Скенирање портова је важан део тестирања пенетрације. Омогућава вам да идентификујете и искористите рањивости на веб локацијама, мобилним апликацијама или системима. Као тестер пенетрације или етички хакер, од суштинског је значаја да знате који портови су најлакши и најрањивији за напад приликом извођења теста.
Дакле, шта су заправо отворени портови? А који су портови најрањивији?
Шта је тест пенетрације?
Тест пенетрације је облик етичког хаковања који укључује извођење овлашћених симулираних напада на сајбер безбедност на веб-сајтове, мобилне апликације, мреже и системе за откривање рањивости на њима користећи стратегије сајбер безбедности и алата. Ово се ради да би се проценила безбедност дотичног система.
Шта су портови?
Порт је виртуелни низ који рачунари користе за комуникацију са другим рачунарима преко мреже. Порт се такође назива бројем који је додељен одређеном мрежном протоколу. Мрежни протокол је скуп правила која одређују како уређаји преносе податке тамо-амо на мрежи.
Два најчешћа типа мрежних протокола су Протокол за контролу преноса (ТЦП) и Протокол корисничких датаграма (УДП).
Протоколи за контролу преноса
ТЦП је комуникациони стандард који омогућава уређајима да безбедно и уредно шаљу и примају информације преко мреже. То ради успостављањем везе са клијентског рачунара са сервером или одређеним рачунаром, а затим слањем пакета информација преко мреже. ТЦП ради руку под руку са интернет протоколом за повезивање рачунара преко интернета.
Протоколи корисничких датаграма
УДП функционише веома слично ТЦП-у, само што не успоставља везу пре преноса информација. УДП је бржи од ТЦП-а јер прескаче корак успостављања везе и само преноси информације на циљни рачунар преко мреже. То га чини непоузданим и мање сигурним.
Како проверити отворене портове
Отворени порт је ТЦП или УДП порт који прихвата везе или пакете информација. Ако порт одбија везе или пакете информација, онда се назива затворени порт. Отворени портови су неопходни за мрежни саобраћај преко интернета.
Да бисте проверили отворене портове, све што вам је потребно је циљна ИП адреса и скенер портова. Постоји много бесплатних скенера портова и алати за испитивање пенетрације који се може користити и на ЦЛИ и ГУИ. Најпопуларнији скенер портова је Нмап, који је бесплатан, отвореног кода и једноставан за коришћење. Ако нисте упознати са тим, можете научити како скенирајте отворене портове користећи Нмап.
Да ли су сви отворени портови рањиви?
Не нужно. Иако је затворени порт мања рањивост у поређењу са отвореним портом, нису сви отворени портови рањиви. Уместо тога, услуге и технологије које користе тај порт су подложне рањивости. Дакле, ако инфраструктура иза порта није безбедна, та лука је склона нападима.
Рањиви портови на које треба обратити пажњу
Постоји преко 130.000 ТЦП и УДП портова, али су неки рањивији од других. У тестирању пенетрације, ови портови се сматрају плодовима који се налазе на ниском нивоу, односно рањивости које је лако искористити.
Многи портови имају познате рањивости које можете да искористите када се појаве у фази скенирања вашег теста пенетрације. Ево неких уобичајених рањивих портова које треба да знате.
1. ФТП (20, 21)
ФТП је скраћеница од Филе Трансфер Протоцол. Порт 20 и 21 су искључиво ТЦП портови који се користе за омогућавање корисницима да шаљу и примају датотеке са сервера на своје личне рачунаре.
ФТП порт је несигуран и застарео и може се искористити помоћу:
- Анонимна аутентификација. Можете се пријавити на ФТП порт са корисничким именом и лозинком постављеним на "анонимно".
- Цросс-Сите Сцриптинг.
- Грубо форсирање лозинки.
- Напади преко именика.
2. ССХ (22)
ССХ је скраћеница од Сецуре Схелл. То је ТЦП порт који се користи за обезбеђивање безбедног удаљеног приступа серверима. Можете да искористите ССХ порт бруталним коришћењем ССХ акредитива или коришћењем приватног кључа да бисте добили приступ циљном систему.
3. СМБ (139, 137, 445)
СМБ је скраћеница од Сервер Мессаге Блоцк. То је комуникациони протокол који је креирао Мицрософт да би омогућио дељени приступ датотекама и штампачима преко мреже. Када набрајате СМБ порт, пронађите СМБ верзију, а затим можете потражити експлоатацију на интернету, Сеарцхсплоит или Метасплоит.
СМБ порт би се могао експлоатисати коришћењем рањивости ЕтерналБлуе, грубим принудним СМБ акредитивима за пријаву, искоришћавањем СМБ порта помоћу НТЛМ Цаптуре и повезивањем на СМБ помоћу ПСекец-а.
Пример рањивости малог и средњег предузећа је Ваннацри рањивост која ради на ЕтерналБлуе
4. ДНС (53)
ДНС је скраћеница од Домаин Наме Систем. То је и ТЦП и УДП порт који се користи за трансфере и упите. Једно уобичајено коришћење ДНС портова је напад дистрибуираног ускраћивања услуге (ДДоС).
5. ХТТП / ХТТПС (443, 80, 8080, 8443)
ХТТП означава ХиперТект Трансфер Протоцол, док ХТТПС означава ХиперТект Трансфер Протоцол Сецуре (која је безбеднија верзија ХТТП-а). Ово су најпопуларнији и најчешће коришћени протоколи на интернету и као такви су склони многим рањивостима. Рањиви су на СКЛ ињекције, скриптовање на више локација, фалсификовање захтева на више локација итд.
6. Телнет (23)
Телнет протокол је ТЦП протокол који омогућава кориснику да се повеже са удаљеним рачунарима преко интернета. Телнет порт је одавно замењен ССХ, али га неке веб странице и данас користе. Застарео је, несигуран и рањив на малвер. Телнет је подложан лажирању, њушкању акредитива и грубом форсирању акредитива.
7. СМТП (25)
СМТП је скраћеница од Симпле Маил Трансфер Протоцол. То је ТЦП порт који се користи за слање и примање поште. Може бити рањив на нежељену пошту и лажирање ако није добро обезбеђен.
8. ТФТП (69)
ТФТП је скраћеница од Тривиал Филе Трансфер Протоцол. То је УДП порт који се користи за слање и примање датотека између корисника и сервера преко мреже. ТФТП је поједностављена верзија протокола за пренос датотека. Пошто је то УДП порт, не захтева аутентификацију, што га чини бржим, али и мање безбедним.
Може се искористити коришћењем лозинки и неовлашћеног приступа, и Напади ускраћивања услуге (ДоС)..
Скенирање портова као пентестер
Као тестер пенетрације или етичко хаковање, важност скенирања портова не може се пренагласити. Скенирање портова вам помаже да прикупите информације о датој мети, упознате услуге које раде иза одређених портова и рањивости повезане са њима.
Сада када знате најугроженије портове на интернету, можете користити ове информације за обављање пентестова. Срећно!
Шта је скенирање портова и како функционише?
Реад Нект
Повезане теме
- Безбедност
- Онлине безбедност
- Сајбер безбедност
- ХТТПС
- ФТП
- Етичко хаковање
О аутору
Чиома је техничка списатељица која воли да комуницира са својим читаоцима кроз своје писање. Када нешто не пише, може се наћи како се дружи са пријатељима, волонтира или испробава нове технолошке трендове.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили