Skip to content

Úvod do skenování portů

10 de Srpen de 2021
laser light scanning abstract paper 665047690 59bbde4422fa3a0011c12d6b

Co je skenování portů? Je to podobné, jako když zloděj prochází vaším sousedstvím a kontroluje každé dveře a okno u každého domu, aby zjistil, které jsou otevřené a které zamčené. TCP (Transmission Control Protocol) a UDP (User Datagram Protocol) jsou dva z protokolů, které tvoří sadu protokolů TCP/IP, která se univerzálně používá ke komunikaci na internetu. Každý z nich má k dispozici porty 0 až 65535, takže v zásadě existuje více než 65 000 dveří, které lze zamknout.

Jak funguje skenování portů

Software pro skenování portů ve svém nejzákladnějším stavu odesílá požadavek na připojení k cílovému počítači na každém portu postupně a zaznamenává, které porty odpověděly nebo se zdály otevřené podrobnějšímu zkoumání. Pokud je skenování portů škodlivé, vetřelec by obecně raději zůstal nezjištěn. Můžete nakonfigurovat aplikace pro zabezpečení sítě tak, aby upozorňovaly správce, pokud zjistí požadavky na připojení v celé řadě portů z jednoho hostitele.

Proč upozornění na skenování portů selhávají

Chcete -li to obejít, může vetřelec provést skenování portu v režimu stroboskopu nebo utajení. Strobing omezuje porty na menší cílovou sadu, nikoli na plošné skenování všech 65536 portů. Skryté skenování používá techniky, jako je zpomalení skenování. Dlouhodobým skenováním portů snižujete šanci, že cíl spustí výstrahu. Nastavením různých příznaků TCP nebo odesíláním různých typů TCP paketů může skenování portů generovat různé výsledky nebo vyhledávat otevřené porty různými způsoby. Kontrola SYN prozradí skeneru portů, jaké porty naslouchají a které nezávisí na typu generované odpovědi. Kontrola FIN vytvoří odpověď z uzavřených portů, ale otevřené porty a poslech nebudou r, takže skener portů bude schopen určit, které porty jsou otevřené a které ne. Existuje několik různých způsobů, jak provádět skutečné skenování portů, a také triky, jak skrýt zdroj skenování portů.

Jak monitorovat skenování portů

Je možné sledovat skenování portů ve vaší síti. Trik, jako u většiny věcí v zabezpečení informací, je najít správnou rovnováhu mezi výkonem sítě a bezpečností sítě.

Zaznamenejte pokusy o pakety SYN na porty, které neposlouchají

Skenování SYN byste mohli sledovat přihlášením jakéhokoli pokusu o odeslání paketu SYN na port, který není otevřený nebo poslouchá. Spíše než abyste byli upozorněni pokaždé, když dojde k jedinému pokusu, rozhodněte se o prahových hodnotách pro spuštění výstrahy. Můžete například říci, že výstraha by se měla spustit, pokud je v dané minutě více než 10 pokusů o paket SYN na neposlouchající porty.

Nastavte filtry pro detekci metod skenování portů

Můžete navrhnout filtry a pasti pro detekci různých metod skenování portů, sledování špičky v paketech FIN nebo jen neobvyklého počtu pokusů o připojení k řadě portů nebo adres IP z jednoho zdroje IP.

Proveďte skenování vlastního portu

Chcete -li zajistit, aby byla vaše síť chráněna a zabezpečena, možná budete chtít provést skenování vlastních portů. Hlavní výhradou je zajistit, abyste měli souhlas se všemi pravomocemi, které jsou před zahájením tohoto projektu, abyste se nedostali na špatnou stranu zákona. Chcete-li získat co nejpřesnější výsledky, proveďte skenování portů ze vzdáleného umístění pomocí jiného než firemního vybavení a jiného poskytovatele služeb Internetu. Pomocí softwaru, jako je Nmap, můžete skenovat řadu IP adres a portů a zjistit, co by útočník viděl, kdyby měl skenovat porty ve vaší síti. Zejména NMap vám umožňuje ovládat téměř každý aspekt skenování a provádět různé typy skenování portů, aby vyhovovaly vašim potřebám.

Blokujte porty, které nepotřebujete

Jakmile při skenování portů ve vaší síti zjistíte, jaké porty reagují jako otevřené, můžete začít pracovat na určení, zda musí být tyto porty přístupné mimo vaši síť. Pokud nejsou povinné, měli byste je vypnout nebo zablokovat. Pokud jsou potřeba, můžete začít zkoumat, jakým druhům zranitelností a exploitů je vaše síť otevřená, tím, že budete mít tyto porty přístupné a budete pracovat na použití příslušných oprav nebo zmírnění, abyste co nejvíce ochránili svoji síť.