|
Το εμπόριο του χάκερ περιλαμβάνει, μεταξύ ενός από τα πιο συνηθισμένα καθήκοντά του, την εκμετάλλευση (ή παραγωγή) αποτυχιών στις υπηρεσίες που ανοίγουν οι διαφορετικές εφαρμογές με το "εξωτερικό". Αυτές οι υπηρεσίες ανοίγουν θύρες μέσω των οποίων είναι θεωρητικά δυνατό να αποκτήσετε πρόσβαση στο σύστημα.
Σε αυτό το μίνι σεμινάριο θα μάθουμε λίγο περισσότερα για τις θύρες, τον τρόπο λειτουργίας τους και τον τρόπο ανίχνευσης των (λογικών) θυρών που έχουμε ανοίξει. |
Η θύρα είναι ένας γενικός τρόπος ονομασίας μιας διεπαφής μέσω της οποίας μπορούν να αποστέλλονται και να λαμβάνονται διαφορετικοί τύποι δεδομένων. Αυτή η διεπαφή μπορεί να είναι φυσικού τύπου ή μπορεί να είναι σε επίπεδο λογισμικού (για παράδειγμα, οι θύρες που επιτρέπουν τη μετάδοση δεδομένων μεταξύ διαφορετικών στοιχείων) (βλ. Παρακάτω για περισσότερες λεπτομέρειες), οπότε χρησιμοποιείται συχνά ο όρος λογική θύρα. .
Φυσικές θύρες
Μια φυσική θύρα είναι αυτή η διασύνδεση ή σύνδεση μεταξύ συσκευών, που σας επιτρέπει να συνδέσετε φυσικά διαφορετικούς τύπους συσκευών, όπως οθόνες, εκτυπωτές, σαρωτές, εξωτερικούς σκληρούς δίσκους, ψηφιακές φωτογραφικές μηχανές, μονάδες πένας κ.λπ. ... Αυτές οι συνδέσεις έχουν συγκεκριμένα ονόματα.
Σειριακή θύρα και παράλληλη θύρα
Η σειριακή θύρα είναι μια διεπαφή επικοινωνίας μεταξύ υπολογιστών και περιφερειακών όπου οι πληροφορίες μεταδίδονται bit-bit με διαδοχικό τρόπο, δηλαδή, στέλνοντας ένα bit ταυτόχρονα (σε αντίθεση με την παράλληλη θύρα3 που στέλνει πολλά bit ταυτόχρονα) .
Θύρα PCI
Οι θύρες PCI (Peripheral Component Interconnect) είναι υποδοχές επέκτασης στη μητρική πλακέτα ενός υπολογιστή στον οποίο μπορείτε να συνδέσετε ήχο, βίντεο, κάρτες δικτύου κ.λπ. ... Η υποδοχή PCI χρησιμοποιείται ακόμα σήμερα και μπορούμε να βρούμε αρκετά στοιχεία (τα περισσότερα) σε μορφή PCI.
Θύρα PCI Express
Η θύρα PCI Express ενσωματώνει νέες βελτιώσεις στην προδιαγραφή PCIe 3.0 που περιλαμβάνουν έναν αριθμό βελτιστοποιήσεων για την αύξηση της ακεραιότητας του σήματος και των δεδομένων, όπως μεταφορά αρχείων και έλεγχος λήψης, βελτιώσεις PLL, ανάκτηση δεδομένων ρολογιού και βελτιώσεις σε κανάλια, εξασφαλίζοντας συμβατότητα με τις τρέχουσες τοπολογίες.
Θύρα μνήμης
Οι κάρτες μνήμης RAM είναι συνδεδεμένες σε αυτές τις θύρες. Οι θύρες μνήμης είναι αυτές οι θύρες, ή όρμοι, όπου μπορείτε να εισαγάγετε νέες κάρτες μνήμης, προκειμένου να επεκτείνετε την ίδια χωρητικότητα.
Ασύρματη θύρα
Οι συνδέσεις σε αυτόν τον τύπο θυρών γίνονται, χωρίς την ανάγκη καλωδίων, μέσω της σύνδεσης μεταξύ ενός πομπού και ενός δέκτη χρησιμοποιώντας ηλεκτρομαγνητικά κύματα. Εάν η συχνότητα του κύματος, που χρησιμοποιείται στη σύνδεση, είναι στο υπέρυθρο φάσμα, ονομάζεται υπέρυθρη θύρα. Εάν η συχνότητα που χρησιμοποιείται στη σύνδεση είναι η συνηθισμένη στις ραδιοσυχνότητες, τότε θα ήταν θύρα Bluetooth.
