Η σάρωση θύρας μοιάζει λίγο με ένα τσαμπί για να δείτε ποιες πόρτες είναι κλειδωμένες. Ο σαρωτής μαθαίνει ποιες θύρες σε δρομολογητή ή τείχος προστασίας είναι ανοιχτές και μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να βρει τις πιθανές αδυναμίες ενός συστήματος υπολογιστή.
Τι είναι το λιμάνι;
Όταν μια συσκευή συνδέεται με άλλη συσκευή μέσω δικτύου, καθορίζει a TCP ή UDP αριθμός θύρας από 0 έως 65535. Ωστόσο, ορισμένες θύρες χρησιμοποιούνται πιο συχνά. Οι θύρες TCP 0 έως 1023 είναι «γνωστές θύρες» που παρέχουν υπηρεσίες συστήματος. Για παράδειγμα, η θύρα 20 είναι μεταφορά αρχείων FTP, η θύρα 22 είναι Ασφαλές κέλυφος (SSH) τερματικές συνδέσεις, η θύρα 80 είναι τυπική κίνηση ιστού HTTP και η θύρα 443 είναι κρυπτογραφημένη HTTPS . Έτσι, όταν συνδέεστε σε έναν ασφαλή ιστότοπο, το πρόγραμμα περιήγησης ιστού μιλάει στον διακομιστή ιστού που ακούει στη θύρα 443 αυτού του διακομιστή.
Οι υπηρεσίες δεν πρέπει πάντα να εκτελούνται σε αυτές τις συγκεκριμένες θύρες. Για παράδειγμα, θα μπορούσατε να εκτελέσετε έναν διακομιστή ιστού HTTPS στη θύρα 32342 ή έναν διακομιστή Secure Shell στη θύρα 65001, αν θέλετε. Αυτές είναι μόνο οι τυπικές προεπιλογές.
Τι είναι το Port Scan;
Η σάρωση θύρας είναι μια διαδικασία ελέγχου όλων των θυρών σε μια διεύθυνση IP για να διαπιστωθεί εάν είναι ανοιχτές ή κλειστές. Το λογισμικό σάρωσης θύρας θα έλεγχε τη θύρα 0, τη θύρα 1, τη θύρα 2 και μέχρι τη θύρα 65535. Αυτό το κάνει στέλνοντας απλώς ένα αίτημα σε κάθε θύρα και ζητώντας απάντηση. Στην απλούστερη μορφή του, το λογισμικό σάρωσης θύρας ρωτά για κάθε θύρα, μία κάθε φορά. Το απομακρυσμένο σύστημα θα ανταποκριθεί και θα πει εάν μια θύρα είναι ανοιχτή ή κλειστή. Το άτομο που εκτελεί τη σάρωση θύρας θα ξέρει τότε ποιες θύρες είναι ανοιχτές.
Οποιοδήποτε δίκτυο τείχη προστασίας Με τον τρόπο μπορεί να μπλοκάρει ή να μειώσει με άλλο τρόπο την κυκλοφορία, έτσι μια σάρωση θύρας είναι επίσης μια μέθοδος εύρεσης των θυρών που είναι προσβάσιμες ή εκτεθειμένες στο δίκτυο, σε αυτό το απομακρυσμένο σύστημα.
ο εργαλείο nmap είναι κοινό βοηθητικό πρόγραμμα δικτύου χρησιμοποιείται για σάρωση θύρας, αλλά υπάρχουν πολλά άλλα εργαλεία σάρωσης θύρας.
