Skenovanie portov je dôležitou súčasťou penetračného testovania. Umožňuje vám identifikovať a zneužiť zraniteľné miesta na webových stránkach, mobilných aplikáciách alebo systémoch. Ako penetračný tester alebo etický hacker je nevyhnutné, aby ste pri vykonávaní testu poznali najľahšie a najzraniteľnejšie porty, na ktoré možno zaútočiť.

Čo sú teda vlastne otvorené porty? A ktoré porty sú najzraniteľnejšie?

Čo je penetračný test?

Penetračný test je forma etického hackingu, ktorý zahŕňa vykonávanie autorizovaných simulovaných kybernetických útokov na webové stránky, mobilné aplikácie, siete a systémy s cieľom odhaliť na nich zraniteľné miesta pomocou stratégií kybernetickej bezpečnosti a nástrojov. Toto sa robí na vyhodnotenie bezpečnosti príslušného systému.

Čo sú porty?

Port je virtuálne pole používané počítačmi na komunikáciu s inými počítačmi cez sieť. Port sa tiež označuje ako číslo priradené konkrétnemu sieťovému protokolu. Sieťový protokol je súbor pravidiel, ktoré určujú, ako zariadenia prenášajú údaje do siete a späť.

instagram viewer

Dva najbežnejšie typy sieťových protokolov sú Transmission Control Protocol (TCP) a User Datagram Protocol (UDP).

Protokoly riadenia prenosu

TCP je komunikačný štandard, ktorý umožňuje zariadeniam odosielať a prijímať informácie bezpečne a usporiadane cez sieť. Robí to vytvorením spojenia z klientskeho počítača so serverom alebo určeným počítačom a následným odoslaním paketov informácií cez sieť. TCP pracuje ruka v ruke s internetovým protokolom na pripojenie počítačov cez internet.

Protokoly užívateľských datagramov

UDP funguje veľmi podobne ako TCP, len nevytvára spojenie pred prenosom informácií. UDP je rýchlejší ako TCP, pretože vynecháva krok nadviazania spojenia a iba prenáša informácie do cieľového počítača cez sieť. To ho robí nespoľahlivým a menej bezpečným.

Ako skontrolovať otvorené porty

Otvorený port je port TCP alebo UDP, ktorý prijíma pripojenia alebo pakety informácií. Ak port odmieta pripojenia alebo pakety informácií, nazýva sa to uzavretý port. Otvorené porty sú potrebné pre sieťovú prevádzku cez internet.

Na kontrolu otvorených portov potrebujete iba cieľovú IP adresu a skener portov. Existuje veľa bezplatných skenerov portov a nástroje na penetračné testovanie ktoré možno použiť na CLI aj na GUI. Najpopulárnejším skenerom portov je Nmap, ktorý je bezplatný, s otvoreným zdrojom a ľahko sa používa. Ak to nepoznáte, môžete sa naučiť, ako na to skenujte otvorené porty pomocou Nmap.

Sú všetky otvorené porty zraniteľné?

Nie nevyhnutne. Aj keď je uzavretý port v porovnaní s otvoreným portom menšou zraniteľnosťou, nie všetky otvorené porty sú zraniteľné. Služby a technológie využívajúce tento port sú skôr zraniteľné. Ak teda infraštruktúra za portom nie je zabezpečená, tento port je náchylný na útok.

Zraniteľné porty, na ktoré si treba dať pozor

Existuje viac ako 130 000 portov TCP a UDP, no niektoré sú zraniteľnejšie ako iné. Pri penetračnom testovaní sa tieto porty považujú za nízko visiace plody, t. j. za zraniteľnosti, ktoré sa dajú ľahko zneužiť.

Mnohé porty majú známe zraniteľnosti, ktoré môžete zneužiť, keď sa objavia vo fáze skenovania vášho penetračného testu. Tu je niekoľko bežných zraniteľných portov, ktoré potrebujete vedieť.

1. FTP (20, 21)

FTP je skratka pre File Transfer Protocol. Porty 20 a 21 sú výhradne porty TCP, ktoré umožňujú používateľom odosielať a prijímať súbory zo servera na ich osobné počítače.

