Домашняя » как » HTG объясняет, что такое сканирование портов?

    HTG объясняет, что такое сканирование портов?

    Сканирование портов немного похоже на перемешивание множества дверных ручек, чтобы увидеть, какие двери заперты. Сканер узнает, какие порты на маршрутизаторе или брандмауэре открыты, и может использовать эту информацию, чтобы найти потенциальные слабые места компьютерной системы..

    Что такое порт?

    Когда устройство подключается к другому устройству по сети, оно указывает номер порта TCP или UDP от 0 до 65535. Однако некоторые порты используются чаще. Порты TCP с 0 по 1023 являются «известными портами», которые предоставляют системные сервисы. Например, порт 20 - это передачи файлов FTP, порт 22 - соединения терминала Secure Shell (SSH), порт 80 - стандартный веб-трафик HTTP, а порт 443 - зашифрованный HTTPS. Поэтому, когда вы подключаетесь к защищенному веб-сайту, ваш веб-браузер общается с веб-сервером, который прослушивает порт 443 этого сервера..

    Службы не всегда должны работать на этих конкретных портах. Например, вы можете запустить веб-сервер HTTPS на порту 32342 или сервер Secure Shell на порту 65001, если хотите. Это просто стандартные значения по умолчанию.

    Что такое сканирование портов?

    Сканирование портов - это процесс проверки всех портов на IP-адресе, чтобы определить, открыты они или нет. Программа сканирования портов проверяет порт 0, порт 1, порт 2 и все порты до 65535. Это делается путем простой отправки запроса на каждый порт и запроса ответа. В простейшем виде программа сканирования портов запрашивает каждый порт по одному. Удаленная система ответит и скажет, открыт порт или закрыт. Человек, выполняющий сканирование портов, будет знать, какие порты открыты.

    Любые сетевые брандмауэры на этом пути могут блокировать или иным образом отбрасывать трафик, поэтому сканирование портов также является методом определения того, какие порты доступны или доступны сети в этой удаленной системе..

    Nmap - это обычная сетевая утилита, используемая для сканирования портов, но есть много других инструментов сканирования портов..

    Почему люди запускают сканирование портов?

    Сканирование портов полезно для определения уязвимостей системы. Сканирование портов сообщит злоумышленнику, какие порты открыты в системе, и это поможет им составить план атаки. Например, если сервер Secure Shell (SSH) был обнаружен как прослушивающий порт 22, злоумышленник может попытаться подключиться и проверить наличие слабых паролей. Если сервер другого типа прослушивает другой порт, злоумышленник может нажать на него и посмотреть, есть ли ошибка, которую можно использовать. Возможно, старая версия программного обеспечения работает, и есть известная дыра в безопасности.

    Сканирования этих типов также могут помочь обнаружить службы, работающие на портах не по умолчанию. Таким образом, если вы используете SSH-сервер на порту 65001 вместо 22-го порта, сканирование порта покажет это, и злоумышленник может попытаться подключиться к вашему SSH-серверу через этот порт. Вы не можете просто спрятать сервер на порте не по умолчанию для защиты вашей системы, хотя это усложняет поиск сервера.

    Сканирование портов используется не только злоумышленниками. Сканирование портов полезно для защитного проникающего тестирования. Организация может сканировать свои собственные системы, чтобы определить, какие сервисы доступны сети, и убедиться, что они настроены безопасно..

    Насколько опасно сканирование портов?

    Сканирование портов может помочь злоумышленнику найти слабое место для атаки и проникнуть в компьютерную систему. Это только первый шаг. То, что вы нашли открытый порт, не означает, что вы можете атаковать его. Но как только вы нашли открытый порт, на котором запущена служба прослушивания, вы можете сканировать его на наличие уязвимостей. Это реальная опасность.

    В вашей домашней сети между вами и Интернетом почти наверняка есть маршрутизатор. Кто-то в Интернете сможет только сканировать порт вашего маршрутизатора, и он не найдет ничего, кроме потенциальных служб на самом маршрутизаторе. Этот маршрутизатор действует как брандмауэр, если вы не перенаправили отдельные порты с вашего маршрутизатора на устройство, и в этом случае эти конкретные порты доступны для Интернета..

    Для компьютерных серверов и корпоративных сетей брандмауэры могут быть настроены на обнаружение сканирования портов и блокировку трафика от сканирующего адреса. Если все службы, подключенные к Интернету, настроены надежно и не имеют известных дыр в безопасности, сканирование портов не должно быть слишком страшным.

    Типы сканирования портов

    При сканировании порта «полное соединение TCP» сканер отправляет сообщение SYN (запрос соединения) на порт. Если порт открыт, удаленная система отвечает сообщением SYN-ACK (подтверждение). Сканер затем отвечает собственным сообщением ACK (подтверждение). Это полное установление соединения TCP, и сканер знает, что система принимает соединения через порт, если этот процесс происходит.

    Если порт закрыт, удаленная система ответит сообщением RST (сброс). Если удаленная система просто отсутствует в сети, ответ не будет.

    Некоторые сканеры выполняют сканирование «полуоткрытый TCP». Вместо того чтобы проходить полный цикл SYN, SYN-ACK, а затем цикл ACK, они просто отправляют SYN и ждут в ответ сообщения SYN-ACK или RST. Нет необходимости отправлять окончательный ACK для завершения соединения, так как SYN-ACK сообщит сканеру все, что ему нужно знать. Это быстрее, потому что нужно отправлять меньше пакетов.

    Другие типы сканирования включают отправку незнакомых, искаженных типов пакетов и ожидание, чтобы увидеть, возвращает ли удаленная система RST-пакет, закрывающий соединение. Если это произойдет, сканер узнает, что в этом месте находится удаленная система, и что один конкретный порт на нем закрыт. Если пакет не получен, сканер знает, что порт должен быть открыт.

    Простое сканирование портов, когда программное обеспечение запрашивает информацию о каждом порте, один за другим, легко обнаружить. Сетевые брандмауэры могут быть легко настроены для обнаружения и остановки этого поведения.

    Вот почему некоторые методы сканирования портов работают по-разному. Например, сканирование портов может сканировать меньший диапазон портов или может сканировать весь диапазон портов в течение гораздо более длительного периода, поэтому будет сложнее обнаружить.


    Сканирование портов - это базовый инструмент безопасности, когда дело доходит до проникновения (и защиты) компьютерных систем. Но это всего лишь инструмент, который позволяет злоумышленникам находить порты, которые могут быть уязвимы для атаки. Они не дают злоумышленнику доступ к системе, а надежно настроенная система может без проблем выдержать полное сканирование портов..

    Изображение предоставлено: xfilephotos / Shutterstock.com, идея Кейзи / Shutterstock.com.