پورٹ اسکین کچھ ایسا ہی ہے جیسے دیکھنے کے لئے کہ کون سے دروازے بند ہیں۔ اسکینر سیکھتا ہے کہ روٹر یا فائر وال پر کونسی بندرگاہیں کھلی ہیں ، اور یہ معلومات کمپیوٹر سسٹم کی امکانی کمزوریوں کو تلاش کرنے کے ل. استعمال کرسکتی ہیں۔
ایک بندرگاہ کیا ہے؟
جب کوئی آلہ نیٹ ورک پر کسی دوسرے آلہ سے مربوط ہوتا ہے ، تو وہ a کی وضاحت کرتا ہے ٹی سی پی یا یو ڈی پی 0 سے 65535 تک بندرگاہ نمبر۔ تاہم ، کچھ بندرگاہوں کو زیادہ کثرت سے استعمال کیا جاتا ہے۔ ٹی سی پی پورٹس 0 سے 1023 تک "معروف بندرگاہیں" ہیں جو نظام خدمات مہیا کرتی ہیں۔ مثال کے طور پر ، پورٹ 20 ایف ٹی پی فائل ٹرانسفر ہے ، پورٹ 22 ہے سیکیورٹی شیل (SSH) ٹرمینل کنیکشن ، پورٹ 80 معیاری HTTP ویب ٹریفک ہے ، اور پورٹ 443 کو خفیہ کردہ ہے HTTPS . لہذا ، جب آپ کسی محفوظ ویب سائٹ سے رابطہ کرتے ہیں تو ، آپ کا ویب براؤزر اس ویب سرور سے بات کر رہا ہے جو اس سرور کے پورٹ 443 پر سن رہا ہے۔
خدمات کو ہمیشہ ان مخصوص بندرگاہوں پر چلانے کی ضرورت نہیں ہے۔ مثال کے طور پر ، آپ پورٹ 32342 پر HTTPS ویب سرور یا 65001 پورٹ پر ایک سیکیورٹی شیل سرور چلا سکتے ہیں ، اگر آپ پسند کرتے ہیں۔ یہ صرف معیاری ڈیفالٹس ہیں۔
پورٹ اسکین کیا ہے؟
بندرگاہ اسکین ایک IP ایڈریس پر تمام بندرگاہوں کو چیک کرنے کا عمل ہے تاکہ یہ دیکھنے کے لئے کہ وہ کھلی ہوئی ہیں یا بند ہیں۔ پورٹ اسکیننگ سافٹ ویئر بندرگاہ 0 ، پورٹ 1 ، بندرگاہ 2 ، اور 65535 بندرگاہ تک جانے والے راستے کی جانچ کرے گا۔ یہ ہر بندرگاہ کو محض ایک درخواست بھیج کر اور جواب طلب کرنے کے ذریعہ کرتا ہے۔ اپنی آسان ترین شکل میں ، پورٹ اسکیننگ سافٹ ویئر ایک وقت میں ہر بندرگاہ کے بارے میں پوچھتا ہے۔ ریموٹ سسٹم جواب دے گا اور کہے گا کہ آیا پورٹ کھلا ہے یا بند ہے۔ پورٹ اسکین چلانے والے شخص کو پھر معلوم ہوگا کہ کونسی بندرگاہیں کھلی ہیں۔
کوئی بھی نیٹ ورک فائر وال راستے میں ٹریفک کو روکنے یا گرنے کا سبب بن سکتا ہے ، لہذا پورٹ اسکین یہ بھی تلاش کرنے کا ایک طریقہ ہے کہ اس ریموٹ سسٹم پر کن بندرگاہوں تک رسائ ممکن ہے ، یا نیٹ ورک کے سامنے ہے۔
nmap ٹول ایک عام بات ہے نیٹ ورک کی افادیت پورٹ اسکیننگ کے لئے استعمال کیا جاتا ہے ، لیکن بہت سے دوسرے پورٹ اسکیننگ ٹولز ہیں۔
لوگ پورٹ اسکین کیوں چلاتے ہیں؟
