A hacker kereskedelme az egyik leggyakoribb feladata közé tartozik azokban a szolgáltatásokban fellépő hibák kiaknázása (vagy előállítása), amelyeket a különböző alkalmazások a „külsővel” nyitnak meg. Ezek a szolgáltatások olyan portokat nyitnak meg, amelyeken keresztül elméletileg lehetséges hozzáférni a rendszerhez.
Ebben a mini oktatóanyagban egy kicsit többet megtudhatunk a portokról, azok működéséről és a nyitott (logikai) portok észleléséről. |
A port az interfész elnevezésének általános módja, amelyen keresztül különböző típusú adatokat lehet küldeni és fogadni. Az említett interfész lehet fizikai típusú, vagy lehet szoftveres (például azok a portok, amelyek lehetővé teszik az adatátvitelt a különböző komponensek között) (további részletekért lásd alább), ebben az esetben gyakran használják a logikai port kifejezést. .
Fizikai portok
A fizikai port az a felület vagy az eszközök közötti kapcsolat, amely lehetővé teszi különböző típusú eszközök, például monitorok, nyomtatók, szkennerek, külső merevlemezek, digitális fényképezőgépek, pendrive-ok stb. Fizikai összekapcsolását. Ezeknek a kapcsolatoknak külön neve van.
Soros és párhuzamos port
A soros port egy kommunikációs interfész a számítógépek és a perifériák között, ahol az információkat bitenként adják át egymás után, vagyis egyszerre egyetlen bitet küldenek (ellentétben a párhuzamos port3-mal, amely egyszerre több bitet küld) .
PCI port
A PCI (Peripheral Component Interconnect) portok egy számítógép alaplapján található bővítőhelyek, amelyekbe hangkártyákat, videokártyákat, hálózati kártyákat stb. Csatlakoztathat ... A PCI bővítőhely ma is használatos, és jó néhányat találunk (legtöbb) PCI formátumban.
PCI Express port
A PCI Express port a PCIe 3.0 specifikáció új fejlesztéseit tartalmazza, amelyek számos optimalizálást tartalmaznak a jel és az adatok integritásának növelése érdekében, beleértve a fájlátvitelt és a vétel vezérlését, a PLL fejlesztéseket, az óraadatok helyreállítását és a csatornákkal, biztosítva a kompatibilitást a jelenlegi topológiákkal.
Memória port
A RAM memóriakártyák ezekhez a portokhoz vannak csatlakoztatva. A memória portok azok a portok vagy helyek, ahová új memóriakártyákat lehet behelyezni annak kapacitásának növelése érdekében.
Vezeték nélküli port
Az ilyen típusú portok csatlakozásai kábelek nélkül történnek az emitter és a vevő közötti elektromágneses hullámokat használó kapcsolaton keresztül. Ha a kapcsolat során használt hullám frekvenciája az infravörös spektrumban van, akkor infravörös portnak hívják. Ha a kapcsolatban használt frekvencia a rádiófrekvenciákban szokásos, akkor ez egy Bluetooth-port lenne.
Ennek az utolsó kapcsolatnak az az előnye, hogy a feladónak és a vevőnek nem kell egymás felé orientálódnia a kapcsolat létrejöttéhez. Az infravörös port esetében nem ez a helyzet. Ebben az esetben az eszközöknek "látniuk" kell egymást, és semmilyen tárgyat nem szabad elhelyezni közöttük, mivel a kapcsolat megszakadna.
USB port
Ez teljesen Plug & Play, vagyis csak az eszköz csatlakoztatásával és "hot" (bekapcsolt számítógéppel) esetén az eszköz azonnal felismerhető és telepítésre kerül. Csak arra van szükség, hogy az operációs rendszer tartalmazza a megfelelő illesztőprogramot vagy illesztőprogramot. Nagy átviteli sebességgel rendelkezik, más típusú portokhoz képest. Az USB-kábelen keresztül nemcsak az adatok továbbítása történik; külső eszközök táplálása is lehetséges. A vezérlő maximális fogyasztása 2.5 watt.
Logikai portok
Ez a név a számítógép memóriájának olyan területének vagy helyének adható, amely egy fizikai porthoz vagy egy kommunikációs csatornához van társítva, és amely helyet biztosít a hely között átvihető információk ideiglenes tárolásához. memória és kommunikációs csatorna.
