Ni skanning gani ya bandari? Ni sawa na mwizi huenda katika jirani yako na kuangalia kila mlango na dirisha kwenye kila nyumba ili kuona ambayo ni wazi na ni zipi zimefungwa.
TCP ( Itifaki ya Udhibiti wa Uhamisho ) na UDP (Protokete ya Datagram ya Watumiaji) ni protocols mbili ambazo zinaunda safu ya protoksi ya TCP / IP inayotumiwa ulimwenguni kila ili iliwasiliane kwenye mtandao. Kila moja ina bandari 0 kupitia 65535 inapatikana hivyo kimsingi kuna zaidi ya 65,000 milango ya lock.
Ya kwanza ya bandari za TCP 1024 huitwa Bandari Zilizojulikana na zinahusishwa na huduma za kawaida kama vile FTP, HTTP, SMTP au DNS . Baadhi ya anwani zaidi ya 1023 pia zina huduma zinazohusiana, lakini wengi wa bandari hizi hazihusishwa na huduma yoyote na zinapatikana kwa programu au programu ya kutumia ili kuwasiliana.
Jinsi Kazi za Kutafuta Port
Programu ya skanning ya pwani, katika hali yake ya msingi zaidi, inatoa tu ombi la kuunganisha kwenye kompyuta yenye lengo kwenye kila bandari sequentially na inafanya taarifa ya bandari ambazo zilijibu au zinaonekana wazi kwa uchunguzi wa kina zaidi.
Ikiwa skrini ya bandari inafanyika kwa madhumuni mabaya, intruder kwa ujumla hupenda kwenda bila kutambuliwa. Maombi ya usalama wa mtandao yanaweza kusanidiwa kuwaonya wasimamizi ikiwa wanaona maombi ya uunganisho kwenye bandari mbalimbali ya bandari kutoka kwa jeshi moja. Ili kuzunguka hii intruder inaweza kufanya bandari Scan katika strobe au mode ya siri. Kupiga mipaka kwa bandari kwa kuweka lengo ndogo kuliko kubarua blanketi zote bandari 65536. Skanning ya siri hutumia mbinu kama kupunguza kasi. Kwa skanning bandari kwa muda mrefu sana unapunguza nafasi ya kuwa lengo litasababisha tahadhari.
Kwa kuweka bendera tofauti za TCP au kutuma aina tofauti za pakiti za TCP bandari scan inaweza kuzalisha matokeo tofauti au kupata bandari wazi kwa njia tofauti. Scan SYN itasema sanidi ya bandari ambazo bandari zinasikiliza na ambazo hazijitegemea aina ya majibu yanayotokana. Scan ya FIN itazalisha majibu kutoka kwa bandari zilizofungwa - lakini bandari ambazo zimefunguliwa na kusikiliza hazitatumia jibu, kwa hiyo scanner ya bandari itaweza kutambua bandari ambazo zimefunguliwa na ambazo hazipo.
Kuna njia mbalimbali za kufanya maambukizi halisi ya bandari pamoja na mbinu za kujificha chanzo cha kweli cha kupima bandari. Unaweza kusoma zaidi kuhusu baadhi ya haya kwa kutembelea tovuti hizi: Kuchunguza Port au Mipango ya Mtandao Ilifafanuliwa.
Jinsi ya Kuangalia kwa Scans Port
Inawezekana kufuatilia mtandao wako kwa scans ya bandari. Udanganyifu, kama vile mambo mengi katika usalama wa habari , ni kupata usawa sahihi kati ya utendaji wa mtandao na usalama wa mtandao. Unaweza kufuatilia kwa ufuatiliaji wa SYN kwa kuingia kwenye jaribio lolote la kutuma pakiti ya SYN kwenye bandari ambayo haifunguki au kusikiliza. Hata hivyo, badala ya kutambuliwa kila wakati jaribio moja linatokea - na labda likiamka katikati ya usiku kwa kosa lisilo na hatia - unapaswa kuamua juu ya vizingiti ili kusababisha tahadhari. Kwa mfano, unaweza kusema kuwa kama kuna zaidi ya 10 pakiti ya SYN inayomjaribu bandari zisizosikiliza kwa dakika fulani ambayo tahadhari inapaswa kuhamasishwa. Unaweza kutengeneza filters na mitego ili kuchunguza njia mbalimbali za kupima bandari - kuangalia kwa kiwiba katika pakiti za FIN au namba isiyo ya kawaida ya majaribio ya uunganisho kwa bandari mbalimbali na / au anwani za IP kutoka kwa chanzo cha IP moja.
Ili kusaidia kuhakikisha kwamba mtandao wako unalindwa na salama ungependa kufanya skrini yako mwenyewe ya bandari. Mchoro mkubwa hapa ni kuhakikisha kuwa una idhini ya nguvu zote ambazo zinaanza kabla ya kuanza mradi huu usije ukajikuta upande usiofaa wa sheria. Ili kupata matokeo sahihi inaweza kuwa bora kufanya skrini ya bandari kutoka eneo la kijijini kwa kutumia vifaa vya kampuni isiyo na kampuni na ISP tofauti . Kutumia programu kama vile NMap unaweza Scan mbalimbali ya anwani za IP na bandari na kujua nini mshambulizi angeona kama wangeweza kufungua mtandao wako. NMap, hasa, inakuwezesha kudhibiti karibu kila kipengele cha skanisho na kufanya aina mbalimbali za scans za bandari ili kupatanisha mahitaji yako.
Mara tu unapopata bandari kujibu kama wazi kwa bandari skanning mtandao wako mwenyewe unaweza kuanza kufanya kazi juu ya kuamua kama ni kweli ni muhimu kwa bandari hizo kuwa kupatikana kutoka nje ya mtandao wako. Ikiwa sio lazima unapaswa kuwafunga au kuwazuia. Ikiwa ni muhimu, unaweza kuanza kuchunguza aina gani za udhaifu na kutumia mtandao wako wazi kwa kuwa na bandari hizi zinaweza kupatikana na kufanya kazi ili kuomba patches sahihi au kupunguza ili kulinda mtandao wako iwezekanavyo.