Pordi skaneerimine on väärtuslik tehnika ühenduvusprobleemide diagnoosimiseks. Häkkerid kasutavad seda aga ka võrgu sisenemispunktide leidmiseks. Seetõttu on oluline sulgeda ebaturvalised pordid ja olla kõigega süsteemis kursis.
Siin käsitleme mõnda pordi skaneerimise strateegiat ja õpetame isegi kiiresti haavatavaid porte sulgema. Niisiis, alustame.
Millised on peamised pordi skaneerimise tehnikad?
Pordiskanner kontrollib üht neljast võimalikust olekust – avatud, suletud, filtreeritud või filtreerimata. Filtreeritud tähendab, et tulemüür või filter blokeerib porti, samas kui filtreerimata näitab, et vaatamata sellele, et port on juurdepääsetav, ei suuda skanner kindlaks teha, kas see on avatud või suletud.
Mõned pordi skaneerimise tehnikad nõuavad edastamise sideprotokolli (TCP) käepigistuse lõpuleviimist, mis loob ühenduse andmete edastamiseks kahe seadme vahel. TCP pooleldi avatud pordi skannimine suudab kontrollida tuhandeid sekundis, muutes selle üheks kiireimaks meetodiks. Poolavatud pordi skannimine ei nõua käepigistuse lõpetamist. Teisest küljest lõpetab TCP-ühenduse pordi skaneerimine käepigistuse, muutes need aeglasemaks.
Saate teha ka pingi skannimise. See kontrollib ühte reaalajas sihtmärki või võib pühkida terve võrguploki. Tavaliselt pole aga igapäevastel arvutikasutajatel vaja teada tavaliste pordi skaneerimise strateegiate erinevusi. Seda seetõttu, et mugavad tööriistad muudavad turvaaukude leidmise ja parandamise lihtsamaks ilma võrguturbe taustata.
Kuidas teada saada, kas sadam on haavatav, ja sulgeda see
Arvutid vajavad teiste võrgus olevate masinatega suhtlemiseks porte. Võimalikud haavatavused suurenevad koos avatud portide arvuga. Kuid mitte kõik neist ei ole ohus.
Järgmised omadused suurendavad aga haavatavuse võimalust:
- Sadamas kasutatud paigatamata teenus
- Valed konfiguratsioonid
- Halvad võrgu turvareeglid
Arvutite jaoks on saadaval 65 536 porti ja protokolli. Siiski on ilmselt lohutav, et 2019. aasta uuring Hoiatusloogika leidis, et 65 protsenti sadamatega seotud küberrünnakutest keskendub neist vaid kolmele. Avatud portide arvu vähendamine minimeerib teie üldist rünnakupinda. Enne haavatavuse kohta üldise otsuse tegemist peate siiski mõistma, kuidas need pordid süsteemi tasemel töötavad ning millised teenused ja rakendused neid kasutavad.
Alustuseks laadige alla üks paljudest tasuta pordi skaneerimise tööriistadest ja pange see tööle. Kui leiate avatud pordid ja soovite need sulgeda, on üks võimalus selle hõlbustamiseks alla laadida tööriist.
Näiteks on Maci rakendus nimega Sadamahaldur. See võimaldab teil porte leida, avada, sulgeda ja vabastada. Windowsil on ka käsurea tööriist nimega Võrgustatistika või netstat. See võimaldab leida ja jälgida avatud porte.
Kuigi Windowsi seaded ja juhtpaneel on tõrkeotsinguks kasulikud kui teie USB-port lakkab töötamast, saate nendesse avada, sulgeda ja luua portide jaoks reegleid.
Mida saate pordi skaneerimisest õppida?
Pordiskanner aitab tuvastada võimalikku turvarikkumist, kuna see näitab kõiki võrku ühendatud hoste ja nendega seotud teenuseid. Paljud tuntud ettevõtted kasutavad pordi skannimist, et tuvastada külastajaid, kes kasutavad pettuste läbiviimiseks kaugjuurdepääsu programme. TD Bank, Chick-fil-A ja Ticketmaster on mõned kaubamärgid, mis arvatavasti kasutavad külastaja saidi kasutamise teatud etappides pordi skaneerimise tööriistu.
Kasulik on see, et konkreetse sadamaga seotud teenustel ja tehnoloogiatel võib infrastruktuuri vigade tõttu olla turvaprobleeme. Sellepärast läbitungimistestrid otsivad ebaturvalisi porte võrguga tutvumise ajal.
Skaneerimine võib esile tuua tundlike andmete juhtumeid, mis on edastatud ebaturvalise pordi kaudu. Selle teabe hankimine võib motiveerida teid enne küberrünnaku toimumist otsima turvalisi alternatiive, näiteks HTTPS-i, SFTP-d või SSH-d.
Pordi skaneerimine on nutikas ennetav meede
Pordi skaneerimise strateegiate kasutamine tasuta tööriista allalaadimise kaudu võib aidata teil nautida tugevamat küberturvalisust. Kuid pidage meeles, et avatud port üksi ei pruugi olla turvanõrk. Võimalikke küberohte on lihtsam märgata, kui õpite oma võrku ja sellega seotud konfiguratsioone paremini tundma.