Ein port-scan ist ein bisschen wie wackeln eine Reihe von Türklinken, um zu sehen, welche Türen verschlossen sind. Der scanner erfährt, welche ports auf einem router oder einer firewall geöffnet sind, und können diese Informationen verwenden, um zu finden, ein computer-system das Potenzial Schwächen.
Was ist ein Port?
Wenn ein Gerät eine Verbindung zu einem anderen Gerät über ein Netzwerk, es gibt einen TCP-oder UDP-port-Nummer von 0 bis 65535. Einige ports werden verwendet, häufiger jedoch. TCP-ports 0 bis 1023 sind “well known ports”, die Bereitstellung von systemdienstleistungen. Zum Beispiel port 20 ist FTP-file Transfer, port 22: Secure Shell (SSH) terminal-verbindungen port 80 ist der standard-HTTP-web-Verkehr, und port 443, verschlüsselt HTTPS. Also, wenn Sie eine Verbindung zu einer sicheren website, Ihren web-browser kommuniziert der web-server lauscht auf port 443 des Servers.
Dienstleistungen, die nicht immer laufen müssen, die auf diese spezifischen ports. Zum Beispiel, Sie könnten eine HTTPS-web-server auf port 32342 oder eine Secure-Shell-server auf port 65001, wenn Sie mochte. Dies sind nur die standard-Vorgaben.
Was ist ein Port-Scan?
Ein port-scan ist ein Prozess der überprüfung alle ports auf eine IP-Adresse, um zu sehen, ob Sie offen oder geschlossen sind. Der port-scan-software zu überprüfen wäre-port 0, port 1, port 2, und alle den Weg durch bis port 65535. Es macht dieses, einfach durch senden einer Anforderung an jeden port und Fragen, für eine Antwort. In seiner einfachsten form, der port-scan-software fragt über jeden Anschluss, ein zu einer Zeit. Das remote-system wird darauf reagieren und sagen, ob ein port offen oder geschlossen ist. Die person, die den port-scan würde dann wissen, welche ports geöffnet sind.
Jede Netzwerk-firewalls in den Weg blockieren oder anderweitig zu Tropfen Verkehr, so dass ein port-scan ist auch eine Methode zu finden, welche ports erreichbar sind, oder im Kontakt mit dem Netzwerk, auf dem remote-system.
Die nmap-tool ist eine gemeinsame Netzwerk-Dienstprogramm verwendet für port-Scans, aber es gibt viele andere port-scan-tools.
Warum Machen Die Leute Laufen, Die Port-Scans?
Port-scans sind nützlich für die Bestimmung eines Systems Schwachstellen. Ein port-scan würde sagen, dass ein Angreifer die ports offen sind, auf dem system, und das würde Ihnen helfen, formulieren Sie einen plan des Angriffs. Zum Beispiel, wenn Sie eine Secure Shell (SSH) server erkannt wurde, als lauscht auf port 22, kann der Angreifer versuchen, eine Verbindung herstellen und überprüfen, schwache Kennwörter. Wenn ein anderer Typ von server lauscht auf einem anderen port, der Angreifer Sack auf, und sehen, ob es ist ein bug, der ausgenutzt werden kann. Vielleicht eine alte version der software ausgeführt wird, und es gibt eine bekannte Sicherheitslücke.
Diese Arten von scans können auch helfen bei der Erkennung von Diensten, die auf nicht-Standard-ports. Also, wenn Sie einen SSH-server auf port 65001 anstelle von port 22, der port-scan würde zeigen dies, und der Angreifer könnte versuchen, eine Verbindung zu deinem SSH-server auf diesem port. Sie können nicht einfach ausblenden, der einen server auf einem nicht-Standard-port um Ihr system zu sichern, obwohl es macht den server schwerer zu finden.
Port-scans sind nicht nur von Angreifern verwendet werden. Port-scans sind nützlich für die defensive eindringen testen. Eine Organisation kann Scannen, seine eigenen Systeme zu bestimmen, welche Dienste ausgesetzt sind, das Netzwerk und sicherzustellen, dass Sie sind sicher konfiguriert.
Wie Gefährlich Sind Port-Scans?
