Trgovina hakerom uključuje, među jedan od svojih najčešćih zadataka, iskorištavanje (ili generiranje) kvarova na uslugama koje različite aplikacije otvaraju s "vanjske strane". Te usluge otvaraju luke putem kojih je teoretski moguće pristupiti sustavu.
U ovom mini tutorialu naučit ćemo malo više o lukama, kako oni rade i kako otkriti koje (logičke) luke imamo otvorene. |
Luka je generički način imenovanja sučelja putem kojeg se mogu slati i primati različite vrste podataka. Navedeno sučelje može biti fizičkog tipa ili može biti na razini softvera (na primjer, priključci koji omogućuju prijenos podataka između različitih komponenata) (vidi dolje za više detalja), u kojem se slučaju izraz logički priključak često koristi. .
Fizičke luke
Fizički priključak je to sučelje ili veza između uređaja koja vam omogućuje fizičko povezivanje različitih vrsta uređaja poput monitora, pisača, skenera, vanjskih tvrdih diskova, digitalnih fotoaparata, pogona olovaka itd. Te veze imaju određena imena.
Serijski i paralelni port
Serijski priključak je komunikacijsko sučelje između računala i perifernih uređaja gdje se podaci prenose bit po bit na sekvencijalni način, odnosno, slanje jednog bita odjednom (za razliku od paralelnog porta3 koji istovremeno šalje nekoliko bitova).
PCI priključak
PCI (Peripheral Component Interconnect) priključci su utora za proširenje na matičnoj ploči računala u koja možete spojiti zvučne kartice, video kartice, mrežne kartice itd. PCI utor se koristi i danas i možemo pronaći dosta komponenti (većina) u PCI formatu.
PCI Express priključak
Priključak PCI Express uključuje nova poboljšanja specifikacije PCIe 3.0 koja uključuju brojne optimizacije za povećanje integriteta signala i podataka, uključujući prijenos datoteka i kontrolu prijema, poboljšanja PLL-a, oporavak podataka sata i poboljšanja na kanalima, osiguravajući kompatibilnost s trenutnim topologijama.
Memorijski priključak
Na te su priključke povezane RAM memorijske kartice. Memorijski priključci su oni priključci ili ulazi u koje se mogu umetnuti nove memorijske kartice kako bi se proširio kapacitet istih.
Bežični priključak
Priključci u ovoj vrsti priključaka ostvaruju se, bez potrebe za kabelima, putem veze između odašiljača i prijemnika pomoću elektromagnetskih valova. Ako je frekvencija vala koji se koristi u vezi u infracrvenom spektru, on se naziva infracrveni port. Ako je frekvencija koja se koristi u vezi uobičajena za radio frekvencije, to bi bio Bluetooth priključak.
Prednost ove posljednje veze je u tome što pošiljatelj i primatelj ne moraju biti orijentirani jedan prema drugome da bi se veza uspostavila. To nije slučaj s infracrvenim priključkom. U tom slučaju, uređaji se moraju "vidjeti" i među njih ne smije biti umetnut niti jedan objekt jer bi veza bila prekinuta.
USB priključak
Potpuno je Plug & Play, odnosno jednostavnim spajanjem uređaja i "vrućim" (s uključenim računalom) uređaj se prepoznaje i odmah instalira. Potrebno je samo da operativni sustav uključuje odgovarajući upravljački program ili upravljački program. Ima veliku brzinu prijenosa u usporedbi s drugim vrstama luka. Kroz USB kabel ne prenose se samo podaci; također je moguće napajati vanjske uređaje. Maksimalna potrošnja ovog regulatora je 2.5 vata.
Logički priključci
Ovo je naziv koji se daje području ili mjestu memorije računala koje je povezano s fizičkim priključkom ili komunikacijskim kanalom i koje pruža prostor za privremeno pohranjivanje podataka koji se prenose između lokacije i memorije. kanal.