نظام کی کمزوریوں کے تعین کے لئے پورٹ اسکین کارآمد ہیں۔ پورٹ اسکین ایک حملہ آور کو بتاتا ہے کہ سسٹم پر کون سی بندرگاہیں کھلی ہیں ، اور اس سے انہیں حملے کا منصوبہ تشکیل دینے میں مدد ملے گی۔ مثال کے طور پر ، اگر پورٹ 22 پر سکیور شیل (ایس ایس ایچ) سرور سنتے ہی پتہ چلا تو حملہ آور رابطہ قائم کرنے کی کوشش کرسکتا ہے اور کمزور پاس ورڈز کی جانچ پڑتال کرسکتا ہے۔ اگر کسی اور قسم کا سرور کسی دوسری بندرگاہ پر سن رہا ہے تو حملہ آور اس کی طرف اشکبار ہوسکتا ہے اور دیکھ سکتا ہے کہ آیا کوئی ایسی خرابی ہے جس سے فائدہ اٹھایا جاسکتا ہے۔ شاید سافٹ ویئر کا ایک پرانا ورژن چل رہا ہے ، اور وہاں سیکیورٹی کا ایک مشہور ہول موجود ہے۔
اس قسم کے اسکین غیر ڈیفالٹ بندرگاہوں پر چلنے والی خدمات کا پتہ لگانے میں بھی مددگار ثابت ہوسکتے ہیں۔ لہذا ، اگر آپ پورٹ 22 کے بجائے 65001 پورٹ پر ایس ایس ایچ سرور چلا رہے ہیں تو ، پورٹ اسکین اس کا انکشاف کرے گا ، اور حملہ آور اس پورٹ پر آپ کے ایس ایس ایچ سرور سے رابطہ قائم کرنے کی کوشش کرسکتا ہے۔ آپ اپنے سسٹم کو محفوظ بنانے کے لئے کسی غیر ڈیفالٹ پورٹ پر سرور کو صرف چھپا نہیں سکتے ہیں ، حالانکہ اس سے سرور کی تلاش مشکل ہوجاتی ہے۔
حملہ آور صرف پورٹ اسکین استعمال نہیں کرتے ہیں۔ دفاعی دخول جانچنے کیلئے پورٹ اسکین مفید ہیں۔ ایک تنظیم اپنے نظام کو اسکین کرسکتی ہے تاکہ اس بات کا تعین کیا جا سکے کہ کون سی خدمات کو نیٹ ورک کے سامنے لایا گیا ہے اور یہ یقینی بنایا جاسکتا ہے کہ وہ محفوظ طریقے سے تشکیل شدہ ہیں۔
پورٹ اسکین کتنے خطرناک ہیں؟
پورٹ اسکین حملہ آور کو کمپیوٹر سسٹم پر حملہ کرنے اور ٹوٹنے کے لئے ایک کمزور پوائنٹ تلاش کرنے میں مدد فراہم کرتا ہے۔ اگرچہ یہ صرف پہلا قدم ہے۔ صرف اس وجہ سے کہ آپ کو ایک کھلی بندرگاہ مل گئی ہے اس کا مطلب یہ نہیں ہے کہ آپ اس پر حملہ کرسکتے ہیں۔ لیکن ، ایک بار جب آپ کو ایک سننے والی خدمت چلانے والی کھلی بندرگاہ مل گئی تو ، آپ اسے کمزوریوں کے ل scan اسکین کرسکتے ہیں۔ یہی اصل خطرہ ہے۔
آپ کے گھر کے نیٹ ورک پر ، آپ کے اور انٹرنیٹ کے مابین تقریبا certainly یقینی طور پر روٹر بیٹھا ہوا ہوتا ہے۔ انٹرنیٹ پر موجود کوئی شخص صرف آپ کے روٹر کو پورٹ اسکین کرنے کے قابل ہوگا ، اور انہیں روٹر پر ہی ممکنہ خدمات کے سوا کچھ نہیں ملے گا۔ وہ راؤٹر فائر وال کی حیثیت سے کام کرتا ہے — جب تک کہ آپ نہ ہوں آپ کے روٹر سے انفرادی بندرگاہوں کو آگے بڑھایا گیا کسی ایسے آلے تک ، جس میں ایسی مخصوص بندرگاہیں انٹرنیٹ کے سامنے آ جاتی ہیں۔
کمپیوٹر سرورز اور کارپوریٹ نیٹ ورکس کے لئے ، پورٹ اسکینوں کا پتہ لگانے اور اسکیننگ والے پتے سے ٹریفک کو روکنے کیلئے فائر والز تشکیل دے سکتے ہیں۔ اگر انٹرنیٹ سے بے نقاب تمام خدمات کو محفوظ طریقے سے تشکیل دے دیا گیا ہے اور حفاظتی سوراخوں کا کوئی پتہ نہیں ہے تو ، پورٹ اسکین زیادہ خوفناک بھی نہیں ہونا چاہئے۔
