Hackers handel inkluderer, blant en av de vanligste oppgavene, utnyttelse (eller generering) av feil i tjenestene som de forskjellige applikasjonene åpner med «utsiden». Disse tjenestene åpner porter som det teoretisk er mulig å få tilgang til systemet.
I denne miniopplæringen lærer vi litt mer om porter, hvordan de fungerer og hvordan vi kan oppdage hvilke (logiske) porter vi har åpne. |
En port er en generell måte å navngi et grensesnitt der forskjellige typer data kan sendes og mottas. Dette grensesnittet kan være av fysisk type, eller det kan være på programvarenivå (for eksempel portene som tillater overføring av data mellom forskjellige komponenter) (se nedenfor for mer informasjon), i hvilket tilfelle begrepet logisk port ofte brukt.
Fysiske porter
En fysisk port er det grensesnittet, eller forbindelsen mellom enheter, som lar deg fysisk koble til forskjellige typer enheter som skjermer, skrivere, skannere, eksterne harddisker, digitale kameraer, pennstasjoner, osv. Disse tilkoblingene har spesielle navn.
Seriell port og parallellport
En seriell port er et kommunikasjonsgrensesnitt mellom datamaskiner og periferiutstyr der informasjon overføres bit for bit på en sekvensiell måte, det vil si å sende en enkelt bit om gangen (i motsetning til den parallelle porten 3 som sender flere bits samtidig).
PCI-port
PCI-portene (Peripheral Component Interconnect) er utvidelsesspor på hovedkortet til en datamaskin der du kan koble til lyd, video, nettverkskort osv ... PCI-sporet brukes fortsatt i dag, og vi kan finne ganske mange komponenter (de fleste ) i PCI-format.
PCI Express-port
PCI Express-porten inneholder nye forbedringer i PCIe 3.0-spesifikasjonen som inkluderer en rekke optimaliseringer for å øke signal- og dataintegriteten, inkludert filoverføring og mottakskontroll, PLL-forbedringer, klokkedatagjenoppretting og forbedringer av kanaler, noe som sikrer kompatibilitet med dagens topologier.
Minneport
RAM-minnekort er koblet til disse portene. Minneporter er de portene eller bommene der du kan sette inn nye minnekort for å utvide kapasiteten til det samme.
Trådløs port
Tilkoblingene i denne typen porter er gjort, uten behov for kabler, gjennom forbindelsen mellom en emitter og en mottaker ved hjelp av elektromagnetiske bølger. Hvis frekvensen til bølgen, brukt i forbindelsen, er i det infrarøde spekteret, kalles den infrarød port. Hvis frekvensen som brukes i forbindelsen er den vanlige i radiofrekvenser, vil det være en Bluetooth-port.
Fordelen med denne siste forbindelsen er at avsenderen og mottakeren ikke trenger å være orientert i forhold til hverandre for at forbindelsen skal opprettes. Dette er ikke tilfelle med den infrarøde porten. I dette tilfellet må enhetene "se" hverandre, og ingen gjenstander må plasseres mellom dem da forbindelsen ville bli avbrutt.
USB-port
Det er helt Plug & Play, det vil si ved å bare koble enheten og "hot" (med datamaskinen på), blir enheten gjenkjent og installert umiddelbart. Det er bare nødvendig at operativsystemet inkluderer den tilhørende driveren eller driveren. Den har høy overføringshastighet sammenlignet med andre typer porter. Gjennom USB-kabelen overføres ikke bare data; det er også mulig å drive eksterne enheter. Maksimum forbruk av denne kontrolleren er 2.5 Watt.
Logiske porter
Dette er navnet som gis til et område eller plassering av datamaskinens minne som er tilknyttet en fysisk port eller med en kommunikasjonskanal, og som gir et rom for midlertidig lagring av informasjon som skal overføres mellom stedet. Minne og kommunikasjon kanal.
I internettområdet er en port verdien som brukes i transportlagsmodellen for å skille mellom flere applikasjoner som kan koble til samme vert eller stasjon.
Selv om mange av portene er tildelt vilkårlig, er visse porter tildelt, etter konvensjon, til bestemte applikasjoner eller tjenester av universell karakter. Faktisk bestemmer IANA (Internet Assigned Numbers Authority) tildelingen av alle porter mellom verdiene [0, 1023]. For eksempel er telnet ekstern tilkoblingstjeneste, brukt på Internett, tilknyttet port 23. Derfor er det en tabell over porter som er tildelt i dette verdiområdet. Tjenestene og applikasjonene er inkludert i listen som heter Valgte portoppdrag.
Hvordan oppdager åpne logiske porter?
Enkelt, du må installere nmap-programmet, innlemmet i repositoriene til alle populære distros.
På Ubuntu vil dette være slik:
sudo apt-get install nmap
Når du er installert, trenger du bare å kjøre den, og avklare IP eller pseudonym for datamaskinen eller ruteren som vi vil bekrefte. Så for eksempel, for å sjekke de åpne portene på datamaskinen din, skrev jeg:
nmap lokal vert
For å liste åpne porter på ruteren din (i tilfelle du bruker en), send IP-en sin som parameter, i stedet for localhost. I mitt tilfelle så det slik ut:
nmap 192.168.0.1
Kilder: Wikipedia
Før jeg bruker nmap, tror jeg det er bedre å bruke denne kommandoen netstat -an | grep LYTT, det er raskere fordi det ikke skanner åpne porter, hilsener!
Hei! Jeg likte. Jeg skal prøve det ...
Jubel! Paul.
Veldig bra tips og en kraftig kommando!
Jeg skulle kommentere det samme, men jeg vil presisere at det er stor forskjell mellom begge ting, og begge er nyttige og viktige.
Med nmap kan vi «skanne» en ekstern vert for å se hvilke porter som er åpne, filtrert, lukket, sjekke komplette nettverk / undernett, bruke «stealth» -teknikker, prøve å identifisere programvaren og versjonen som implementerer tjenesten og det eksterne operativsystemet, og mye pluss.
På den annen side kan vi med netstat sjekke tilstanden til de "lokale" kontaktene. Se hvilke stikkontakter som lytter, se hvilke som er koblet til og med hvem i begge ender (til hvilken lokal prosess, og til hvilken ip og ekstern port), se om det er stikkontakter i spesielle tilstander som TIME_WAIT eller SYN_RECV (som kan indikere en SYN FLOOD angrep), og mye mer. Min favorittversjon av kommandoen er: netstat -natp
Vi kan også bruke tcpdump eller til og med telnet for å diagnostisere statusen til lokale og eksterne porter.
Vel, bare gratulere dem igjen for bloggen. Alltid veldig nyttig, praktisk og voksende. Jubel
Et gorlokfenomen. Fantastisk kommentar og flott avatar!
Jubel! Paul.
Takk, det ville ikke være ille å se etter en veiledning for å konfigurere en brannmur på en enkel og grafisk måte i Linux for hjemme-datamaskiner, og blokkerer peerguardian-stil "boikotter" av torrenter i qbittorrent. Jeg bruker http://www.bluetack.co.uk/config/level1.gz Jeg vet ikke om det er det beste alternativet. Og for øyeblikket bruker jeg ikke brannmuren. I tillegg til en måte å oppdage påtrengende IP-er for å blokkere dem i brannmuren, fordi det er vanskelig å vite hvilke som er "gode" og hvilke som er "dårlige", og det må være blokkeringslister der ute som jeg ikke kjenner.
Veldig interessant artikkel, den vil helt sikkert være til stor nytte for mange mennesker.
Slik jeg likte det i morgen, vil jeg publisere det blant ukens beste lenker på bloggen vår (nosolounix.com).
En hilsen!
Takk!
Jeg gratulerer deg for bloggen!
En klem! Paul.