|
हॅकरच्या व्यापारामध्ये, त्यातील सर्वात सामान्य कार्यांपैकी एक म्हणजे "बाहेरील" सह भिन्न अनुप्रयोग उघडणार्या सेवांमध्ये असफलतेचे शोषण (किंवा पिढी). या सेवांद्वारे बंदरे उघडली जातात ज्याद्वारे सिस्टममध्ये प्रवेश मिळवणे सैद्धांतिकदृष्ट्या शक्य आहे.
या मिनी-ट्यूटोरियल मध्ये आपण बंदर, त्यांचे कार्य कसे करावे आणि कोणत्या (लॉजिकल) बंदर उघडले आहेत हे कसे शोधायचे याबद्दल आपण थोडेसे शिकू. |
पोर्ट इंटरफेसचे नाव देण्याचा एक सामान्य मार्ग आहे ज्याद्वारे विविध प्रकारचे डेटा पाठविले आणि प्राप्त केले जाऊ शकतात. हा इंटरफेस भौतिक प्रकारचा असू शकतो, किंवा तो सॉफ्टवेअर पातळीवर असू शकतो (उदाहरणार्थ, बंदर ज्यामुळे विविध घटकांमधील डेटा प्रसारित होऊ शकेल) (अधिक माहितीसाठी खाली पहा), अशा परिस्थितीत लॉजिकल पोर्ट हा शब्द वारंवार वापरला जातो. .
भौतिक बंदरे
फिजिकल पोर्ट म्हणजे इंटरफेस किंवा उपकरणांमधील कनेक्शन, जे आपल्याला मॉनिटर, प्रिंटर, स्कॅनर, बाह्य हार्ड ड्राइव्हस्, डिजिटल कॅमेरे, पेन ड्राईव्ह इ. सारख्या विविध प्रकारच्या डिव्हाइसशी शारीरिकरित्या कनेक्ट करण्याची परवानगी देते. या कनेक्शनला विशिष्ट नावे आहेत.
अनुक्रमांक आणि समांतर बंदर
सीरियल पोर्ट म्हणजे संगणक आणि परिघांमधील एक संप्रेषण इंटरफेस आहे जिथे अनुक्रमिक पद्धतीने माहिती थोडीशी प्रसारित केली जाते, म्हणजेच एकाच वेळी एकच पाठवणे (एकाच वेळी अनेक बिट्स पाठविणारे समांतर पोर्ट 3 च्या उलट) .
पीसीआय बंदर
पीसीआय (परिधीय घटक इंटरकनेक्ट) पोर्ट्स संगणकाच्या मदरबोर्डवरील विस्तार स्लॉट्स आहेत ज्यात आपण साउंड कार्ड्स, व्हिडिओ कार्ड्स, नेटवर्क कार्ड इत्यादी कनेक्ट करू शकता. पीसीआय स्लॉटचा वापर आजही केला जातो आणि आम्हाला बरेच काही सापडतात. घटक (सर्वात) पीसीआय स्वरूपात.
पीसीआय एक्सप्रेस बंदर
पीसीआय एक्सप्रेस पोर्टमध्ये पीसीआय specific.० च्या वैशिष्ट्यामध्ये नवीन सुधारणा समाविष्ट केली आहे ज्यात फाइल ट्रान्समिशन आणि रिसेप्शन कंट्रोल, पीएलएल सुधारणा, घड्याळ डेटा पुनर्प्राप्ती आणि त्यामधील वर्धित समावेशासह सिग्नल आणि डेटा अखंडता वाढविण्यासाठी अनेक ऑप्टिमायझेशन समाविष्ट आहेत. चॅनेल, वर्तमान टोपोलॉजीजसह सुसंगतता सुनिश्चित करणे.
मेमरी पोर्ट
रॅम मेमरी कार्ड्स या पोर्टशी जोडलेली आहेत. मेमरी पोर्ट म्हणजे ती पोर्ट्स किंवा बे, ज्यामध्ये नवीन मेमरी कार्ड्सची क्षमता वाढविण्याकरिता घातली जाऊ शकते.
वायरलेस पोर्ट
इलेक्ट्रोमॅग्नेटिक वेव्हज वापरुन एमिटर आणि रिसीव्हर दरम्यानच्या कनेक्शनद्वारे या प्रकारच्या बंदरांमधील कनेक्शन केबलशिवाय आवश्यक असतात. जर कनेक्शनमध्ये वापरली जाणारी लाटची वारंवारता इन्फ्रारेड स्पेक्ट्रममध्ये असेल तर त्याला अवरक्त पोर्ट असे म्हणतात. जर कनेक्शनमध्ये वापरलेली वारंवारता रेडिओ फ्रिक्वेन्सीमध्ये नेहमीची असेल तर ती एक ब्लूटूथ पोर्ट असेल.
या शेवटच्या कनेक्शनचा फायदा असा आहे की कनेक्शन स्थापित करण्यासाठी प्रेषक आणि प्राप्तकर्त्यास एकमेकांशी संबंधित नसते. इन्फ्रारेड बंदरात असे नाही. या प्रकरणात, डिव्हाइसला एकमेकांना "पहावे" लागेल आणि कनेक्शनमध्ये व्यत्यय येईल म्हणून कोणतीही वस्तू त्यांच्यामध्ये व्यत्यय आणू नये.
यूएसबी पोर्ट
हे पूर्णपणे प्लग अँड प्ले आहे, म्हणजेच फक्त डिव्हाइस कनेक्ट करून आणि "हॉट" (संगणकासह), डिव्हाइस ओळखले जाते आणि त्वरित स्थापित केले जाते. ऑपरेटिंग सिस्टममध्ये संबंधित ड्रायव्हर किंवा ड्रायव्हरचा समावेश करणे केवळ आवश्यक आहे. इतर प्रकारच्या बंदरांच्या तुलनेत यात उच्च स्थानांतरणाचा वेग आहे. यूएसबी केबलद्वारे केवळ डेटा हस्तांतरित केला जात नाही; बाह्य डिव्हाइसची उर्जा करणे देखील शक्य आहे. या नियंत्रकाचा जास्तीत जास्त वापर 2.5 वॅट्स आहे.
लॉजिकल पोर्ट्स
संगणकाच्या मेमरीचे हे क्षेत्र, किंवा स्थानास हे नाव आहे जे भौतिक पोर्ट किंवा संप्रेषण चॅनेलशी संबंधित आहे आणि त्या स्थाना दरम्यान हस्तांतरित करण्यासाठी माहितीच्या तात्पुरत्या संचयनास जागा प्रदान करते. मेमरी आणि संप्रेषण चॅनेल.
इंटरनेट वातावरणात, पोर्ट असे मूल्य असते जे ट्रान्सपोर्ट लेयर मॉडेलमध्ये वापरले जाते, त्याच यजमान किंवा स्टेशनशी कनेक्ट होऊ शकणार्या एकाधिक अनुप्रयोगांमध्ये फरक करण्यासाठी.
जरी अनेक बंदरे मनमानीने नियुक्त केली गेली असली तरी विशिष्ट बंदरांना संमेलनाद्वारे काही विशिष्ट अनुप्रयोग किंवा सार्वत्रिक निसर्गाची सेवा दिली जाते. खरं तर, आयएएनए (इंटरनेट असाइंड नंबर्स अथॉरिटी) मूल्ये [0, 1023] मधील सर्व पोर्टची असाइनमेंट निश्चित करते. उदाहरणार्थ, इंटरनेटवर वापरलेली रिमोट कनेक्शन सर्व्हिस टेलनेट पोर्ट 23 सह संबंधित आहे. म्हणूनच, या मूल्यांच्या श्रेणीमध्ये पोर्ट्सचे टेबल दिले गेले आहे. कॉल केलेल्या सेवांमध्ये सेवा आणि अनुप्रयोग समाविष्ट आहेत निवडलेल्या पोर्ट असाइनमेंट्स.
ओपन लॉजिकल पोर्ट कसे शोधायचे?
सुलभ, आपल्याला सर्व लोकप्रिय डिस्ट्रॉजच्या रेपॉजिटरीजमध्ये समाविष्ट केलेला एनएमएपी प्रोग्राम स्थापित करावा लागेल.
उबंटूमध्ये हे असे असेलः
sudo apt-get nmap मिळवा
एकदा प्रतिष्ठापित झाल्यानंतर, आपल्याला फक्त ते चालवावे लागेल, आम्ही सत्यापित करू इच्छित असलेल्या संगणकाचे किंवा राउटरचे आयपी किंवा छद्म नाव स्पष्ट करते. म्हणून, उदाहरणार्थ, आपल्या संगणकावरील मोकळे पोर्ट तपासण्यासाठी, मी लिहिले:
एनएमएपी लोकल
आपल्या राउटरवरील खुल्या बंदरांची यादी करण्यासाठी (आपण एक वापरल्यास), त्याऐवजी त्याचा आयपी पॅरामीटर म्हणून द्या localhost. माझ्या बाबतीत असे दिसत होते:
एनएमएपी 192.168.0.1
फ्यूएंट्स विकिपीडिया
एनएमएपी वापरण्यापूर्वी, मला असे वाटते netstat -an | ही आज्ञा वापरणे चांगले ग्रीप लिस्टन, हे वेगवान आहे कारण ते खुले बंदरे, अभिवादन स्कॅन करीत नाही!
अहो! मला आवडलं. मी प्रयत्न करणार आहे ...
चीअर्स! पॉल.
खूप चांगली टीप आणि खरोखर एक शक्तिशाली आज्ञा!
मी त्याच गोष्टीवर भाष्य करणार होतो, परंतु मला हे स्पष्ट करायचे आहे की दोघांमध्ये मोठा फरक आहे आणि ते दोन्ही उपयुक्त आणि महत्त्वपूर्ण आहेत.
एनएमएपी सह आम्ही कोणती पोर्ट्स उघडलेली, फिल्टर केलेली, बंद केलेली, संपूर्ण नेटवर्क / सबनेट तपासण्यासाठी, "स्टील्थ" तंत्राचा वापर करणे, सेवेची अंमलबजावणी करणारे सॉफ्टवेअर आणि आवृत्ती ओळखण्याचा प्रयत्न करणे आणि रिमोट ओएस शोधण्यासाठी रिमोट होस्टचे "स्कॅन" करू शकतो आणि बरेच काही अधिक
दुसरीकडे, नेटस्टेटद्वारे आम्ही "स्थानिक" सॉकेटची स्थिती तपासू शकतो. कोणती सॉकेट ऐकत आहेत ते पहा, कोणती जोडली गेली आहे आणि कोणाशी दोन्ही टोकांवर (कोणत्या स्थानिक प्रक्रियेस आणि कोणत्या आयपी आणि रिमोट पोर्टवर) पहा, विशेष राज्यांमध्ये सॉकेट्स आहेत की नाही ते पहा TIME_WAIT किंवा SYN_RECV (जे एसआयएन फ्लूड आक्रमण सूचित करेल) , आणि बरेच काही. कमांडची माझी आवडती आवृत्ती आहे: netstat -natp
स्थानिक आणि रिमोट पोर्टची स्थिती निदान करण्यासाठी आम्ही टीसीपीडंप किंवा अगदी टेलनेट देखील वापरू शकतो.
बरं, ब्लॉगसाठी त्यांचे पुन्हा अभिनंदन करा. नेहमीच अतिशय उपयुक्त, व्यावहारिक आणि वाढणारी. चीअर्स
एक गोरलोक घटना. अप्रतिम टिप्पणी आणि उत्तम अवतार!
चीअर्स! पॉल.
धन्यवाद, होम कंप्यूटरसाठी लिनक्समध्ये सोप्या आणि ग्राफिकल पद्धतीने फायरवॉल कॉन्फिगर करण्यासाठी ट्यूटोरियल शोधणे वाईट ठरणार नाही, पिरगार्डियन शैली क्विटोरंट मधील टॉरेन्टचा "बहिष्कार" अवरोधित करते. http://www.bluetack.co.uk/config/level1.gz हा सर्वोत्तम पर्याय आहे की नाही हे मला माहित नाही. आणि याक्षणी मी फायरवॉल वापरत नाही. फायरवॉलमध्ये अतिक्रमणशील आयपी शोधण्यासाठी मार्ग शोधण्याव्यतिरिक्त, कारण "चांगले" आहेत आणि "वाईट" आहेत हे माहित असणे कठीण आहे आणि मला माहित नसलेल्या तेथे ब्लॉक याद्या असणे आवश्यक आहे.
खूप मनोरंजक लेख, तो नक्कीच बर्याच लोकांना उपयुक्त ठरेल.
उद्या मला हे आवडले म्हणून मी आमच्या ब्लॉगवर आठवड्यातील सर्वोत्कृष्ट दुव्यांमध्ये हे प्रकाशित करेन (nosolounix.com).
ग्रीटिंग्ज!
धन्यवाद!
मी ब्लॉगसाठी आपले अभिनंदन करतो!
मिठी! पॉल.