Prievadų nuskaitymas yra svarbi skverbties bandymo dalis. Tai leidžia nustatyti ir išnaudoti svetainių, mobiliųjų programų ar sistemų pažeidžiamumą. Kaip įsiskverbimo tikrintojui ar etiškam įsilaužėliui, labai svarbu žinoti, kokius lengviausius ir pažeidžiamiausius prievadus galima užpulti atliekant testą.

Taigi, kas iš tikrųjų yra atviri prievadai? O kurie prievadai yra labiausiai pažeidžiami?

Kas yra prasiskverbimo testas?

Prasiskverbimo testas yra etinio įsilaužimo forma, apimanti patvirtintas imituojamas kibernetinio saugumo atakas svetainėse, mobiliąsias programas, tinklus ir sistemas, kad aptiktų jų pažeidžiamumą naudojant kibernetinio saugumo strategijas ir įrankiai. Tai daroma siekiant įvertinti atitinkamos sistemos saugumą.

Kas yra Portai?

Prievadas yra virtualus masyvas, naudojamas kompiuterių ryšiui su kitais kompiuteriais tinkle palaikyti. Prievadas taip pat vadinamas numeriu, priskirtu konkrečiam tinklo protokolui. Tinklo protokolas yra taisyklių rinkinys, nustatantis, kaip įrenginiai perduoda duomenis į tinklą ir atgal.

instagram viewer

Du labiausiai paplitę tinklo protokolų tipai yra perdavimo valdymo protokolas (TCP) ir vartotojo duomenų gramų protokolas (UDP).

Perdavimo valdymo protokolai

TCP yra ryšio standartas, leidžiantis įrenginiams saugiai ir tvarkingai siųsti ir priimti informaciją tinkle. Tai atliekama užmezgant ryšį tarp kliento kompiuterio su serveriu arba nurodytu kompiuteriu ir siunčiant informacijos paketus tinklu. TCP veikia kartu su interneto protokolu, kad prijungtų kompiuterius internetu.

Vartotojo duomenų gramų protokolai

UDP veikia labai panašiai kaip TCP, tik neužmezga ryšio prieš perduodant informaciją. UDP yra greitesnis nei TCP, nes praleidžia ryšio nustatymo veiksmą ir tiesiog perduoda informaciją į tikslinį kompiuterį tinkle. Dėl to jis yra nepatikimas ir mažiau saugus.

Kaip patikrinti, ar nėra atvirų prievadų

Atviras prievadas yra TCP arba UDP prievadas, priimantis ryšius arba informacijos paketus. Jei prievadas atmeta ryšius ar informacijos paketus, jis vadinamas uždaru prievadu. Atviri prievadai būtini tinklo srautui internete.

Norint patikrinti, ar nėra atvirų prievadų, tereikia tikslinio IP adreso ir prievado skaitytuvo. Yra daug nemokamų prievadų skaitytuvų ir prasiskverbimo tikrinimo įrankiai kuriuos galima naudoti ir CLI, ir GUI. Populiariausias prievadų skaitytuvas yra Nmap, kuris yra nemokamas, atviro kodo ir paprastas naudoti. Jei to nesate susipažinę, galite išmokti nuskaitykite atvirus prievadus naudodami Nmap.

Ar visi atviri prievadai yra pažeidžiami?

Nebūtinai. Nors uždaras prievadas yra mažiau pažeidžiamas, palyginti su atviru prievadu, ne visi atviri prievadai yra pažeidžiami. Atvirkščiai, paslaugos ir technologijos, naudojančios šį prievadą, yra linkusios į pažeidžiamumą. Taigi, jei už uosto esanti infrastruktūra nėra saugi, tas uostas yra linkęs atakuoti.

Pažeidžiami prievadai, į kuriuos reikia atkreipti dėmesį

Yra daugiau nei 130 000 TCP ir UDP prievadų, tačiau kai kurie iš jų yra labiau pažeidžiami nei kiti. Atliekant įsiskverbimo testus, šie prievadai laikomi žemai kabančiomis vaisiais, t. y. pažeidžiamumu, kurį lengva išnaudoti.

Daugelis prievadų turi žinomų pažeidžiamumų, kuriuos galite išnaudoti, kai jie atsiranda prasiskverbimo testo nuskaitymo etape. Štai keletas bendrų pažeidžiamų prievadų, kuriuos reikia žinoti.

1. FTP (20, 21)

FTP reiškia failų perdavimo protokolą. 20 ir 21 prievadai yra tik TCP prievadai, naudojami, kad vartotojai galėtų siųsti ir gauti failus iš serverio į savo asmeninius kompiuterius.