U internetskom okruženju port je vrijednost koja se koristi u modelu transportnog sloja za razlikovanje više aplikacija koje se mogu povezati s istim hostom ili stanicom.
Iako su mnoge luke proizvoljno dodijeljene, određene se luke, konvencionalno, dodjeljuju određenim aplikacijama ili uslugama univerzalne prirode. U stvari, IANA (Internet Assigned Numbers Authority) određuje dodjele svih priključaka između vrijednosti [0, 1023]. Na primjer, usluga daljinskog povezivanja telnet, koja se koristi na Internetu, povezana je s priključkom 23. Stoga je u ovom rasponu vrijednosti dodijeljena tablica priključaka. Usluge i programi uključeni su u popis pod nazivom Odabrane lučke dodjele.
Kako otkriti otvorene logičke priključke?
Jednostavno, morate instalirati nmap program, ugrađen u spremišta svih popularnih distribucija.
Na Ubuntuu bi ovo bilo ovako:
sudo apt-get instalirati nmap
Jednom instaliran, jednostavno ga morate pokrenuti razjašnjavanjem IP-a ili pseudonima računala ili usmjerivača koje želimo provjeriti. Tako sam, na primjer, da bih provjerio otvorene portove na računalu, napisao:
nmap lokalni host
Da biste popisali otvorene portove na usmjerivaču (u slučaju da ga koristite), dodajte parametar IP umjesto parametra localhost. U mom slučaju to je izgledalo ovako:
nmap 192.168.0.1
Fuentes: Wikipedija
Prije upotrebe nmap-a, mislim da je bolje koristiti ovu naredbu netstat -an | grep SLUŠAJTE, brži je jer ne skenira otvorene portove, pozdrav!
Hej! Volio sam. Idem probati ...
Živjeli! Pavao.
Jako dobar savjet i snažna naredba!
Htio sam komentirati istu stvar, ali želim pojasniti da postoji velika razlika između obje stvari, a obje su korisne i važne.
Uz nmap možemo "skenirati" udaljeni host da vidimo koji su otvori otvoreni, filtrirani, zatvoreni, provjeriti cjelovite mreže / podmreže, koristiti "stealth" tehnike, pokušati identificirati softver i verziju koja implementira uslugu i udaljeni OS i puno plus.
S druge strane, pomoću netstata možemo provjeriti stanje "lokalnih" utičnica. Pogledajte koje utičnice slušaju, pogledajte koje su povezane i s kim na oba kraja (na koji lokalni proces i na koji ip i udaljeni port), provjerite postoje li utičnice u posebnim stanjima kao što su TIME_WAIT ili SYN_RECV (što može ukazivati na SYN FLOOD napad), i još mnogo toga. Moja omiljena verzija naredbe je: netstat -natp
Također možemo koristiti tcpdump ili čak telnet za dijagnozu statusa lokalnih i udaljenih portova.
Pa, samo im još jednom čestitajte na blogu. Uvijek vrlo korisno, praktično i u porastu. Živjeli
Fenomen gorloka. Strašan komentar i sjajan avatar!
Živjeli! Pavao.
Hvala, ne bi bilo loše potražiti tutorial za konfiguriranje vatrozida na jednostavan i grafički način u Linuxu za kućna računala, blokirajući peerguardian stil "bojkote" bujica u qbittorrentu. http://www.bluetack.co.uk/config/level1.gz Ne znam je li to najbolja opcija. I trenutno ne koristim vatrozid. Pored načina otkrivanja nametljivih IP-ova kako bi ih blokirali u vatrozidu, jer je teško znati koji su "dobri", a koji "loši", a tamo moraju postojati i popisi blokova koje ja ne znam.
Vrlo zanimljiv članak, zasigurno će mnogima biti od velike koristi.
Kako mi se svidjelo sutra, objavit ću ga među najboljim vezama tjedna na našem blogu (nosolounix.com).
Pozdrav!
Gracias!
Čestitam vam na blogu!
Zagrljaj! Pavao.