|
Perdagangan penggodam merangkumi, antara salah satu tugas yang paling biasa, eksploitasi (atau generasi) kegagalan dalam perkhidmatan yang dibuka oleh aplikasi yang berbeza dengan "luar". Perkhidmatan ini membuka port di mana secara teorinya mungkin untuk mendapatkan akses ke sistem.
Dalam mini-tutorial ini kita akan belajar lebih banyak mengenai port, bagaimana ia berfungsi dan bagaimana mengesan port (logik) mana yang kita buka. |
Pelabuhan adalah cara generik untuk menamakan antara muka di mana pelbagai jenis data dapat dihantar dan diterima. Antaramuka tersebut boleh berupa jenis fizikal, atau dapat di tingkat perisian (misalnya, port yang membenarkan penghantaran data antara komponen yang berlainan) (lihat di bawah untuk lebih jelasnya), dalam hal ini istilah port logik sering digunakan. .
Pelabuhan fizikal
Port fizikal ialah antara muka, atau hubungan antara peranti, yang membolehkan anda menyambungkan secara fizikal pelbagai jenis peranti seperti monitor, pencetak, pengimbas, cakera keras luaran, kamera digital, pemacu pen, dan lain-lain ... Sambungan ini mempunyai nama tertentu.
Port bersiri dan port selari
Port bersiri adalah antara muka komunikasi antara komputer dan periferal di mana maklumat dihantar sedikit demi sedikit secara berurutan, iaitu menghantar satu bit sekaligus (berbeza dengan port selari3 yang mengirimkan beberapa bit pada masa yang sama) .
Pelabuhan PCI
Port PCI (Peripheral Component Interconnect) adalah slot pengembangan pada motherboard komputer di mana anda boleh menyambungkan kad suara, kad video, kad rangkaian, dan lain-lain ... Slot PCI masih digunakan hari ini dan kami dapat menjumpai beberapa komponen (kebanyakan) dalam format PCI.
Port PCI Express
Port PCI Express menggabungkan penyempurnaan baru pada spesifikasi PCIe 3.0 yang mencakup sejumlah pengoptimuman untuk meningkatkan integritas sinyal dan data, termasuk pengiriman dan penerimaan penerimaan file, peningkatan PLL, pemulihan data jam, dan peningkatan untuk saluran, memastikan keserasian dengan topologi semasa.
Port memori
Kad memori RAM disambungkan ke port ini. Port memori adalah port, atau teluk, di mana kad memori baru dapat dimasukkan, untuk memperluas kapasiti yang sama.
Port tanpa wayar
Sambungan dalam port jenis ini dibuat, tanpa memerlukan kabel, melalui hubungan antara pemancar dan penerima menggunakan gelombang elektromagnetik. Sekiranya frekuensi gelombang, yang digunakan dalam hubungannya, berada dalam spektrum inframerah maka itu disebut port inframerah. Sekiranya frekuensi yang digunakan dalam sambungan adalah frekuensi biasa dalam frekuensi radio, maka ia adalah port Bluetooth.
Kelebihan sambungan terakhir ini ialah pengirim dan penerima tidak harus saling berorientasi agar sambungan dapat dibuat. Ini tidak berlaku dengan port inframerah. Dalam hal ini, perangkat harus "saling melihat" satu sama lain, dan tidak ada objek yang harus disisipkan di antara mereka kerana sambungannya akan terganggu.
Port USB
Ini benar-benar Plug & Play, iaitu hanya dengan menyambungkan peranti dan "panas" (dengan komputer dihidupkan), peranti akan dikenali, dan dipasang, dengan segera. Hanya perlu bahawa Sistem Operasi merangkumi pemacu atau pemacu yang sesuai. Ia mempunyai kelajuan pemindahan yang tinggi berbanding jenis pelabuhan lain. Melalui kabel USB bukan sahaja data dipindahkan; mungkin juga untuk menghidupkan peranti luaran. Penggunaan maksimum pengawal ini ialah 2.5 Watt.
Pelabuhan logik
Ini adalah nama yang diberikan ke area, atau lokasi, memori komputer yang dikaitkan dengan port fizikal atau dengan saluran komunikasi, dan yang memberikan ruang untuk penyimpanan sementara maklumat yang akan dipindahkan di antara lokasi tersebut. saluran ingatan dan komunikasi.
Dalam persekitaran Internet, port adalah nilai yang digunakan, dalam model lapisan pengangkutan, untuk membezakan antara beberapa aplikasi yang dapat menyambung ke host atau stesen yang sama.
Walaupun banyak pelabuhan ditugaskan secara sewenang-wenangnya, pelabuhan tertentu diberikan, secara konvensional, kepada aplikasi atau perkhidmatan tertentu yang bersifat universal. Sebenarnya, IANA (Internet Assigned Numbers Authority) menentukan penugasan semua port antara nilai [0, 1023]. Sebagai contoh, perkhidmatan sambungan jarak jauh telnet, yang digunakan di Internet, dikaitkan dengan port 23. Oleh itu, terdapat jadual port yang ditetapkan dalam julat nilai ini. Perkhidmatan dan aplikasi termasuk dalam senarai yang dipanggil Tugasan Pelabuhan Terpilih.
Bagaimana mengesan port logik terbuka?
Mudah, anda harus memasang program nmap, yang digabungkan di repositori semua distro popular.
Di Ubuntu, ini adalah seperti ini:
sudo apt-get install nmap
Setelah dipasang, anda hanya perlu menjalankannya, menjelaskan IP atau nama samaran komputer atau penghala yang ingin kami sahkan. Jadi, sebagai contoh, untuk memeriksa port terbuka di komputer anda, saya menulis:
nmap localhost
Untuk menyenaraikan port terbuka pada penghala anda (sekiranya anda menggunakannya), berikan IP sebagai parameter, sebagai ganti localhost. Dalam kes saya, ia kelihatan seperti ini:
nmap 192.168.0.1
Sumber: Wikipedia
Sebelum menggunakan nmap, saya rasa lebih baik menggunakan arahan ini netstat -an | grep DAFTAR, lebih pantas kerana tidak mengimbas port terbuka, salam!
Hey! Saya suka. Saya akan mencubanya ...
Ceria! Paul.
Petua yang sangat baik dan perintah yang kuat!
Saya akan mengulas perkara yang sama, tetapi saya ingin menjelaskan bahawa terdapat perbezaan yang besar antara kedua-dua perkara, dan keduanya berguna dan penting.
Dengan nmap kita dapat "mengimbas" host jarak jauh untuk melihat port mana yang terbuka, disaring, ditutup, periksa rangkaian / subnet yang lengkap, gunakan teknik "stealth", cuba kenal pasti perisian dan versi yang menerapkan perkhidmatan dan OS jarak jauh, dan banyak tambah.
Sebaliknya, dengan netstat kita dapat memeriksa keadaan soket "tempatan". Lihat soket mana yang sedang mendengar, lihat mana yang dihubungkan dan dengan siapa di kedua ujungnya (proses tempatan mana, dan yang mana ip dan port jarak jauh), lihat apakah ada soket dalam keadaan khas seperti TIME_WAIT atau SYN_RECV (yang mungkin menunjukkan serangan SYN FLOOD) , dan banyak lagi. Versi arahan kegemaran saya adalah: netstat -natp
Kami juga dapat menggunakan tcpdump atau bahkan telnet, untuk mendiagnosis status port tempatan dan jauh.
Baiklah, ucapkan tahniah kepada mereka lagi untuk blog. Sentiasa sangat berguna, praktikal dan berkembang. Sorakan
Fenomena gorlok. Komen hebat dan avatar hebat!
Ceria! Paul.
Terima kasih, tidak salah untuk mencari tutorial untuk mengkonfigurasi firewall dengan cara mudah dan grafik di Linux untuk komputer di rumah, menyekat gaya peerguardian "boikot" torrents di qbittorrent. Saya gunakan http://www.bluetack.co.uk/config/level1.gz Saya tidak tahu apakah itu pilihan terbaik. Dan buat masa ini saya tidak menggunakan firewall. Selain cara untuk mengesan IP mengganggu untuk menyekatnya di firewall, kerana sukar untuk mengetahui mana yang "baik" dan mana yang "buruk" dan mesti ada senarai blok di luar sana yang saya tidak tahu.
Artikel yang sangat menarik, pasti akan sangat berguna bagi banyak orang.
Seperti yang saya suka esok saya akan menerbitkannya antara pautan terbaik minggu ini di blog kami (nosolounix.com).
Sesuatu ucapan!
Terima kasih!
Saya mengucapkan tahniah kepada anda untuk blog!
Pelukan! Paul.