HTG pojasnjuje, kaj je skeniranje vrat?
Skeniranje vrat je nekoliko podobno kot jiggling kup ročic, da vidite, katera vrata so zaklenjena. Optični bralnik izve, katera vrata na usmerjevalniku ali požarnem zidu so odprta, in lahko te informacije uporabi za iskanje potencialnih slabosti računalniškega sistema..
Kaj je pristanišče?
Ko se naprava prek omrežja poveže z drugo napravo, podaja številko vrat TCP ali UDP od 0 do 65535. Vendar pa se nekatera vrata uporabljajo pogosteje. Vrata TCP od 0 do 1023 so »znana vrata«, ki zagotavljajo sistemske storitve. Na primer, vrata 20 so prenosi datotek FTP, vrata 22 so terminalske povezave Secure Shell (SSH), vrata 80 so standardni HTTP spletni promet in vrata 443 so šifrirana HTTPS. Torej, ko se povežete z varnim spletnim mestom, se vaš spletni brskalnik pogovarja s spletnim strežnikom, ki posluša vrata 443 tega strežnika.
Storitve se ne smejo vedno izvajati na teh pristaniščih. Če želite, lahko na primer zaženete spletni strežnik HTTPS na vratih 32342 ali strežnik Secure Shell na vratih 65001. To so samo standardne nastavitve.
Kaj je pregled vrat?
Skeniranje vrat je postopek preverjanja vseh vrat na naslovu IP, da vidite, ali so odprta ali zaprta. Programska oprema za skeniranje vrat bi preverila vrata 0, vrata 1, vrata 2 in vse do vrat 65535. To stori tako, da preprosto pošlje zahtevo vsakemu pristanišču in zahteva odgovor. V najenostavnejši obliki programska oprema za skeniranje vrat vpraša za vsako vrsto, eno za drugo. Oddaljeni sistem se bo odzval in povedal, ali so vrata odprta ali zaprta. Oseba, ki izvaja pregledovanje vrat, bi potem vedela, katera vrata so odprta.
Vsak omrežni požarni zid lahko blokira ali drugače prepusti promet, zato je pregled vrat tudi metoda za iskanje pristanišč, ki so dosegljiva ali izpostavljena omrežju v tem oddaljenem sistemu..
Orodje nmap je skupni omrežni pripomoček, ki se uporablja za skeniranje vrat, vendar obstaja še veliko drugih orodij za skeniranje vrat.
Zakaj ljudje izvajajo preglede vrat?
Pregledi vrat so uporabni za določanje ranljivosti sistema. Skeniranje vrat bi napadalcu povedalo, katera vrata so odprta v sistemu, in ki bi jim pomagal oblikovati načrt napada. Na primer, če je bil strežnik Secure Shell (SSH) zaznan kot poslušanje na vratih 22, bi lahko napadalec poskusil vzpostaviti povezavo in preveriti šibka gesla. Če na drugem strežniku posluša druga vrsta strežnika, bi lahko napadalec naletel nanj in videl, če je možno uporabiti napako. Morda se izvaja stara različica programske opreme in obstaja znana varnostna luknja.
Te vrste skeniranja lahko pomagajo tudi pri odkrivanju storitev, ki se izvajajo v neprivzetih vratih. Torej, če uporabljate strežnik SSH na vratih 65001 namesto v pristanišču 22, bi to pregledalo iskanje vrat, napadalec pa bi se lahko poskusil povezati s strežnikom SSH na tem vhodu. Ne morete samo skriti strežnika na ne-privzetih vratih, da bi zavarovali vaš sistem, čeprav je težje najti strežnik.
Preiskav vrat ne uporabljajo samo napadalci. Skeniranje vrat je uporabno za obrambno prodorno testiranje. Organizacija lahko skenira svoje sisteme, da ugotovi, katere storitve so izpostavljene omrežju, in zagotovi, da so varno konfigurirane.
Kako nevarna so skeniranja v pristanišču?
Skeniranje vrat lahko napadalcu pomaga najti šibko točko za napad in vdor v računalniški sistem. To je samo prvi korak. Samo zato, ker ste našli odprta vrata, ne pomeni, da ga lahko napadete. Ko pa najdete odprto vrata, ki poganja storitev poslušanja, jo lahko optično preberete za ranljivosti. To je prava nevarnost.
V domačem omrežju imate skoraj zagotovo usmerjevalnik, ki sedi med vami in internetom. Nekdo na internetu bi lahko samo preiskal vaš usmerjevalnik in ne bi našli ničesar, razen potencialnih storitev na samem usmerjevalniku. Ta usmerjevalnik deluje kot požarni zid - razen če ste posredovali posamezna vrata iz usmerjevalnika v napravo, v tem primeru so ta posebna vrata izpostavljena internetu..
Za računalniške strežnike in poslovna omrežja je mogoče konfigurirati požarne zidove za zaznavanje skeniranja vrat in blokiranje prometa z naslova, ki ga skenira. Če so vse storitve, ki so izpostavljene internetu, varno konfigurirane in nimajo nobenih znanih varnostnih lukenj, skeniranje vrat ne bi smelo biti niti preveč grozno..
Vrste pristaniških skenov
Pri skeniranju vrat “TCP full connection” skener pošlje v pristanišče sporočilo SYN (zahteva za povezavo). Če so vrata odprta, oddaljeni sistem odgovori s sporočilom SYN-ACK (potrditev). Skener se odzove z lastnim sporočilom ACK (potrditev). To je rokovanje s polno povezavo TCP in skener ve, da sistem sprejema povezave na vratih, če se ta proces odvija.
Če so vrata zaprta, se bo oddaljeni sistem odzval s sporočilom RST (ponastavitev). Če oddaljeni sistem v omrežju ni prisoten, ne bo odgovora.
Nekateri optični bralniki izvajajo skeniranje »TCP open-open«. Namesto, da bi šli skozi celoten cikel SYN, SYN-ACK in nato ACK, samo pošljejo SYN in počakajo na odgovor SYN-ACK ali RST. Ni potrebe po pošiljanju končnega ACK, da bi dokončali povezavo, saj bi SYN-ACK povedal skenerju vse, kar mora vedeti. To je hitreje, ker je treba poslati manj paketov.
Druge vrste skeniranja vključujejo pošiljanje neznanih, okvarjenih tipov paketov in čakanje, da se prikaže, ali oddaljeni sistem vrne paket RST, ki zapira povezavo. Če se to zgodi, skener ve, da je na tem mestu oddaljeni sistem in da je na njem eno zaprto. Če paket ni prejet, skener ve, da morajo biti vrata odprta.
Enostavno pregledovanje vrat, kjer programska oprema zahteva informacije o vsakih vratih, eno za drugo, je preprosto opaziti. Omrežne požarne zidove lahko preprosto konfigurirate za odkrivanje in zaustavitev tega vedenja.
Zato nekatere tehnike skeniranja v pristanišču delujejo drugače. Preiskava vrat, na primer, lahko skenira manjši obseg vrat ali pa skenira celoten obseg vrat v daljšem obdobju, zato je težje odkriti..
Skeniranje vrat je osnovno varnostno orodje za kruh in maslo, ko gre za prodorne (in zaščitne) računalniške sisteme. Ampak oni so le orodje, ki napadalcem omogoča, da najdejo vrata, ki so lahko ranljiva za napad. Ne dajejo napadalcu dostopa do sistema, varno konfiguriran sistem pa zagotovo zdrži popolno skeniranje vrat brez škode.
Slika Credit: xfilephotos / Shutterstock.com, Casezy ideja / Shutterstock.com.