Prievadų nuskaitymas yra vertingas ryšio problemų diagnostikos metodas. Tačiau įsilaužėliai jį taip pat naudoja norėdami rasti tinklo įėjimo taškus. Štai kodėl labai svarbu uždaryti nesaugius prievadus ir žinoti apie viską, kas yra sistemoje.
Čia aptarsime keletą prievadų nuskaitymo strategijų ir netgi greitai išmokysime uždaryti pažeidžiamus prievadus. Taigi, pradėkime.
Kokie yra pagrindiniai prievadų nuskaitymo būdai?
Prievado skaitytuvas patikrina vieną iš keturių galimų būsenų – atvirą, uždarą, filtruotą arba nefiltruotą. Filtruotas reiškia, kad užkarda arba filtras blokuoja prievadą, o nefiltruotas reiškia, kad, nepaisant to, kad prievadas pasiekiamas, skaitytuvas negali nustatyti, ar jis atidarytas, ar uždarytas.
Naudojant kai kuriuos prievadų nuskaitymo būdus reikia užbaigti perdavimo ryšio protokolo (TCP) rankos paspaudimą, kuris sukuria ryšį, kad būtų galima perduoti duomenis tarp dviejų įrenginių. TCP pusiau atviro prievado nuskaitymas gali patikrinti tūkstančius per sekundę, todėl tai yra vienas greičiausių metodų. Norint nuskaityti pusiau atvirą prievadą, rankos paspaudimo užbaigti nereikia. Kita vertus, TCP prisijungimo prievado nuskaitymas užbaigia rankos paspaudimą, todėl jų pasirinkimas yra lėtesnis.
Taip pat galite atlikti ping nuskaitymą. Jis tikrina, ar nėra vieno tiesioginio taikinio, arba gali nušluoti visą tinklo bloką. Tačiau kasdieniams kompiuterių naudotojams paprastai nereikia žinoti įprastų prievadų nuskaitymo strategijų skirtumų. Taip yra todėl, kad patogūs įrankiai leidžia lengviau rasti ir ištaisyti spragas be tinklo saugos fonų.
Kaip sužinoti, ar uostas yra pažeidžiamas, ir jį uždaryti
Kompiuteriams reikia prievadų, kad galėtų susisiekti su kitais tinklo įrenginiais. Galimi pažeidžiamumai didėja didėjant atvirų prievadų skaičiui. Tačiau ne visiems jiems gresia pavojus.
Tačiau šios savybės padidina pažeidžiamumo tikimybę:
- Uoste naudojama nepataisyta paslauga
- Klaidingos konfigūracijos
- Blogos tinklo saugumo taisyklės
Kompiuteriai gali naudoti 65 536 prievadus ir protokolus. Tačiau tikriausiai guodžia, kad 2019 m Įspėjimo logika nustatė, kad 65 procentai kibernetinių atakų, susijusių su uostais, yra nukreiptos tik į tris iš jų. Sumažinkite atvirų prievadų skaičių sumažina bendrą jūsų puolimo paviršių. Tačiau prieš priimdami bendrą sprendimą dėl pažeidžiamumo turite suprasti, kaip tie prievadai veikia sistemos lygiu ir kokios paslaugos bei programos juos naudoja.
Pradėkite atsisiųsdami vieną iš daugelio nemokamų prievadų nuskaitymo įrankių ir pradėdami jį veikti. Jei radote atidarytus prievadus ir norite juos uždaryti, viena iš galimybių yra atsisiųsti įrankį, kad tai būtų lengviau.
Pavyzdžiui, yra „Mac“ programa Uosto valdytojas. Tai leidžia rasti, atidaryti, uždaryti ir atlaisvinti prievadus. „Windows“ taip pat turi komandinės eilutės įrankį, vadinamą tinklo statistika arba netstat. Tai leidžia rasti ir stebėti atvirus prievadus.
Nors „Windows“ nustatymai ir valdymo skydelis yra naudingi trikčių šalinimui jei USB prievadas nustoja veikti, taip pat galite juos atidaryti, uždaryti ir sukurti prievadų taisykles.
Ko galite pasimokyti iš prievadų nuskaitymo?
Prievado skaitytuvas padeda aptikti galimą saugumo pažeidimą, nes rodo visus prie tinklo prijungtus pagrindinius kompiuterius ir juose veikiančias susijusias paslaugas. Daugelis gerai žinomų įmonių naudoja prievadų nuskaitymą, kad aptiktų lankytojus, naudojant nuotolinės prieigos programas sukčiavimui atlikti. „TD Bank“, „Chick-fil-A“ ir „Ticketmaster“ yra keletas prekių ženklų, kurie, kaip manoma, naudoja prievadų nuskaitymo įrankius tam tikrais lankytojo svetainės naudojimo etapais.
Naudingas būdas tai galvoti yra tai, kad paslaugos ir technologijos, susietos su konkrečiu uostu, gali turėti saugumo problemų dėl infrastruktūros trūkumų. Štai kodėl skverbties tikrintojai ieško nesaugių prievadų kai atliekama tinklo žvalgyba.
Nuskaitymai gali pabrėžti slaptų duomenų, perkeltų per nesaugų prievadą, atvejus. Šios informacijos gavimas gali paskatinti jus ieškoti saugių alternatyvų, pvz., naudoti HTTPS, SFTP arba SSH, prieš įvykstant kibernetinei atakai.
Prievadų nuskaitymas yra protinga prevencinė priemonė
Naudodami prievado nuskaitymo strategijas atsisiųsdami nemokamą įrankį galite mėgautis tvirtesne kibernetine sauga. Tačiau atminkite, kad vien atviras prievadas nebūtinai yra saugumo spraga. Bus lengviau pastebėti galimas kibernetines grėsmes, kai susipažinsite su savo tinklu ir su juo susijusiomis konfigūracijomis.
