htg解釋:什麼是埠掃描?
埠掃描有點像搖動一串門把手,看看哪些門是鎖著的。掃描器瞭解路由器或防火牆上的哪些埠是開放的,並且可以使用這些資訊來發現計算機系統的潛在弱點。
什麼是港口?
當一個裝置透過網路連線到另一個裝置時,它會指定一個從0到65535的TCP或UDP埠號。但是,有些埠的使用頻率更高。TCP埠0到1023是提供系統服務的“眾所周知的埠”。例如,埠20是FTP檔案傳輸,埠22是Secure Shell(SSH)終端連線,埠80是標準HTTP web通訊,埠443是加密的HTTPS。因此,當您連線到一個安全的網站時,您的web瀏覽器正在與監聽該伺服器埠443的web伺服器進行通訊。
服務並不總是必須在這些特定埠上執行。例如,如果願意,可以在埠32342上執行HTTPS web伺服器,或者在埠65001上執行安全Shell伺服器。這些只是標準的預設值。
什麼是埠掃描?
埠掃描是檢查IP地址上所有埠是否開啟或關閉的過程。埠掃描軟體將檢查埠0、埠1、埠2,並一直檢查到埠65535。它只需向每個埠傳送一個請求並請求響應就可以實現這一點。埠掃描軟體以最簡單的形式詢問每個埠,一次一個。遠端系統將做出響應,並指出埠是開啟還是關閉。執行埠掃描的人將知道哪些埠是開啟的。
任何網路防火牆的方式可能會阻止或以其他方式丟棄流量,因此埠掃描也是一種方法,找出哪些埠是可訪問的,或暴露在網路上,在遠端系統。
nmap工具是用於埠掃描的常見網路實用程式,但是還有許多其他埠掃描工具。
為什麼人們要進行埠掃描?
埠掃描有助於確定系統的漏洞。埠掃描會告訴攻擊者系統上哪些埠是開啟的,這有助於他們制定攻擊計劃。例如,如果檢測到安全Shell(SSH)伺服器正在偵聽埠22,則攻擊者可以嘗試連線並檢查弱密碼。如果另一種型別的伺服器正在監聽另一個埠,攻擊者可能會對其進行攻擊,並檢視是否存在可以利用的漏洞。可能是一箇舊版本的軟體正在執行,並且存在一個已知的安全漏洞。
這些型別的掃描還可以幫助檢測在非預設埠上執行的服務。因此,如果您在埠65001而不是埠22上執行SSH伺服器,則埠掃描會顯示這一點,攻擊者可以嘗試連線到該埠上的SSH伺服器。你不能僅僅在一個非預設埠上隱藏一個伺服器來保護你的系統,儘管這會使伺服器更難找到。
埠掃描不僅僅被攻擊者使用。埠掃描對於防禦滲透測試非常有用。組織可以掃描自己的系統,以確定哪些服務暴露於網路中,並確保這些服務的配置是安全的。
埠掃描有多危險?
埠掃描可以幫助攻擊者找到攻擊的弱點並侵入計算機系統。不過,這只是第一步。僅僅因為你發現了一個開放的埠並不意味著你可以攻擊它。但是,一旦您找到一個執行偵聽服務的開放埠,就可以對其進行漏洞掃描。這才是真正的危險。
在你的家庭網路上,你幾乎肯定有一個路由器坐在你和網際網路之間。網際網路上的某個人只能對你的路由器進行埠掃描,除了路由器本身的潛在服務之外,他們什麼也找不到。該路由器充當防火牆,除非您已將單個埠從路由器轉發到裝置,在這種情況下,這些特定埠將暴露在Internet上。
對於計算機伺服器和公司網路,防火牆可以配置為檢測埠掃描並阻止來自正在掃描的地址的通訊。如果所有暴露在網際網路上的服務都是安全配置的,並且沒有已知的安全漏洞,那麼埠掃描應該不會太可怕。
埠掃描型別
在“TCP完全連線”埠掃描中,掃描器向埠傳送SYN(連線請求)訊息。如果埠開啟,遠端系統將用SYN-ACK(確認)訊息進行回覆。掃描器然後用它自己的ACK(確認)訊息進行響應。這是一個完整的TCP連線握手,如果發生此過程,掃描程式將知道系統正在接受埠上的連線。
如果埠關閉,遠端系統將以RST(復位)訊息響應。如果網路上沒有遠端系統,則不會有響應。
