Apakah pengimbasan port? Ia sama dengan seorang pencuri yang melalui kawasan kejiranan anda dan memeriksa setiap pintu dan tetingkap di setiap rumah untuk melihat mana yang terbuka dan mana yang terkunci.
TCP (Protokol Kawalan Transmisi) dan UDP (Protokol Pengguna Datagram) adalah dua protokol yang membentuk suite protokol TCP / IP yang digunakan secara universal untuk berkomunikasi di Internet. Setiap satunya mempunyai pelabuhan 0 hingga 65535 yang tersedia, sehingga pada dasarnya terdapat lebih daripada 65,000 pintu untuk dikunci.
Pelabuhan 1024 TCP yang pertama dipanggil Pelabuhan Terkenal dan dikaitkan dengan perkhidmatan standard seperti FTP, HTTP, SMTP atau DNS. Beberapa alamat di atas 1023 juga mempunyai perkhidmatan yang sering dikaitkan, tetapi majoriti port ini tidak dikaitkan dengan sebarang perkhidmatan dan tersedia untuk program atau aplikasi yang digunakan untuk berkomunikasi.
Bagaimana Pengimbasan Port berfungsi
Perisian pengimbasan port, dalam keadaan yang paling asas, hanya menghantar permintaan untuk menyambung ke komputer sasaran pada setiap port secara berurutan dan membuat nota pelabuhan mana yang bertindak balas atau kelihatan terbuka untuk menyelidik lebih mendalam.
Sekiranya imbasan port dilakukan dengan niat jahat, penceroboh biasanya lebih suka tidak dapat dikesan. Aplikasi keselamatan rangkaian boleh dikonfigurasi untuk memberi amaran kepada pentadbir jika mereka mengesan permintaan sambungan merentasi pelbagai port dari satu host. Untuk mengelakkan ini, penceroboh boleh melakukan imbasan port dalam mod strob atau stealth. Strobing mengehadkan pelabuhan ke set sasaran yang lebih kecil daripada pengimbasan selimut semua 65536 port. Pengimbasan stealth menggunakan teknik seperti memperlahankan imbasan. Dengan mengimbas pelabuhan dalam tempoh masa yang lebih lama, anda mengurangkan peluang bahawa sasaran akan mencetuskan amaran.
Dengan menetapkan bendera TCP yang berlainan atau menghantar pelbagai jenis paket TCP, imbasan port boleh menghasilkan hasil yang berbeza atau mencari pelabuhan terbuka dengan cara yang berbeza. Suatu imbasan SYN akan memberitahu pengimbas port yang mana pelabuhan sedang didengar dan yang tidak bergantung kepada jenis respons yang dihasilkan. Suatu imbasan FIN akan menjana sambutan dari pelabuhan tertutup, tetapi port yang terbuka dan mendengar tidak akan menghantar respon, jadi pengimbas port akan dapat menentukan port mana yang terbuka dan yang tidak.
Terdapat beberapa kaedah yang berbeza untuk melakukan imbasan port sebenar serta cara untuk menyembunyikan sumber sebenar imbasan port.
Bagaimana Pantau untuk Imbas Pelabuhan
Anda boleh memantau rangkaian anda untuk imbasan port. Caranya, seperti kebanyakan perkara dalam keselamatan maklumat, adalah untuk mencari keseimbangan yang tepat antara prestasi rangkaian dan keselamatan rangkaian. Anda boleh memantau imbasan SYN dengan membuat sebarang percubaan untuk menghantar paket SYN ke port yang tidak dibuka atau didengar. Walau bagaimanapun, bukannya dimaklumkan setiap kali satu percubaan berlaku dan mungkin terbangun pada pertengahan malam untuk kesilapan yang tidak bersalah - anda harus membuat keputusan mengenai ambang untuk mencetuskan amaran. Sebagai contoh, anda mungkin mengatakan bahawa jika terdapat lebih daripada 10 percubaan paket SYN ke pelabuhan yang tidak mendengarkan pada saat tertentu, maka amaran harus dicetuskan. Anda boleh merekabentuk penapis dan perangkap untuk mengesan pelbagai kaedah imbasan port - memerhatikan lonjakan dalam paket FIN atau sebilangan kecil percubaan sambungan ke pelbagai pelabuhan dan / atau alamat IP dari satu sumber IP.
Untuk membantu memastikan rangkaian anda dilindungi dan selamat, anda mungkin ingin melakukan imbasan port anda sendiri. A MAJOR kaveat di sini adalah untuk memastikan anda mempunyai kelulusan semua kuasa yang sebelum memulakan projek ini supaya anda tidak mendapati diri anda berada di sisi undang-undang yang salah. Untuk mendapatkan hasil yang tepat, mungkin lebih baik untuk melakukan imbasan port dari lokasi terpencil menggunakan peralatan bukan syarikat dan ISP yang berbeza. Menggunakan perisian seperti Nmap, anda boleh mengimbas pelbagai alamat IP dan pelabuhan dan mengetahui apa yang akan dilihat oleh penyerang jika mereka mengimbas port mengimbas rangkaian anda. NMap, khususnya, membolehkan anda mengawal hampir setiap aspek imbasan dan melakukan pelbagai jenis imbasan port untuk memenuhi keperluan anda.
Sebaik sahaja anda mengetahui apa yang respons pelabuhan sebagai terbuka oleh port mengimbas rangkaian anda sendiri, anda boleh mula bekerja untuk menentukan sama ada ia sebenarnya perlu untuk pelabuhan tersebut boleh diakses dari luar rangkaian anda. Jika mereka tidak perlu, anda harus menutupnya atau menyekatnya. Sekiranya mereka perlu, anda boleh mula menyelidik apa jenis kelemahan dan eksploitasi rangkaian anda terbuka dengan mempunyai pelabuhan-pelabuhan ini dapat diakses dan berfungsi untuk melaksanakan patch atau mitigasi yang sesuai untuk melindungi rangkaian anda sebanyak-banyaknya.
