סריקת יציאה דומה למסעור של חבורהידיות דלתות כדי לראות אילו דלתות ננעלות. הסורק לומד אילו יציאות בנתב או חומת אש פתוחים ויכול להשתמש במידע זה כדי למצוא את החולשות הפוטנציאליות של מערכת המחשבים.
מה זה נמל?
כאשר מכשיר מתחבר למכשיר אחר דרך אברשת, היא מציינת מספר יציאת TCP או UDP בין 0 ל- 65535. עם זאת, ביציאות מסוימות משתמשים בתדירות גבוהה יותר. יציאות TCP 0 עד 1023 הן "יציאות ידועות" המספקות שירותי מערכת. לדוגמה, יציאה 20 היא העברות קבצי FTP, יציאה 22 היא חיבורי מסוף Secure Shell (SSH), יציאה 80 הינה תעבורת אינטרנט רגילה HTTP, ויציאה 443 מוצפנת HTTPS. לכן, כשאתה מתחבר לאתר מאובטח, דפדפן האינטרנט שלך מדבר לשרת האינטרנט שמאזין ביציאה 443 של אותו שרת.
שירותים לא תמיד חייבים לרוץ על אלהיציאות ספציפיות. לדוגמה, תוכל להריץ שרת אינטרנט HTTPS ביציאה 32342 או שרת מעטפת מאובטחת ביציאה 65001, אם תרצה. אלה רק ברירות המחדל הרגילות.
מהי סריקת נמל?
סריקת יציאה היא תהליך של בדיקת כליציאות בכתובת IP כדי לראות אם הן פתוחות או סגורות. תוכנת סריקת הנמל תבדוק יציאה 0, יציאה 1, יציאה 2 וכל הדרך עד ליציאה 65535. היא עושה זאת על ידי שליחת בקשה לכל יציאה ובקשת תגובה. בצורתו הפשוטה ביותר, תוכנת סריקת הנמל שואלת על כל יציאה, אחת בכל פעם. המערכת המרוחקת תגיב ותגיד אם יציאה פתוחה או סגורה. האדם שמנהל את סריקת היציאה אז ידע אילו יציאות פתוחות.
חומת אש של רשת כלשהי בדרך עשויה לחסום או להפיל את התנועה בדרך אחרת, ולכן סריקת יציאה היא גם דרך למצוא אילו יציאות ניתנות להשגה, או חשופות לרשת, במערכת מרוחקת זו.
כלי nmap הוא כלי רשת נפוץ המשמש לסריקת יציאות, אך ישנם כלים רבים אחרים לסריקת יציאות.
מדוע אנשים מבצעים סריקות נמל?
סריקות נמל יעילות לקביעת מערכת של מערכתפגיעויות. סריקת יציאה תגלה לתוקף אילו יציאות פתוחות במערכת וזה יעזור לו לנסח תוכנית התקפה. לדוגמה, אם שרת Secure Shell (SSH) התגלה כאזין ביציאה 22, התוקף יכול לנסות להתחבר ולבדוק אם יש סיסמאות חלשות. אם סוג אחר של שרת מקשיב ביציאה אחרת, התוקף יכול לחטט בו ולראות אם יש באג שניתן לנצל. אולי גרסה ישנה של התוכנה פועלת, ויש חור אבטחה ידוע.
סריקות מסוג זה יכולות לעזור גם בזיהוישירותים הפועלים ביציאות שאינן ברירת מחדל. לכן, אם אתה מפעיל שרת SSH ביציאה 65001 במקום ביציאה 22, סריקת היציאה הייתה חושפת זאת, והתוקף יכול לנסות להתחבר לשרת SSH שלך ביציאה זו. אתה לא יכול פשוט להסתיר שרת ביציאה שאינה ברירת מחדל כדי לאבטח את המערכת שלך, אם כי זה אכן מקשה על השרת למצוא.
סריקות נמל אינן משמשות רק לתוקפים. סריקות נמל יעילות לבדיקה חודרת הגנתית. ארגון יכול לסרוק מערכות משלו כדי לקבוע אילו שירותים נחשפים לרשת ולהבטיח שהם מוגדרים בצורה מאובטחת.
