|
Hakkerikauppa sisältää yhden yleisimmistä tehtävistään palvelujen vikojen hyödyntämisen (tai tuottamisen), joita eri sovellukset avaavat "ulkopuolisen" kanssa. Nämä palvelut avaavat portteja, joiden kautta on teoriassa mahdollista päästä järjestelmään.
Tässä mini-opetusohjelmassa opimme hieman enemmän portteista, niiden toiminnasta ja siitä, kuinka tunnistaa avoimet (loogiset) portit. |
Portti on yleinen tapa nimetä rajapinta, jonka kautta voidaan lähettää ja vastaanottaa erityyppisiä tietoja. Tämä liitäntä voi olla fyysistä tyyppiä tai se voi olla ohjelmistotasolla (esimerkiksi portit, jotka mahdollistavat tiedonsiirron eri komponenttien välillä) (katso lisätietoja alla), jolloin termiä looginen portti käytetään usein. .
Fyysiset portit
Fyysinen portti on se liitäntä tai yhteys laitteiden välillä, jonka avulla voit fyysisesti liittää erityyppisiä laitteita, kuten näytöt, tulostimet, skannerit, ulkoiset kiintolevyt, digitaalikamerat, kynäasemat jne. ... Näillä liitännöillä on tietyt nimet.
Sarjaportti ja rinnakkaisportti
Sarjaportti on tietoliikenneliitäntä tietokoneiden ja oheislaitteiden välillä, jossa informaatio lähetetään bitti kerrallaan peräkkäin, toisin sanoen lähettämällä yksi bitti kerrallaan (toisin kuin rinnakkaisportti3, joka lähettää useita bittejä samanaikaisesti).
PCI-portti
PCI (Peripheral Component Interconnect) -portit ovat tietokoneen emolevyn laajennuspaikkoja, joihin voit liittää ääni-, video-, verkkokortteja jne. ... PCI-korttipaikkaa käytetään edelleen tänään ja löydämme melkoisen määrän komponentit (useimmat) PCI-muodossa.
PCI Express -portti
PCI Express -portti sisältää uusia parannuksia PCIe 3.0 -määritykseen, jotka sisältävät useita optimointeja signaalin ja datan eheyden lisäämiseksi, mukaan lukien tiedostojen lähetys ja vastaanoton hallinta, PLL-parannukset, kellotietojen palautus ja parannukset kanavien kautta, mikä varmistaa yhteensopivuuden nykyisten topologioiden kanssa.
Muistiportti
Näihin portteihin on kytketty RAM-muistikortit. Muistiportit ovat niitä portteja tai asemapaikkoja, joihin voit asettaa uusia muistikortteja, jotta niiden kapasiteetti kasvaa.
Langaton portti
Tämäntyyppisten porttien liitännät tehdään ilman kaapeleita lähettimen ja vastaanottimen välisen yhteyden kautta sähkömagneettisia aaltoja käyttäen. Jos yhteydessä käytetyn aallon taajuus on infrapunaspektrissä, sitä kutsutaan infrapunaportiksi. Jos yhteydessä käytetty taajuus on tavallinen radiotaajuuksilla, se olisi Bluetooth-portti.
Tämän viimeisen yhteyden etuna on, että lähettäjän ja vastaanottajan ei tarvitse olla suuntautuneita toistensa suhteen yhteyden muodostamiseksi. Infrapunaportti ei ole näin. Tässä tapauksessa laitteiden täytyy "nähdä" toisiaan, eikä niiden väliin tule sijoittaa mitään esineitä, koska yhteys katkeaa.
USB-portti
Se on täysin Plug & Play, eli vain liittämällä laite ja "kuuma" (tietokoneen ollessa päällä), laite tunnistetaan ja asennetaan välittömästi. On vain välttämätöntä, että käyttöjärjestelmä sisältää vastaavan ohjaimen tai ohjaimen. Sen siirtonopeus on suuri verrattuna muihin portteihin. USB-kaapelin kautta tietoja ei siirretä vain; On myös mahdollista virtaa ulkoisiin laitteisiin. Tämän ohjaimen enimmäiskulutus on 2.5 wattia.
Loogiset portit
Tämä on nimi tietokoneen muistin alueelle tai sijainnille, joka liittyy fyysiseen porttiin tai tietoliikennekanavaan ja joka tarjoaa tilaa sijainnin välillä siirrettävien tietojen väliaikaiselle tallennukselle. muisti ja viestintäkanava.