FTP prievadas yra nesaugus ir pasenęs, todėl jį galima išnaudoti naudojant:

  • Anoniminis autentifikavimas. Galite prisijungti prie FTP prievado su vartotojo vardu ir slaptažodžiu, nustatytais kaip „anoniminis“.
  • Scenarijus tarp svetainių.
  • Brutalūs slaptažodžiai.
  • Katalogų perėjimo atakos.

2. SSH (22)

SSH reiškia „Secure Shell“. Tai TCP prievadas, naudojamas saugiai nuotolinei prieigai prie serverių užtikrinti. Galite išnaudoti SSH prievadą žiauriai priversdami SSH kredencialus arba naudodami privatų raktą, kad gautumėte prieigą prie tikslinės sistemos.

3. SMB (139, 137, 445)

SMB reiškia serverio pranešimų bloką. Tai yra „Microsoft“ sukurtas ryšio protokolas, skirtas bendrai naudotis failais ir spausdintuvais tinkle. Išvardydami SMB prievadą suraskite SMB versiją, tada galėsite ieškoti išnaudojimo internete, Searchsploit arba Metasploit.

SMB prievadą galima išnaudoti naudojant „EternalBlue“ pažeidžiamumą, žiauriai priverstinį SMB prisijungimo kredencialus, išnaudojant SMB prievadą naudojant „NTLM Capture“ ir prisijungiant prie SMB naudojant PSexec.

SMB pažeidžiamumo pavyzdys yra Wannacry pažeidžiamumas, veikiantis „EternalBlue“.

4. DNS (53)

DNS reiškia domeno vardų sistemą. Tai yra ir TCP, ir UDP prievadai, naudojami atitinkamai perdavimui ir užklausoms. Vienas dažnas DNS prievadų išnaudojimas yra paskirstytojo paslaugų atsisakymo (DDoS) ataka.

5. HTTP / HTTPS (443, 80, 8080, 8443)

HTTP reiškia HyperText Transfer Protocol, o HTTPS reiškia HyperText Transfer Protocol Secure (kuri yra saugesnė HTTP versija). Tai yra populiariausi ir plačiausiai naudojami protokolai internete, todėl juose gali atsirasti daug pažeidžiamumų. Jie yra pažeidžiami SQL injekcijų, scenarijų įvairiose svetainėse, kelių svetainių užklausų klastojimo ir kt.

6. Telnet (23)

Telnet protokolas yra TCP protokolas, leidžiantis vartotojui prisijungti prie nuotolinių kompiuterių internetu. Telnet prievadas jau seniai buvo pakeistas SSH, tačiau kai kurios svetainės jį vis dar naudoja ir šiandien. Ji pasenusi, nesaugi ir pažeidžiama kenkėjiškų programų. „Telnet“ yra pažeidžiamas klastojimo, kredencialų uostymo ir žiauraus kredencialų panaudojimo.

7. SMTP (25)

SMTP reiškia paprastą pašto perdavimo protokolą. Tai TCP prievadas, naudojamas laiškams siųsti ir gauti. Jei nėra gerai apsaugotas, jis gali būti pažeidžiamas el. pašto šiukšlių ir klastojimo.

8. TFTP (69)

TFTP reiškia Trivial File Transfer Protocol. Tai UDP prievadas, naudojamas failams siųsti ir gauti tarp vartotojo ir serverio tinkle. TFTP yra supaprastinta failų perdavimo protokolo versija. Kadangi tai yra UDP prievadas, jam nereikia autentifikavimo, todėl jis greitesnis ir mažiau saugus.

Jį galima išnaudoti naudojant slaptažodžio purškimą ir neteisėtą prieigą, ir Paslaugų atsisakymo (DoS) atakos.

Portų nuskaitymas kaip pentesteris

Kaip įsiskverbimo testeris arba etiškas įsilaužimas, prievadų nuskaitymo svarbos negalima per daug pabrėžti. Prievadų nuskaitymas padeda rinkti informaciją apie tam tikrą taikinį, žinoti paslaugas, veikiančias už konkrečių prievadų, ir su jais susijusius pažeidžiamumus.

Dabar, kai žinote labiausiai pažeidžiamus interneto prievadus, galite naudoti šią informaciją, kad atliktumėte bandymus. Sėkmės!

Kas yra prievadų nuskaitymas ir kaip jis veikia?

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Saugumas
  • Interneto sauga
  • Kibernetinė sauga
  • HTTPS
  • FTP
  • Etinis įsilaužimas

Apie autorių

Chioma Ibeakanma (19 straipsnių paskelbta)

Chioma yra techninė rašytoja, kuri mėgsta bendrauti su savo skaitytojais per savo rašymą. Kai ji ko nors nerašo, ji gali būti su draugais, savanoriaujanti ar išbandanti naujas technologijų tendencijas.

Daugiau iš Chioma Ibeakanma

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti