Τι είναι η σάρωση σε θύρα; Είναι παρόμοιο με έναν κλέφτη που περνάει από τη γειτονιά σας και ελέγχει κάθε πόρτα και παράθυρο σε κάθε σπίτι για να δει ποιες είναι ανοιχτές και ποιες είναι κλειδωμένες.
Τα πρωτόκολλα TCP ( Transmission Control Protocol ) και UDP (User Datagram Protocol) είναι δύο από τα πρωτόκολλα που αποτελούν τη σουίτα πρωτοκόλλου TCP / IP που χρησιμοποιείται παγκοσμίως για την επικοινωνία στο Internet. Κάθε ένα από αυτά έχει θύρες 0 έως 65535 διαθέσιμες έτσι ουσιαστικά υπάρχουν περισσότερες από 65.000 πόρτες για να κλειδώσετε.
Οι πρώτες 1024 θύρες TCP ονομάζονται Καλά γνωστές θύρες και συνδέονται με βασικές υπηρεσίες όπως FTP, HTTP, SMTP ή DNS . Ορισμένες από τις διευθύνσεις πάνω από το 1023 έχουν επίσης κοινά συνδεδεμένες υπηρεσίες, αλλά η πλειοψηφία αυτών των θυρών δεν συνδέεται με καμία υπηρεσία και είναι διαθέσιμη για ένα πρόγραμμα ή μια εφαρμογή που θα χρησιμοποιηθεί για την επικοινωνία.
Πώς λειτουργεί η σάρωση μέσω θύρας
Το λογισμικό σάρωσης σε θύρα, στην πιο βασική του κατάσταση, απλώς στέλνει ένα αίτημα σύνδεσης με τον υπολογιστή προορισμού σε κάθε θύρα διαδοχικά και κάνει μια σημείωση για το ποια θύρα ανταποκρίθηκαν ή φαίνονται ανοιχτά σε πιο λεπτομερή ανίχνευση.
Εάν η σάρωση λιμένων γίνεται με κακόβουλη πρόθεση, ο εισβολέας θα προτιμούσε γενικά να μην εντοπιστεί. Οι εφαρμογές ασφάλειας δικτύου μπορούν να ρυθμιστούν ώστε να ειδοποιούν τους διαχειριστές εάν εντοπίζουν αιτήματα σύνδεσης σε ένα ευρύ φάσμα θυρών από έναν κεντρικό υπολογιστή. Για να το κάνετε αυτό, ο εισβολέας μπορεί να κάνει τη σάρωση θύρας σε στροβοσκοπική ή κρυφή κατάσταση. Το Strobing περιορίζει τις θύρες σε ένα μικρότερο σετ στόχων αντί για τη σάρωση όλων των 65536 θυρών. Η σάρωση με σίγαση χρησιμοποιεί τεχνικές όπως η επιβράδυνση της σάρωσης. Με τη σάρωση των θυρών σε πολύ μεγαλύτερο χρονικό διάστημα μειώνετε την πιθανότητα ότι ο στόχος θα ενεργοποιήσει μια ειδοποίηση.
Με τη ρύθμιση διαφορετικών σημαδιών TCP ή την αποστολή διαφορετικών τύπων πακέτων TCP, η σάρωση θύρας μπορεί να δημιουργήσει διαφορετικά αποτελέσματα ή να εντοπίσει ανοιχτές θύρες με διαφορετικούς τρόπους. Μια σάρωση SYN θα ειδοποιήσει τον λιμενικό σαρωτή ποιες θύρες ακούν και οι οποίες δεν εξαρτώνται από τον τύπο της απόκρισης που δημιουργείται. Μια FIN σάρωση θα δημιουργήσει μια απάντηση από κλειστές θύρες - αλλά οι θύρες που είναι ανοικτές και ακούγονται δεν θα στείλουν απάντηση, οπότε ο ανιχνευτής θα είναι σε θέση να καθορίσει ποιες θύρες είναι ανοιχτές και ποιες όχι.
Υπάρχουν διάφορες διαφορετικές μέθοδοι για την εκτέλεση των πραγματικών ανιχνεύσεων λιμένων καθώς και κόλπα για να αποκρύψετε την πραγματική πηγή μιας σάρωσης θύρας. Μπορείτε να διαβάσετε περισσότερα για μερικά από αυτά επισκεπτόμενοι τους παρακάτω ιστότοπους: Επεξήγηση θύρας σάρωσης ή δικτυακών ανιχνευτών.
Τρόπος παρακολούθησης για σάρωση θυρών
Είναι δυνατό να παρακολουθήσετε το δίκτυό σας για σαρώνει λιμάνια. Το τέχνασμα, όπως συμβαίνει με τα περισσότερα πράγματα στην ασφάλεια των πληροφοριών , είναι να βρεθεί η σωστή ισορροπία μεταξύ των επιδόσεων του δικτύου και της ασφάλειας του δικτύου. Θα μπορούσατε να παρακολουθήσετε για σάρωση SYN καταγράφοντας οποιαδήποτε προσπάθεια να στείλετε ένα πακέτο SYN σε μια θύρα που δεν είναι ανοικτή ή ακούει. Ωστόσο, αντί να ειδοποιείτε κάθε φορά που εμφανίζεται μια μοναδική προσπάθεια - και ενδεχομένως να ξυπνήσετε στη μέση της νύχτας για ένα αλλιώς αθώο λάθος - θα πρέπει να αποφασίσετε τα κατώφλια για να ενεργοποιήσετε την ειδοποίηση. Για παράδειγμα, θα μπορούσατε να πείτε ότι εάν υπάρχουν περισσότερες από 10 προσπάθειες πακέτων SYN σε θύρες μη ακρόασης σε ένα συγκεκριμένο λεπτό, θα πρέπει να ενεργοποιηθεί μια ειδοποίηση. Θα μπορούσατε να σχεδιάσετε φίλτρα και παγίδες για να ανιχνεύσετε μια ποικιλία μεθόδων σάρωσης θύρας - παρακολουθώντας μια ακίδα σε FIN πακέτα ή απλά έναν ανώμαλο αριθμό προσπαθειών σύνδεσης σε μια ποικιλία θυρών και / ή διευθύνσεων IP από μία μόνο πηγή IP.
Για να διασφαλίσετε ότι το δίκτυό σας είναι προστατευμένο και ασφαλές, ίσως επιθυμείτε να εκτελέσετε τις δικές σας σαρώσεις θύρας. Μια βασική προειδοποίηση εδώ είναι να εξασφαλίσετε ότι έχετε την έγκριση όλων των αρμοδιοτήτων που είναι πριν να ξεκινήσετε αυτό το έργο για να μην βρεθείτε εσείς στην κακή πλευρά του νόμου. Για να έχετε ακριβή αποτελέσματα, ίσως είναι καλύτερο να εκτελέσετε τη σάρωση θύρας από μια απομακρυσμένη τοποθεσία χρησιμοποιώντας μη εταιρικό εξοπλισμό και έναν διαφορετικό ISP . Χρησιμοποιώντας λογισμικό όπως το NMap, μπορείτε να σαρώσετε μια σειρά διευθύνσεων IP και θύρες και να μάθετε τι θα έβλεπε ένας εισβολέας εάν θα έλεγαν τη θύρα του δικτύου σας. Ειδικότερα, το NMap σας επιτρέπει να ελέγχετε σχεδόν όλες τις πτυχές της σάρωσης και να εκτελείτε διάφορους τύπους σαρών λιμένων για να ταιριάζει στις ανάγκες σας.
Μόλις ανακαλύψετε ποια θύρα ανταποκρίνονται ως ανοιχτά από τη θύρα που ανιχνεύει το δικό σας δίκτυο, μπορείτε να αρχίσετε να εργάζεστε για να προσδιορίσετε αν είναι πραγματικά απαραίτητο να είναι προσβάσιμες αυτές οι θύρες από το εξωτερικό του δικτύου σας. Εάν δεν είναι απαραίτητες, θα πρέπει να τις κλείσετε ή να τις αποκλείσετε. Αν είναι απαραίτητες, μπορείτε να αρχίσετε να διερευνείτε ποια είδη αδυναμιών και εκμεταλλεύεται το δίκτυό σας είναι ανοιχτό, έχοντας πρόσβαση σε αυτές τις θύρες και να εργαστείτε για να εφαρμόσετε τα κατάλληλα patches ή μετριασμό για να προστατέψετε το δίκτυό σας όσο το δυνατόν περισσότερο.