Γιατί οι άνθρωποι εκτελούν σάρωση θύρας;
Οι σαρώσεις θύρας είναι χρήσιμες για τον προσδιορισμό των ευπαθειών ενός συστήματος. Μια σάρωση θύρας θα έλεγε σε έναν εισβολέα ποιες θύρες είναι ανοιχτές στο σύστημα και αυτό θα τους βοηθούσε να διαμορφώσουν ένα σχέδιο επίθεσης. Για παράδειγμα, εάν ένας διακομιστής Secure Shell (SSH) εντοπίστηκε ότι ακούει στη θύρα 22, ο εισβολέας θα μπορούσε να προσπαθήσει να συνδεθεί και να ελέγξει για αδύναμους κωδικούς πρόσβασης. Εάν ένας άλλος τύπος διακομιστή ακούει σε άλλη θύρα, ο εισβολέας θα μπορούσε να το σπρώξει και να δει αν υπάρχει ένα σφάλμα που μπορεί να αξιοποιηθεί. Ίσως εκτελείται μια παλιά έκδοση του λογισμικού και υπάρχει μια γνωστή τρύπα ασφαλείας.
Αυτοί οι τύποι σαρώσεων μπορούν επίσης να βοηθήσουν στον εντοπισμό υπηρεσιών που εκτελούνται σε μη προεπιλεγμένες θύρες. Έτσι, εάν εκτελείτε έναν διακομιστή SSH στη θύρα 65001 αντί για τη θύρα 22, η σάρωση θύρας θα το αποκαλύψει και ο εισβολέας θα μπορούσε να προσπαθήσει να συνδεθεί στον διακομιστή SSH σε αυτήν τη θύρα. Δεν μπορείτε απλώς να αποκρύψετε έναν διακομιστή σε μια μη προεπιλεγμένη θύρα για να ασφαλίσετε το σύστημά σας, αν και δυσκολεύει τον εντοπισμό του διακομιστή.
Οι σαρώσεις θύρας δεν χρησιμοποιούνται μόνο από εισβολείς. Οι σαρώσεις θύρας είναι χρήσιμες για δοκιμές αμυντικής διείσδυσης. Ένας οργανισμός μπορεί να σαρώσει τα δικά του συστήματα για να προσδιορίσει ποιες υπηρεσίες εκτίθενται στο δίκτυο και να διασφαλίσει ότι έχουν διαμορφωθεί με ασφάλεια.
Πόσο επικίνδυνο είναι η σάρωση θύρας;
Μια σάρωση θύρας μπορεί να βοηθήσει έναν εισβολέα να βρει ένα αδύνατο σημείο για να επιτεθεί και να εισέλθει σε ένα σύστημα υπολογιστή. Ωστόσο, είναι μόνο το πρώτο βήμα. Ακριβώς επειδή βρήκατε μια ανοιχτή θύρα δεν σημαίνει ότι μπορείτε να την επιτεθείτε. Ωστόσο, μόλις βρείτε μια ανοιχτή θύρα που εκτελεί μια υπηρεσία ακρόασης, μπορείτε να τη σαρώσετε για ευπάθειες. Αυτός είναι ο πραγματικός κίνδυνος.
Στο οικιακό σας δίκτυο, σχεδόν σίγουρα έχετε έναν δρομολογητή που βρίσκεται ανάμεσα σε εσάς και το Διαδίκτυο. Κάποιος στο Διαδίκτυο θα μπορούσε μόνο να πραγματοποιήσει σάρωση θύρας του δρομολογητή σας και δεν θα βρει τίποτα εκτός από τις πιθανές υπηρεσίες του ίδιου του δρομολογητή. Αυτός ο δρομολογητής λειτουργεί ως τείχος προστασίας, εκτός εάν το έχετε προωθήθηκαν μεμονωμένες θύρες από το δρομολογητή σας σε μια συσκευή, οπότε αυτές οι συγκεκριμένες θύρες εκτίθενται στο Διαδίκτυο.
Για διακομιστές υπολογιστών και εταιρικά δίκτυα, τα τείχη προστασίας μπορούν να ρυθμιστούν ώστε να ανιχνεύουν σάρωση θύρας και να αποκλείουν την κίνηση από τη διεύθυνση που σαρώνει. Εάν όλες οι υπηρεσίες που εκτίθενται στο Διαδίκτυο έχουν διαμορφωθεί με ασφάλεια και δεν έχουν γνωστές τρύπες ασφαλείας, οι σαρώσεις θύρας δεν πρέπει καν να είναι υπερβολικά τρομακτικές.
