Wat is haven scannen? It liket derop mei in dief dy't troch jo buert hinne giet en alle doarren en finsters kontrolearje op elke hûs om te sjen wêr't iepen binne en hokker oansluten binne.
TCP ( Transmission Control Protocol ) en UDP (User Datagram Protocol) binne twa fan 'e protokollen dy't de TCP / IP- protokol suite meitsje dy't universele brûkt wurdt om te kommunisearjen op ynternet. Elk dêrfan hat ports 0 oant 65535 beskikber, sadat it yn essinsjeel plak mear as 65.000 doarren binne om te sluten.
De earste 1024 TCP-havens binne de Well-Known Ports neamd en binne ferbûn mei standert tsjinsten lykas FTP, HTTP, SMTP of DNS . Guon fan 'e adressen oer 1023 hawwe ek meidieljende tsjinstferliening, mar de mearderheid fan dizze havens is net ferbûn mei alle tsjinsten en binne beskikber foar in programma of applikaasje te brûken om te kommunisearjen.
Hoe Port Scanning wurket
Port scanning software, yn syn measte basale steat, stelt gewoan in fersyk om te ferbinen oan 'e doel-kompjûter op elke poarte nei te folgjen en makket in notysje wêrfan de havens reageare of ferskine iepen foar mear djippe problemen.
As de poarte-scan mei besefige yntinsje dien is, soe de yndrukker algemien foarkomme om ûntdekte te gean. Netwurk-feiligingsapplikaasjes kinne ynsteld wurde om warskôgings te warskôgjen as se ferbiningfragen oanfreegje oer in breed oanbieder fan havens út in single host. Om dit te rûnen kin de yndrukker de poarte-scan dwaan yn strobe of stealth-modus. Strobing beheint de havens om in lytsere doelstelling te pleatsjen, lykas blanket scans alle 65536 havens. Stealth scanning brûkt technyk as slang fan 'e scan. Troch de poarte oer in folle langere perioade te scannen, ferleegje jo de kâns dat it doel in alert is.
Mei it ynstellen fan ferskate TCP- flaggen of ferskillende types fan TCP-pakketten kin de poarte-scan ferskate resultaten generearje of iepen iepen ports op ferskate manieren fine. In SYN-scan sil fertelle de poarte-scanner dy't havens harket en dy't net ôfwike fan it type fan antwurd generearre. In FIN-skan sil in antwurd fan sletten havens generearje - mar havens dy't iepen en harkje sille gjin antwurd stjoere, dus kin de poarte-scanner yn steat wêze om hokker poarte iepen te meitsjen en dy't net binne.
Der binne in oantal ferskillende metoaden om de echte poarte-scans út te fieren, lykas triemmen om de echte boarne fan in poarte-scan te ferbergjen. Jo kinne mear oer guon fan dizze lêze lêze troch te besykjen fan dizze websides: Port Scanning of Network Probes Explained.
Hoe kontrolearje foar Port Scans
It is mooglik om jo netwurk te kontrolearjen foar poarte scans. De trúk, lykas de measte dingen yn 'e ynformaasjefeiligens , is it goede lykwicht tusken netwurkprestaasjes en netwurkfeiligens te finen. Jo kinne kontrolearje foar SYN-skanen troch te loggen fan alle problemen om in SYN-pakket nei in poarte te stjoeren dat net iepene of te harkjen is. Dochs altyd as elke kear in kear alaarm warskôge - en wierskynlik yn 'e midden fan' e nacht wekker wurde foar in oare ûnskuldige flater - moatte jo beslute oer drompels om de warskôging út te lûken. Bygelyks kinne jo sizze dat as der mear dan 10 SYN-pakket besocht om net-harkende poarte yn in bepaalde minuut te wêzen dat in alert wêze moat. Jo kinne filters en traps oanmeitsje om in ferskaat oan poarte-scanmetoaden te bewarjen - oanwêzich foar in spits yn FIN-pakketten of gewoan in anomalous tal ferbining besiket in ferskaat oan ports en / of IP-adressen fan in single IP-boarne.
Om te bepale dat jo netwurk beskerme en feilich is, kinne jo jo eigen poarte-scans útfiere. In MAJOR- behertiging hjir is om te soargjen dat jo de goedkarring fan alle foegen hawwe dat jo foardat jo dit projekt begjinne, dat jo jo sels net fine op 'e ferkearde kant fan' e wet. Om genôch resultaten te krijen is it it bêste om de poarte-scan út te fieren troch in net-bedriuwsapparaat en in oare ISP . Mei software lykas NMap kinne jo in sprieding fan IP-adressen en havens besjen en útfine hoe't in oanfalle soe sjogge as se poarte jo netwurk skowe. NMap kin, benammen, jo hast elke aspekt fan 'e scan kontrolearje en ferskate soarten poarte-scans útfiere om jo behoeften te passen.
Ien kear fine jo hokker havens as reklame as jo troch jo haven besykje te scannen fan jo eigen netwurk kinne jo begjinne mei te wurkjen op it bepalen fan it feit dat needsaaklik is foar dy ports tagong fan bûten jo netwurk. As se net nedich binne, moatte se har ôfslute of blokkearje. As se nedich binne, kinne jo begjinne mei te ûndersykjen wat soarten fan kwetsberens en exploitsje jo netwurk is troch dizze poarte tagonklik te meitsjen en te wurkjen om de passende patches of middels te brûken om jo netwurk safolle mooglik te beskermjen.