Kas yra uostas?
Kai įrenginys prisijungia prie kito įrenginio per tinklą, jis nurodo TCP arba UDP prievado numerį nuo 0 iki 65535. Tačiau kai kurie prievadai naudojami dažniau. TCP prievadai nuo 0 iki 1023 yra "gerai žinomi prievadai", kurie teikia sistemos paslaugas. Pavyzdžiui, 20 prievadas yra FTP failų perdavimas, 22 portalas yra "Secure Shell" (SSH) terminalo jungtis, 80 portalas yra standartinis HTTP srautas, o prievadas 443 yra užkoduotas HTTPS. Taigi, kai prisijungiate prie saugios svetainės, jūsų žiniatinklio naršyklė kalba su serveriu, kuris klauso šio serverio 443 prievado.
Paslaugos ne visuomet turi būti naudojamos šiuose konkrečiuose uostuose. Pavyzdžiui, jei jums patiko, galite paleisti HTTPS žiniatinklio serverį prie 32342 prievado arba "Secure Shell" serverio prie 65001 prievado. Tai tik standartiniai numatymai.
Kas yra "Port Scan"?
Uosto nuskaitymas yra visų prievadų, esančių IP adreso, patikrinimas, ar jie yra atidaryti ar uždaryti. Portų nuskaitymo programinė įranga tikrins uostą 0, 1 uostą, 2 uostą ir visą kelią iki prieigos taško 65535. Tai atliekama paprasčiausiai siunčiant prašymą į kiekvieną uostą ir prašant atsakymo. Paprasčiausia forma, uosto nuskaitymo programinė įranga užklausia apie kiekvieną prievadą, po vieną. Nuotolinė sistema atsakys ir pasakys, ar uostas yra atidarytas ar uždarytas. Tada uosto nuskaitymas vykdys asmuo žinotų, kurie uostai yra atidaryti.
Bet koks tinklo ugniasienės taip gali užblokuoti arba kitaip nuleisti srautą, todėl uostų nuskaitymas taip pat yra būdas nustatyti, kurie uostai yra pasiekiami ar veikiami tinkle toje nuotolinėje sistemoje.
"Nmap" įrankis yra įprastas tinklo įrankis, naudojamas uosto nuskaitymui, tačiau yra daugybė kitų uosto nuskaitymo įrankių.
Kodėl žmonės paleidžia uosto nuskaitymą?
Šios rūšies nuskaitymai taip pat gali padėti aptikti paslaugas, naudojamas nenaudojamų uostų. Taigi, jei naudojate SSH serverį prie 65001 prievado, o ne 22, uosto nuskaitymas tai atskleistų, o užpuolikas gali bandyti prisijungti prie savo SSH serverio toje uoste. Negalima tiesiog slėpti serverio ne pagal nutylėjimą skirto uosto, norint apsaugoti jūsų sistemą, nors serverį sunkiau rasti.
Skrydžius uoste naudoja ne tik užpuolikai. Uosto skenavimas yra naudingas gynybai įsiskverbiantiems bandymams. Organizacija gali nuskaityti savo sistemas, kad nustatytų, kokios paslaugos yra veikiamos tinkle, ir užtikrina, kad jos yra konfigūruotos saugiai.
Kaip pavojinga yra uostų nuskaitymas?
Porto nuskaitymas gali padėti užpuolėjui rasti silpną tašką, kuriuo atakuoti ir įsilaužti į kompiuterinę sistemą. Tai tik pirmas žingsnis. Tiesiog todėl, kad radote atvirą uostą, nereiškia, kad galite jį atakuoti. Tačiau, kai radote atidarytą prievadą, kuriame veikia klausymo tarnyba, galite nuskaityti jį dėl pažeidžiamų vietų. Tai realus pavojus.
Jūsų namų tinkle jūs beveik neabejotinai turėsite maršrutizatorių tarp jūsų ir interneto. Kažkas internete gali tik nuskaityti jūsų maršrutizatorių, ir jie nieko nesusiję su potencialiomis paslaugomis maršrute. Šis maršrutizatorius veikia kaip užkarda, nebent jūs persiuntėte atskirus uostus iš savo maršrutizatoriaus į įrenginį, tokiu atveju šie specifiniai prievadai yra veikiami interneto.
Kompiuterių serveriams ir korporaciniams tinklams ugniasienes galima sukonfigūruoti, kad aptiktų uostų nuskaitymą ir blokuotų srautą iš nuskaityto adreso. Jei visos paslaugos, kuriomis veikia internetas, yra saugiai sukonfigūruotos ir neturi žinomų saugumo spragų, uostų nuskaitymas neturėtų būti pernelyg baisu.
Portų skenavimo tipai
Jei prievadas uždarytas, nuotolinė sistema atsakys su RST (iš naujo) pranešimu. Jei nuotolinė sistema tiesiog nėra tinkle, atsakymo nebus.
Kai kurie skaitytuvai atlieka "TCP pusiau atvirą" nuskaitymą. Užuot vykdę visą SYN, SYN-ACK, tada ACK ciklą, jie tiesiog siunčia SYN ir laukia SYN-ACK arba RST pranešimo atsakymo. Nėra reikalo išsiųsti galutinį ACK užbaigti ryšį, nes SYN-ACK praneštų skaitytuvui viską, ko reikia žinoti. Tai greičiau, nes reikia siųsti mažiau paketų.
Kiti nuskaitymo tipai apima nepažįstamų asmenų siuntimą, neteisingus paketų tipus ir laukia, ar nuotolinė sistema grąžina RST paketą, uždarantį ryšį.Jei taip, skaitytuvas žino, kad toje vietoje yra nuotolinė sistema, ir kad jame uždarytas vienas konkretus prievadas. Jei nėra gautas paketas, skaitytuvas žino, kad uostas turi būti atidarytas.
Paprastas uostų nuskaitymas, kuriame programinė įranga reikalauja informacijos apie kiekvieną uostą, po vieną, yra lengvai pastebima. Tinklo ugniasienes galima lengvai konfigūruoti, kad aptiktų ir sustabdytų šią elgseną.
Štai kodėl kai kurie uosto nuskaitymo būdai veikia skirtingai. Pavyzdžiui, uosto nuskaitymas gali nuskaityti mažesnį uostų diapazoną, arba gali nuskaityti visą uostų diapazoną per daug ilgesnį laikotarpį, todėl būtų sunkiau jį aptikti.
Uostų skenavimas yra pagrindinė, duonos ir sviesto apsaugos priemonė, kai kalbama apie kompiuterių sistemų įsiskverbimą (ir apsaugą). Tačiau jie yra tik įrankis, kuris leidžia užpuolikai rasti uostus, kurie gali būti pažeidžiami atakoms. Jie nesuteikia užpuolikui prieigos prie sistemos, o saugiai sukonfigūruota sistema tikrai gali atlaikyti visą uosto nuskaitymą be jokios žalos.
