Сканування портів схоже на те, що рухається купадверні ручки, щоб побачити, які двері зачинені. Сканер дізнається, які порти маршрутизатора чи брандмауера є відкритими, і може використовувати цю інформацію для пошуку потенційних слабкостей комп'ютерної системи.
Що таке порт?
Коли пристрій підключається до іншого пристрою черезмережа, вона вказує номер порту TCP або UDP від 0 до 65535. Однак деякі порти використовуються частіше. TCP-порти від 0 до 1023 є «відомими портами», які надають системні послуги. Наприклад, порт 20 - це передача файлів FTP, порт 22 - термінальні з'єднання Secure Shell (SSH), порт 80 - стандартний веб-трафік HTTP, а порт 443 - зашифрований HTTPS. Отже, коли ви підключаєтесь до захищеного веб-сайту, ваш веб-браузер спілкується з веб-сервером, який слухає порт 443 цього сервера.
Служби не завжди повинні працювати на нихконкретні порти. Наприклад, ви можете запустити веб-сервер HTTPS на порт 32342 або сервер захищеної оболонки на порту 65001, якщо вам це подобається. Це лише стандартні параметри за замовчуванням.
Що таке сканування портів?
Сканування порту - це процес перевірки всіхпорти за IP-адресою, щоб побачити, чи вони відкриті чи закриті. Програмне забезпечення для сканування портів перевірятиме порт 0, порт 1, порт 2 і весь шлях до порту 65535. Це робиться шляхом простого надсилання запиту до кожного порту та прохання відповіді. У найпростішому вигляді програмне забезпечення для сканування портів запитує про кожен порт, по одному. Віддалена система відповість і скаже, відкритий чи закритий порт. Людина, яка виконує сканування порту, знатиме, які порти відкриті.
Будь-які мережеві брандмауери на цьому шляху можуть блокувати або іншим чином знижувати трафік, тому сканування портів - це також спосіб виявити, які порти доступні або піддані впливу мережі в цій віддаленій системі.
Інструмент nmap - це загальна мережева утиліта, яка використовується для сканування портів, але існує багато інших інструментів сканування портів.
Чому люди виконують сканування портів?
Сканування портів корисно для визначення системивразливості. Сканування портів повідомляє зловмиснику, які порти відкриті в системі, і це допоможе їм сформувати план атаки. Наприклад, якщо сервер захищеної оболонки (SSH) був виявлений під час прослуховування на порту 22, зловмисник може спробувати підключитися і перевірити наявність слабких паролів. Якщо інший тип сервера прослуховує інший порт, зловмисник може натиснути на нього і побачити, чи є помилка, яку можна використовувати. Можливо, запущена стара версія програмного забезпечення, і є відомий отвір безпеки.
Ці типи сканування також можуть допомогти виявитипослуги, що працюють на портах, які не використовуються за замовчуванням. Отже, якщо ви використовуєте SSH-сервер на порту 65001 замість порту 22, сканування порту виявить це, і зловмисник може спробувати підключитися до вашого SSH-сервера на цьому порту. Ви не можете просто заховати сервер на порту, який не використовується за замовчуванням, щоб захистити вашу систему, хоча сервер це важче знайти.
Сканування портів не використовується тільки зловмисниками. Сканування портів корисно для захисних проникаючих тестів. Організація може сканувати власні системи, щоб визначити, які служби піддаються дії мережі та переконатися, що вони налаштовані надійно.
Наскільки небезпечні сканування портів?
Сканування портів може допомогти зловмисникові знайти слабкоготочка для атаки та проникнення в комп’ютерну систему. Однак це лише перший крок. Те, що ви знайшли відкритий порт, не означає, що ви можете атакувати його. Але, знайшовши відкритий порт, на якому запущена послуга прослуховування, ви можете перевірити його на наявність уразливостей. Це справжня небезпека.
У домашній мережі у вас майже напевно ємаршрутизатор, що сидить між вами та Інтернетом. Хтось в Інтернеті зможе лише просканувати ваш маршрутизатор, і вони не знайдуть нічого, крім потенційних служб на самому маршрутизаторі. Цей маршрутизатор діє як брандмауер, якщо ви не переадресували окремі порти з маршрутизатора на пристрій, і в цьому випадку ці певні порти піддаються дії Інтернету.
Для комп'ютерних серверів та корпоративних мереж,брандмауери можна налаштувати на виявлення сканування портів і блокування трафіку з адреси, яка перевіряється. Якщо всі служби, що піддаються Інтернету, надійно налаштовані і не мають відомих дірок у безпеці, сканування портів не повинно бути навіть занадто страшним.
Види сканування портів
При скануванні порту “TCP full connection” сканернадсилає повідомлення SYN (запит на підключення) до порту. Якщо порт відкритий, віддалена система відповідає повідомленням SYN-ACK (підтвердження). Сканер відповідає власним повідомленням про підтвердження. Це повне рукостискання підключення TCP, і сканер знає, що система приймає підключення через порт, якщо цей процес має місце.
Якщо порт закритий, віддалена система відповість повідомленням RST (скидання). Якщо віддаленої системи просто немає в мережі, відповіді не буде.
Деякі сканери виконують сканування “TCP напіввідкрите”. Замість того, щоб пройти повний цикл SYN, SYN-ACK, а потім ACK, вони просто відправляють SYN і чекають відповіді SYN-ACK або RST. Для завершення підключення не потрібно надсилати остаточний ACK, оскільки SYN-ACK повідомляє сканеру все, що йому потрібно знати. Це швидше, оскільки потрібно відправляти менше пакетів.
Інші типи сканування включають відправлення незнайомця,неправильно сформовані типи пакетів і чекають, чи віддалена система поверне пакет RST, що закриває з'єднання. Якщо це сталося, сканер знає, що в цьому місці є віддалена система, і що на ньому закрито один конкретний порт. Якщо пакет не отримано, сканер знає, що порт повинен бути відкритим.
Просте сканування портів, де програмне забезпечення вимагає інформацію про кожен порт, по одному, легко виявити. Мережеві брандмауери можна легко налаштувати на виявлення та припинення такої поведінки.
Ось чому працюють деякі методи сканування портівпо-різному. Наприклад, сканування портів може сканувати менший діапазон портів або може сканувати весь діапазон портів протягом набагато довшого періоду, тому виявити його буде важче.
Сканування портів - це основна безпекаінструмент, коли йдеться про проникнення (та захист) комп’ютерних систем. Але це лише інструмент, який дозволяє зловмисникам знаходити порти, які можуть бути вразливими до атак. Вони не дають зловмиснику доступу до системи, і надійно налаштована система, безсумнівно, може витримати повне сканування портів без шкоди.
Кредит зображення: xfilephotos / Shutterstock.com, Casezy idea / Shutterstock.com.
