Zer da portu eskaneatzea? Zure auzoko auzoaren lapur baten antzekoa da eta etxe bakoitzean atea eta leihoa egiaztatzen ditu, zeinak irekiak diren eta blokeatuta dauden ikusteko.
TCP ( Transmission Control Protocol ) eta UDP (User Datagram Protocol) TCP / IP protokolo suite osatzen duten protokoloak dira, Interneten komunikatzeko unibertsalki erabiltzen direnak. Horietako bakoitzak portuak 0tik 65535ra bitarte ditu, beraz, funtsean 65.000 ate baino gehiago daude blokeatzeko.
Lehenengo 1024 TCP portuak ondo ezagututako portuak deitzen dira, eta zerbitzu estandarrak, FTP, HTTP, SMTP edo DNS bezalako zerbitzuekin lotuta daude. 1023 baino gehiagoko helbideetako batzuk zerbitzu komunak ere izan ohi dituzte, baina portu gehienek ez dute zerbitzurik lotzen, eta komunikazioan erabiltzeko programa edo aplikazioa dago eskuragarri.
Nola portua eskaneatzen den
Portuko eskaneatze-softwarea, bere oinarrizko egoeran, eskaera bat bidaltzen du ataka bakoitzean konektatzeko seinale bakoitzeko ordenagailu batera konektatzeko eta portuen erantzuna edo sakonago aztertuz gero.
Portuko eskuliburua asmo txarrez egiten ari bada, intruderrek, oro har, nahiago zuen ez ikusi egin. Sareko segurtasun- aplikazioek konfiguratu egin dezakete administratzaileei deitzeko, konexio-eskaerak portu sorta zabal batetik detektatzen badituzte ostalari bakar batean. Horretarako, arrotzak portuko eskaneatzea egin dezake strobe edo stealth moduan. Portuen mugak murriztea helburu txikiagoan ezarri beharrean, 65536 portu guztiak eskaneatzen ditu. Stealth eskaneatzea teknika erabiltzen du, esaterako, eskaneatzea motelduz. Portuak eskaneatuz denbora askoz luzeagoan, xedeak alerta abiaraziko duen aukera murrizten du.
TCP pakete desberdinak konfiguratuz edo TCP pakete mota desberdinak bidaliz, ataka ebakuntzak emaitza ezberdinak sor ditzake edo ataka irekiak modu ezberdinetan kokatzeko. SYN eskaneatze batek ateak entzuten dituen portuko eskanerra esango dio, eta ez dira sortzen diren erantzun motaren arabera. FIN eskaneatzeak portu itxietatik erantzun egingo du, baina irekitako eta entzuten diren atakak ez dute erantzuna bidaliko, beraz, portu-eskanerrak portu irekiak zein diren ez jakiteko aukera izango du.
Hainbat modu daude benetako portuko bilaketak egiteko, baita portuko eskaneatze baten benetako iturburua ezkutatzeko trikimailuak ere. Horietako batzuk gehiago irakurri ahal izango dituzu webgune hauek bisitatuz: Portua Eskaneatu edo Sare Proba Azaldu.
Nola kontrolatu Port Scans
Zure sarea monitorizatzeko aukera dago portuko bilaketak egiteko. Trikimailu, informazioaren segurtasunari dagokionez gehien bat bezala, sarearen eta sareko segurtasunaren arteko oreka egokia aurkitzea da. SYN bilaketak egiteko jarraibideak izan ditzakezu SYN pakete bat bidaltzeko, irekita edo entzungarria den ataka batera. Hala eta guztiz ere, saiakera bakar bat gertatzen den bakoitzean -eta litekeena da errugabea den akats baten antzera gauez esnatzean ohartuta egotea baino gehiago- atentatuak alerta aktibatzeko erabakiko zenuke. Esate baterako, esatea agian ez duzula entzuten entzuten diren 10 SYN pakete saio ezberdinetan minutu jakin batean abisu bat abiaraztea. Iragazkiak eta tranpak diseinatu ditzakezu portu-eskaneatze metodo desberdinak detekta ditzaten. FIN paketeen errenkadak behatu edo konexio kopuru anomal bat baino ez da IP iturburu bakarreko portu eta / edo IP helbiderik saiatuz.
Zure sarea babestuta eta ziurtatuta duzula ziurtatzeko, zure portu-bilaketak egiteko aukera izan dezakezu. AURREAN AURREAN AURKEZTEN DUEN PROIEKZIOA IZENA EMATEN DITUZTE BIDERATU BEHAR DITUEN ARABERAKO LEHENDAKARITZA. Emaitza zehatzak lortzeko, hobe da portuko eskaneatzea urruneko kokapen batetik enpresarik gabeko ekipamendua eta beste ISP bat erabiliz . NMap bezalako softwarea erabiltzea IP helbide eta portuen barrutia eskaneatu dezakezu eta ikusi zer erasotzaile batek zure sarean eskaneatzen diren jakiteko. NMap-ek, bereziki, eskaneatze alderdi bakoitza kontrolatu eta portuko eskaneatze mota ezberdinak burutzeko aukera ematen dizu zure beharretara egokitzeko.
Portuek erantzuten dienean portuan irekita dagoenean, zure sare propioa eskaneatzen duzunean jakingo duzue sarean sar daitezkeen portuetara iristeko beharrezkoak diren ala ez erabakitzeko lanean hasteko. Behar ez badituzu, itzali egin behar dituzu edo blokeatu. Beharrezkoa izanez gero, ahultasun motak ikertzen hasi eta zure sarea ustiatzen hasteko aukera duzu portu horiek eskura dituztela eta sareak ahalik eta gehien babesteko egokitze edo arintzeko egokiak izan ditzaten.