|
Трговина хакером укључује, међу један од својих најчешћих задатака, експлоатацију (или генерисање) кварова у услугама које различите апликације отварају са „споља“. Ове услуге отварају луке преко којих је теоретски могуће добити приступ систему.
У овом мини водичу научићемо мало више о портовима, како они раде и како открити које (логичке) портове имамо отворене. |
Порт је генерички начин именовања интерфејса путем којег се могу слати и примати различите врсте података. Овај интерфејс може бити физичког типа или на нивоу софтвера (на пример, портови који омогућавају пренос података између различитих компоненти) (видети доле за више детаља), у ком случају је термин логички порт често користи се.
Физичке луке
Физички порт је онај интерфејс или веза између уређаја који вам омогућава физичко повезивање различитих врста уређаја као што су монитори, штампачи, скенери, спољни чврсти дискови, дигитални фотоапарати, дискови за оловке итд ... Ове везе имају одређена имена.
Серијски порт и паралелни порт
Серијски порт је комуникациони интерфејс између рачунара и периферних уређаја где се информације преносе бит по бит на секвенцијални начин, односно слање једног бита одједном (за разлику од паралелног порта3 који истовремено шаље неколико битова).
ПЦИ порт
ПЦИ (Перипхерал Цомпонент Интерцоннецт) прикључци су прорези за проширење на матичној плочи рачунара у које можете повезати звучне картице, видео картице, мрежне картице итд ... ПЦИ утор се користи и данас и можемо пронаћи доста компоненти (највише) у ПЦИ формату.
ПЦИ Екпресс порт
Порт ПЦИ Екпресс укључује нова побољшања спецификације ПЦИе 3.0 која укључују бројне оптимизације за повећање интегритета сигнала и података, укључујући пренос датотека и контролу пријема, побољшања ПЛЛ-а, опоравак података сата и побољшања на каналима, осигуравајући компатибилност са тренутним топологијама.
Меморијски порт
На ове портове су повезане РАМ меморијске картице. Меморијски прикључци су они портови или одељци у које се могу уметнути нове меморијске картице како би се проширио капацитет истих.
Бежични порт
Везе у овом типу прикључака се остварују, без потребе за кабловима, путем везе између емитора и пријемника помоћу електромагнетних таласа. Ако је фреквенција таласа који се користи у вези у инфрацрвеном спектру, он се назива инфрацрвени порт. Ако је фреквенција која се користи у вези уобичајена за радио фреквенције, то би био Блуетоотх порт.
Предност ове последње везе је што пошиљалац и прималац не морају бити оријентисани један према другом да би се веза успоставила. То није случај са инфрацрвеним портом. У овом случају, уређаји морају да се „виде“ и ниједан предмет не сме бити уметнут између њих јер би веза била прекинута.
УСБ порт
Потпуно је Плуг & Плаи, односно, само повезивањем уређаја и „врућим“ (са укљученим рачунаром), уређај се препознаје и одмах инсталира. Потребно је само да оперативни систем укључује одговарајући управљачки програм или управљачки програм. Има велику брзину преноса у поређењу са другим врстама лука. Кроз УСБ кабл се не преносе само подаци; такође је могуће напајати спољне уређаје. Максимална потрошња овог контролера је 2.5 вата.
Логички портови
Ово је име дато области или локацији меморије рачунара која је повезана са физичким портом или са комуникационим каналом и која пружа простор за привремено складиштење информација које се преносе између локације и меморије. канал.
У Интернет окружењу, порт је вредност која се користи у моделу транспортног слоја за разликовање више апликација које се могу повезати са истим хостом или станицом.
Иако су многи портови произвољно додељени, одређени луци се по договору додељују одређеним апликацијама или услугама универзалне природе. У ствари, ИАНА (Интернет Ассигнед Нумберс Аутхорити) одређује додељивање свих портова између вредности [0, 1023]. На пример, услуга даљинског повезивања телнет, која се користи на Интернету, повезана је са портом 23. Стога је у овом опсегу вредности додељена табела портова. Услуге и апликације су укључени у листу под називом Изабрани лучки задаци.
Како открити отворене логичке портове?
Једноставно, морате да инсталирате нмап програм, уграђен у спремишта свих популарних дистрибуција.
У Убунту-у би ово било овако:
судо апт-гет инсталирај нмап
Једном инсталиран, само га морате покренути, појашњавајући ИП или псеудоним рачунара или рутера које желимо да верификујемо. Тако сам, на пример, да бих проверио отворене портове на рачунару, написао:
нмап лоцалхост
Да бисте навели отворене портове на свом рутеру (у случају да га користите), додајте његов ИП као параметар, уместо лоцалхост. У мом случају је то изгледало овако:
нмап 192.168.0.1
Фуентес: Википедија
Пре употребе нмап-а, мислим да је боље користити ову наредбу нетстат -ан | греп СЛУШАЈТЕ, бржи је јер не скенира отворене портове, поздрав!
Хеј! Свиђало ми се. Идем да пробам ...
Живели! Паул.
Веома добар савет и моћна команда!
Хтео сам да коментаришем исту ствар, али желим да појасним да постоји велика разлика између њих двоје, и једно и друго је корисно и важно.
Помоћу нмап-а можемо „скенирати“ удаљени хост да видимо који су портови отворени, филтрирани, затворени, проверити комплетне мреже / подмреже, користити „стеалтх“ технике, покушати да идентификујемо софтвер и верзију која имплементира услугу и удаљени ОС и пуно плус.
С друге стране, помоћу нетстата можемо проверити стање „локалних“ утичница. Погледајте које утичнице слушају, погледајте које су повезане и с ким на оба краја (на који локални процес и на који удаљени ип и порт), погледајте постоје ли утичнице у посебним стањима као што су ТИМЕ_ВАИТ или СИН_РЕЦВ (што може указивати на СИН ФЛООД напад), и још много тога. Моја омиљена верзија наредбе је: нетстат -натп
Такође можемо користити тцпдумп или чак телнет за дијагнозу статуса локалних и удаљених портова.
Па, само им поново честитајте на блогу. Увек врло корисна, практична и расте. Живели
Феномен горлока. Сјајан коментар и сјајан аватар!
Живели! Паул.
Хвала, не би било лоше потражити водич за једноставно конфигурисање заштитног зида у Линуку за кућне рачунаре, блокирајући бујице бојкотера у стилу пергуардиан у кбитторрент-у. http://www.bluetack.co.uk/config/level1.gz Не знам да ли је то најбоља опција. И тренутно не користим заштитни зид. Поред начина за откривање наметљивих ИП адреса како би их блокирали у заштитном зиду, јер је тешко знати који су „добри“, а који „лоши“, а тамо морају постојати и листе блокова које ја не знам.
Врло занимљив чланак, сигурно ће бити од велике користи многим људима.
Како ми се свидело сутра ћу га објавити међу најбољим везама недеље на нашем блогу (носолоуник.цом).
Поздрав!
Хвала!
Честитам вам на блогу!
Загрљај! Паул.