হ্যাকারের বাণিজ্যে এর অন্যতম সাধারণ কাজ অন্তর্ভুক্ত রয়েছে, পরিষেবাগুলির ব্যর্থতার শোষণ (বা প্রজন্ম) যা বিভিন্ন অ্যাপ্লিকেশন "বাইরের" সাথে খোলে। এই পরিষেবাগুলি বন্দরগুলি খোলে যার মাধ্যমে তাত্ত্বিকভাবে সিস্টেমে অ্যাক্সেস পাওয়া সম্ভব।
এই মিনি-টিউটোরিয়ালে আমরা বন্দরগুলি সম্পর্কে কীভাবে আরও কিছু শিখব, তারা কীভাবে কাজ করবে এবং কী কী (যৌক্তিক) বন্দর খোলা আছে তা কীভাবে সনাক্ত করব। |
একটি বন্দর একটি ইন্টারফেসের নামকরণের একটি সাধারণ উপায় যার মাধ্যমে বিভিন্ন ধরণের ডেটা প্রেরণ এবং প্রাপ্ত করা যায়। বলেছে ইন্টারফেসটি কোনও দৈহিক ধরণের হতে পারে, বা এটি সফ্টওয়্যার পর্যায়ে থাকতে পারে (উদাহরণস্বরূপ, বন্দরগুলি বিভিন্ন উপাদানগুলির মধ্যে ডেটা সংক্রমণকে মঞ্জুরি দেয়) (আরও বিশদ জানতে নীচে দেখুন), এই ক্ষেত্রে লজিক্যাল পোর্ট শব্দটি প্রায়শই ব্যবহৃত হয়। ।
শারীরিক বন্দর
একটি শারীরিক বন্দর হ'ল ইন্টারফেস বা ডিভাইসের মধ্যে সংযোগ যা আপনাকে বিভিন্ন ধরণের ডিভাইস যেমন মনিটর, প্রিন্টার, স্ক্যানার, বহিরাগত হার্ড ড্রাইভ, ডিজিটাল ক্যামেরা, পেন ড্রাইভ ইত্যাদি শারীরিকভাবে সংযোগ করতে দেয় ... এই সংযোগগুলির নির্দিষ্ট নাম রয়েছে names
সিরিয়াল বন্দর এবং সমান্তরাল বন্দর
একটি সিরিয়াল বন্দর হল কম্পিউটার এবং পেরিফেরিয়ালগুলির মধ্যে একটি যোগাযোগের ইন্টারফেস, যেখানে তথ্যগুলি ক্রমান্বয়ে কিছুটা পর্যায়ক্রমে প্রেরণ করা হয়, অর্থাত্ একবারে একটি বিট প্রেরণ করা (সমান্তরাল পোর্ট 3 এর বিপরীতে যা একই সাথে বেশ কয়েকটি বিট প্রেরণ করে)।
পিসিআই বন্দর
পিসিআই (পেরিফেরিয়াল কম্পোনেন্ট ইন্টারকানেক্ট) পোর্টগুলি এমন একটি কম্পিউটারের মাদারবোর্ডে সম্প্রসারণ স্লট যা আপনি সাউন্ড কার্ড, ভিডিও কার্ড, নেটওয়ার্ক কার্ড ইত্যাদি সংযুক্ত করতে পারেন ... পিসিআই স্লটটি আজও ব্যবহৃত হয় এবং আমরা বেশ কয়েকটি খুঁজে পেতে পারি can পিসিআই বিন্যাসে উপাদান (সর্বাধিক)।
পিসিআই এক্সপ্রেস বন্দর
পিসিআই এক্সপ্রেস পোর্টটি পিসিআই 3.0.০ স্পেসিফিকেশনে নতুন সংযোজন যুক্ত করেছে যার মধ্যে ফাইল সংক্রমণ এবং সংবর্ধনা নিয়ন্ত্রণ, পিএলএল উন্নতি, ক্লক ডেটা পুনরুদ্ধার, এবং উন্নতকরণ সহ সিগন্যাল এবং ডেটা অখণ্ডতা বৃদ্ধির জন্য অনেকগুলি অনুকূলিতকরণ অন্তর্ভুক্ত রয়েছে চ্যানেলগুলি, বর্তমান টোপোলজগুলির সাথে সামঞ্জস্যতা নিশ্চিত করে।
স্মৃতি বন্দর
এই পোর্টগুলির সাথে র্যাম মেমরি কার্ডগুলি সংযুক্ত রয়েছে। মেমোরি পোর্টগুলি হ'ল সেই বন্দরগুলি বা উপসাগরগুলি যেখানে নতুন মেমোরি কার্ডগুলি সন্নিবেশ করা যায় সেগুলির ক্ষমতা বাড়ানোর জন্য।
ওয়্যারলেস বন্দর
বৈদ্যুতিন চৌম্বকীয় তরঙ্গ ব্যবহার করে একটি ইমিটার এবং রিসিভারের মধ্যে সংযোগের মাধ্যমে এই ধরণের বন্দরে সংযোগগুলি কেবলগুলির প্রয়োজন ছাড়াই তৈরি করা হয়। সংযোগে ব্যবহৃত তরঙ্গের ফ্রিকোয়েন্সি যদি ইনফ্রারেড বর্ণালীতে থাকে তবে তাকে ইনফ্রারেড বন্দর বলা হয়। যদি সংযোগে ব্যবহৃত ফ্রিকোয়েন্সি যদি রেডিও ফ্রিকোয়েন্সিগুলিতে স্বাভাবিক হয় তবে এটি একটি ব্লুটুথ বন্দর হবে।
এই শেষ সংযোগটির সুবিধাটি হ'ল সংযোগটি প্রতিষ্ঠিত হওয়ার জন্য প্রেরক এবং প্রাপককে একে অপরের সাথে সম্পর্কিত হতে হবে না। ইনফ্রারেড বন্দরের ক্ষেত্রে এটি হয় না। এই ক্ষেত্রে, ডিভাইসগুলি একে অপরকে "দেখতে" হবে এবং সংযোগ বিঘ্নিত হওয়ার কারণে কোনও বস্তু তাদের মধ্যে বাধা দেওয়া উচিত নয়।
ইউএসবি পোর্ট
এটি সম্পূর্ণরূপে প্লাগ এন্ড প্লে, যা কেবলমাত্র ডিভাইস এবং "হট" (কম্পিউটারের সাথে) সংযুক্ত করে ডিভাইসটি তাত্ক্ষণিকভাবে স্বীকৃত এবং ইনস্টল হয়ে যায়। অপারেটিং সিস্টেমটিতে সংশ্লিষ্ট ড্রাইভার বা ড্রাইভার অন্তর্ভুক্ত রয়েছে কেবল এটি প্রয়োজনীয়। অন্যান্য ধরণের বন্দরগুলির তুলনায় এটির উচ্চ স্থানান্তর গতি রয়েছে। ইউএসবি কেবলের মাধ্যমে কেবল ডেটা স্থানান্তরিত হয় না; বাহ্যিক ডিভাইসগুলিকে শক্তি দেওয়াও সম্ভব। এই নিয়ামকের সর্বাধিক খরচ 2.5 ওয়াট XNUMX
লজিকাল বন্দর
এটি একটি কম্পিউটারের মেমরির কোনও অঞ্চল বা অবস্থানকে দেওয়া নাম যা কোনও শারীরিক বন্দর বা কোনও যোগাযোগ চ্যানেলের সাথে সম্পর্কিত এবং এটি স্থানের মধ্যে স্থানান্তরিত করার জন্য তথ্যের অস্থায়ী স্টোরেজকে স্থান সরবরাহ করে। মেমরি এবং যোগাযোগের চ্যানেল।
ইন্টারনেট পরিবেশে, একটি বন্দর হ'ল মান যা ট্রান্সপোর্ট লেয়ার মডেলটিতে একই হোস্ট বা স্টেশনে সংযোগ করতে পারে এমন একাধিক অ্যাপ্লিকেশনগুলির মধ্যে পার্থক্য করতে ব্যবহৃত হয়।
যদিও বন্দরগুলির অনেকগুলি নির্বিচারে নির্ধারিত হয়, তবে নির্দিষ্ট কিছু বন্দরগুলি একটি সর্বজনীন প্রকৃতির নির্দিষ্ট কিছু অ্যাপ্লিকেশন বা পরিষেবাগুলিতে কনভেনশন দ্বারা নির্ধারিত হয়। আসলে, আইএএনএ (ইন্টারনেট অ্যাসাইনড নাম্বার অথোরিটি) মানগুলির মধ্যে [0, 1023] এর মধ্যে সমস্ত পোর্টের অ্যাসাইনমেন্ট নির্ধারণ করে। উদাহরণস্বরূপ, ইন্টারনেটে ব্যবহৃত টেলনেট রিমোট সংযোগ পরিষেবাটি 23 পোর্টের সাথে সম্পর্কিত Therefore সুতরাং, মানগুলির এই ব্যাপ্তিতে বন্দরগুলির একটি সারণি নির্ধারিত রয়েছে। পরিষেবাগুলি এবং অ্যাপ্লিকেশনগুলি তালিকার অন্তর্ভুক্ত রয়েছে নির্বাচিত পোর্ট অ্যাসাইনমেন্টস.
লজিক্যাল বন্দরগুলি কীভাবে সনাক্ত করবেন?
সহজ, আপনাকে সমস্ত জনপ্রিয় ডিগ্রোগুলির ভাণ্ডারে অন্তর্ভুক্ত করে এনএম্যাপ প্রোগ্রামটি ইনস্টল করতে হবে।
উবুন্টুতে, এটি এমন হবে:
sudo অ্যাপ-এনটাম ইনস্টল করুন
একবার ইনস্টল হয়ে গেলে, আপনাকে কেবল এটি চালাতে হবে, কম্পিউটার বা রাউটারের আইপি বা ছদ্মনামটি যা আমরা যাচাই করতে চাই তা স্পষ্ট করে। সুতরাং, উদাহরণস্বরূপ, আপনার কম্পিউটারে খোলা পোর্টগুলি পরীক্ষা করতে, আমি লিখেছিলাম:
nmap লোকালহোস্ট
আপনার রাউটারে খোলা পোর্টগুলি তালিকাভুক্ত করতে (আপনি যদি এটি ব্যবহার করেন) এর পরিবর্তে এর আইপিটিকে প্যারামিটার হিসাবে পাস করুন স্থানীয় হোস্ট। আমার ক্ষেত্রে এটি দেখতে এরকম দেখাচ্ছে:
এনএমএপ 192.168.0.1
ফুয়েন্তেস: উইকিপিডিয়া
এনএম্যাপ ব্যবহারের আগে, আমি এই কমান্ডটি নেটট্যাট-অন ব্যবহার করা ভাল বলে মনে করি গ্রেপ তালিকাভুক্ত, এটি দ্রুত কারণ এটি খোলা বন্দরগুলি স্ক্যান করে না, শুভেচ্ছা!
আরে! আমি পছন্দ করেছি. আমি এটি চেষ্টা করতে যাচ্ছি ...
চিয়ার্স! পল।
সত্যিই খুব ভাল টিপ এবং একটি শক্তিশালী কমান্ড!
