Ki sa ki optik pò? Li sanble ak yon vòlè k ap pase nan katye w la epi tcheke tout pòt ak fenèt sou chak kay pou wè kiyès yo louvri epi kiyès yo fèmen.
TCP ( Transmisyon Kontwòl Pwotokòl ) ak UDP (Itilizatè Datagram Pwotokòl) se de nan pwotokòl yo ki fè moute suite TCP / IP pwotokòl la ki itilize inivèsèl yo kominike sou entènèt la. Chak nan sa yo gen pò 0 jiska 65535 ki disponib pou esansyèlman gen plis pase 65,000 pòt yo fèmen.
Premye pò 1024 TCP yo rele pò yo byen li te ye epi yo asosye ak sèvis estanda tankou ftp, HTTP, SMTP oswa dns . Gen kèk nan adrès ki gen plis pase 1023 yo tou ki gen sèvis asosye souvan, men majorite pò sa yo pa asosye avèk nenpòt sèvis epi yo disponib pou yon pwogram oswa aplikasyon pou itilize pou kominike.
Ki jan Port Scanning travay
Port analysis lojisyèl, nan eta ki pi debaz li yo, tou senpleman voye yon demann pou konekte avèk òdinatè a sib sou chak pò sekans ak fè yon nòt nan ki pò reponn oswa sanble ouvè a plis nan pwofondè-sonde.
Si eskanè a pò yo te fè ak entansyon move, entru a ta jeneralman pito ale detèkte. Rezo sekirite aplikasyon yo ka configuré alèt administratè si yo detekte demann koneksyon atravè yon pakèt domèn pò ki sòti nan yon lame sèl. Pou jwenn alantou sa a entru a ka fè eskanè a pò nan strobe oswa mòd enfiltrasyon. Strobing limite pò yo nan yon seri sib pi piti olye ke dra optik tout pò 65536. Enfiltrasyon analysis itilize teknik tankou ralanti eskanè a. Pa analysis pò yo sou yon peryòd tan pi lontan ou redwi chans lan ke sib la pral deklanche yon alèt.
Pa mete diferan drapo TCP oswa voye diferan kalite pake TCP pò eskanè a ka jenere diferan rezilta oswa lokalize pò louvri nan diferan fason. Yon eskanè SYN ap di eskanè pò a ki pò yo koute epi ki pa depann sou kalite repons lan pwodwi. Yon eskanè FIN pral jenere yon repons soti nan pò fèmen - men pò ki louvri epi koute pa pral voye yon repons, se konsa scanner pò a yo pral kapab detèmine ki pò yo louvri epi ki pa.
Genyen yon kantite diferan metòd pou fè pò aktyèl la analiz osi byen ke ke trik nouvèl yo kache sous la vre nan yon eskanè pò. Ou ka li plis sou kèk nan sa yo pa vizite sit entènèt sa yo: Port Scanning oswa echantiyon rezo eksplike.
Ki jan yo Siveye pou Port Scans
Li posib kontwole rezo ou pou analiz pò yo. Trick a, menm jan ak pi bagay sa yo nan sekirite enfòmasyon , se jwenn balans nan dwa ant pèfòmans rezo ak sekirite rezo. Ou ta ka kontwole pou SYN analiz pa antre nan nenpòt ki eseye voye yon pake SYN nan yon pò ki pa louvri oswa koute. Sepandan, olye ke yo te okouran chak fwa yon tantativ sèl rive - e pètèt yo te leve nan mitan lannwit lan pou yon erè otreman inosan - ou ta dwe deside sou limit pou deklanche alèt la. Pou egzanp, ou ka di ke si gen plis pase 10 tant pake SYN pò ki pa koute nan yon minit bay yo ke yo ta dwe yon alèt deklanche. Ou ta ka konsepsyon filtè ak pyèj yo detekte yon varyete pò eskanè metòd - ap gade pou yon Spike nan pake FIN oswa jis yon nimewo anomali nan koneksyon tantativ nan yon varyete de pò ak / oswa adrès IP ki sòti nan yon sous IP sèl.
Pou ede asire ke rezo w lan pwoteje epi ki an sekirite ou ka vle fè analiz pò pwòp ou yo. Yon gwo opozisyon isit la se asire ou gen apwobasyon an nan tout pouvwa yo ki dwe anvan anbakman sou pwojè sa a pou ou jwenn tèt ou sou bò a mal nan lwa a. Pou jwenn rezilta egzat li ka pi bon yo fè eskanè a pò soti nan yon kote aleka lè l sèvi avèk ekipman ki pa konpayi ak yon diferan ISP . Sèvi ak lojisyèl tankou NMap ou ka eskane yon seri de IP adrès ak pò epi chèche konnen ki sa yon atakè ta wè si yo te nan pò eskane rezo ou a. NMap, an patikilye, pèmèt ou kontwole prèske tout aspè nan eskanè a ak fè divès kalite pò analiz anfòm bezwen ou yo.
Yon fwa ou jwenn ki sa pò reponn kòm yo te louvri nan pò optik rezo pwòp ou ka kòmanse travay sou detèmine si li nan aktyèlman nesesè pou moun ki pò yo dwe aksesib soti nan deyò rezo ou. Si yo pa nesesè ou ta dwe fèmen yo oswa bloke yo. Si yo nesesè, ou ka kòmanse fè rechèch sou sa ki kalite frajilite ak eksplwate rezo ou a ouvè a pa gen pò sa yo aksesib ak travay pou aplike plak ki apwopriye a oswa alèjman pwoteje rezo ou otank posib.