Какво представлява методите за сканиране на портове

Какво е сканиране на портове? Какви методи за сканиране съществуват. Какви заплахи прави?

В днешната статия ще се опитам да говоря за това какво е сканиране на отворен порт, да говоря за методите, използвани при сканирането на портове и как да се предпазя от всичко това.

Какво е сканиране на портове?

Сканиране Представлява набор от процедури, които ви позволяват да идентифицирате възлите, портовете и услугите на целевата система. Мрежовото сканиране позволява на нападателя да събере профил на атакуваната машина.

Съгласно Съвета на ЕО за етично хакване и противодействие, се разграничават следните видове сканиране:

  • мрежово сканиране - идентифициране на възли в мрежата;
  • сканиране на портове - идентифициране на отворени портове и функциониращи услуги;
  • сканиране на сигурността на системата - идентифициране на известни системни уязвимости.

На пръв поглед няма никаква вреда при сканирането; въпреки това е трудно да се съгласите с този подход, тъй като сканирането предхожда атака, позволявайки на нападателя да разбере кои услуги се изпълняват в целевата система и следователно да подготви и проведе целенасочена атака срещу идентифицираните услуги и техните уязвимости. Ето защо е необходимо да се борим с интелигентността на натрапниците.

представлява
Цели за сканиране на портове

В същото време ще бъде полезно да се отбележи, че самото сканиране не винаги е злонамерено действие, всичко зависи от целите му. Информационната сигурност или ИТ персоналът може да прибегне до сканиране, за да определи уязвимости на инфраструктурата или видимост на услугата от външната мрежа.

Методи за сканиране на портове

Идентифицираме структурата на мрежата. Най-лесният начин за сканиране е ICMP сканиране. Принципът на работа се основава на протокола ICMP и този тип сканиране ви позволява да откриете "активни" възли в мрежата и да изградите мрежова диаграма със списък с нейните възли. Същността на метода се състои в изпращане на ICMP заявки до мрежови възли, ако компютър или друго устройство, работещо със стека на протокола TCP/IP, е активно, тогава ще бъде изпратен отговор. Това е т. Нар. Ping sweep или ICMP sweep. Налични са разнообразни инструменти за извършване на това сканиране.

какво
ICMP сканиране за почистване

Сканиране на портове. Следващият етап на проучване е идентифицирането на отворени пристанища. По същество това дава възможност да се определи кои услуги се изпълняват на отдалечения хост, чийто списък вече сме получили в резултат на предишното сканиране. Освен това от анализа на получените пакети можете също да идентифицирате операционната система и редица други важни параметри (например наличието на филтър за пакети).

Тук говорим TCP сканиране. Принципът му се основава на особеностите на TCP. По същество, много подобен механизъм на взаимодействие е приет в авиацията по време на преговори между пилоти и диспечер, включително заявка, отговор с индикация и потвърждение на получената инструкция. Този начин на взаимодействие, ако не напълно изключва възможността за недоразумение, то поне значително намалява тази вероятност.

Може да изглежда така:

  • Пилот: Шереметиево-такси, Аерофлот 502, разрешение предварително.
  • Диспечер: Aeroflot 502, 25 вдясно1 по RD2 10, основна линия, RD5 предварително разрешение.
  • Пилот: Aeroflot 502, 25 вдясно, на RD 10, основна линия, RD5 предварително разрешен.