يعد فحص المنافذ جزءًا مهمًا من اختبار الاختراق (اختبار الاختراق) . يسمح لك بتحديد واستغلال نقاط الضعف في مواقع الويب أو تطبيقات الهاتف المحمول أو الأنظمة. باعتبارك مختبر اختراق أو متسللًا ذو قبعة بيضاء، فمن الضروري أن تكون على دراية بالمنافذ الأكثر ضعفًا عند إجراء الاختبار.
إذن ما هو المنفذ المفتوح؟ ما هو المنفذ الأكثر عرضة للهجوم؟ انضم إلى موقع Quantrimang.com لتجد الإجابة من خلال المقال التالي!
ما هي البوابة المفتوحة؟ كيفية التحقق من المنافذ المفتوحة
المنفذ المفتوح هو منفذ TCP أو UDP الذي يقبل الاتصالات أو حزم المعلومات. إذا رفض المنفذ الاتصالات أو حزم المعلومات، يطلق عليه اسم المنفذ المغلق. تعد المنافذ المفتوحة ضرورية لحركة مرور الشبكة على الإنترنت.
للتحقق من المنافذ المفتوحة ، كل ما تحتاجه هو عنوان IP المستهدف وأداة فحص المنافذ. هناك العديد من أدوات فحص المنافذ المجانية وأدوات اختبار الاختراق التي يمكن استخدامها على كل من واجهة سطر الأوامر (CLI) وواجهة المستخدم الرسومية (GUI). أداة فحص المنافذ الأكثر شيوعًا هي Nmap ، وهي مجانية ومفتوحة المصدر وسهلة الاستخدام. إذا لم تكن معتادًا على ذلك، يمكنك التعرف على كيفية البحث عن المنافذ المفتوحة باستخدام Nmap.
هل جميع المنافذ المفتوحة معرضة للخطر؟
ليس حقيقيًا. على الرغم من أن المنافذ المغلقة أقل عرضة للخطر من المنافذ المفتوحة، إلا أنه ليست كل المنافذ المفتوحة معرضة للخطر. وبدلاً من ذلك، فإن الخدمات والتقنيات التي تستخدم هذا المنفذ تكون عرضة لنقاط الضعف. لذلك، إذا كانت البنية التحتية خلف البوابة غير آمنة، فستكون هذه البوابة عرضة للهجوم.
تتطلب المنافذ الضعيفة اهتمامًا خاصًا
بعض المنافذ أكثر عرضة للخطر من غيرها
يوجد أكثر من 130.000 منفذ TCP وUDP، لكن بعضها أكثر عرضة للخطر من غيرها. في اختبار الاختراق، تعتبر هذه المنافذ نقاط ضعف قابلة للاستغلال .
لدى العديد من البوابات نقاط ضعف معروفة يمكنك استغلالها عند ظهورها أثناء مرحلة المسح في اختبار الاختراق. فيما يلي بعض المنافذ الضعيفة التي تحتاج إلى معرفتها.
1. بروتوكول نقل الملفات (20، 21)
FTP يرمز إلى بروتوكول نقل الملفات. المنفذان 20 و21 هما منافذ TCP الوحيدة المستخدمة للسماح للمستخدمين بإرسال واستقبال الملفات من الخادم إلى الكمبيوتر الشخصي.
منفذ FTP غير آمن وقديم ويمكن استغلاله باستخدام:
2. إس إس إتش (22)
يرمز SSH إلى Secure Shell. إنه منفذ TCP يستخدم لضمان الوصول الآمن عن بعد إلى الخوادم. يمكن مهاجمة منفذ SSH باستخدام بيانات اعتماد SSH شديدة القوة أو باستخدام مفتاح خاص للوصول إلى النظام المستهدف.
3. الشركات الصغيرة والمتوسطة (139، 137، 445)
SMB لتقف علي كتلة رسالة الخادم. هذا هو بروتوكول اتصال أنشأته Microsoft لمشاركة الوصول إلى الملفات والطابعات عبر الشبكة. عند إدراج منفذ SMB، ابحث عن إصدار SMB، ثم يمكنك البحث عن طريقة الاستغلال على الإنترنت أو Searchsploit أو Metasploit.
يمكن استغلال منفذ SMB باستخدام ثغرة EternalBlue، وبيانات اعتماد SMB الغاشمة، واستغلال منفذ SMB باستخدام NTLM Capture، والاتصال بـ SMB باستخدام PSexec.
أحد الأمثلة على ثغرة SMB هو ثغرة Wannacry التي تعمل على EternalBlue
4. DNS (53)
DNS لتقف على نظام اسم المجال. وهو بمثابة منفذ TCP وUDP يستخدم للإرسال والاستعلام، على التوالي. أحد الاستغلالات الشائعة على بوابات DNS هو هجوم رفض الخدمة الموزعة (DDoS) .
5. HTTP/HTTPS (443، 80، 8080، 8443)
يرمز HTTP إلى HyperText Transfer Protocol، بينما يرمز HTTPS إلى HyperText Transfer Protocol Secure (وهو إصدار أكثر أمانًا من HTTP). هذه هي البروتوكولات الأكثر شيوعًا والأكثر استخدامًا على الإنترنت، وبالتالي فهي عرضة للعديد من نقاط الضعف. فهي عرضة لحقن SQL ، والبرمجة النصية عبر المواقع، وتزوير الطلب على الصفحة، وما إلى ذلك.
6. تيلنت (23)
بروتوكول Telnet هو بروتوكول TCP يسمح للمستخدمين بالاتصال بأجهزة الكمبيوتر البعيدة عبر الإنترنت. لقد تم استبدال منفذ Telnet بمنفذ SSH منذ فترة طويلة، ولكنه لا يزال يستخدم حتى يومنا هذا من قبل بعض مواقع الويب. Telnet قديم وغير آمن وعرضة للبرامج الضارة. Telnet عرضة للانتحال والكشف عن بيانات الاعتماد وهجمات القوة الغاشمة على بيانات الاعتماد.
7. سمتب (25)
يرمز SMTP إلى بروتوكول نقل البريد البسيط. وهو منفذ TCP يستخدم لإرسال واستقبال البريد. يكون SMTP عرضة للبريد العشوائي والانتحال إذا لم يكن آمنًا بشكل جيد.
8. تي اف تي بي (69)
TFTP يرمز إلى بروتوكول نقل الملفات البسيط. وهو منفذ UDP يستخدم لإرسال واستقبال الملفات بين المستخدمين والخوادم عبر الشبكة. TFTP هو نسخة مبسطة من بروتوكول نقل الملفات. نظرًا لأن TFTP عبارة عن منفذ UDP، فهو لا يتطلب مصادقة، مما يجعله سريعًا ولكنه أقل أمانًا.
يمكن استغلالها باستخدام رش كلمة المرور والوصول غير المصرح به بالإضافة إلى هجمات رفض الخدمة (DoS).
باعتبارك مختبر اختراق أو هاكر ذو قبعة بيضاء، فإن أهمية فحص المنافذ لا يمكن إنكارها. يساعدك فحص المنافذ على جمع معلومات حول هدف معين، ومعرفة الخدمات التي تعمل خلف منافذ معينة ونقاط الضعف المرتبطة بها.
الآن بعد أن تعرفت على المنافذ الأكثر ضعفًا على الإنترنت، يمكنك استخدام هذه المعلومات لإجراء اختبار pentest.
حظ سعيد!
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
