Bağlantı noktası taraması, hangi kapıların kilitli olduğunu görmek için bir grup kapı kolunu sallamak gibidir. Tarayıcı, bir yönlendirici veya güvenlik duvarındaki hangi bağlantı noktalarının açık olduğunu öğrenir ve bu bilgileri bir bilgisayar sisteminin potansiyel zayıflıklarını bulmak için kullanabilir.
Liman nedir?
Bir cihaz bir ağ üzerinden başka bir cihaza bağlandığında, bir TCP veya UDP 0 ile 65535 arasında bağlantı noktası numarası. Ancak bazı bağlantı noktaları daha sık kullanılır. 0 ile 1023 arasındaki TCP bağlantı noktaları, sistem hizmetleri sağlayan "iyi bilinen bağlantı noktalarıdır". Örneğin, 20 numaralı bağlantı noktası FTP dosya aktarımlarıdır; Güvenli Kabuk (SSH) terminal bağlantıları, 80 numaralı bağlantı noktası standart HTTP web trafiğidir ve 443 numaralı bağlantı noktası şifrelenmiştir HTTPS . Dolayısıyla, güvenli bir web sitesine bağlandığınızda, web tarayıcınız o sunucunun 443 numaralı bağlantı noktasını dinleyen web sunucusuyla konuşur.
Hizmetlerin her zaman bu belirli bağlantı noktalarında çalışması gerekmez. Örneğin, isterseniz 32342 bağlantı noktasında bir HTTPS web sunucusu veya 65001 bağlantı noktasında bir Güvenli Kabuk sunucusu çalıştırabilirsiniz. Bunlar yalnızca standart varsayılanlardır.
Bağlantı Noktası Taraması nedir?
Bağlantı noktası taraması, bir IP adresindeki tüm bağlantı noktalarının açık veya kapalı olup olmadıklarını kontrol etme işlemidir. Bağlantı noktası tarama yazılımı, bağlantı noktası 0, bağlantı noktası 1, bağlantı noktası 2'yi ve 65535 numaralı bağlantı noktasını kontrol eder. Bunu, her bağlantı noktasına bir istek göndererek ve bir yanıt isteyerek yapar. En basit haliyle, bağlantı noktası tarama yazılımı, her bağlantı noktasını birer birer sorar. Uzak sistem yanıt verecek ve bir bağlantı noktasının açık mı yoksa kapalı mı olduğunu söyleyecektir. Bağlantı noktası taramasını çalıştıran kişi, hangi bağlantı noktalarının açık olduğunu bilecektir.
Herhangi bir ağ güvenlik duvarları Bu şekilde, trafiği engelleyebilir veya başka bir şekilde düşürebilir, bu nedenle bir bağlantı noktası taraması, o uzak sistemde hangi bağlantı noktalarının erişilebilir veya ağa açık olduğunu bulmanın bir yöntemidir.
nmap aracı ortak ağ yardımcı programı bağlantı noktası taraması için kullanılır, ancak başka birçok bağlantı noktası tarama aracı vardır.
İnsanlar Neden Bağlantı Noktası Taramaları Çalıştırır?
Bağlantı noktası taramaları, bir sistemin güvenlik açıklarını belirlemek için yararlıdır. Bağlantı noktası taraması, bir saldırgana sistemde hangi bağlantı noktalarının açık olduğunu söyler ve bu, bir saldırı planı oluşturmalarına yardımcı olur. Örneğin, bir Güvenli Kabuk (SSH) sunucusunun 22 numaralı bağlantı noktasında dinleme yaptığı tespit edilirse, saldırgan bağlanmayı deneyebilir ve zayıf parolaları kontrol edebilir. Başka bir sunucu türü başka bir bağlantı noktasını dinliyorsa, saldırgan onu kurcalayabilir ve kötüye kullanılabilecek bir hata olup olmadığını görebilir. Belki de yazılımın eski bir sürümü çalışıyor ve bilinen bir güvenlik açığı var.
Bu tür taramalar, varsayılan olmayan bağlantı noktalarında çalışan hizmetlerin algılanmasına da yardımcı olabilir. Dolayısıyla, bağlantı noktası 22 yerine 65001 bağlantı noktasında bir SSH sunucusu çalıştırıyorsanız, bağlantı noktası taraması bunu ortaya çıkarır ve saldırgan, bu bağlantı noktasındaki SSH sunucunuza bağlanmayı deneyebilir. Sunucuyu bulmayı zorlaştırsa da, sisteminizin güvenliğini sağlamak için varsayılan olmayan bir bağlantı noktasındaki bir sunucuyu öylece gizleyemezsiniz.
Bağlantı noktası taramaları yalnızca saldırganlar tarafından kullanılmaz. Bağlantı noktası taramaları, savunma amaçlı penetrasyon testleri için kullanışlıdır. Bir kuruluş, hangi hizmetlerin ağa açık olduğunu belirlemek ve güvenli bir şekilde yapılandırıldıklarından emin olmak için kendi sistemlerini tarayabilir.
