HTG Menjelaskan Apakah Pengimbasan Port?
Pengimbasan port agak seperti menggoyang-goyang sekelompok pintu gerbang untuk melihat pintu mana yang terkunci. Pengimbas belajar pelabuhan mana di penghala atau firewall terbuka, dan boleh menggunakan maklumat ini untuk mencari kelemahan potensi sistem komputer.
Apa itu Pelabuhan?
Apabila peranti menyambung ke peranti lain melalui rangkaian, ia menentukan nombor port TCP atau UDP dari 0 hingga 65535. Walau bagaimanapun, sesetengah port digunakan lebih kerap. Pelabuhan TCP 0 hingga 1023 adalah "pelabuhan yang terkenal" yang menyediakan perkhidmatan sistem. Sebagai contoh, port 20 adalah pemindahan fail FTP, port 22 ialah sambungan terminal Secure Shell (SSH), port 80 adalah lalu lintas web HTTP standard, dan port 443 HTTPS yang disulitkan. Oleh itu, apabila anda menyambung ke laman web yang selamat, pelayar web anda bercakap dengan pelayan web yang sedang mendengar pada port 443 pelayan itu.
Perkhidmatan tidak semestinya perlu dijalankan di pelabuhan-pelabuhan tertentu ini. Sebagai contoh, anda boleh menjalankan pelayan web HTTPS pada port 32342 atau pelayan Shell Secure pada port 65001, jika anda suka. Ini hanya kegagalan piawai.
Apakah Scan Port?
Siaran port adalah proses memeriksa semua port di alamat IP untuk melihat sama ada ia terbuka atau ditutup. Perisian pengimbasan port akan memeriksa port 0, port 1, port 2, dan semua jalan ke port 65535. Ini melakukan ini dengan hanya menghantar permintaan kepada setiap pelabuhan dan meminta respon. Dalam bentuk yang paling mudah, perisian pengimbasan port meminta setiap pelabuhan, satu demi satu. Sistem jauh akan bertindak balas dan mengatakan sama ada pelabuhan terbuka atau ditutup. Orang yang menjalankan imbasan port kemudian akan tahu mana port yang dibuka.
Mana-mana firewall rangkaian di jalan mungkin menyekat atau menjatuhkan lalu lintas, jadi imbasan port juga merupakan kaedah mencari mana port yang boleh dicapai, atau terdedah kepada rangkaian, pada sistem jarak jauh itu.
Alat nmap adalah utiliti rangkaian biasa yang digunakan untuk pengimbasan port, tetapi terdapat banyak alat pengimbasan port lain.
Kenapa Orang Run Scan Port?
Imbasan pelabuhan berguna untuk menentukan kelemahan sistem. Siaran pelabuhan akan memberitahu penyerang yang pelabuhan terbuka pada sistem, dan itu akan membantu mereka merumuskan pelan serangan. Contohnya, jika pelayan Secure Shell (SSH) dikesan sebagai mendengar pada port 22, penyerang boleh cuba menyambung dan memeriksa kata laluan yang lemah. Sekiranya pelayan jenis lain mendengar di pelabuhan lain, penyerang boleh mencubanya dan melihat jika ada bug yang boleh dieksploitasi. Mungkin versi lama perisian berjalan, dan ada lubang keselamatan yang diketahui.
Jenis imbasan ini juga boleh membantu mengesan perkhidmatan yang dijalankan pada pelabuhan bukan lalai. Jadi, jika anda menjalankan pelayan SSH di port 65001 dan bukannya port 22, imbasan port akan mendedahkan ini, dan penyerang itu boleh cuba menyambung ke pelayan SSH anda pada port tersebut. Anda tidak boleh menyembunyikan pelayan di port bukan lalai untuk mengamankan sistem anda, walaupun ia menjadikan pelayan lebih sukar untuk mencari.
Imbas pelabuhan bukan hanya digunakan oleh penyerang. Pengimbasan pelabuhan berguna untuk ujian penembusan bertetulang. Organisasi boleh mengimbas sistem sendiri untuk menentukan perkhidmatan mana yang terdedah kepada rangkaian dan memastikan mereka dikonfigurasikan dengan selamat.
Bagaimana Berbahaya Adakah Imbas Port?