Ein port-scan kann helfen, ein Angreifer findet eine Schwachstelle anzugreifen und zu brechen Sie in ein computer-system. Es ist nur der erste Schritt, obwohl. Nur weil Sie gefunden haben, ein offener port bedeutet nicht, dass Sie angreifen können. Aber, sobald Sie gefunden haben, einen offenen port läuft, eine listening-Dienst, können Sie Scannen nach Schwachstellen. Das ist die eigentliche Gefahr.
Auf Ihrem Heim-Netzwerk, sind Sie fast sicher haben einen router sitzt zwischen Ihnen und dem Internet. Jemand würde im Internet nur in der Lage sein, um port-scan Ihres Routers, und Sie würden nichts finden, abgesehen von möglichen Dienste auf dem router selbst. , Router fungiert als firewall, es sei denn, Sie haben weitergeleitet werden einzelne ports von deinem router zu einem Gerät, in dem Fall diejenigen, die bestimmte ports über das Internet verfügbar sind.
Für computer, Server und Firmennetzwerke, firewalls können so konfiguriert werden, erkennt port-scans und den Verkehr blockieren, von der Adresse, die Sie das scanning. Wenn alle services, die dem internet ausgesetzt sind fest konfiguriert und haben keine bekannten Sicherheitslücken, port-scans sollte nicht sogar zu gruselig.
Arten von Port-Scans
In einem “TCP” full connection” port-scan, der scanner sendet ein SYN (connection request) – Nachricht an einen port. Wenn der port geöffnet ist, wird das remote-system antwortet mit einem SYN-ACK – (Bestätigung) – Nachricht. Der scanner reagiert als mit seinem eigenen ACK – (Bestätigung) – Nachricht. Dies ist eine vollständige TCP-Verbindung handshake, und der scanner weiß, das system ist das akzeptieren von verbindungen an einem port, wenn dieser Prozess stattfindet.
Wenn der port geschlossen ist, wird das remote-system antwortet mit einem RST (zurücksetzen) angezeigt. Wenn das remote-system ist einfach nicht im Netzwerk vorhanden, wird es keine Antwort.
Einige Scanner können Sie eine “TCP half-open-scan. Anstatt durch eine vollständige SYN, SYN-ACK, und dann ACK-Zyklus, den Sie gerade senden ein SYN-und warten, bis ein SYN-ACK oder RST-Nachricht als Antwort. Es gibt keine Notwendigkeit, senden Sie eine abschließende ACK, um die Verbindung zu vervollständigen, da die SYN-ACK würde sagen, der scanner alles, was es wissen muss. Es ist schneller, da weniger Pakete gesendet werden müssen.
Andere Arten von Prüfungen umfassen das senden fremden, fehlerhaften Arten von Paketen und warten, um zu sehen, ob das remote-system liefert ein RST-Paket und schließt die Verbindung. Wenn es funktioniert, der scanner weiß, gibt es ein remote-system an dieser Stelle und, dass ein bestimmter port geschlossen ist. Wenn kein Datenpaket empfangen wird, wird der scanner weiß, dass der port offen sein muss.
Eine einfache, port-scan, in dem die software fordert Informationen über jeden port einzeln auf, ist leicht zu erkennen. Netzwerk-firewalls können problemlos konfiguriert werden, zu erkennen und zu stoppen dieses Verhalten.
Das ist, warum einige port-scanning-Techniken, die funktionieren anders. Zum Beispiel, ein port-scan Scannen könnte einen kleineren Bereich von ports oder Scannen könnte die vollständige Palette von ports über einen viel längeren Zeitraum so wäre es schwieriger zu erkennen.
Port-scans sind ein basic, das Brot-und-butter-Sicherheits-tool, wenn es darum geht zu durchdringen (und die Sicherung) computer-Systeme. Aber Sie sind nur ein Werkzeug, mit dem Angreifer zu finden-ports, die möglicherweise anfällig für Angriffe. Sie geben nicht ein Angreifer Zugriff auf ein system und ein sicher konfiguriertes system kann sicherlich standhalten einem vollständigen port-scan mit keinen Schaden.
Bild-Kredit: xfilephotos/Shutterstock.com, Casezy Idee/Shutterstock.com.