Το πλεονέκτημα αυτής της τελευταίας σύνδεσης είναι ότι ο αποστολέας και ο παραλήπτης δεν χρειάζεται να προσανατολιστούν ο ένας στον άλλο για να δημιουργηθεί η σύνδεση. Αυτό δεν συμβαίνει με τη θύρα υπερύθρων. Σε αυτήν την περίπτωση, οι συσκευές πρέπει να "βλέπουν" η μία την άλλη, και κανένα αντικείμενο δεν πρέπει να παρεμβάλλεται μεταξύ τους καθώς θα διακόπτεται η σύνδεση.
Θύρα USB
Είναι εντελώς Plug & Play, δηλαδή, συνδέοντας τη συσκευή και "hot" (με τον υπολογιστή ενεργοποιημένο), η συσκευή αναγνωρίζεται και εγκαθίσταται αμέσως. Είναι απαραίτητο μόνο το λειτουργικό σύστημα να περιλαμβάνει το αντίστοιχο πρόγραμμα οδήγησης ή πρόγραμμα οδήγησης. Έχει υψηλή ταχύτητα μεταφοράς σε σύγκριση με άλλους τύπους λιμένων. Μέσω του καλωδίου USB δεν μεταφέρονται μόνο δεδομένα. Είναι επίσης δυνατή η τροφοδοσία εξωτερικών συσκευών. Η μέγιστη κατανάλωση αυτού του ελεγκτή είναι 2.5 Watt.
Λογικές θύρες
Αυτό είναι το όνομα που δίνεται σε μια περιοχή ή τοποθεσία της μνήμης ενός υπολογιστή που σχετίζεται με μια φυσική θύρα ή με ένα κανάλι επικοινωνίας και παρέχει χώρο για την προσωρινή αποθήκευση πληροφοριών που μεταφέρονται μεταξύ της τοποθεσίας. κανάλι μνήμης και επικοινωνίας.
Στο περιβάλλον του Διαδικτύου, μια θύρα είναι η τιμή που χρησιμοποιείται, στο μοντέλο επιπέδου μεταφοράς, για τη διάκριση μεταξύ πολλαπλών εφαρμογών που μπορούν να συνδεθούν στον ίδιο κεντρικό υπολογιστή ή σταθμό.
Αν και πολλές από τις θύρες εκχωρούνται αυθαίρετα, ορισμένες θύρες εκχωρούνται, κατά συνθήκη, σε συγκεκριμένες εφαρμογές ή υπηρεσίες καθολικής φύσης. Στην πραγματικότητα, το IANA (Internet Assigned Numbers Authority) καθορίζει τις εκχωρήσεις όλων των θυρών μεταξύ των τιμών [0, 1023]. Για παράδειγμα, η υπηρεσία απομακρυσμένης σύνδεσης telnet, που χρησιμοποιείται στο Διαδίκτυο, σχετίζεται με τη θύρα 23. Επομένως, υπάρχει ένας πίνακας θυρών που έχει εκχωρηθεί σε αυτό το εύρος τιμών. Οι υπηρεσίες και οι εφαρμογές περιλαμβάνονται στη λίστα που ονομάζεται Επιλεγμένες εργασίες λιμένων.
Πώς να εντοπίσετε ανοιχτές λογικές θύρες;
Εύκολο, πρέπει να εγκαταστήσετε το πρόγραμμα nmap, ενσωματωμένο στα αποθετήρια όλων των δημοφιλών διανομών.
