ハッカーの取引には、最も一般的なタスクのXNUMXつとして、さまざまなアプリケーションが「外部」で開くサービスの障害の悪用(または生成)が含まれます。 これらのサービスは、理論的にはシステムへのアクセスを可能にするポートを開きます。
このミニチュートリアルでは、ポート、それらがどのように機能するか、および開いている(論理)ポートを検出する方法についてもう少し学びます。 |
ポートは、さまざまなタイプのデータを送受信できるインターフェイスに名前を付ける一般的な方法です。 上記のインターフェースは、物理的なタイプでも、ソフトウェアレベル(たとえば、異なるコンポーネント間のデータ転送を可能にするポート)でもかまいません(詳細については、以下を参照)。この場合、論理ポートという用語が頻繁に使用されます。 。
物理ポート
物理ポートとは、モニター、プリンター、スキャナー、外付けハードドライブ、デジタルカメラ、ペンドライブなど、さまざまな種類のデバイスを物理的に接続できるようにするインターフェイスまたはデバイス間の接続です。これらの接続には特定の名前が付いています。
シリアルポートとパラレルポート
シリアルポートは、コンピュータと周辺機器の間の通信インターフェイスであり、情報はビットごとに順番に送信されます。つまり、一度に3ビットずつ送信されます(同時に複数のビットを送信するパラレルポートXNUMXとは対照的です)。
PCIポート
PCI(Peripheral Component Interconnect)ポートは、サウンドカード、ビデオカード、ネットワークカードなどを接続できるコンピューターのマザーボード上の拡張スロットです。PCIスロットは現在でも使用されており、かなりの数のコンポーネントを見つけることができます。 (ほとんど)PCI形式。
PCIExpressポート
PCI Expressポートには、PCIe 3.0仕様の新しい拡張機能が組み込まれています。これには、ファイルの送受信制御、PLLの改善、クロックデータリカバリ、チャネルの拡張など、信号とデータの整合性を高めるための多数の最適化が含まれ、現在のトポロジとの互換性が保証されます。
メモリポート
RAMメモリカードはこれらのポートに接続されています。 メモリポートは、同じ容量を拡張するために新しいメモリカードを挿入できるポートまたはベイです。
ワイヤレスポート
このタイプのポートの接続は、ケーブルを必要とせずに、電磁波を使用したエミッターとレシーバーの間の接続を介して行われます。 接続で使用される波の周波数が赤外線スペクトルにある場合、それは赤外線ポートと呼ばれます。 接続で使用される周波数が無線周波数の通常の周波数である場合、それはBluetoothポートになります。
この最後の接続の利点は、接続を確立するために送信者と受信者を相互に向ける必要がないことです。 これは、赤外線ポートには当てはまりません。 この場合、デバイスは相互に「認識」する必要があり、接続が中断されるため、デバイス間にオブジェクトを挿入しないでください。
USBポート
それは完全にプラグアンドプレイです。つまり、デバイスを接続して「ホット」(コンピューターをオンにした状態)するだけで、デバイスが認識され、すぐにインストールされます。 オペレーティングシステムに対応する2.5つまたは複数のドライバが含まれている必要があるだけです。 他のタイプのポートに比べて転送速度が速いです。 USBケーブルを介してデータが転送されるだけではありません。 外部デバイスに電力を供給することも可能です。 このコントローラーの最大消費量はXNUMXワットです。
論理ポート
これは、物理ポートまたは通信チャネルに関連付けられているコンピュータのメモリの領域または場所に付けられた名前であり、場所間で転送される情報を一時的に保存するためのスペースを提供します。メモリと通信チャネル。
インターネット環境では、ポートは、トランスポート層モデルで、同じホストまたはステーションに接続できる複数のアプリケーションを区別するために使用される値です。
ポートの多くは任意に割り当てられますが、特定のポートは、慣例により、普遍的な性質の特定のアプリケーションまたはサービスに割り当てられます。 実際、IANA(Internet Assigned Numbers Authority)は、値[0、1023]の間のすべてのポートの割り当てを決定します。 たとえば、インターネットで使用されるtelnetリモート接続サービスはポート23に関連付けられています。したがって、この範囲の値で割り当てられたポートのテーブルがあります。 サービスとアプリケーションは、と呼ばれるリストに含まれています 選択したポート割り当て.
開いている論理ポートを検出する方法は?
簡単です。人気のあるすべてのディストリビューションのリポジトリに組み込まれているnmapプログラムをインストールする必要があります。
Ubuntuでは、これは次のようになります。
sudo apt-get インストール nmap
インストールしたら、それを実行するだけで、検証するコンピューターまたはルーターのIPまたは仮名を明確にします。 したがって、たとえば、コンピュータで開いているポートを確認するために、次のように記述しました。
nmapローカルホスト
ルーターで開いているポートを一覧表示するには(使用する場合)、パラメーターとしてではなく、そのIPを渡します。 ローカルホスト。 私の場合、次のようになりました。
nmap 192.168.0.1
フエンテス: Wikipedia
nmapを使用する前に、このコマンドnetstat -an |を使用する方が良いと思います。 grep LISTEN、開いているポートや挨拶をスキャンしないため、高速です。
ねえ! 好きだった。 やってみます...
乾杯! ポール。
非常に良いヒントと強力なコマンドは確かに!
同じことについてコメントするつもりでしたが、両者には大きな違いがあり、どちらも有用で重要であることを明確にしておきたいと思います。
nmapを使用すると、リモートホストを「スキャン」して、開いている、フィルタリングされている、閉じているポートを確認し、完全なネットワーク/サブネットを確認し、「ステルス」手法を使用して、サービスとリモートOSを実装するソフトウェアとバージョンを特定することができます。たくさんプラス。
一方、netstatを使用すると、「ローカル」ソケットの状態を確認できます。 どのソケットがリッスンしているか、どのソケットが両端で誰と接続されているか(どのローカルプロセス、どのIPおよびリモートポートに)を確認し、TIME_WAITやSYN_RECVなどの特別な状態のソケットがあるかどうかを確認します( SYN FLOOD攻撃)、その他多数。 コマンドの私のお気に入りのバージョンは次のとおりです。netstat-natp
tcpdumpまたはtelnetを使用して、ローカルポートとリモートポートのステータスを診断することもできます。
さて、ブログのためにもう一度彼らを祝福してください。 常に非常に便利で、実用的で、成長しています。 乾杯
ゴロック現象。 素晴らしいコメントと素晴らしいアバター!
乾杯! ポール。
おかげで、家庭用コンピューター用のLinuxでファイアウォールをシンプルかつグラフィカルな方法で構成し、qbittorrentでピアガーディアンスタイルのトレント「ボイコッター」をブロックするチュートリアルを探すのは悪くありません。 http://www.bluetack.co.uk/config/level1.gz それが最良の選択肢かどうかはわかりません。 そして、現時点ではファイアウォールを使用していません。 侵入型IPを検出してファイアウォールでそれらをブロックする方法に加えて、どれが「良い」か「悪い」かを知ることは困難であり、私が知らないブロックリストがそこになければならないためです。
非常に興味深い記事であり、多くの人にとってきっと大いに役立つでしょう。
明日気に入ったので、今週のベストリンクのXNUMXつとしてブログ(nosolounix.com)に公開します。
挨拶!
ありがとうございます!
ブログおめでとうございます!
ハグ! ポール。