Perdagangan peretas mencakup, di antara salah satu tugasnya yang paling umum, eksploitasi (atau generasi) kegagalan dalam layanan yang dibuka oleh berbagai aplikasi dengan «di luar». Layanan ini membuka port yang secara teoritis memungkinkan untuk mendapatkan akses ke sistem.
Dalam tutorial mini ini kita akan belajar lebih banyak tentang port, cara kerjanya dan cara mendeteksi port (logis) mana yang telah kita buka. |
Port adalah cara umum untuk menamai antarmuka melalui berbagai jenis data yang dapat dikirim dan diterima. Antarmuka tersebut dapat berupa tipe fisik, atau dapat juga pada tingkat perangkat lunak (misalnya, port yang memungkinkan transmisi data antara komponen yang berbeda) (lihat di bawah untuk lebih jelasnya), dalam hal ini istilah port logis sering digunakan. .
Port fisik
Port fisik adalah antarmuka, atau koneksi antar perangkat, yang memungkinkan Anda untuk secara fisik menghubungkan berbagai jenis perangkat seperti monitor, printer, pemindai, hard drive eksternal, kamera digital, pen drive, dll ... Koneksi ini memiliki nama tertentu.
Port serial dan port paralel
Port serial adalah antarmuka komunikasi antara komputer dan periferal di mana informasi ditransmisikan sedikit demi sedikit secara berurutan, yaitu mengirimkan satu bit pada satu waktu (berbeda dengan port paralel3 yang mengirimkan beberapa bit pada waktu yang sama).
Port PCI
Port PCI (Peripheral Component Interconnect) adalah slot ekspansi pada motherboard komputer tempat Anda dapat menghubungkan kartu suara, kartu video, kartu jaringan, dll. Slot PCI masih digunakan sampai sekarang dan kami dapat menemukan beberapa komponen (kebanyakan) dalam format PCI.
Port PCI Express
Port PCI Express menggabungkan penyempurnaan baru pada spesifikasi PCIe 3.0 yang mencakup sejumlah pengoptimalan untuk meningkatkan integritas sinyal dan data, termasuk transmisi file dan kontrol penerimaan, penyempurnaan PLL, pemulihan data jam, dan penyempurnaan saluran, memastikan kompatibilitas dengan topologi saat ini.
Port memori
Kartu memori RAM terhubung ke port ini. Port memori adalah port, atau bay, tempat kartu memori baru dapat dimasukkan, untuk menambah kapasitasnya.
Port nirkabel
Sambungan pada jenis port ini dibuat, tanpa memerlukan kabel, melalui sambungan antara emitor dan penerima menggunakan gelombang elektromagnetik. Jika frekuensi gelombang yang digunakan dalam koneksi berada dalam spektrum infra merah, hal itu disebut port inframerah. Jika frekuensi yang digunakan dalam koneksi adalah yang biasa pada frekuensi radio maka itu akan menjadi port Bluetooth.
Keuntungan dari koneksi terakhir ini adalah bahwa pengirim dan penerima tidak harus berorientasi satu sama lain untuk membuat koneksi. Ini tidak terjadi dengan port inframerah. Dalam hal ini, perangkat harus "melihat" satu sama lain, dan tidak ada objek yang harus ditempatkan di antara mereka karena koneksi akan terputus.
Port USB
Ini benar-benar Plug & Play, yaitu, dengan hanya menghubungkan perangkat dan "panas" (dengan komputer menyala), perangkat dikenali dan dipasang segera. Sistem Operasi hanya perlu menyertakan driver atau driver yang sesuai. Ini memiliki kecepatan transfer tinggi dibandingkan dengan jenis port lainnya. Melalui kabel USB tidak hanya data yang ditransfer; juga memungkinkan untuk memberi daya pada perangkat eksternal. Konsumsi maksimum pengontrol ini adalah 2.5 Watt.
Port logis
Ini adalah nama yang diberikan ke suatu area, atau lokasi, dari memori komputer yang dikaitkan dengan port fisik atau dengan saluran komunikasi, dan yang menyediakan ruang untuk penyimpanan sementara informasi yang akan ditransfer antara lokasi, memori dan komunikasi saluran.
Di lingkungan Internet, port adalah nilai yang digunakan, dalam model lapisan transport, untuk membedakan antara beberapa aplikasi yang dapat terhubung ke host atau stasiun yang sama.