Port FTP je nezabezpečený a zastaraný a možno ho zneužiť pomocou:

  • Anonymná autentifikácia. Na port FTP sa môžete prihlásiť s používateľským menom aj heslom nastaveným na „anonymný“.
  • Skriptovanie medzi stránkami.
  • Hrubé vynútenie hesiel.
  • Útoky prechodom cez adresár.

2. SSH (22)

SSH znamená Secure Shell. Je to TCP port používaný na zabezpečenie bezpečného vzdialeného prístupu k serverom. Port SSH môžete zneužiť hrubým vynútením prihlasovacích údajov SSH alebo použitím súkromného kľúča na získanie prístupu do cieľového systému.

3. SMB (139, 137, 445)

SMB je skratka pre Server Message Block. Ide o komunikačný protokol vytvorený spoločnosťou Microsoft na poskytovanie zdieľania prístupu k súborom a tlačiarňam cez sieť. Pri vyčíslení portu SMB nájdite verziu SMB a potom môžete hľadať exploit na internete, Searchsploit alebo Metasploit.

Port SMB by sa dal zneužiť pomocou chyby zabezpečenia EternalBlue, hrubého vynútenia prihlasovacích údajov SMB, zneužitia portu SMB pomocou NTLM Capture a pripojenia k SMB pomocou PSexec.

Príkladom zraniteľnosti SMB je Zraniteľnosť Wannacry, ktorá beží na EternalBlue

4. DNS (53)

DNS je skratka pre Domain Name System. Je to port TCP a UDP používaný na prenosy a dotazy. Jedným z bežných exploitov na portoch DNS je útok Distributed Denial of Service (DDoS).

5. HTTP / HTTPS (443, 80, 8080, 8443)

HTTP znamená HyperText Transfer Protocol, zatiaľ čo HTTPS znamená HyperText Transfer Protocol Secure (čo je bezpečnejšia verzia HTTP). Toto sú najobľúbenejšie a najpoužívanejšie protokoly na internete a ako také sú náchylné na mnohé zraniteľnosti. Sú zraniteľné voči injekciám SQL, skriptovaniu medzi stránkami, falšovaniu žiadostí medzi stránkami atď

6. Telnet (23)

Protokol Telnet je protokol TCP, ktorý umožňuje používateľovi pripojiť sa k vzdialeným počítačom cez internet. Port Telnet bol už dávno nahradený SSH, ale niektoré webové stránky ho používajú dodnes. Je zastaraný, nezabezpečený a zraniteľný voči malvéru. Telnet je náchylný na spoofing, credential sniffing a credential brute-forceing.

7. SMTP (25)

SMTP je skratka pre Simple Mail Transfer Protocol. Je to port TCP, ktorý sa používa na odosielanie a prijímanie pošty. Ak nie je dobre zabezpečený, môže byť zraniteľný voči spamu a spoofingu.

8. TFTP (69)

TFTP je skratka pre Trivial File Transfer Protocol. Je to port UDP, ktorý sa používa na odosielanie a prijímanie súborov medzi používateľom a serverom cez sieť. TFTP je zjednodušená verzia protokolu prenosu súborov. Keďže ide o UDP port, nevyžaduje autentifikáciu, vďaka čomu je rýchlejší a zároveň menej bezpečný.

Dá sa zneužiť pomocou sprejovania hesla a neoprávneného prístupu a Denial of Service (DoS) útoky.

Port Scanning ako Pentester

Ako penetračný tester alebo etický hacking nemožno dôležitosť skenovania portov preceňovať. Skenovanie portov vám pomáha zhromažďovať informácie o danom cieli, poznať služby bežiace za konkrétnymi portami a zraniteľné miesta, ktoré sú s nimi spojené.

Teraz, keď poznáte najzraniteľnejšie porty na internete, môžete tieto informácie použiť na vykonanie testov. Veľa štastia!

Čo je skenovanie portov a ako to funguje?

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • Online bezpečnosť
  • Kyber ochrana
  • HTTPS
  • FTP
  • Etické hackovanie

O autorovi

Chioma Ibeakanma (19 publikovaných článkov)

Chioma je technická spisovateľka, ktorá miluje komunikáciu so svojimi čitateľmi prostredníctvom svojho písania. Keď niečo nepíše, možno ju nájsť, ako sa stretáva s priateľmi, dobrovoľne alebo skúša nové technologické trendy.

Viac od Chioma Ibeakanma

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber