Portide skaneerimine on läbitungimistestimise oluline osa. See võimaldab teil tuvastada ja ära kasutada veebisaitide, mobiilirakenduste või süsteemide turvaauke. Tungivuse testijana või eetilise häkkerina on oluline, et te tunneksite testi läbiviimisel kõige lihtsamaid ja haavatavamaid porte, mida rünnata.

Mis siis tegelikult on avatud pordid? Ja millised pordid on kõige haavatavamad?

Mis on läbitungimistest?

Läbitungimiskatse on eetilise häkkimise vorm, mis hõlmab volitatud simuleeritud küberturvalisuse rünnakuid veebisaitidel, mobiilirakendused, võrgud ja süsteemid, et avastada nende haavatavusi, kasutades küberturvalisuse strateegiaid ja tööriistad. Seda tehakse kõnealuse süsteemi turvalisuse hindamiseks.

Mis on sadamad?

Port on virtuaalne massiiv, mida arvutid kasutavad võrgu kaudu teiste arvutitega suhtlemiseks. Porti nimetatakse ka konkreetsele võrguprotokollile määratud numbriks. Võrguprotokoll on reeglite kogum, mis määrab, kuidas seadmed edastavad andmeid võrgus edasi-tagasi.

Kaks levinumat võrguprotokolli tüüpi on edastuse juhtimisprotokoll (TCP) ja kasutaja datagrammi protokoll (UDP).

instagram viewer

Edastamise juhtimisprotokollid

TCP on sidestandard, mis võimaldab seadmetel võrgu kaudu turvaliselt ja korrapäraselt teavet saata ja vastu võtta. Selleks loob see kliendi arvutist ühenduse serveri või määratud arvutiga ja saadab seejärel võrgu kaudu teabepakette. TCP töötab käsikäes Interneti-protokolliga arvutite Interneti kaudu ühendamiseks.

Kasutaja Datagrammi protokollid

UDP töötab väga sarnaselt TCP-ga, ainult et see ei loo ühendust enne teabe edastamist. UDP on kiirem kui TCP, kuna see jätab ühenduse loomise etapi vahele ja edastab teabe lihtsalt võrgu kaudu sihtarvutisse. See muudab selle ebausaldusväärseks ja vähem turvaliseks.

Kuidas kontrollida avatud porte

Avatud port on TCP- või UDP-port, mis võtab vastu ühendusi või teabepakette. Kui port lükkab ühendused või teabepaketid tagasi, nimetatakse seda suletud pordiks. Avatud pordid on vajalikud võrguliikluse jaoks Internetis.

Avatud portide kontrollimiseks on vaja ainult siht-IP-aadressi ja pordiskannerit. Seal on palju vaba pordi skannereid ja läbitungimise testimise tööriistad mida saab kasutada nii CLI-s kui ka GUI-s. Kõige populaarsem pordiskanner on Nmap, mis on tasuta, avatud lähtekoodiga ja hõlpsasti kasutatav. Kui te pole sellega tuttav, võite õppida, kuidas seda teha otsige avatud porte kasutades Nmap.

Kas kõik avatud pordid on haavatavad?

Mitte tingimata. Kuigi suletud port on avatud pordiga võrreldes vähem haavatav, ei ole kõik avatud pordid haavatavad. Pigem on seda porti kasutavad teenused ja tehnoloogiad haavatavad. Seega, kui sadama taga olev infrastruktuur ei ole turvaline, on see sadam altid rünnakutele.

Haavatavad pordid, millele tähelepanu pöörata

Seal on üle 130 000 TCP- ja UDP-pordi, kuid mõned neist on haavatavamad kui teised. Läbitungimistestides peetakse neid porte madalaks rippuvateks viljadeks, st turvaaukudeks, mida on lihtne ära kasutada.

Paljudel portidel on teadaolevad haavatavused, mida saate kasutada, kui need teie läbitungimistesti skannimisfaasis ilmnevad. Siin on mõned levinumad haavatavad pordid, mida peate teadma.

1. FTP (20, 21)

FTP tähistab failiedastusprotokolli. Portid 20 ja 21 on ainult TCP-pordid, mida kasutatakse kasutajatele failide saatmiseks ja serverist arvutisse vastuvõtmiseks.

FTP-port on ebaturvaline ja aegunud ning seda saab kasutada järgmistel viisidel:

  • Anonüümne autentimine. Saate FTP-porti sisse logida nii kasutajanime kui ka parooliga, mis on seatud väärtusele "anonüümne".
  • Saididevaheline skriptimine.
  • Jõhkralt sundivad paroolid.
  • Kataloogi läbimise rünnakud.