Meskipun banyak port ditetapkan secara sewenang-wenang, port tertentu ditetapkan, berdasarkan konvensi, ke aplikasi atau layanan tertentu yang bersifat universal. Faktanya, IANA (Internet Assigned Numbers Authority) menentukan penetapan semua port di antara nilai [0, 1023]. Misalnya, layanan sambungan jarak jauh telnet, yang digunakan di Internet, dikaitkan dengan port 23. Oleh karena itu, ada tabel port yang ditetapkan dalam rentang nilai ini. Layanan dan aplikasi termasuk dalam daftar yang disebut Tugas Port yang Dipilih.
Bagaimana cara mendeteksi port logis terbuka?
Mudah, Anda harus menginstal program nmap, yang dimasukkan ke dalam repositori semua distro populer.
Di Ubuntu, ini akan menjadi seperti ini:
sudo apt-get instal nmap
Setelah terinstal, Anda tinggal menjalankannya dengan mengklarifikasi IP atau nama samaran komputer atau router yang ingin kami verifikasi. Jadi, misalnya, untuk memeriksa port terbuka di komputer Anda, saya menulis:
nmap localhost
Untuk mencantumkan port terbuka di router Anda (jika Anda menggunakannya), berikan IP-nya sebagai parameter, bukan localhost. Dalam kasus saya, tampilannya seperti ini:
peta 192.168.0.1
Fuentes: Wikipedia
Sebelum menggunakan nmap, saya rasa lebih baik menggunakan perintah ini netstat -an | grep DENGARKAN, ini lebih cepat karena tidak memindai port yang terbuka, salam!
Hei! Aku suka. Saya akan mencobanya ...
Bersulang! Paul.
Tip yang sangat bagus dan perintah yang sangat kuat!
Saya tadinya akan mengomentari hal yang sama, tetapi saya ingin mengklarifikasi bahwa ada perbedaan besar antara keduanya, dan keduanya berguna dan penting.
Dengan nmap kita dapat «memindai» host jarak jauh untuk melihat port mana yang terbuka, difilter, ditutup, memeriksa jaringan / subnet lengkap, menggunakan teknik «stealth», mencoba mengidentifikasi perangkat lunak dan versi yang mengimplementasikan layanan dan OS jarak jauh, dan banyak plus.
Di sisi lain, dengan netstat kita dapat memeriksa status soket "lokal". Lihat soket mana yang mendengarkan, lihat mana yang terhubung dan dengan siapa di kedua ujungnya (ke proses lokal mana, dan ke ip dan port jarak jauh mana), lihat apakah ada soket di status khusus seperti TIME_WAIT atau SYN_RECV (yang mungkin menunjukkan SYN FLOOD attack), dan banyak lagi. Versi favorit saya dari perintah ini adalah: netstat -natp
Kami juga dapat menggunakan tcpdump atau bahkan telnet, untuk mendiagnosis status port lokal dan jarak jauh.
Baiklah, ucapkan selamat lagi atas blognya. Selalu sangat berguna, praktis dan terus berkembang. Bersulang
Fenomena gorlok. Komentar yang luar biasa dan avatar yang bagus!
Bersulang! Paul.
Terima kasih, tidak buruk mencari tutorial untuk mengkonfigurasi firewall dengan cara yang sederhana dan grafis di Linux untuk komputer rumah, memblokir gaya peerguardian para "pemboikot" torrent di qbittorrent. Saya menggunakan http://www.bluetack.co.uk/config/level1.gz Saya tidak tahu apakah itu pilihan terbaik. Dan saat ini saya tidak menggunakan firewall. Selain cara untuk mendeteksi IP yang mengganggu untuk memblokirnya di firewall, karena sulit untuk mengetahui mana yang "baik" dan mana yang "buruk" dan harus ada daftar blokir di luar sana yang saya tidak tahu.
Artikel yang sangat menarik, pasti akan sangat bermanfaat bagi banyak orang.
Karena saya menyukainya besok, saya akan menerbitkannya di antara tautan terbaik minggu ini di blog kami (nosolounix.com).
Salam!
Gracias!
Saya ucapkan selamat atas blog Anda!
Sebuah pelukan! Paul.