Port taraması nədir? Bu sizin qonşuluqdan keçən və hər bir evin hər bir qapı və pəncərəsini yoxlamaq olanları açıq olanları və kilidləndiyini görmək üçün bənzərdir.
TCP ( Şəbəkə İdarəetmə Protokolu ) və UDP (İstifadəçi Datagram Protokolu), İnternetdə ünsiyyət üçün universal olaraq istifadə edilən TCP / IP protokolu olan protokollardan biridir. Bunların hər biri 0'dan 65535'e qədər olan limanlara malikdir, beləliklə əsasən kilidlənmək üçün 65.000-dən çox qapılar vardır.
İlk 1024 TCP portu Yaxşı Tanınmış Portlar adlanır və FTP, HTTP, SMTP və ya DNS kimi standart xidmətlərlə əlaqələndirilir. 1023-dən çox ünvanların bir çoxu da xidmətlərlə bağlıdırlar, lakin bu portların əksəriyyəti heç bir xidmət ilə əlaqəli deyil və bir proqram və ya proqramda istifadə etmək üçün istifadə edilə bilər.
Port Tarama işləri necədir
Liman tarama proqramı, ən əsas vəziyyətdə, sadəcə hər porta hədəf kompüterə qoşulmaq üçün bir sorğu göndərir və hansı portların cavab verdiyini və daha dərin probinqə açıq olduğunu göstərir.
Liman taraması zərərli niyyətlə həyata keçirilirsə, zəbt edilən şəxs ümumiyyətlə aşkar edilməyəcəkdir. Şəbəkə təhlükəsizliyi tətbiqləri administratorları xəbərdar etmək üçün konfiqurasiya edilə bilər ki, onlar birbaşa hostdan geniş portlar arasında əlaqə istəklərini aşkar edərlər. Bu ətrafa getmək üçün hücumçu strobe və ya gizli rejimdə limanı tara edə bilər. Strobing, limanları 65536 portu batareyaları taramadan daha kiçik bir hədəf dəstinə məhdudlaşdırır. Gizli tarama tarama prosesini yavaşlatmaq kimi üsullardan istifadə edir. Portları daha uzun bir müddət ərzində tararken hədəf bir xəbərdarlıq tetikleyeceği şansı azaldır.
Müxtəlif TCP bayraqlarını quraraq və ya müxtəlif növ TCP paketləri göndərməklə, port tarama müxtəlif nəticələr yarada bilər və ya fərqli yollarla açıq portları tapa bilər. SYN taraması limanların dinləndiyini və yaradılmış cavab növündən asılı olmayan liman skanerinə xəbər verəcəkdir. A FIN taraması qapalı portlardan cavab yaradır - ancaq portlar açılır və dinləmə cavab verməyəcək, beləliklə liman brauzeri hansı portların açıq olduğunu müəyyən edə bilməyəcəkdir.
Liman taramasının əsl qaynağını gizlətmək üçün faktiki port taramalarını və fəndləri yerinə yetirmək üçün bir sıra müxtəlif üsullar var. Aşağıdakı saytları ziyarət edərək bunlardan bəziləri haqqında daha ətraflı oxuya bilərsiniz: Port Scanning və ya Network Sondaları Təsvir.
Port Taramaları üçün Nasıl İzlenir?
Liman taramaları üçün şəbəkənizi izləmək mümkündür. Hiylə, informasiya təhlükəsizliyinin ən çox olduğu kimi şəbəkə performansı və şəbəkə təhlükəsizliyi arasında düzgün balansı tapmaqdır. Bir SYN paketini açıq olmayan və ya dinləməyən bir porta göndərmək üçün hər hansı bir cəhd etmədən SYN tararlarını izləyə bilərsiniz. Ancaq hər dəfə tək bir cəhd ortaya çıxdığından xəbərdar olmaq deyil, əksinə günün ortasında başqa günahsız bir səhv üçün uyanmaq - həyəcanların tetiklenmesi üçün eşiklər üzərində qərar verməlisiniz. Məsələn, demək olar ki, bir dəqiqədə 10 dəqiqədən artıq SYN paketi olmayan dinləmə limanlarına bir xəbərdarlıq tetiklenmesi lazım olduğunu söyləyə bilərsiniz. Paket tarama metodlarının müxtəlif növlərini aşkar etmək üçün filtreler və tələlərin dizaynını edə bilərsiniz - FIN paketlərində bir sivri uçmaq üçün və ya yalnız bir IP mənbəyindən bir sıra port və / və ya IP ünvanlarına keçid cəhdləri anomaliyası.
Şəbəkənizin qorunması və təhlükəsiz olmasını təmin etmək üçün öz liman taramalarınızı yerinə yetirmək istəyə bilərsiniz. Burada əsas xəbərdarlıq, qanun layihəsinin yanlış tərəfində olmadığınız üçün bu layihəyə başlamadan əvvəl bütün güclərin razılığının təmin edilməsini təmin etməkdir. Doğru nəticələr əldə etmək üçün, qeyri-şirkət avadanlıqları və fərqli bir ISP istifadə edərək uzaq bir yerdən liman taramasını yerinə yetirmək ən yaxşısı ola bilər. NMap kimi proqramlardan istifadə edərək bir sıra IP ünvanları və portları tarayaraq şəbəkənizin tarandığında hansı təcavüzkarın görünəcəyini öyrənə bilərsiniz. Xüsusilə NMap, skanmanın demək olar ki, hər bir aspektini nəzarət etməyə və ehtiyaclarınıza uyğun olaraq müxtəlif port taramalarını həyata keçirməyə imkan verir.
Limanların öz şəbəkənizin taranması yolu ilə hansı portların cavab verdiyini anladıqdan sonra, həmin limanların şəbəkə xaricindən əldə edilə biləcəyi həqiqətin olub olmadığını müəyyənləşdirmək üçün işə başlaya bilərsiniz. Lazım deyillərsə, onları bağlamalı və ya onları bağlamalıyıq. Lazım gələrsə, zəiflik növlərini tədqiq etməyə başlaya və ağınızın bu limanların əlçatan olması və mümkün olan qədər şəbəkənizi qorumaq üçün müvafiq yamalar və ya yumşaltma tədbirləri tətbiq etmək üçün açıqdır.