Unsa ang pag-scan sa port? Sama kini sa usa ka kawatan nga moagi sa imong kasilinganan ug susihon ang matag pultahan ug bintana sa matag balay aron makita kung diin ang bukas ug diin ang mga giyawihan.
Ang TCP ( Transmission Control Protocol ) ug ang UDP (User Datagram Protocol) duha sa mga protocol nga naglangkob sa TCP / IP protocol suite nga gigamit sa tanan aron makomunikar sa Internet. Ang matag usa niini adunay mga pantalan nga 0 hangtud 65535 nga anaa nga adunay hinungdan nga dunay kapin sa 65,000 ka mga pultahan aron maka-lock.
Ang unang 1024 TCP ports gitawag nga Well-Known Ports ug gilangkuban sa standard nga mga serbisyo sama sa FTP, HTTP, SMTP o DNS . Ang pipila sa mga adres sa 1023 usab adunay sagad nga mga serbisyo, apan ang kadaghanan niini nga mga pantalan wala mahilambigit sa bisan unsang serbisyo ug magamit alang sa usa ka programa o aplikasyon nga gamiton aron makomunikar.
Kon sa unsang paagi ang Port Scanning Works
Ang port scanning software, sa labing nag-una nga estado, yano nga nagpadala sa usa ka hangyo sa pagkonektar sa target nga computer sa matag port nga sunud-sunod ug naghimo sa usa ka nota nga ang mga pantalan mitubag o daw bukas ngadto sa mas lawom nga pagsulay.
Kon ang port scan gihimo nga adunay malisyosong tuyo, ang masupilon sa kasagaran gusto nga dili mamatikdan. Ang mga security sa mga aplikasyon sa network mahimong ma-configure aron sa pagpahibalo sa mga tagdumala kung ilang makita ang mga hangyo sa koneksyon sa usa ka halapad nga mga pantalan gikan sa usa ka panon. Aron makalibut niini ang manlalaban makahimo sa port scan sa strobe o stealth mode. Ang mga strobing naglimit sa mga pantalan ngadto sa usa ka mas gamay nga gitakda nga target imbis nga pag-scan sa tanan nga 65536 nga mga pantalan. Ang stealth scanning naggamit sa mga pamaagi sama sa pagpahinay sa scan. Pinaagi sa pag-scan sa mga pantalan sulod sa mas taas nga yugto sa panahon imong gipakunhod ang kahigayunan nga ang target nga magpahinabo sa usa ka alerto.
Pinaagi sa paghimog lainlaing mga bandila sa TCP o pagpadala sa lainlaing klase sa mga packet sa TCP ang port scan makahimo sa lainlaing mga resulta o makit-an ang mga "open port" sa lainlaing paagi. Ang usa ka SYN scan mosulti sa port scanner nga ang mga pantalan mao ang pagpaminaw ug nga dili depende sa matang sa tubag nga namugna. Ang usa ka FIN scan makamugna og usa ka tubag gikan sa closed ports-apan ang mga port nga bukas ug maminaw dili magpadala usa ka tubag, mao nga ang port scanner makahimo sa pagtino kung unsang mga pantalan ang bukas ug nga dili.
Adunay ubay-ubay nga nagkalainlaing pamaagi aron sa pagpahigayon sa aktwal nga mga pag-scan sa port ingon man sa mga lingaw aron matago ang tinuod nga tinubdan sa port scan. Makabasa ka og dugang mahitungod sa pipila niini pinaagi sa pagbisita niining mga website: Port Scanning o Network Probes Explained.
Unsaon Pag-monitor sa Port Scans
Posible nga monitoron ang imong network alang sa mga scan sa port. Ang lansis, sama sa kadaghanan sa mga butang sa seguridad sa impormasyon , mao ang pagpangita sa husto nga balanse tali sa paghimo sa network ug kaluwasan sa network. Mahimo nimong monitoron ang mga scan sa SYN pinaagi sa pag-log sa bisan unsa nga pagsulay sa pagpadala sa usa ka pakete sa SYN sa usa ka pantalan nga dili bukas o makapaminaw. Apan, inay nga maabsuwensya sa matag higayon nga ang usa ka pagsulay mahitabo- ug posible nga nahigmata sa tunga-tunga sa gabii alang sa usa ka inosente nga sayup-kinahanglan nga magdesisyon sa mga hut-ong sa pagpugong sa alerto. Pananglitan, tingali moingon nga kon adunay kapin sa 10 ka packet sa SYN nga mosulay sa dili pagpaminaw nga mga port sa usa ka minuto nga ang usa ka alert kinahanglan nga ma-trigger. Mahimo ka mag-disenyo sa mga filter ug mga lit-ag aron makita ang nagkalain-laing mga pamaagi sa pag-scan sa port-nga nagtan-aw alang sa usa ka spike sa FIN packets o usa lamang ka anomalous nga gidaghanon sa koneksyon nga pagsulay sa nagkalain-laing mga pantalan ug / o mga adres sa IP gikan sa usa ka tinubdan sa IP.
Aron maseguro nga ang imong network gipanalipdan ug luwas mahimo nimong ipahigayon ang imong kaugalingon nga port scans. Ang usa ka dako nga caveat dinhi mao ang pagsiguro nga ikaw adunay pag-uyon sa tanan nga mga gahum nga sa wala pa magsugod sa kini nga proyekto aron dili ka makakita sa imong kaugalingon sa sayup nga bahin sa balaod. Aron makuha ang saktong mga resulta mahimo nga labing maayo ang pagpahigayon sa port scan gikan sa usa ka hilit nga lugar gamit ang mga kagamitan nga dili kompaniya ug laing ISP . Ang paggamit sa software sama sa NMap imong ma-scan ang usa ka lainlaing mga IP address ug mga pantalan ug hibal-an kon unsa ang usa ka tig-atake nga makakita kon sila ang port scan sa imong network. Ang NMap, sa partikular, nagtugot kanimo sa pagpugong sa halos tanang bahin sa scan ug paghimo sa nagkalain-laing mga matang sa port scans aron mohaum sa imong mga panginahanglan.
Sa higayon nga imong mahibal-an kung unsa ang mga pantalan motubag ingon nga bukas pinaagi sa port nga nag-scan sa imong kaugalingon nga network mahimo ka magsugod sa pagtrabaho sa pagtino kung gikinahanglan gayud kini nga mga port nga mahimong makuha gikan sa gawas sa imong network. Kung dili sila gikinahanglan kinahanglan nimo kini ibutang o ibabag kanila. Kung kini gikinahanglan, makasugod ka sa pagpanukiduki kung unsang matang sa mga kahuyangan ug pagpahimulos sa imong network nga bukas pinaagi sa pagbaton niini nga mga pantalan nga magamit ug pagtrabaho sa paggamit sa tukmang mga patches o mitigation aron mapanalipdan ang imong network kutob sa mahimo.