|
Trgovina hekerjev med eno najpogostejših nalog vključuje izkoriščanje (ali ustvarjanje) napak v storitvah, ki jih različne aplikacije odpirajo z "zunaj". Te storitve odpirajo vrata, preko katerih je teoretično mogoče dostopati do sistema.
V tej mini vadnici bomo izvedeli nekaj več o vratih, kako delujejo in kako zaznati, katera (logična) vrata imamo odprta. |
Vrata so splošen način poimenovanja vmesnika, prek katerega je mogoče pošiljati in sprejemati različne vrste podatkov. Ta vmesnik je lahko fizičnega tipa ali na ravni programske opreme (na primer vrata, ki omogočajo prenos podatkov med različnimi komponentami) (za podrobnosti glejte spodaj), v tem primeru se pogosto uporablja izraz logična vrata. .
Fizična vrata
Fizična vrata so tisti vmesniki ali povezave med napravami, ki omogočajo fizično povezavo različnih vrst naprav, kot so monitorji, tiskalniki, optični bralniki, zunanji trdi diski, digitalni fotoaparati, pogoni pisala itd ... Te povezave imajo posebna imena.
Zaporedna vrata in vzporedna vrata
Zaporedna vrata so komunikacijski vmesnik med računalniki in zunanjimi napravami, pri katerih se informacije prenašajo bit za bitom zaporedno, to je pošiljanje enega samega bita naenkrat (v nasprotju z vzporednimi vrati 3, ki hkrati pošljejo več bitov) .
Vrata PCI
Vrata PCI (Peripheral Component Interconnect) so razširitvene reže na matični plošči računalnika, v katere lahko priključite zvočne kartice, grafične kartice, omrežne kartice itd ... Reža PCI se uporablja še danes in najdemo kar nekaj komponente (večina) v obliki PCI.
Vrata PCI Express
Vrata PCI Express vključujejo nove izboljšave specifikacije PCIe 3.0, ki vključujejo številne optimizacije za povečanje celovitosti signala in podatkov, vključno s prenosom datotek in nadzorom sprejema, izboljšavami PLL, obnovitvijo podatkov ure in izboljšavami kanalov, kar zagotavlja združljivost s trenutnimi topologijami.
Pomnilniška vrata
Na ta vrata so priključene pomnilniške kartice RAM. Pomnilniška vrata so vrata ali odprtine, kamor je mogoče vstaviti nove pomnilniške kartice, da se poveča njihova zmogljivost.
Brezžična vrata
Priključki v tovrstnih vratih so brez kablov povezani s povezavo med oddajnikom in sprejemnikom z uporabo elektromagnetnih valov. Če je frekvenca vala, ki se uporablja v povezavi, v infrardečem spektru, se imenuje infrardeča vrata. Če je frekvenca, uporabljena v povezavi, običajna za radijske frekvence, bi to bila vrata Bluetooth.
Prednost te zadnje povezave je, da pošiljatelju in prejemniku ni treba biti usmerjen drug proti drugemu, da se vzpostavi povezava. To ne velja za infrardeča vrata. V tem primeru se morajo naprave med seboj "videti" in med njimi ne sme biti nobenega predmeta, saj bi povezava prekinjena.
Vrata USB
To je popolnoma Plug & Play, to pomeni, da samo s priključitvijo naprave in "vroče" (z vklopljenim računalnikom) naprava prepozna in takoj namesti. Potrebno je le, da operacijski sistem vključuje ustrezen gonilnik ali gonilnik. Ima visoko hitrost prenosa v primerjavi z drugimi vrstami pristanišč. Preko kabla USB se ne prenašajo samo podatki; možno je tudi napajanje zunanjih naprav. Največja poraba tega krmilnika je 2.5 vata.
Logična vrata
To je ime območja ali lokacije računalniškega pomnilnika, ki je povezano s fizičnimi vrati ali komunikacijskim kanalom in zagotavlja prostor za začasno shranjevanje informacij, ki se prenašajo med lokacijo. pomnilniški in komunikacijski kanal.
Na internetnem področju so vrata vrednost, ki se v modelu transportne plasti uporablja za razlikovanje med več aplikacijami, ki se lahko povežejo z istim gostiteljem ali postajo.
Čeprav je veliko pristanišč dodeljenih samovoljno, so nekatera pristanišča po dogovoru dodeljena nekaterim posameznim aplikacijam ali storitvam univerzalne narave. Dejansko IANA (Internet Assigned Numbers Authority) določa dodelitve vseh vrat med vrednostmi [0, 1023]. Na primer, storitev oddaljene povezave telnet, ki se uporablja v internetu, je povezana z vrati 23. Zato je v tem območju vrednosti dodeljena tabela vrat. Storitve in aplikacije so vključene v imenovani seznam Izbrane pristaniške naloge.
Kako zaznati odprta logična vrata?
Preprosto, morate namestiti program nmap, ki je vključen v odlagališča vseh priljubljenih distribucij.
V Ubuntuju bi bilo to tako:
sudo apt-get namestite nmap
Ko je nameščen, ga morate le zagnati in pojasniti IP ali psevdonim računalnika ali usmerjevalnika, ki ga želimo preveriti. Tako sem na primer za preverjanje odprtih vrat v računalniku napisal:
lokalni gostitelj nmap
Če želite na seznamu odpreti vrata na usmerjevalniku (če ga uporabljate), namesto njega kot parameter podajte njegov IP localhost. V mojem primeru je bilo videti tako:
nmap 192.168.0.1
Fuentes: Wikipedia
Preden uporabim nmap, mislim, da je bolje uporabiti ta ukaz netstat -an | grep POSLUŠAJ, hitreje je, ker ne skenira odprtih vrat, lep pozdrav!
Zdravo! Všeč mi je bilo. Bom poskusil ...
Na zdravje! Paul.
Zelo dober namig in močan ukaz!
Nameraval sem komentirati enako, vendar želim pojasniti, da obstaja velika razlika med obema stvaroma, ki sta koristni in pomembni.
Z nmapom lahko "skeniramo" oddaljeni gostitelj, da vidimo, katera vrata so odprta, filtrirana, zaprta, preverimo celotna omrežja / podomrežja, uporabimo "prikrite" tehnike, poskusimo prepoznati programsko opremo in različico, ki izvaja storitev in oddaljeni OS, in veliko plus.
Po drugi strani pa z netstatom lahko preverimo stanje "lokalnih" vtičnic. Oglejte si, katere vtičnice poslušajo, katere so povezane in s kom na obeh koncih (na kateri lokalni proces ter na kateri ip in oddaljena vrata), preverite, ali so vtičnice v posebnih stanjih, kot sta TIME_WAIT ali SYN_RECV (kar lahko pomeni napad SYN FLOOD) , in veliko več. Moja najljubša različica ukaza je: netstat -natp
Za diagnosticiranje stanja lokalnih in oddaljenih vrat lahko uporabimo tudi tcpdump ali celo telnet.
No, samo še enkrat jim čestitajte za blog. Vedno zelo uporaben, praktičen in naraščajoč. Na zdravje
Pojav gorlok. Super komentar in odličen avatar!
Na zdravje! Paul.
Hvala, ne bi bilo slabo, če bi v Linuxu za domače računalnike poiskali vadnico za preprosto in grafično konfiguriranje požarnega zidu, ki bi preprečil "bojkotiranje" hudournikov v qbittorrentu. http://www.bluetack.co.uk/config/level1.gz Ne vem, ali je to najboljša možnost. In trenutno ne uporabljam požarnega zidu. Poleg načina za odkrivanje vsiljivih IP-jev, ki jih blokirajo v požarnem zidu, ker je težko vedeti, kateri so "dobri" in kateri "slabi", zato morajo biti tam blokirani seznami, ki jih ne poznam.
Zelo zanimiv članek, zagotovo bo zelo koristen mnogim.
Kot mi je bilo všeč jutri, ga bom objavil med najboljšimi povezavami tedna na našem blogu (nosolounix.com).
Lep pozdrav!
Hvala!
Čestitam vam za blog!
Objem! Paul.