Az internetes környezetben a port az az érték, amelyet a szállítási réteg modellben több alkalmazás megkülönböztetésére használnak, amelyek ugyanahhoz a gazdagéphez vagy állomáshoz csatlakozhatnak.
Noha a portok közül sok önkényesen van hozzárendelve, bizonyos portok egyezmény alapján bizonyos meghatározott alkalmazásokhoz vagy egyetemes jellegű szolgáltatásokhoz vannak rendelve. Valójában az IANA (Internet Assigned Numbers Authority) meghatározza az összes port hozzárendelését az értékek között [0, 1023]. Például az interneten használt telnet távoli csatlakozási szolgáltatás a 23-as porthoz van társítva. Ezért van egy port táblázat, amely ebben az értéktartományban van hozzárendelve. A szolgáltatásokat és alkalmazásokat az úgynevezett lista tartalmazza Kiválasztott port-hozzárendelések.
Hogyan lehet felismerni a nyitott logikai portokat?
Könnyű, telepítenie kell az nmap programot, amely beépül az összes népszerű disztribúció tárházába.
Az Ubuntuban ez a következő lenne:
sudo apt-get install nmap
A telepítés után csak futtatnia kell, tisztázva az ellenőrizni kívánt számítógép vagy útválasztó IP-jét vagy álnevét. Így például a számítógép nyitott portjainak ellenőrzéséhez ezt írtam:
nmap localhost
Az útválasztó nyitott portjainak felsorolásához (abban az esetben, ha ilyet használ), adja meg IP-címét paraméterként a helyett localhost. Esetemben így nézett ki:
nmap 192.168.0.1
forrás: Wikipedia
Az nmap használata előtt jobbnak tartom ezt a netstat -an | parancsot használni grep LISTEN, gyorsabb, mert nem vizsgálja meg a nyitott portokat, üdvözleteket!
Hé! Kedveltem. Kipróbálom ...
Egészségére! Pál.
Nagyon jó tipp és valóban hatékony parancs!
Ugyanezt akartam kommentálni, de szeretném tisztázni, hogy mindkét dolog között nagy a különbség, és mindkettő hasznos és fontos.
Az nmap segítségével egy távoli állomást "beolvashatunk", hogy megnézzük, melyik portok vannak nyitva, szűrve, zárva, ellenőrizhetjük a teljes hálózatokat / alhálózatokat, "lopakodó" technikákat használhatunk, megpróbálhatjuk azonosítani a szolgáltatást és a távoli operációs rendszert megvalósító szoftvert és verziót, és még sok mindent. plusz.
Másrészt a netstat segítségével ellenőrizhetjük a "helyi" aljzatok állapotát. Nézze meg, melyik aljzatok hallgatják, megnézheti, melyik csatlakozik és kivel van mindkét végén (melyik helyi folyamathoz, és melyik távoli ip-hez és porthoz csatlakozik), nézze meg, hogy vannak-e speciális állapotú aljzatok, például TIME_WAIT vagy SYN_RECV (ami jelezheti a SYN FLOOD támadást) , és még sok más. A parancs kedvenc verziója: netstat -natp
A tcpdump vagy akár a telnet segítségével is diagnosztizálhatjuk a helyi és távoli portok állapotát.
Nos, csak gratulálok nekik még egyszer a bloghoz. Mindig nagyon hasznos, praktikus és növekvő. Egészségére
Gorlok jelenség. Félelmetes megjegyzés és nagyszerű avatar!
Egészségére! Pál.
Köszönöm, nem lenne rossz egy oktatóanyagot keresni a tűzfal egyszerű és grafikus konfigurálásához az otthoni számítógépek Linuxjában, blokkolva a peerguardian stílust a qbittorrent torrentjeinek "bojkotterein". http://www.bluetack.co.uk/config/level1.gz Nem tudom, hogy ez a legjobb megoldás. És jelenleg nem használom a tűzfalat. A tolakodó IP-k észlelésének a blokkolásának a tűzfalon kívüli módja, mert nehéz tudni, hogy melyek a "jók" és melyek a "rosszak", és olyan blokklistáknak kell lenniük, amelyeket nem ismerek.
Nagyon érdekes cikk, bizonyára sok ember számára nagy hasznát veszi.
Ahogy holnap tetszett, közzéteszem a hét legjobb linkjei között a blogunkon (nosolounix.com).
Üdvözlet!
Köszönöm!
Gratulálok a bloghoz!
Egy ölelés! Pál.