一些掃描器執行“TCP半開”掃描。而不是經歷一個完整的SYN,SYN-ACK,然後ACK週期,他們只是傳送一個SYN並等待一個SYN-ACK或RST訊息的響應。沒有必要傳送一個最終的ACK來完成連線,因為SYN-ACK會告訴掃描器它需要知道的一切。它更快,因為需要傳送的資料包更少。
其他型別的掃描包括髮送陌生的、格式錯誤的資料包,並等待遠端系統返回RST資料包以關閉連線。如果是這樣,掃描器就會知道在那個位置有一個遠端系統,並且其中一個特定的埠已經關閉。如果沒有收到資料包,掃描器知道埠必須開啟。
一個簡單的埠掃描,軟體逐個請求每個埠的資訊,很容易發現。可以很容易地配置網路防火牆來檢測和停止這種行為。
這就是為什麼有些埠掃描技術的工作方式不同。例如,埠掃描可以掃描較小範圍的埠,或者可以在更長的時間內掃描整個範圍的埠,因此更難檢測。
當涉及到滲透(和保護)計算機系統時,埠掃描是一種基本的、基本的安全工具。但它們只是一種工具,讓攻擊者找到可能易受攻擊的埠。它們不允許攻擊者訪問系統,安全配置的系統當然可以承受完整的埠掃描而不會造成傷害。
圖片來源:xfilephotos/Shutterstock.com網站凱西的主意/Shutterstock.com網站.
- 發表於 2021-04-04 08:28
- 閱讀 ( 67 )
- 分類:網際網路
你可能感興趣的文章
什麼是埠掃描?它是如何工作的?
...工作。網路管理員和駭客都熱衷於掃描這些埠的弱點,但什麼是埠,人們為什麼要掃描它們? ...
obd ii埠是什麼?它的用途是什麼?
... 什麼可以連線到obd ii埠? ...
初學者的nmap:獲得埠掃描的實踐經驗
...執行過任何網路監視,您應該熟悉Nmap。它是一個強大的埠掃描器,允許管理員定位他們網路中的弱點。 ...
什麼是埠轉發?你需要知道的一切
... 在這裡,我們將解釋這些埠是什麼,為什麼需要轉發,以及如何在典型路由器上設定埠轉發。 ...
htg解釋道:cpu實際上是如何工作的?
計算機中的大多數東西都相對簡單易懂:RAM、儲存器、外圍裝置和軟體一起工作使計算機發揮作用。但是你的系統的核心,CPU,甚至對許多技術人員來說都是魔法。在這裡,我們會盡最大努力來打破它。 本文的大部分研究來源...
什麼是計算機演算法,它們是如何工作的?
...閱讀本文的所有東西的組成部分之一。這裡有一個快速的解釋,他們是什麼,以及如何工作。 免責宣告:我不是一個數學或電腦科學老師,所以不是所有的術語我使用的技術。那是因為我試圖用通俗易懂的英語解釋一切,因為...
為什麼刪除的檔案可以恢復,以及如何防止它
...使寫入SSD的速度隨著時間的推移而減慢。 閱讀更多:HTG解釋:什麼是固態驅動器,我需要知道什麼? 圖片來源:Simon Wüllhorst on Flickr 恢復刪除的檔案 如果您不小心刪除了一個檔案,需要將其取回,請記住以下幾點: 您...
htg回顧了《安可:八磅重的網際網路廣播和星光之聲》
...安可不僅僅是明確的一步一步的說明,它還包括資訊位,解釋為什麼你可能希望設定收音機這樣或那樣。例如,在手冊的第48頁專門解釋如何使用USB驅動器/本地播放功能的部分中,他們實際上花了時間解釋了FAT32檔案結構和驅動...
8常見網路實用程式說明
...計算機的IP地址或幫助您解決問題。 nslookup公司 相關:什麼是DNS,我應該使用另一個DNS伺服器嗎? nslookup命令將查詢與域名關聯的IP地址。例如,可以執行nslookuptl80.cn網站檢視How to Geek伺服器的IP地址。 您的計算機不斷查詢其DNS...
“技術支援”的騙子稱為htg(所以我們和他們玩得很開心)
...過了大多數相同的步驟,最後一個傢伙剛剛要求我做。他解釋說,他需要檢查事件檢視器,然後聽起來他對自己的發現感到不安。他繼續告訴我,我的電腦上到處都是病毒,事件檢視器中的所有這些錯誤都非常糟糕。 他們越拉...
