Πώς να προσδιορίσετε τις ανοιχτές και τις αποκλεισμένες θύρες TCP / UDP

• 2019

Ψάχνετε για έναν τρόπο να προσδιορίσετε ποιες θύρες είναι ανοικτές και ποιες θύρες έχουν αποκλειστεί σε έναν υπολογιστή; Οι θύρες είναι βασικά λογικές συνδέσεις μεταξύ δύο υπολογιστών ή συσκευών δικτύου για κοινή χρήση δεδομένων. Οι αριθμοί θυρών κυμαίνονται από 1 έως 65536 και ορισμένοι αριθμοί θυρών έχουν αντιστοιχιστεί σε συγκεκριμένες εργασίες, όπως η θύρα 80 για τη μεταφορά δεδομένων HTTP.

Η θύρα 21 είναι για FTP, η θύρα 25 είναι για SMTP, η θύρα 110 είναι για το POP3, η θύρα 23 είναι για το Telnet, κλπ. Κλπ. Υπάρχουν πολλά λιμάνια που, αν παραμείνουν ανοιχτά, μπορούν να θεωρηθούν ως υψηλοί κίνδυνοι ασφαλείας. Πολλοί ιοί εξαπλώνονται σε διαφορετικούς υπολογιστές λόγω ανοιχτών θυρών, όπως ο ιός Sasser, ο οποίος χρησιμοποίησε τη θύρα 445 (Windows File Sharing) για να μολύνει χιλιάδες μηχανές. Διαβάστε το προηγούμενο άρθρο μου σχετικά με τον τρόπο αποτροπής απομακρυσμένων συνδέσεων στον υπολογιστή σας.

Υπάρχουν διάφοροι τρόποι για να ελέγξετε για ανοιχτές θύρες, τα αγαπημένα μου που χρησιμοποιούν εργαλεία σάρωσης θύρας. Είναι δωρεάν και δεν χρειάζεται να εγκαταστήσετε λογισμικό για την ανίχνευση ανοιχτών θυρών. Επίσης, μπορείτε να σαρώσετε οποιονδήποτε υπολογιστή, εφόσον γνωρίζετε τη διεύθυνση IP. Εάν είστε ένας πραγματικός διαχειριστής geek ή hardcore, μπορείτε να χρησιμοποιήσετε το Netstat για να ελέγξετε για ανοιχτές θύρες.

Εργαλεία σάρωσης θύρας

Ένας πολύ καλός ανιχνευτής θυρών είναι ο T1 Shopper, ο οποίος σας επιτρέπει να σαρώσετε μια μόνο θύρα, μια σειρά από θύρες ή τις πιο κοινές ευάλωτες θύρες όπως FTP, NetBIOS κ.λπ.

Από προεπιλογή, τοποθετεί τη διεύθυνση IP της τρέχουσας σύνδεσης στο Internet, έτσι ώστε να μπορείτε να δοκιμάσετε το δρομολογητή του σπιτιού ή του γραφείου σας για να δείτε αν οι θύρες ακούν. Η υπηρεσία ιστού θα εκτελεστεί σε κάθε δοκιμή θύρας και θα εκτυπώσει μια γραμμή που θα δείχνει εάν υπήρξε απάντηση ή όχι.

Αν ψάχνετε για έναν τρόπο δοκιμής του διακομιστή ιστού ή του ιστότοπού σας για να δείτε ποια θύρα θα μπορούσαν να ανοίξουν, μπορείτε να δοκιμάσετε ένα δροσερό εργαλείο από το Pentest-Tools. Απλά πληκτρολογήστε τη διεύθυνση URL του ιστότοπου που θέλετε να ελέγξετε και επιλέξτε αν θέλετε να πραγματοποιήσετε γρήγορη σάρωση ή πλήρη σάρωση. Η πλήρης σάρωση απαιτεί εγγραφή, αλλά αξίζει τον κόπο αν θέλετε να βεβαιωθείτε ότι ο διακομιστής ιστού είναι ασφαλής.

Όπως μπορείτε να δείτε, αυτός ο διακομιστής έχει μερικές σημαντικές αδυναμίες ασφαλείας που είναι γνωστές στο ευρύ κοινό, πράγμα που σημαίνει ότι οι χάκερ μπορούν να εκμεταλλευτούν εύκολα.

Χρησιμοποιώντας και τα δύο αυτά εργαλεία, μπορείτε να δείτε γρήγορα αν υπάρχουν άσκοπες υπηρεσίες ή ξεπερασμένο λογισμικό που εκτελείται στον υπολογιστή ή στον υπολογιστή σας και που θα μπορούσε να επιτρέψει σε έναν χάκερ να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Απολαμβάνω!