Bağlantı Noktası Taramaları Ne Kadar Tehlikelidir?
Bağlantı noktası taraması, bir saldırganın saldırmak ve bilgisayar sistemine girmek için zayıf bir nokta bulmasına yardımcı olabilir. Yine de bu sadece ilk adım. Açık bir bağlantı noktası bulmuş olmanız ona saldırabileceğiniz anlamına gelmez. Ancak, bir dinleme hizmeti çalıştıran açık bir bağlantı noktası bulduğunuzda, onu güvenlik açıklarına karşı tarayabilirsiniz. Gerçek tehlike bu.
Ev ağınızda, neredeyse kesinlikle sizinle İnternet arasında oturan bir yönlendiriciniz vardır. İnternetteki biri yalnızca yönlendiricinizin bağlantı noktasını tarayabilir ve yönlendiricinin kendisinde potansiyel hizmetlerden başka bir şey bulamaz. Bu yönlendirici bir güvenlik duvarı görevi görür. yönlendiricinizden tek tek bağlantı noktaları iletildi bir cihaza, bu durumda bu belirli bağlantı noktaları İnternete maruz kalır.
Bilgisayar sunucuları ve kurumsal ağlar için, güvenlik duvarları bağlantı noktası taramalarını algılayacak ve tarama yapan adresten gelen trafiği engelleyecek şekilde yapılandırılabilir. İnternete maruz kalan tüm hizmetler güvenli bir şekilde yapılandırılmışsa ve bilinen güvenlik açıkları yoksa, bağlantı noktası taramaları çok korkutucu bile olmamalıdır.
Bağlantı Noktası Tarama Türleri
Bir "TCP tam bağlantı" bağlantı noktası taramasında, tarayıcı bir bağlantı noktasına bir SYN (bağlantı isteği) mesajı gönderir. Bağlantı noktası açıksa, uzak sistem bir SYN-ACK (alındı) mesajıyla yanıt verir. Tarayıcı daha sonra kendi ACK (alındı) mesajıyla yanıt verir. Bu dolu TCP bağlantı anlaşması ve tarayıcı, bu işlem gerçekleşirse sistemin bir bağlantı noktasındaki bağlantıları kabul ettiğini anlar.
Bağlantı noktası kapatılırsa, uzak sistem bir RST (sıfırlama) mesajıyla yanıt verir. Uzak sistem ağda mevcut değilse, yanıt verilmez.
Bazı tarayıcılar "TCP yarı açık" taraması gerçekleştirir. Tam bir SYN, SYN-ACK ve ardından ACK döngüsünden geçmek yerine, sadece bir SYN gönderir ve yanıt olarak bir SYN-ACK veya RST mesajı beklerler. SYN-ACK, tarayıcıya bilmesi gereken her şeyi söyleyeceğinden, bağlantıyı tamamlamak için son bir ACK göndermeye gerek yoktur. Daha az paket gönderilmesi gerektiği için daha hızlıdır.
Diğer tarama türleri, yabancı, hatalı biçimlendirilmiş paket türleri göndermeyi ve uzak sistemin bağlantıyı kapatan bir RST paketi döndürüp döndürmediğini görmek için beklemeyi içerir. Varsa, tarayıcı o konumda uzak bir sistem olduğunu ve üzerinde belirli bir bağlantı noktasının kapalı olduğunu bilir. Paket alınmazsa, tarayıcı bağlantı noktasının açık olması gerektiğini bilir.
Yazılımın her bir bağlantı noktası hakkında tek tek bilgi istediği basit bir bağlantı noktası taraması kolayca tespit edilebilir. Ağ güvenlik duvarları, bu davranışı algılamak ve durdurmak için kolayca yapılandırılabilir.
Bazı bağlantı noktası tarama tekniklerinin farklı çalışmasının nedeni budur. Örneğin, bir bağlantı noktası taraması daha küçük bir bağlantı noktası aralığını tarayabilir veya tüm bağlantı noktalarını çok daha uzun bir süre boyunca tarayabilir, bu nedenle algılanması daha zor olur.
Bağlantı noktası taramaları, bilgisayar sistemlerine nüfuz etme (ve güvenliğini sağlama) söz konusu olduğunda temel, temel bir güvenlik aracıdır. Ancak saldırganların saldırıya açık olabilecek bağlantı noktalarını bulmalarına olanak sağlayan bir araçtır. Saldırganın bir sisteme erişmesine izin vermezler ve güvenli bir şekilde yapılandırılmış bir sistem kesinlikle tam bir bağlantı noktası taramasına zarar vermeden dayanabilir.
Resim Kredisi: xfilephotos /Shutterstock.com, Casezy fikir /Shutterstock.com.