Τύποι σάρωσης θύρας
Σε μια σάρωση θύρας "πλήρης σύνδεση TCP", ο σαρωτής στέλνει ένα μήνυμα SYN (αίτημα σύνδεσης) σε μια θύρα. Εάν η θύρα είναι ανοιχτή, το απομακρυσμένο σύστημα απαντά με ένα μήνυμα SYN-ACK (απόδειξη). Ο σαρωτής δεν ανταποκρίνεται με το δικό του μήνυμα ACK (αναγνώριση). Αυτό είναι γεμάτο Χειραψία σύνδεσης TCP και ο σαρωτής γνωρίζει ότι το σύστημα δέχεται συνδέσεις σε μια θύρα εάν πραγματοποιηθεί αυτή η διαδικασία.
Εάν η θύρα είναι κλειστή, το απομακρυσμένο σύστημα θα ανταποκριθεί με ένα μήνυμα RST (επαναφορά). Εάν το απομακρυσμένο σύστημα απλώς δεν υπάρχει στο δίκτυο, δεν θα υπάρξει απάντηση.
Ορισμένοι σαρωτές εκτελούν σάρωση "TCP half-open". Αντί να περάσουν από έναν πλήρη κύκλο SYN, SYN-ACK και μετά ACK, στέλνουν απλώς ένα SYN και περιμένουν ένα μήνυμα SYN-ACK ή RST ως απάντηση. Δεν χρειάζεται να στείλετε ένα τελικό ACK για να ολοκληρώσετε τη σύνδεση, καθώς το SYN-ACK θα έλεγε στον σαρωτή όλα όσα πρέπει να γνωρίζει. Είναι γρηγορότερο επειδή πρέπει να σταλούν λιγότερα πακέτα.
Άλλοι τύποι σαρώσεων περιλαμβάνουν αποστολή ξένων, λανθασμένων τύπων πακέτων και αναμονή για να δούμε αν το απομακρυσμένο σύστημα επιστρέφει ένα πακέτο RST που κλείνει τη σύνδεση. Εάν συμβαίνει αυτό, ο σαρωτής γνωρίζει ότι υπάρχει ένα απομακρυσμένο σύστημα σε αυτήν τη θέση και ότι μια συγκεκριμένη θύρα είναι κλειστή σε αυτήν. Εάν δεν ληφθεί πακέτο, ο σαρωτής γνωρίζει ότι η θύρα πρέπει να είναι ανοιχτή.
Μια απλή σάρωση θύρας όπου το λογισμικό ζητά πληροφορίες για κάθε θύρα, ένα προς ένα, είναι εύκολο να εντοπιστεί. Τα τείχη προστασίας δικτύου μπορούν εύκολα να ρυθμιστούν ώστε να εντοπίζουν και να σταματήσουν αυτήν τη συμπεριφορά.
Γι 'αυτό ορισμένες τεχνικές σάρωσης θύρας λειτουργούν διαφορετικά. Για παράδειγμα, μια σάρωση θύρας θα μπορούσε να σαρώσει ένα μικρότερο εύρος θυρών ή θα μπορούσε να σαρώσει το πλήρες εύρος των θυρών για πολύ μεγαλύτερη περίοδο, οπότε θα ήταν πιο δύσκολο να εντοπιστεί.
Η σάρωση θύρας είναι ένα βασικό εργαλείο ασφάλειας ψωμιού και βουτύρου όταν πρόκειται για διείσδυση (και ασφάλιση) συστημάτων υπολογιστών. Αλλά είναι απλώς ένα εργαλείο που επιτρέπει στους εισβολείς να βρουν θύρες που μπορεί να είναι ευάλωτες σε επιθέσεις. Δεν παρέχουν πρόσβαση σε έναν εισβολέα σε ένα σύστημα και ένα ασφαλές διαμορφωμένο σύστημα μπορεί σίγουρα να αντέξει σε πλήρη σάρωση θύρας χωρίς να βλάψει.
Πιστωτική εικόνα: xfilephotos /Σχυττερστοκχ.κομ, Casezy ιδέα /Σχυττερστοκχ.κομ.
