Skanowanie portów jest ważną częścią pentestingu (testów penetracyjnych) . Umożliwia identyfikację i wykorzystanie podatności w witrynach internetowych, aplikacjach mobilnych czy systemach. Jako tester penetracji lub haker w białym kapeluszu podczas przeprowadzania testów musisz znać najbardziej podatne na ataki porty.
Czym zatem jest otwarty port? Który port jest najbardziej podatny na atak? Dołącz do Quantrimang.com i znajdź odpowiedź w poniższym artykule!
Co to jest otwarta brama? Jak sprawdzić otwarte porty
Otwarty port to port TCP lub UDP, który akceptuje połączenia lub pakiety informacji. Jeśli port odmawia połączeń lub pakietów informacji, nazywa się go portem zamkniętym. Otwarte porty są niezbędne dla ruchu sieciowego w Internecie.
Aby sprawdzić otwarte porty , wystarczy docelowy adres IP i narzędzie do skanowania portów. Istnieje wiele bezpłatnych skanerów portów i narzędzi do testowania penetracji, których można używać zarówno w interfejsie CLI, jak i GUI. Najpopularniejszym skanerem portów jest Nmap , który jest darmowy, open source i łatwy w użyciu. Jeśli nie jesteś zaznajomiony, możesz dowiedzieć się, jak skanować w poszukiwaniu otwartych portów za pomocą Nmap.
Czy wszystkie otwarte porty są podatne na ataki?
Nie bardzo. Chociaż zamknięte porty są mniej podatne na zagrożenia niż otwarte, nie wszystkie otwarte porty są podatne. Zamiast tego usługi i technologie korzystające z tego portu są podatne na luki w zabezpieczeniach. Zatem jeśli infrastruktura znajdująca się za bramą nie jest bezpieczna, brama ta jest podatna na ataki.
Wrażliwe porty wymagają szczególnej uwagi
Niektóre porty są bardziej podatne na ataki niż inne
Istnieje ponad 130 000 portów TCP i UDP, ale niektóre są bardziej podatne na ataki niż inne. W testach penetracyjnych porty te są uznawane za luki , które można wykorzystać .
Wiele portali ma znane luki, które można wykorzystać, gdy pojawią się one na etapie skanowania testu penetracyjnego. Oto kilka wrażliwych portów, o których musisz wiedzieć.
1. FTP (20, 21)
FTP oznacza protokół przesyłania plików. Porty 20 i 21 to jedyne porty TCP używane do umożliwiania użytkownikom wysyłania i odbierania plików z serwera do komputera osobistego.
Port FTP jest niepewny i przestarzały i można go wykorzystać za pomocą:
2. SSH (22)
SSH oznacza Secure Shell. Jest to port TCP służący do zapewnienia bezpiecznego zdalnego dostępu do serwerów. Port SSH można zaatakować przy użyciu poświadczeń SSH typu brute-force lub klucza prywatnego w celu uzyskania dostępu do systemu docelowego.
3. Małe i średnie firmy (139, 137, 445)
SMB oznacza blok komunikatów serwera. Jest to protokół komunikacyjny stworzony przez firmę Microsoft w celu udostępniania dostępu do plików i drukarek w sieci. Podając port SMB, poszukaj wersji SMB, a następnie możesz wyszukać metodę exploita w Internecie, Searchsploit lub Metasploit.
Port SMB można wykorzystać, wykorzystując lukę w zabezpieczeniach EternalBlue, stosując poświadczenia SMB metodą brute-force, wykorzystując port SMB za pomocą przechwytywania NTLM i łącząc się z SMB za pomocą PSexec.
Przykładem luki w zabezpieczeniach SMB jest luka Wannacry działająca w EternalBlue
4. DNS (53)
DNS oznacza system nazw domen. Służy zarówno jako port TCP, jak i UDP, używany odpowiednio do transmisji i zapytań. Powszechnym exploitem na bramach DNS jest atak typu Distributed Denial of Service (DDoS) .
5. HTTP/HTTPS (443, 80, 8080, 8443)
HTTP oznacza protokół HyperText Transfer Protocol, natomiast HTTPS oznacza protokół HyperText Transfer Protocol Secure (który jest bezpieczniejszą wersją protokołu HTTP). Są to najpopularniejsze i powszechnie stosowane protokoły w Internecie, dlatego są podatne na wiele luk w zabezpieczeniach. Są podatne na zastrzyki SQL , skrypty między witrynami, fałszowanie żądań na stronie itp.
6. Telnet (23)
Protokół Telnet to protokół TCP, który umożliwia użytkownikom łączenie się z komputerami zdalnymi przez Internet. Port Telnet został już dawno zastąpiony przez SSH, ale dziś nadal jest używany przez niektóre strony internetowe. Telnet jest przestarzały, niepewny i podatny na złośliwe oprogramowanie. Telnet jest podatny na fałszowanie, ujawnianie poświadczeń i ataki typu brute-force.
7. SMTP (25)
SMTP oznacza prosty protokół przesyłania poczty. Jest to port TCP używany do wysyłania i odbierania poczty. SMTP jest podatny na spam i fałszowanie, jeśli nie jest dobrze zabezpieczony.
8. TFTP (69)
TFTP oznacza Trivial File Transfer Protocol. Jest to port UDP używany do wysyłania i odbierania plików pomiędzy użytkownikami i serwerami za pośrednictwem sieci. TFTP to uproszczona wersja protokołu przesyłania plików. Ponieważ TFTP jest portem UDP, nie wymaga uwierzytelniania, co czyni go szybkim, ale mniej bezpiecznym.
Można go wykorzystać poprzez rozpylanie haseł i nieautoryzowany dostęp, a także ataki typu Denial of Service (DoS).
Jako tester penetracji lub haker w białym kapeluszu znaczenie skanowania portów jest niezaprzeczalne. Skanowanie portów pomaga zebrać informacje o konkretnym celu, poznać usługi działające na określonych portach i związane z nimi luki w zabezpieczeniach.
Teraz, gdy znasz najbardziej podatne na ataki porty w Internecie, możesz użyć tych informacji do przeprowadzenia pentestu.
Powodzenia!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