Siaran port boleh membantu penyerang mencari titik lemah untuk menyerang dan memecahkan sistem komputer. Ia hanya langkah pertama, walaupun. Hanya kerana anda telah menemui pelabuhan terbuka tidak bermakna anda boleh menyerangnya. Tetapi, sebaik sahaja anda telah menemui sebuah pelabuhan terbuka yang menjalankan perkhidmatan mendengar, anda boleh mengimbasnya untuk kelemahan. Itulah bahaya sebenar.
Di rangkaian rumah anda, anda pasti mempunyai router yang duduk di antara anda dan Internet. Seseorang di Internet hanya akan dapat mengimbas port router anda, dan mereka tidak akan menemui apa-apa selain daripada perkhidmatan yang berpotensi pada penghala itu sendiri. Router itu bertindak sebagai firewall-melainkan anda telah meneruskan pelabuhan individu dari penghala anda ke peranti, yang mana pelabuhan-pelabuhan tertentu terdedah kepada Internet.
Untuk pelayan komputer dan rangkaian korporat, firewall boleh dikonfigurasi untuk mengesan imbasan port dan menyekat lalu lintas dari alamat yang diimbas. Jika semua perkhidmatan yang terdedah kepada internet dikonfigurasi dengan selamat dan tidak mempunyai lubang keselamatan yang diketahui, imbasan port tidak boleh menjadi terlalu menakutkan.
Jenis Pemindaian Port
Dalam imbasan port "Sambungan penuh TCP", pengimbas menghantar mesej SYN (permintaan sambungan) ke port. Sekiranya pelabuhan dibuka, sistem jauh menjawab dengan mesej SYN-ACK (pengiktirafan). Pengimbas daripada menjawab dengan mesej ACK (pengiktirafan) sendiri. Ini adalah jabat tangan sambungan TCP yang lengkap, dan pengimbas tahu sistem itu menerima sambungan pada port jika proses ini berlaku.
Jika pelabuhan ditutup, sistem jauh akan bertindak balas dengan mesej RST (reset). Jika sistem terpencil tidak ada pada rangkaian, tidak akan ada tindak balas.
Sesetengah pengimbas melakukan imbasan "TCP separuh terbuka". Daripada meneruskan SYN penuh, SYN-ACK, dan kemudian kitaran ACK, mereka hanya menghantar SYN dan menunggu mesej SYN-ACK atau RST sebagai tindak balas. Tidak perlu menghantar ACK akhir untuk melengkapkan sambungan, kerana SYN-ACK akan memberitahu pengimbas semua yang perlu diketahui. Ia lebih cepat kerana kurang paket perlu dihantar.
Jenis imbasan lain melibatkan menghantar orang asing, jenis paket yang salah dan menunggu untuk melihat apakah sistem jauh mengembalikan paket RST yang menutup sambungan. Sekiranya ia berlaku, pengimbas tahu ada sistem terpencil di lokasi tersebut, dan satu pelabuhan tertentu ditutup di atasnya. Sekiranya tiada paket diterima, pengimbas tahu bahawa port mesti dibuka.
Pengimbasan mudah, di mana perisian meminta maklumat mengenai setiap pelabuhan, satu demi satu, mudah ditemui. Firewall rangkaian mudah dikonfigurasi untuk mengesan dan menghentikan tingkah laku ini.
Itulah sebabnya beberapa teknik pengimbasan port berfungsi dengan berbeza. Sebagai contoh, imbasan port boleh mengimbas lebih banyak port yang lebih kecil, atau boleh mengimbas pelbagai port penuh dalam tempoh yang lebih lama supaya lebih sukar untuk mengesan.
Imbas pelabuhan adalah alat keselamatan asas dan roti-mentega ketika datang untuk menembus (dan mengamankan) sistem komputer. Tetapi mereka hanya alat yang membolehkan penyerang mencari pelabuhan yang mungkin terdedah kepada serangan. Mereka tidak memberikan akses penyerang ke sistem, dan sistem yang dikonfigurasi dengan selamat pastinya dapat menahan imbasan port penuh tanpa sebarang bahaya.
Kredit Imej: xfilephotos / Shutterstock.com, Idea Casezy / Shutterstock.com.