2. SSH (22)

SSH tähistab Secure Shelli. See on TCP-port, mida kasutatakse serveritele turvalise kaugjuurdepääsu tagamiseks. Saate kasutada SSH-porti, kasutades SSH-mandaatide jämedat sundimist või privaatvõtit sihtsüsteemile juurdepääsu saamiseks.

3. SMB (139, 137, 445)

SMB tähistab serveri sõnumiplokki. See on Microsofti loodud sideprotokoll, mis võimaldab jagada juurdepääsu failidele ja printeritele võrgus. SMB-pordi loetlemisel otsige üles SMB-versioon ja seejärel saate otsida Internetist, Searchsploitist või Metasploitist exploiti.

SMB-porti saab ära kasutada EternalBlue'i haavatavuse, SMB-sisselogimismandaatide jõulise sunni abil, SMB-pordi ärakasutamisel NTLM Capture'i abil ja SMB-ga ühenduse loomisel PSexeci abil.

SMB haavatavuse näide on Wannacry haavatavus, mis töötab EternalBlue'is

4. DNS (53)

DNS tähendab domeeninimede süsteemi. See on nii TCP- kui ka UDP-port, mida kasutatakse vastavalt ülekannete ja päringute jaoks. Üks levinud DNS-portide ärakasutamine on DDoS (Distributed Denial of Service) rünnak.

5. HTTP / HTTPS (443, 80, 8080, 8443)

HTTP tähistab HyperText Transfer Protocol, HTTPS aga HyperText Transfer Protocol Secure (mis on HTTP turvalisem versioon). Need on Internetis kõige populaarsemad ja laialdasemalt kasutatavad protokollid ning on seetõttu altid paljudele haavatavustele. Need on haavatavad SQL-i süstide, saitidevahelise skriptimise, saidiüleste päringu võltsimise jms suhtes.

6. Telnet (23)

Telneti protokoll on TCP-protokoll, mis võimaldab kasutajal luua Interneti kaudu ühenduse kaugarvutitega. Telneti port on pikka aega asendatud SSH-ga, kuid mõned veebisaidid kasutavad seda endiselt. See on aegunud, ebaturvaline ja pahavara suhtes haavatav. Telnet on haavatav võltsimise, mandaadi nuuskimise ja mandaadi julma sundimise suhtes.

7. SMTP (25)

SMTP tähistab lihtsat meiliedastusprotokolli. See on TCP-port, mida kasutatakse kirjade saatmiseks ja vastuvõtmiseks. Kui see pole hästi turvatud, võib see olla haavatav rämpsposti ja võltsimise suhtes.

8. TFTP (69)

TFTP tähistab triviaalset failiedastusprotokolli. See on UDP-port, mida kasutatakse failide saatmiseks ja vastuvõtmiseks kasutaja ja serveri vahel võrgu kaudu. TFTP on failiedastusprotokolli lihtsustatud versioon. Kuna tegemist on UDP-pordiga, ei vaja see autentimist, mis muudab selle kiiremaks, kuid vähem turvaliseks.

Seda saab ära kasutada, kasutades parooli pritsimist ja volitamata juurdepääsu ning Teenuse keelamise (DoS) rünnakud.

Pordi skaneerimine Pentesterina

Läbitungimistesti või eetilise häkkimisena ei saa pordi skaneerimise tähtsust üle tähtsustada. Pordi skaneerimine aitab teil koguda teavet antud sihtmärgi kohta, teada konkreetsete portide taga töötavaid teenuseid ja nendega seotud turvaauke.

Nüüd, kui teate Interneti kõige haavatavamaid porte, saate seda teavet kasutada pentestide tegemiseks. Edu!

Mis on pordi skaneerimine ja kuidas see töötab?

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Turvalisus
  • Interneti-turvalisus
  • Küberturvalisus
  • HTTPS
  • FTP
  • Eetiline häkkimine

Autori kohta

Chioma Ibeakanma (19 avaldatud artiklit)

Chioma on tehniline kirjanik, kes armastab oma kirjutamise kaudu oma lugejatega suhelda. Kui ta midagi ei kirjuta, võib teda leida sõpradega aega veetmas, vabatahtlikuna töötamas või uusi tehnikasuundi proovimas.

Rohkem Chioma Ibeakanmalt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin