Comerțul hackerului include, printre una dintre cele mai frecvente sarcini ale sale, exploatarea (sau generarea) eșecurilor în serviciile pe care diferitele aplicații le deschid cu „exteriorul”. Aceste servicii deschid porturi prin care teoretic este posibil să obțineți acces la sistem.
În acest mini-tutorial vom afla mai multe despre porturi, cum funcționează și cum să detectăm ce porturi (logice) avem deschise. |
Un port este un mod generic de denumire a unei interfețe prin care pot fi trimise și primite diferite tipuri de date. Această interfață poate fi de tip fizic sau poate fi la nivel de software (de exemplu, porturile care permit transmiterea datelor între diferite componente) (a se vedea mai jos pentru mai multe detalii), caz în care termenul de port logic este frecvent folosit.
Porturi fizice
Un port fizic este acea interfață sau conexiune între dispozitive, care vă permite să conectați fizic diferite tipuri de dispozitive, cum ar fi monitoare, imprimante, scanere, hard disk-uri externe, camere digitale, pen drive-uri etc. Aceste conexiuni au nume speciale.
Port serial și port paralel
Un port serial este o interfață de comunicații între computere și periferice în care informațiile sunt transmise bit cu bit într-o manieră secvențială, adică trimiterea unui singur bit la un moment dat (spre deosebire de portul paralel3 care trimite mai mulți biți în același timp).
Port PCI
Porturile PCI (Peripheral Component Interconnect) sunt sloturi de expansiune de pe placa de bază a unui computer în care puteți conecta plăci de sunet, plăci video, plăci de rețea etc ... Slotul PCI este folosit și astăzi și putem găsi destul de multe componente (majoritatea) în format PCI.
Port PCI Express
Portul PCI Express încorporează noi îmbunătățiri la specificația PCIe 3.0 care includ o serie de optimizări pentru a crește integritatea semnalului și a datelor, inclusiv transmiterea fișierelor și controlul recepției, îmbunătățiri PLL, recuperarea datelor de ceas și îmbunătățiri ale canalelor, asigurând compatibilitatea cu topologiile actuale.
Port de memorie
Cardurile de memorie RAM sunt conectate la aceste porturi. Porturile de memorie sunt acele porturi sau golfuri în care pot fi inserate noi carduri de memorie, pentru a extinde capacitatea acestora.
Port wireless
Conexiunile în acest tip de porturi se fac, fără a fi nevoie de cabluri, prin conexiunea dintre un emițător și un receptor folosind unde electromagnetice. Dacă frecvența undei, utilizată în conexiune, este în spectrul infraroșu, se numește portul infraroșu. Dacă frecvența utilizată în conexiune este cea obișnuită în frecvențele radio, atunci ar fi un port Bluetooth.
Avantajul acestei ultime conexiuni este că expeditorul și receptorul nu trebuie să fie orientați unul față de celălalt pentru a se stabili conexiunea. Nu este cazul portului cu infraroșu. În acest caz, dispozitivele trebuie să se „vadă” reciproc și niciun obiect nu ar trebui să fie interpus între ele, deoarece conexiunea ar fi întreruptă.
Port USB
Este complet Plug & Play, adică doar prin conectarea dispozitivului și „fierbinte” (cu computerul pornit), dispozitivul este recunoscut și instalat imediat. Este necesar doar ca sistemul de operare să includă driverul sau driverul corespunzător. Are o viteză mare de transfer în comparație cu alte tipuri de porturi. Prin cablul USB nu sunt transferate doar datele; este, de asemenea, posibilă alimentarea dispozitivelor externe. Consumul maxim al acestui controler este de 2.5 wați.
Porturi logice
Acesta este numele dat unei zone sau locații a memoriei unui computer care este asociată cu un port fizic sau cu un canal de comunicație și care oferă un spațiu pentru stocarea temporară a informațiilor care trebuie transferate între locație. canal.
În mediul Internet, un port este valoarea utilizată, în modelul stratului de transport, pentru a distinge între mai multe aplicații care se pot conecta la aceeași gazdă sau stație.
Deși multe dintre porturi sunt atribuite în mod arbitrar, anumite porturi sunt atribuite, prin convenție, anumitor aplicații sau servicii particulare de natură universală. De fapt, IANA (Internet Assigned Numbers Authority) determină atribuirea tuturor porturilor între valorile [0, 1023]. De exemplu, serviciul de conexiune la distanță telnet, utilizat pe Internet, este asociat cu portul 23. Prin urmare, există un tabel de porturi atribuite în acest interval de valori. Serviciile și aplicațiile sunt incluse în lista numită Alocări de porturi selectate.
Cum se detectează porturile logice deschise?
Ușor, trebuie să instalați programul nmap, încorporat în depozitele tuturor distribuțiilor populare.
Pe Ubuntu, ar fi așa:
sudo apt-get install nmap
Odată instalat, trebuie doar să îl rulați clarificând IP-ul sau pseudonimul computerului sau routerului pe care dorim să îl verificăm. De exemplu, pentru a verifica porturile deschise de pe computer, am scris:
nmap localhost
Pentru a afișa porturile deschise de pe router (în cazul în care utilizați unul), treceți IP-ul său ca parametru, în loc de localhost. În cazul meu, arăta astfel:
nmap 192.168.0.1
Fuentes: Wikipedia
Înainte de a utiliza nmap, cred că este mai bine să folosiți această comandă netstat -an | grep ASCULTĂ, este mai rapid pentru că nu scanează porturile deschise, salutări!
Hei! Mi-a placut. O să încerc ...
Noroc! Paul.
Sfat foarte bun și o comandă puternică într-adevăr!
Aveam de gând să comentez același lucru, dar vreau să clarific că există o mare diferență între cele două, și ambele sunt utile și importante.
Cu nmap putem „scana” o gazdă la distanță pentru a vedea ce porturi sunt deschise, filtrate, închise, verificarea rețelelor / subrețelor complete, utilizarea tehnicilor „stealth”, încercarea de a identifica software-ul și versiunea care implementează serviciul și sistemul de operare la distanță și mult plus.
Pe de altă parte, cu netstat putem verifica starea soclurilor „locale”. Vedeți care socketuri ascultă, vedeți care sunt conectate și cu cine la ambele capete (la ce proces local și la ce port IP și la distanță), vedeți dacă există socketuri în stări speciale precum TIME_WAIT sau SYN_RECV (care poate indica o Atac SYN FLOOD) și multe altele. Versiunea mea preferată a comenzii este: netstat -natp
Putem folosi, de asemenea, tcpdump sau chiar telnet, pentru a diagnostica starea porturilor locale și la distanță.
Ei bine, felicită-i din nou pentru blog. Întotdeauna foarte util, practic și în creștere. Noroc
Un fenomen gorlok. Comentariu minunat și avatar grozav!
Noroc! Paul.
Mulțumesc, nu ar fi rău să căutați un tutorial pentru a configura un firewall într-un mod simplu și grafic în Linux pentru computerele de acasă, blocând stilul peerguardian „boicoterii” torrentelor în qbittorrent. http://www.bluetack.co.uk/config/level1.gz Nu știu dacă este cea mai bună opțiune. Și în acest moment nu folosesc firewall-ul. În plus față de o modalitate de a detecta IP-uri intruzive pentru a le bloca în firewall, deoarece este dificil să știi care sunt „bune” și care sunt „rele” și trebuie să existe liste de blocuri pe care nu le știu.
Articol foarte interesant, cu siguranță va fi de mare folos pentru mulți oameni.
După cum mi-a plăcut mâine, îl voi publica printre cele mai bune linkuri ale săptămânii pe blogul nostru (nosolounix.com).
Salutări!
Vă mulţumim!
Te felicit pentru blog!
O imbratisare! Paul.