پورٹ اسکین کی اقسام
"TCP فل کنکشن" پورٹ اسکین میں ، سکینر کسی پورٹ کو SYN (کنکشن کی درخواست) پیغام بھیجتا ہے۔ اگر پورٹ کھلا ہوا ہے تو ، ریموٹ سسٹم SYN-ACK (شناخت) پیغام کے ساتھ جواب دیتا ہے۔ اسکینر اس سے زیادہ اپنے ACK (شناخت) پیغام کے ساتھ جواب دیتا ہے۔ یہ ایک مکمل ہے ٹی سی پی کنکشن ہینڈ شیک ، اور اسکینر جانتا ہے کہ اگر یہ عمل ہوتا ہے تو نظام کسی بندرگاہ پر کنکشن قبول کررہا ہے۔
اگر پورٹ بند ہے تو ، ریموٹ سسٹم RST (ری سیٹ) پیغام کے ساتھ جواب دے گا۔ اگر ابھی ریموٹ سسٹم نیٹ ورک پر موجود نہیں ہے تو ، کوئی جواب نہیں ملے گا۔
کچھ اسکینرز "TCP آدھا کھلا" اسکین انجام دیتے ہیں۔ پورے SYN ، SYN-ACK ، اور پھر ACK سائیکل سے گزرنے کے بجائے ، وہ صرف SYN بھیجتے ہیں اور جواب میں SYN-ACK یا RST پیغام کا انتظار کرتے ہیں۔ کنکشن کو مکمل کرنے کے لئے حتمی ACK بھیجنے کی ضرورت نہیں ہے ، کیوں کہ SYN-ACK سکینر کو اس کے بارے میں جاننے کے لئے سب کچھ بتائے گا۔ یہ تیز ہے کیونکہ کم پیکٹ بھیجنے کی ضرورت ہے۔
دیگر اقسام کے اسکینوں میں اجنبی ، خراب قسم کے پیکٹ بھیجنے اور یہ دیکھنے کے لئے انتظار کرنا پڑتا ہے کہ آیا ریموٹ سسٹم آر ایس ٹی پیکٹ واپس کرتا ہے جو کنکشن کو بند کررہا ہے۔ اگر ایسا ہوتا ہے تو ، سکینر جانتا ہے کہ اس جگہ پر ایک ریموٹ سسٹم ہے ، اور اس پر ایک خاص پورٹ بند ہے۔ اگر کوئی پیکٹ نہیں موصول ہوتا ہے تو ، سکینر جانتا ہے کہ بندرگاہ کھلی رہنی چاہئے۔
ایک آسان ، پورٹ اسکین جہاں سافٹ ویئر ہر ایک بندرگاہ کے بارے میں معلومات کی درخواست کرتا ہے ، ایک ایک کر کے ، تلاش کرنا آسان ہے۔ نیٹ ورک فائر والز کو آسانی سے اس سلوک کا پتہ لگانے اور روکنے کے لئے تشکیل کیا جاسکتا ہے۔
اسی وجہ سے کچھ پورٹ اسکیننگ تکنیک مختلف طرح سے کام کرتی ہیں۔ مثال کے طور پر ، ایک پورٹ اسکین بندرگاہوں کی چھوٹی سی رینج کو اسکین کرسکتا ہے ، یا زیادہ لمبے عرصے میں بندرگاہوں کی پوری رینج کو اسکین کرسکتا ہے لہذا اس کا پتہ لگانا زیادہ مشکل ہوگا۔
جب کمپیوٹر سسٹم میں دخل اندازی (اور سیکیورٹی) کی بات آتی ہے تو پورٹ اسکین ایک بنیادی ، روٹی اور مکھن کا حفاظتی ذریعہ ہوتا ہے۔ لیکن وہ صرف ایک آلہ ہیں جو حملہ آوروں کو ایسی بندرگاہیں تلاش کرنے دیتا ہے جو حملہ کا خطرہ بن سکتی ہیں۔ وہ حملہ آور کو کسی سسٹم تک رسائی نہیں دیتے ہیں ، اور محفوظ طریقے سے تشکیل شدہ نظام یقینی طور پر کسی پورٹ اسکین کا کوئی نقصان نہیں اٹھا سکتا ہے۔
تصویری کریڈٹ: xfilephotos /شترستوکک.کوم, کیسزی خیال /شترستوکک.کوم.
