|
סחר ההאקר כולל, בין אחת המשימות הנפוצות ביותר, ניצול (או ייצור) של כשלים בשירותים שהיישומים השונים פותחים עם ה"חוץ ". שירותים אלה פותחים יציאות שדרכן ניתן תיאורטית לקבל גישה למערכת.
במיני הדרכה זו נלמד מעט יותר על יציאות, כיצד הן עובדות וכיצד לזהות אילו יציאות (לוגיות) יש לנו פתוחות. |
יציאה היא דרך כללית למתן שם לממשק שדרכו ניתן לשלוח ולקבל נתונים מסוגים שונים. ממשק זה יכול להיות מסוג פיזי, או שהוא יכול להיות ברמת התוכנה (למשל, היציאות המאפשרות העברת נתונים בין רכיבים שונים) (ראה להלן לפרטים נוספים), ובמקרה זה המונח יציאה לוגית הוא לעתים קרובות בשימוש.
יציאות פיזיות
יציאה פיזית היא ממשק זה, או חיבור בין התקנים, המאפשר לך לחבר פיזית סוגים שונים של מכשירים כגון צגים, מדפסות, סורקים, כוננים קשיחים חיצוניים, מצלמות דיגיטליות, כונני עט וכו '... לחיבורים אלה שמות מסוימים.
יציאה טורית ויציאה מקבילה
יציאה טורית היא ממשק תקשורת בין מחשבים וציוד היקפי בו מידע מועבר ביט-ביט באופן רציף, כלומר שליחת ביט בודד בכל פעם (בניגוד ליציאה המקבילה 3 השולחת כמה ביטים בו זמנית).
יציאת PCI
יציאות PCI (Peripheral Component Interconnect) הן חריצי הרחבה בלוח האם של מחשב בו ניתן לחבר כרטיסי קול, כרטיסי מסך, כרטיסי רשת וכו '... חריץ ה- PCI משמש עד היום ונוכל למצוא לא מעט רכיבים (רוב) בפורמט PCI.
יציאת PCI Express
יציאת ה- PCI Express משלבת שיפורים חדשים במפרט PCIe 3.0 הכוללים מספר אופטימיזציות להגברת שלמות האות והנתונים, כולל בקרת העברת קבצים וקליטה, שיפורי PLL, התאוששות נתוני שעון ושיפורים בערוצים, מה שמבטיח תאימות לטופולוגיות הנוכחיות.
יציאת זיכרון
כרטיסי זיכרון RAM מחוברים ליציאות אלה. יציאות זיכרון הן יציאות, או מפרצים, שבהם ניתן להכניס כרטיסי זיכרון חדשים על מנת להרחיב את הקיבולת של אותם.
יציאה אלחוטית
החיבורים ביציאות מסוג זה מתבצעות, ללא צורך בכבלים, דרך החיבור בין פולט למקלט באמצעות גלים אלקטרומגנטיים. אם תדר הגל, המשמש בחיבור, נמצא בספקטרום האינפרא אדום הוא נקרא יציאת האינפרא אדום. אם התדר המשמש בחיבור הוא המקובל בתדרי רדיו אז זה יהיה יציאת Bluetooth.
היתרון של חיבור אחרון זה הוא שהשולח והמקלט אינם חייבים להיות מכוונים זה לזה כדי שייווצר החיבור. זה לא המקרה ביציאת האינפרא אדום. במקרה זה, המכשירים צריכים "לראות" זה את זה, ואין להפריע לחפץ ביניהם מכיוון שהחיבור יופרע.
יציאת USB
זה לגמרי Plug & Play, כלומר, רק על ידי חיבור ההתקן ו"הוט "(כשהמחשב פועל), המכשיר מזוהה ומותקן מיד. זה רק הכרחי שמערכת ההפעלה תכלול את מנהל ההתקן או הנהג המתאימים. יש לו מהירות העברה גבוהה בהשוואה לסוגים אחרים של יציאות. דרך כבל ה- USB לא רק נתונים מועברים; אפשר גם להפעיל מכשירים חיצוניים. הצריכה המרבית של בקר זה היא 2.5 וואט.
יציאות לוגיות
זהו השם שניתן לאזור או למיקום של זיכרון המחשב המשויך ליציאה פיזית או לערוץ תקשורת, ומספק מקום לאחסון זמני של מידע שיועבר בין המיקום. זיכרון ותקשורת. עָרוּץ.
