Scanarea porturilor este o parte importantă a pentesting (testarea de penetrare) . Vă permite să identificați și să exploatați vulnerabilitățile din site-uri web, aplicații mobile sau sisteme. În calitate de tester de penetrare sau hacker de pălărie albă, este esențial să cunoașteți cele mai vulnerabile porturi atunci când efectuați testarea.
Deci, ce este un port deschis? Care port este cel mai vulnerabil la atac? Alăturați-vă Quantrimang.com pentru a găsi răspunsul prin următorul articol!
Ce este o poartă deschisă? Cum se verifică porturile deschise
Un port deschis este un port TCP sau UDP care acceptă conexiuni sau pachete de informații. Dacă un port refuză conexiuni sau pachete de informații, se numește port închis. Porturile deschise sunt esențiale pentru traficul de rețea pe Internet.
Pentru a verifica porturile deschise , tot ce aveți nevoie este adresa IP țintă și un instrument de scanare a portului. Există multe scanere de porturi gratuite și instrumente de testare a pătrunderii care pot fi utilizate atât pe CLI, cât și pe GUI. Cel mai popular scaner de porturi este Nmap , care este gratuit, open source și ușor de utilizat. Dacă nu sunteți familiarizat, puteți afla cum să scanați porturi deschise folosind Nmap.
Sunt toate porturile deschise vulnerabile?
Nu chiar. Deși porturile închise sunt mai puțin vulnerabile decât porturile deschise, nu toate porturile deschise sunt vulnerabile. În schimb, serviciile și tehnologiile care folosesc acel port sunt supuse unor vulnerabilități. Deci, dacă infrastructura din spatele unui gateway nu este sigură, acel gateway este vulnerabil la atac.
Porturile vulnerabile necesită o atenție specială
Unele porturi sunt mai vulnerabile decât altele
Există mai mult de 130.000 de porturi TCP și UDP, dar unele sunt mai vulnerabile decât altele. În testele de penetrare, aceste porturi sunt considerate vulnerabilități exploatabile .
Multe portaluri au vulnerabilități cunoscute pe care le puteți exploata atunci când apar în timpul fazei de scanare a unui test de penetrare. Iată câteva porturi vulnerabile despre care trebuie să știți.
1. FTP (20, 21)
FTP înseamnă File Transfer Protocol. Porturile 20 și 21 sunt singurele porturi TCP utilizate pentru a permite utilizatorilor să trimită și să primească fișiere de la server la computerul personal.
Portul FTP este nesigur și învechit și poate fi exploatat folosind:
2. SSH (22)
SSH înseamnă Secure Shell. Este un port TCP folosit pentru a asigura accesul securizat de la distanță la servere. Portul SSH poate fi atacat folosind acreditările SSH cu forță brută sau folosind o cheie privată pentru a accesa sistemul țintă.
3. SMB (139, 137, 445)
SMB înseamnă Server Message Block. Acesta este un protocol de comunicare creat de Microsoft pentru a partaja accesul la fișiere și imprimante într-o rețea. Când enumerați portul SMB, căutați versiunea SMB, apoi puteți căuta metoda de exploatare pe Internet, Searchsploit sau Metasploit.
Portul SMB poate fi exploatat folosind vulnerabilitatea EternalBlue, acreditările SMB cu forță brută, exploatarea portului SMB folosind NTLM Capture și conectarea la SMB folosind PSexec.
Un exemplu de vulnerabilitate SMB este vulnerabilitatea Wannacry care rulează pe EternalBlue
4. DNS (53)
DNS înseamnă Domain Name System. Acesta servește atât ca port TCP, cât și ca port UDP, utilizat pentru transmisie și, respectiv, interogare. O exploatare comună pe gateway-urile DNS este atacul Distributed Denial of Service (DDoS) .
5. HTTP/HTTPS (443, 80, 8080, 8443)
HTTP înseamnă HyperText Transfer Protocol, în timp ce HTTPS înseamnă HyperText Transfer Protocol Secure (care este o versiune mai sigură a HTTP). Acestea sunt cele mai populare și utilizate protocoale pe internet și, prin urmare, sunt predispuse la multe vulnerabilități. Sunt vulnerabili la injecții SQL , scripturi între site-uri, falsificare de solicitări în pagină etc.
6. Telnet (23)
Protocolul Telnet este un protocol TCP care permite utilizatorilor să se conecteze la computere de la distanță prin Internet. Portul Telnet a fost de mult înlocuit de SSH, dar astăzi este încă folosit de unele site-uri web. Telnet este învechit, nesigur și vulnerabil la malware. Telnet este susceptibil de falsificare, dezvăluire a acreditărilor și atacuri de forță brută a acreditărilor.
7. SMTP (25)
SMTP înseamnă Simple Mail Transfer Protocol. Este un port TCP folosit pentru a trimite și primi e-mail. SMTP este susceptibil la spam și falsificare dacă nu este bine securizat.
8. TFTP (69)
TFTP înseamnă Trivial File Transfer Protocol. Este un port UDP folosit pentru a trimite și primi fișiere între utilizatori și servere prin rețea. TFTP este o versiune simplificată a protocolului de transfer de fișiere. Deoarece TFTP este un port UDP, nu necesită autentificare, ceea ce îl face rapid, dar mai puțin sigur.
Poate fi exploatat folosind pulverizarea parolelor și accesul neautorizat, precum și atacurile de tip Denial of Service (DoS).
În calitate de tester de penetrare sau hacker de pălărie albă, importanța scanării porturilor este incontestabilă. Scanarea portului vă ajută să culegeți informații despre o anumită țintă, să cunoașteți serviciile care rulează în spatele anumitor porturi și vulnerabilitățile asociate acestora.
Acum că cunoașteți cele mai vulnerabile porturi de pe Internet, puteți utiliza aceste informații pentru a efectua un pentest.
Noroc!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
