωθεί ότι έχουν ρυθμιστεί με ασφάλεια.

Port Scan Είναι επικίνδυνο;

Ένα Port Scan μπορεί να βοηθήσει έναν εισβολέα να βρει ένα αδύναμο σημείο για να επιτεθεί, αλλά είναι το πρώτο βήμα. Αν βρει κάποια θύρα ανοιχτή δεν σημαίνει ότι μπορεί και να την περάσει. Ωστόσο, μπορεί να την ελέγξει για ευπάθειες και αυτός είναι ο πραγματικός κίνδυνος.

Στο οικιακό σας δίκτυο, έχετε σίγουρα ένα router ανάμεσα στον υπολογιστή σας και το Διαδίκτυο. Κάποιος στο διαδίκτυο είναι σε θέση να σαρώσει το router σας και αν δεν βρει κάτι δεν μπορεί να περάσει στο σύστημά σας. Το ίδιο το router λειτουργεί και σαν τείχος προστασίας (), εκτός εάν έχετε ανοίξει μεμονωμένες θύρες από το δρομολογητή σας σε κάποια συσκευή σας. Οι συγκεκριμένες θύρες εκτίθενται στο Internet.

Τα τείχη προστασίας φυσικά μπορούν να διαμορφωθούν για να ανιχνεύουν τις σαρώσεις θυρών και να εμποδίζουν την κίνηση από τη διεύθυνση που πραγματοποιεί τη σάρωση.

Τύποι Port Scan

Σε ένα Port Scan “TCP full connection”, ο σαρωτής στέλνει ένα μήνυμα SYN (αίτημα σύνδεσης) σε μια θύρα. Αν η θύρα είναι ανοιχτή, το απομακρυσμένο σύστημα απαντά με ένα μήνυμα SYN-ACK (επιβεβαίωση). Ο ανιχνευτής αντιδρά με το δικό του μήνυμα ACK (επιβεβαίωση). Μιλάμε για μια πλήρης χειραψία σύνδεσης TCP (full TCP connection handshake) και ο σαρωτής γνωρίζει ότι το σύστημα δέχεται συνδέσεις σε αυτή τη θύρα.

Εάν η θύρα είναι κλειστή, το απομακρυσμένο σύστημα θα ανταποκριθεί με ένα μήνυμα RST (επαναφορά). Εάν το απομακρυσμένο σύστημα απλά δεν υπάρχει στο δίκτυο, δεν θα υπάρξει καμία απάντηση.

Ορισμένοι σαρωτές πραγματοποιούν σάρωση “TCP half-open”. Αντί να περάσουν από έναν πλήρη κύκλο SYN, SYN-ACK και στη συνέχεια ACK, στέλνουν απλά ένα SYN και περιμένουν να μια απάντηση SYN-ACK ή RST. Δεν χρειάζεται να στείλουν ένα τελικό ACK για να ολοκληρώσουν τη σύνδεση, καθώς το SYN-ACK “λέει” στον σαρωτή όλα όσα χρειάζεται να γνωρίζει. Είναι μια ταχύτερη μέθοδος επειδή χρειάζονται λιγότερα πακέτα.

Ένα απλό Port Scan, είναι εύκολο να εντοπιστεί και τα διάφορα firewalls μπορούν να ρυθμιστούν κατάλληλα για να ανιχνεύουν και να σταματούν τέτοιες ενέργειες.
Αυτός είναι και ο λόγος που ορισμένες τεχνικές σάρωσης λειτουργούν διαφορετικά. Για παράδειγμα, ένα Port Scan θα μπορούσε να ανιχνεύσει λίγες θύρες ή θα μπορούσε να σαρώσει όλες τις θύρες αλλά σε πολύ μεγαλύτερο χρονικό διάστημα, ώστε να είναι πιο δύσκολο να εντοπιστεί.

_________________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).