আমি একই বিষয়ে মন্তব্য করতে যাচ্ছিলাম, তবে আমি স্পষ্ট করে বলতে চাই যে উভয় জিনিসের মধ্যে একটি বড় পার্থক্য রয়েছে, এবং উভয়ই দরকারী এবং গুরুত্বপূর্ণ।
এনএমএ্যাপের সাহায্যে আমরা কোনও দূরবর্তী হোস্টকে "স্ক্যান" করতে পারি, কোন বন্দরগুলি খোলা, ফিল্টার করা, বন্ধ, সম্পূর্ণ নেটওয়ার্ক / সাবনেটগুলি পরীক্ষা করতে, "স্টিলথ" কৌশলগুলি ব্যবহার করতে, পরিষেবা এবং রিমোট ওএস প্রয়োগ করে এমন সফ্টওয়্যার এবং সংস্করণ সনাক্ত করার চেষ্টা করতে পারে এবং অনেকগুলি প্লাস
অন্যদিকে, নেটস্প্যাট দিয়ে আমরা "স্থানীয়" সকেটের অবস্থা পরীক্ষা করতে পারি। কোন সকেটগুলি শুনছে তা দেখুন, কোনটি সংযুক্ত রয়েছে এবং কাদের সাথে উভয় প্রান্তে (কোন স্থানীয় প্রক্রিয়াতে, এবং কোন আইপি এবং দূরবর্তী বন্দর) দেখুন, বিশেষ রাজ্যে সকেট রয়েছে কিনা তা দেখুন টিআইএমE_ওয়াইআইটি বা এসওয়াইএনএলসিসিভি (যা কোনও এসআইএন ফ্লুড আক্রমণ নির্দেশ করতে পারে) , এবং আরো অনেক কিছু. কমান্ডটির আমার প্রিয় সংস্করণটি হ'ল: নেটস্ট্যাট -নাটপি
স্থানীয় এবং দূরবর্তী পোর্টগুলির স্থিতি নির্ণয়ের জন্য আমরা tcpdump বা এমনকি টেলনেটও ব্যবহার করতে পারি।
ঠিক আছে, ব্লগের জন্য তাদের আবার অভিনন্দন জানাই। সর্বদা খুব কার্যকর, ব্যবহারিক এবং বর্ধমান। চিয়ার্স
একটি gorlok ঘটনা। অসাধারণ মন্তব্য এবং দুর্দান্ত অবতার!
চিয়ার্স! পল।
ধন্যবাদ, হোম কম্পিউটারের জন্য লিনাক্সে একটি সহজ এবং গ্রাফিকাল উপায়ে ফায়ারওয়াল কনফিগার করতে টিউটোরিয়ালটি সন্ধান করা খারাপ হবে না, কিউবিটোরেন্টে পিয়ারগার্ডিয়ান-স্টাইলে টরেন্ট "বয়কটার" ব্লক করে রেখেছি I http://www.bluetack.co.uk/config/level1.gz আমি জানি না এটি সেরা বিকল্প কিনা। এবং এই মুহুর্তে আমি ফায়ারওয়ালটি ব্যবহার করি না। ফায়ারওয়ালে সেগুলি ব্লক করার জন্য অনুপ্রবেশকারী আইপিগুলি সনাক্ত করার একটি উপায় ছাড়াও, কারণ "ভাল" এবং কোনটি "খারাপ" এবং এটি আমার জানা নেই সেখানে অবশ্যই ব্লক তালিকা থাকতে হবে তা জানা মুশকিল।
খুব আকর্ষণীয় নিবন্ধ, এটি অবশ্যই অনেক লোকের জন্য দুর্দান্ত কাজে আসবে।
কাল যেমনটি এটি পছন্দ হয়েছে আমি এটি আমাদের ব্লগে (nosolounix.com) সেরা সপ্তাহের লিঙ্কগুলির মধ্যে প্রকাশ করব।
গ্রিটিংস!
ধন্যবাদ!
আমি আপনাকে ব্লগের জন্য অভিনন্দন জানাই!
একটি আলিঙ্গন! পল।