Internet-ympäristössä portti on arvo, jota käytetään siirtokerrosmallissa erottamaan useita sovelluksia, jotka voivat muodostaa yhteyden samaan isäntään tai asemaan.
Vaikka monet portit on osoitettu mielivaltaisesti, tietyt portit osoitetaan sopimuksen mukaan tietyille erityisluonteisille sovelluksille tai palveluille. Itse asiassa IANA (Internet Assigned Numbers Authority) määrittää kaikkien porttien määritykset arvojen [0, 1023] välillä. Esimerkiksi Internetissä käytetty telnet-etäyhteyspalvelu on liitetty porttiin 23. Siksi on olemassa taulukko porteista, jotka on osoitettu tälle arvoalueelle. Palvelut ja sovellukset sisältyvät nimettyyn luetteloon Valitut satamamääritykset.
Kuinka tunnistaa avoimet loogiset portit?
Helppo, sinun on asennettava nmap-ohjelma, joka on sisällytetty kaikkien suosittujen distrojen arkistoihin.
Ubuntussa tämä olisi näin:
sudo apt-get install nmap
Asennuksen jälkeen sinun on vain suoritettava se selventämällä tarkistettavan tietokoneen tai reitittimen IP-osoite tai salanimi. Joten esimerkiksi tarkistamaan tietokoneesi avoimet portit kirjoitin:
nmap paikallinen isäntä
Jos haluat listata reitittimen avoimet portit (jos käytät yhtä), välitä sen IP parametrina parametrin sijaan localhost. Minun tapauksessani se näytti tältä:
nmap 192.168.0.1
Lähteet: wikipedia
Mielestäni on parempi käyttää tätä komentoa netstat -an | ennen nmapin käyttöä grep LISTEN, se on nopeampi, koska se ei skannaa avoimia portteja, terveisiä!
Hei! Pidin. Aion kokeilla sitä ...
Kippis! Paul.
Todella hyvä vinkki ja tehokas komento!
Aioin kommentoida samaa, mutta haluan selventää, että molempien asioiden välillä on suuri ero, ja molemmat ovat hyödyllisiä ja tärkeitä.
Nmap: n avulla voimme "skannata" etäisännän nähdäksesi, mitkä portit ovat auki, suodatettuja, suljettuja, tarkistaa täydelliset verkot / aliverkot, käyttää "varkain" -tekniikoita, yrittää tunnistaa ohjelmisto ja versio, joka toteuttaa palvelun ja etäkäyttöjärjestelmän, ja paljon plus.
Toisaalta netstatin avulla voimme tarkistaa "paikallisten" pistorasioiden tilan. Katso, mitkä liitännät kuuntelevat, mitkä niistä on kytketty ja kenen kanssa molemmissa päissä (mihin paikalliseen prosessiin ja mihin ip: hen ja etäporttiin), katso onko liittimiä erityisissä tiloissa, kuten TIME_WAIT tai SYN_RECV (mikä saattaa tarkoittaa SYN FLOOD -hyökkäys) ja paljon muuta. Suosikkiversio komennosta on: netstat -natp
Voimme myös käyttää tcpdumpia tai jopa telnetia paikallisten ja etäporttien tilan diagnosointiin.
No, onnittele heitä jälleen blogista. Aina erittäin hyödyllinen, käytännöllinen ja kasvava. Kippis
Gorlok-ilmiö. Mahtava kommentti ja upea avatar!
Kippis! Paul.
Kiitos, ei olisi huono etsiä opetusohjelmaa palomuurin määrittämiseksi yksinkertaisella ja graafisella tavalla Linuxin kotitietokoneille, estäen peerguardian-tyyliset torrent-"boikotit" qbittorrentissa. http://www.bluetack.co.uk/config/level1.gz En tiedä onko se paras vaihtoehto. Enkä tällä hetkellä käytä palomuuria. Sen lisäksi, että voidaan havaita tunkeilevat IP-osoitteet estääksesi ne palomuurissa, koska on vaikea tietää, mitkä ovat "hyviä" ja mitkä "huonoja", ja siellä on oltava estoluetteloita, joita en tiedä.
Erittäin mielenkiintoinen artikkeli, siitä on varmasti paljon hyötyä monille ihmisille.
Kuten pidin siitä huomenna, julkaisen sen viikon parhaiden linkkien joukossa blogissamme (nosolounix.com).
Tervehdys!
Kiitos!
Onnittelen sinua blogista!
Halaus! Paul.