Търговията с хакери включва, сред една от най-често срещаните си задачи, експлоатацията (или генерирането) на откази в услугите, които различните приложения отварят с „отвън“. Тези услуги отварят портове, чрез които теоретично е възможно да се получи достъп до системата.
В този мини урок ще научим малко повече за портовете, как работят и как да открием кои (логически) портове имаме отворени. |
Портът е общ начин за именуване на интерфейс, чрез който могат да се изпращат и получават различни видове данни. Този интерфейс може да бъде от физически тип или да е на софтуерно ниво (например портовете, които позволяват предаването на данни между различни компоненти) (вижте по-долу за повече подробности), като в този случай терминът логически порт често се използва. .
Физически портове
Физическият порт е този интерфейс или връзка между устройствата, който ви позволява физически да свързвате различни видове устройства като монитори, принтери, скенери, външни твърди дискове, цифрови фотоапарати, писалки и др ... Тези връзки имат конкретни имена.
Сериен порт и паралелен порт
Серийният порт е комуникационен интерфейс между компютри и периферни устройства, при който информацията се предава бит по бит по последователен начин, т.е. изпращайки по един бит в даден момент (за разлика от паралелния порт3, който изпраща няколко бита едновременно).
PCI порт
Портовете PCI (Peripheral Component Interconnect) са слотове за разширяване на дънната платка на компютър, в които можете да свържете звук, видео, мрежови карти и др ... PCI слотът се използва и до днес и можем да намерим доста компоненти (най-много) във формат PCI.
PCI Express порт
Портът PCI Express включва нови подобрения в спецификацията PCIe 3.0, които включват редица оптимизации за увеличаване на целостта на сигнала и данните, включително предаване и контрол на приемане на файлове, подобрения на PLL, възстановяване на данни от часовника и подобрения на канали, осигуряващи съвместимост с текущите топологии.
Порт за памет
Към тези портове са свързани RAM карти с памет. Портовете с памет са онези портове или отделения, където можете да поставите нови карти с памет, за да разширите капацитета на същите.
Безжичен порт
Връзките в този тип портове се осъществяват, без да са необходими кабели, чрез връзката между излъчвател и приемник с помощта на електромагнитни вълни. Ако честотата на вълната, използвана във връзката, е в инфрачервения спектър, тя се нарича инфрачервен порт. Ако честотата, използвана във връзката, е обичайната за радиочестотите, тогава това ще бъде Bluetooth порт.
Предимството на тази последна връзка е, че подателят и получателят не трябва да бъдат ориентирани един спрямо друг, за да се установи връзката. Това не е случаят с инфрачервения порт. В този случай устройствата трябва да се "виждат" помежду си и между тях не трябва да се поставя обект, тъй като връзката ще бъде прекъсната.
USB порт
Това е напълно Plug & Play, т.е. само чрез свързване на устройството и "горещо" (с включен компютър), устройството се разпознава и инсталира незабавно. Необходимо е само операционната система да включва съответния драйвер или драйвер. Той има висока скорост на трансфер в сравнение с други видове портове. Чрез USB кабела не се прехвърлят само данни; възможно е и захранване на външни устройства. Максималната консумация на този контролер е 2.5 вата.
Логически портове
Това е името, дадено на област или местоположение на паметта на компютъра, което е свързано с физически порт или с комуникационен канал и което осигурява място за временно съхранение на информация, която да се прехвърля между местоположението. памет и комуникационен канал.
В Интернет среда портът е стойността, която се използва в модела на транспортния слой за разграничаване между множество приложения, които могат да се свържат към един и същ хост или станция.
Въпреки че много от портовете са назначени произволно, определени пристанища се присвояват по конвенция на определени конкретни приложения или услуги от универсален характер. Всъщност IANA (Internet Assigned Numbers Authority) определя разпределенията на всички портове между стойностите [0, 1023]. Например, услугата за дистанционно свързване telnet, използвана в Интернет, е свързана с порт 23. Следователно в този диапазон от стойности има таблица с портове. Услугите и приложенията са включени в извикания списък Избрани присвоявания на портове.
Как да открия отворени логически портове?
Лесно, трябва да инсталирате програмата nmap, включена в хранилищата на всички популярни дистрибуции.
На Ubuntu това би било така:
sudo apt-get инсталирайте nmap
Веднъж инсталиран, просто трябва да го стартирате, като изясните IP или псевдонима на компютъра или рутера, които искаме да проверим. Така например, за да проверя отворените портове на вашия компютър, написах:
nmap локален хост
За да изброите отворени портове на вашия рутер (в случай, че използвате такъв), предайте неговия IP като параметър, вместо Localhost. В моя случай изглеждаше така:
nmap 192.168.0.1
Фуентес: Уикипедия
Преди да използвам nmap, мисля, че е по-добре да използвам тази команда netstat -an | grep СЛУШАЙ, по-бързо е, защото не сканира отворени портове, поздрави!
Хей! Харесвах. Ще го пробвам ...
Наздраве! Павел.
Много добър съвет и наистина мощна команда!
Щях да коментирам едно и също нещо, но искам да поясня, че има голяма разлика между двете неща и двете са полезни и важни.
С nmap можем да «сканираме» отдалечен хост, за да видим кои портове са отворени, филтрирани, затворени, да проверим пълните мрежи / подмрежи, да използваме техники «стелт», да се опитаме да идентифицираме софтуера и версията, които реализират услугата и отдалечената ОС, и много плюс.
От друга страна, с netstat можем да проверим състоянието на "локалните" сокети. Вижте кои сокети слушат, вижте кои са свързани и с кого в двата края (към кой локален процес и към кой ip и отдалечен порт), вижте дали има сокети в специални състояния като TIME_WAIT или SYN_RECV (което може да показва SYN FLOOD атака) и много други. Любимата ми версия на командата е: netstat -natp
Също така можем да използваме tcpdump или дори telnet, за да диагностицираме състоянието на локалните и отдалечени портове.
Е, просто ги поздравете отново за блога. Винаги много полезен, практичен и нарастващ. Наздраве
Явление на горлок. Страхотен коментар и страхотен аватар!
Наздраве! Павел.
Благодаря, не би било лошо да потърсим урок за конфигуриране на защитна стена по прост и графичен начин в Linux за домашни компютри, блокиращ peerguardian стил "бойкотите" на торентите в qbittorrent. http://www.bluetack.co.uk/config/level1.gz Не знам дали е най-добрият вариант. И в момента не използвам защитната стена. В допълнение към начин за откриване на натрапчиви IP адреси, които да ги блокират в защитната стена, тъй като е трудно да се разбере кои са „добри“ и кои „лоши“ и трябва да има списъци с блокове, които не знам.
Много интересна статия, тя със сигурност ще бъде от голяма полза за много хора.
Както ми хареса утре, ще го публикувам сред най-добрите връзки за седмицата в нашия блог (nosolounix.com).
Поздрави!
Благодаря ви!
Поздравявам те за блога!
Прегръдка! Павел.