כמה מסוכנות סריקות נמל?
סריקת יציאה יכולה לעזור לתוקף למצוא חולשההצבע לתקוף ולפרוץ למערכת מחשבים. אבל זה רק הצעד הראשון. רק בגלל שמצאת יציאה פתוחה לא אומר שאתה יכול לתקוף אותה. עם זאת, לאחר שמצאתם יציאה פתוחה המפעילה שירות האזנה, תוכלו לסרוק אותה אחר פגיעויות. זו הסכנה האמיתית.
ברשת הביתית שלך, יש לך כמעט בטוחנתב שיושב בינך לבין האינטרנט. מישהו באינטרנט יוכל לסרוק את הנתב שלך רק, והם לא ימצאו שום דבר מלבד שירותים פוטנציאליים בנתב עצמו. נתב זה פועל כחומת אש - אלא אם כן העברת יציאות בודדות מהנתב למכשיר, ובמקרה זה יציאות ספציפיות אלה נחשפות לאינטרנט.
עבור שרתי מחשבים ורשתות ארגוניות,ניתן להגדיר חומת אש לאיתור סריקות נמל ולחסימת תנועה מהכתובת הסורקת. אם כל השירותים שנחשפים לאינטרנט מוגדרים בצורה מאובטחת ואין להם חורי אבטחה ידועים, סריקות היציאות אפילו לא צריכות להיות מפחידות.
סוגי סריקות נמל
בסריקת יציאת "חיבור מלא TCP", הסורקשולח הודעת SYN (בקשת חיבור) ליציאה. אם היציאה פתוחה, המערכת המרוחקת עונה בהודעת SYN-ACK (אישור). הסורק מאשר מגיב בהודעת ACK (אישור) משלו. זוהי לחיצת יד מלאה של חיבור TCP, והסורק יודע שהמערכת מקבלת חיבורים ביציאה אם תהליך זה מתרחש.
אם היציאה סגורה, המערכת המרוחקת תגיב בהודעת RST (איפוס). אם המערכת המרוחקת פשוט לא קיימת ברשת, לא תהיה תגובה.
חלק מהסורקים מבצעים סריקה "TCP פתוחה למחצה". במקום לעבור סיבוב מלא של SYN, SYN-ACK ואז מחזור ACK, הם פשוט שולחים SYN ומחכים להודעת SYN-ACK או RST בתגובה. אין צורך לשלוח ACK סופי כדי להשלים את החיבור, מכיוון ש- SYN-ACK יגיד לסורק את כל מה שהוא צריך לדעת. זה מהיר יותר מכיוון שצריך לשלוח פחות מנות.
סוגים אחרים של סריקות כוללים משלוח זר,סוגים של מנות משובשות ומחכים לראות אם המערכת המרוחקת מחזירה מנות RST הסוגרות את החיבור. אם כן, הסורק יודע שקיימת מערכת מרוחקת באותו מיקום ושהיציאה הספציפית הזו סגורה עליה. אם לא מתקבלת מנות, הסורק יודע שהיציאה חייבת להיות פתוחה.
קל לאתר סריקה של יציאה שבה התוכנה מבקשת מידע על כל יציאה, בזה אחר זה. ניתן להגדיר בקלות חומות אש ברשת לרשת זיהוי והפסקה של התנהגות זו.
זו הסיבה שכמה טכניקות סריקת יציאות עובדותבאופן שונה. לדוגמה, סריקת יציאה יכולה לסרוק טווח יציאות קטן יותר, או לסרוק את טווח היציאות המלא לאורך תקופה ארוכה הרבה יותר כך שיהיה קשה יותר לאתר.
סריקות נמל הן אבטחה בסיסית של לחם וחמאהכלי כשמדובר במערכות מחשב חודרות (ואבטחות). אבל הם רק כלי שמאפשר לתוקפים למצוא יציאות שעלולות להיות חשופות להתקפה. הם לא נותנים לתוקף גישה למערכת, ומערכת מוגדרת באופן מאובטח יכולה בהחלט לעמוד בסריקת יציאה מלאה ללא שום נזק.
קרדיט תמונה: xfilephotos / Shutterstock.com, Casezy idea / Shutterstock.com.