בסביבת האינטרנט, יציאה היא הערך שמשמש במודל שכבת התחבורה להבחנה בין יישומים מרובים שיכולים להתחבר לאותו מארח, או לתחנה.
למרות שרבים מהיציאות מוקצים באופן שרירותי, יציאות מסוימות מוקצות, על פי מוסכמה, ליישומים מסוימים או שירותים בעלי אופי אוניברסלי. למעשה, ה- IANA (רשות מספרי הקצאת האינטרנט) קובעת את ההקצאות של כל היציאות בין הערכים [0, 1023]. לדוגמה, שירות החיבור המרוחק של Telnet, המשמש באינטרנט, משויך ליציאה 23. לכן, יש טבלת יציאות שהוקצתה בטווח ערכים זה. השירותים והיישומים כלולים ברשימה שנקראת מטלות נמל נבחרות.
כיצד לזהות יציאות לוגיות פתוחות?
קל, אתה צריך להתקין את תוכנית nmap, המשולבת במאגרים של כל ההפצות הפופולריות.
באובונטו זה יהיה כך:
sudo apt-get להתקין nmap
לאחר ההתקנה, אתה רק צריך להפעיל אותו, ולהבהיר את ה- IP או שם בדוי של המחשב או הנתב שאנו רוצים לאמת. אז, למשל, כדי לבדוק את היציאות הפתוחות במחשב שלך, כתבתי:
nmap localhost
כדי לרשום את היציאות הפתוחות בנתב שלך (במקרה שאתה משתמש באחת מהן), העבר את ה- IP שלו כפרמטר, במקום localhost. במקרה שלי זה נראה כך:
nmap 192.168.0.1
מקורות: ויקיפדיה
לפני השימוש ב- nmap, אני חושב שעדיף להשתמש בפקודה זו netstat -an | grep האזנה, זה מהיר יותר מכיוון שהוא לא סורק יציאות פתוחות, ברכות!
היי! אהבתי. אני הולך לנסות את זה ...
לחיים! פול.
טיפ טוב מאוד ואכן פקודה חזקה!
התכוונתי להגיב על אותו דבר, אבל אני רוצה להבהיר שיש הבדל גדול בין השניים, ושניהם שימושיים וחשובים.
בעזרת nmap אנו יכולים "לסרוק" מארח מרוחק כדי לראות אילו יציאות פתוחות, מסוננות, סגורות, לבדוק רשתות / רשתות משנה שלמות, להשתמש בטכניקות "התגנבות", לנסות לזהות את התוכנה והגירסה המיישמות את השירות ואת מערכת ההפעלה המרוחקת, וכן הרבה פלוס.
מצד שני, עם netstat אנו יכולים לבדוק את מצב השקעים "המקומיים". ראה אילו שקעים מאזינים, ראה אילו מחוברים ועם מי משני הקצוות (לאיזה תהליך מקומי, ולאיזה ip ויציאה מרוחקים), בדוק אם ישנם שקעים במצבים מיוחדים כמו TIME_WAIT או SYN_RECV (שעשויים להצביע על מתקפת SYN FLOOD), ועוד הרבה יותר. הגרסה המועדפת עלי על הפקודה היא: netstat -natp
אנו יכולים גם להשתמש ב- tcpdump או אפילו ב- telnet, כדי לאבחן את מצב היציאות המקומיות והמרוחקות.
טוב, פשוט ברכו אותם שוב לבלוג. תמיד מאוד שימושי, פרקטי וגדל. לחיים
תופעת גורלוק. תגובה מדהימה ואווטאר נהדר!
לחיים! פול.
תודה, זה לא יהיה רע לחפש הדרכה להגדרת חומת אש בצורה פשוטה וגרפית בלינוקס למחשבים ביתיים, וחסימת "חרם" של סיקור בסגנון פיגוארדי ב- qbittorrent. אני משתמש http://www.bluetack.co.uk/config/level1.gz אני לא יודע אם זו האופציה הטובה ביותר. וכרגע אני לא משתמש בחומת האש. בנוסף לדרך לזהות כתובות IP פולשניות לחסימתם בחומת האש, כי קשה לדעת אילו "טובים" ואילו "רעים" וחייבות להיות שם רשימות חסימות שאני לא מכיר.
מאמר מעניין מאוד, הוא בוודאי יועיל מאוד לאנשים רבים.
כמו שאהבתי את זה מחר אפרסם אותו בין הקישורים הטובים ביותר בשבוע בבלוג שלנו (nosolounix.com).
ברכות!
תודה!
אני מברך אותך על הבלוג!
חיבוק! פול.