Στο Ubuntu, θα ήταν έτσι:
sudo apt-get εγκατάσταση nmap
Μόλις εγκατασταθεί, πρέπει απλώς να το εκτελέσετε, διευκρινίζοντας την IP ή το ψευδώνυμο του υπολογιστή ή του δρομολογητή που θέλουμε να επαληθεύσουμε. Έτσι, για παράδειγμα, για να ελέγξετε τις ανοιχτές θύρες στον υπολογιστή σας, έγραψα:
nmap localhost
Για να παραθέσετε ανοικτές θύρες στο δρομολογητή σας (σε περίπτωση που το χρησιμοποιήσετε), περάστε την IP ως παράμετρο, αντί localhost. Στην περίπτωσή μου, έμοιαζε έτσι:
nmap 192.168.0.1
Fuentes: Wikipedia
Πριν χρησιμοποιήσετε το nmap, νομίζω ότι είναι καλύτερο να χρησιμοποιήσετε αυτήν την εντολή netstat -an | grep ΑΚΟΥΣΤΕ, είναι γρηγορότερο επειδή δεν ανιχνεύει ανοιχτές θύρες, χαιρετισμούς!
Γεια! Μου άρεσε. Θα το δοκιμάσω ...
Στην υγειά σας! Παύλος.
Πολύ καλή συμβουλή και μια ισχυρή εντολή!
Θα ήθελα να σχολιάσω το ίδιο πράγμα, αλλά θέλω να διευκρινίσω ότι υπάρχει μεγάλη διαφορά μεταξύ των δύο πραγμάτων, και τα δύο είναι χρήσιμα και σημαντικά.
Με το nmap μπορούμε να «σαρώσουμε» έναν απομακρυσμένο κεντρικό υπολογιστή για να δούμε ποιες θύρες είναι ανοιχτές, φιλτραρισμένες, κλειστές, να ελέγξουμε πλήρη δίκτυα / υποδίκτυα, να χρησιμοποιήσουμε τεχνικές «stealth», να προσπαθήσουμε να προσδιορίσουμε το λογισμικό και την έκδοση που εφαρμόζει την υπηρεσία και το απομακρυσμένο λειτουργικό σύστημα και πολύ συν.
Από την άλλη πλευρά, με το netstat μπορούμε να ελέγξουμε την κατάσταση των "τοπικών" πριζών. Δείτε ποιες υποδοχές ακούνε, δείτε ποιες είναι συνδεδεμένες και με ποιον στα δύο άκρα (σε ποια τοπική διαδικασία και σε ποια ip και απομακρυσμένη θύρα), δείτε εάν υπάρχουν πρίζες σε ειδικές καταστάσεις όπως TIME_WAIT ή SYN_RECV (που μπορεί να υποδηλώνουν SYN FLOOD επίθεση), και πολλά άλλα. Η αγαπημένη μου έκδοση της εντολής είναι: netstat -natp
Μπορούμε επίσης να χρησιμοποιήσουμε το tcpdump ή ακόμα και το telnet, για να διαγνώσουμε την κατάσταση των τοπικών και απομακρυσμένων θυρών.
Λοιπόν, απλά να τους συγχαρώ ξανά για το blog. Πάντα πολύ χρήσιμο, πρακτικό και αναπτυσσόμενο. Στην υγειά σας
Ένα φαινόμενο gorlok. Υπέροχο σχόλιο και υπέροχο avatar!
Στην υγειά σας! Παύλος.
Σας ευχαριστώ, δεν θα ήταν κακό να αναζητήσετε ένα σεμινάριο για τη διαμόρφωση ενός τείχους προστασίας με απλό και γραφικό τρόπο στο Linux για οικιακούς υπολογιστές, εμποδίζοντας το peerguardian στυλ τα "μποϊκοτάζ" των torrents στο qbittorrent. http://www.bluetack.co.uk/config/level1.gz Δεν ξέρω αν είναι η καλύτερη επιλογή. Και αυτή τη στιγμή δεν χρησιμοποιώ το τείχος προστασίας. Εκτός από έναν τρόπο ανίχνευσης παρεμβατικών IP για να τα αποκλείσετε στο τείχος προστασίας, γιατί είναι δύσκολο να γνωρίζουμε ποιες είναι "καλές" και ποιες "κακές" και πρέπει να υπάρχουν λίστες αποκλεισμού εκεί έξω που δεν ξέρω.
Πολύ ενδιαφέρον άρθρο, σίγουρα θα είναι πολύ χρήσιμο για πολλούς ανθρώπους.
Όπως μου άρεσε αύριο, θα το δημοσιεύσω στους καλύτερους συνδέσμους της εβδομάδας στο blog μας (nosolounix.com).
Χαιρετισμούς!
Ευχαριστώ!
Σας συγχαίρω για το blog!
Μια αγκαλιά! Παύλος.