Skenovanie portov je cenná technika na diagnostikovanie problémov s pripojením. Hackeri ho však využívajú aj na vyhľadávanie vstupných bodov do siete. Preto je dôležité zatvárať nezabezpečené porty a mať prehľad o všetkom v systéme.
Tu si rozoberieme niekoľko stratégií skenovania portov a dokonca vás rýchlo naučíme, ako zatvoriť zraniteľné porty. Takže poďme na to.
Aké sú niektoré hlavné techniky skenovania portov?
Skener portov kontroluje jeden zo štyroch možných stavov – otvorený, zatvorený, filtrovaný alebo nefiltrovaný. Filtrované znamená, že brána firewall alebo filter blokuje port, zatiaľ čo nefiltrované znamená, že – napriek tomu, že port je dostupný – skener nedokáže určiť, či je otvorený alebo zatvorený.
Niektoré techniky skenovania portov vyžadujú dokončenie handshake prenosového komunikačného protokolu (TCP), ktorý vytvorí spojenie na prenos údajov medzi dvoma zariadeniami. Skenovanie napoly otvoreného portu TCP dokáže kontrolovať tisíce za sekundu, čo z neho robí jednu z najrýchlejších metód. Skenovanie napoly otvoreného portu nevyžaduje dokončenie handshake. Na druhej strane skenovanie portov TCP pripojenia dokončí handshake, čím sa stáva pomalšou možnosťou.
Môžete tiež vykonať skenovanie pomocou príkazu ping. Kontroluje jeden živý cieľ alebo dokáže vyčistiť celý blok siete. Bežní používatelia počítačov však zvyčajne nemusia poznať rozdiely medzi bežnými stratégiami skenovania portov. Je to preto, že pohodlné nástroje uľahčujú vyhľadávanie a opravu zraniteľností bez pozadia zabezpečenia siete.
Ako zistiť, či je port zraniteľný a zatvoriť ho
Počítače potrebujú porty na komunikáciu s inými strojmi v sieti. Potenciálne zraniteľnosti rastú s počtom otvorených portov. Nie všetky sú však ohrozené.
Nasledujúce vlastnosti však zvyšujú pravdepodobnosť zraniteľnosti:
- Nepatchovaná služba používaná na porte
- Nesprávne konfigurácie
- Slabé pravidlá zabezpečenia siete
Pre počítače je k dispozícii 65 536 portov a protokolov. Pravdepodobne je však upokojujúce, že štúdia z roku 2019 Logika výstrahy zistili, že 65 percent kybernetických útokov spojených s prístavmi sa zameriava len na tri z nich. Zníženie počtu otvorených portov minimalizuje vašu celkovú útočnú plochu. Pred prijatím celkového rozhodnutia o zraniteľnosti však musíte pochopiť, ako tieto porty fungujú na systémovej úrovni a ktoré služby a aplikácie ich používajú.
Začnite tým, že si stiahnete jeden z mnohých bezplatných nástrojov na skenovanie portov a spustíte ho. Ak nájdete otvorené porty a chcete ich zatvoriť, jednou z možností je stiahnuť si nástroj, ktorý vám to uľahčí.
Existuje napríklad aplikácia pre Mac s názvom Manažér prístavu. Umožňuje vám nájsť, otvoriť, zatvoriť a uvoľniť porty. Windows má aj nástroj príkazového riadka s názvom Štatistika siete, príp netstat. Umožňuje nájsť a monitorovať otvorené porty.
Zatiaľ čo nastavenia systému Windows a ovládací panel sú užitočné pri riešení problémov ak váš port USB prestane fungovať, môžete do nich tiež prejsť a otvoriť, zatvoriť a vytvoriť pravidlá pre porty.
Čo sa môžete naučiť zo skenovania portov?
Skener portov pomáha odhaliť možné narušenie bezpečnosti, pretože zobrazuje všetkých hostiteľov pripojených k sieti a súvisiace služby, ktoré na nich bežia. Mnoho známych spoločností používa skenovanie portov na detekciu návštevníkov pomocou programov vzdialeného prístupu na vykonávanie podvodov. TD Bank, Chick-fil-A a Ticketmaster sú niektoré značky, o ktorých sa predpokladá, že používajú nástroje na skenovanie portov v určitých fázach používania stránky návštevníkom.
Užitočný spôsob, ako si to predstaviť, je, že služby a technológie spojené s konkrétnym prístavom môžu mať bezpečnostné problémy v dôsledku nedostatkov infraštruktúry. Preto penetrační testeri hľadajú nezabezpečené porty pri vykonávaní prieskumu siete.
Kontroly môžu zvýrazniť prípady citlivých údajov prenášaných cez nezabezpečený port. Získanie týchto informácií vás môže motivovať k hľadaniu bezpečných alternatív, ako je používanie HTTPS, SFTP alebo SSH, skôr než dôjde k kybernetickému útoku.
Skenovanie portov je inteligentné preventívne opatrenie
Používanie stratégií skenovania portov stiahnutím bezplatného nástroja vám môže pomôcť využívať robustnejšiu kybernetickú bezpečnosť. Nezabúdajte však, že samotný otvorený port nemusí nevyhnutne predstavovať chybu zabezpečenia. Keď sa lepšie zoznámite so svojou sieťou a jej súvisiacimi konfiguráciami, bude ľahšie odhaliť potenciálne kybernetické hrozby.
