การค้าของแฮ็กเกอร์รวมถึงหนึ่งในงานที่พบบ่อยที่สุดการใช้ประโยชน์ (หรือการสร้าง) ความล้มเหลวในบริการที่แอปพลิเคชันต่างๆเปิดขึ้นโดยใช้«ภายนอก» บริการเหล่านี้จะเปิดพอร์ตซึ่งในทางทฤษฎีเป็นไปได้ที่จะเข้าถึงระบบ
ในบทช่วยสอนขนาดเล็กนี้เราจะเรียนรู้เพิ่มเติมเล็กน้อยเกี่ยวกับพอร์ตวิธีการทำงานและวิธีตรวจสอบพอร์ต (ตรรกะ) ที่เราเปิดไว้ |
พอร์ตเป็นวิธีทั่วไปในการตั้งชื่ออินเทอร์เฟซซึ่งสามารถส่งและรับข้อมูลประเภทต่างๆได้ อินเทอร์เฟซดังกล่าวอาจเป็นประเภททางกายภาพหรืออาจอยู่ในระดับซอฟต์แวร์ (ตัวอย่างเช่นพอร์ตที่อนุญาตให้ส่งข้อมูลระหว่างส่วนประกอบต่างๆ) (ดูรายละเอียดเพิ่มเติมด้านล่าง) ซึ่งในกรณีนี้มักใช้คำว่าพอร์ตลอจิคัล .
พอร์ตทางกายภาพ
พอร์ตฟิสิคัลคืออินเทอร์เฟซหรือการเชื่อมต่อระหว่างอุปกรณ์ที่ช่วยให้คุณสามารถเชื่อมต่ออุปกรณ์ประเภทต่างๆเช่นจอภาพเครื่องพิมพ์สแกนเนอร์ฮาร์ดไดรฟ์ภายนอกกล้องดิจิทัลไดรฟ์ปากกา ฯลฯ ... การเชื่อมต่อเหล่านี้มีชื่อเฉพาะ
พอร์ตอนุกรมและพอร์ตขนาน
พอร์ตอนุกรมคืออินเทอร์เฟซการสื่อสารระหว่างคอมพิวเตอร์และอุปกรณ์ต่อพ่วงที่มีการส่งข้อมูลทีละบิตในลักษณะตามลำดับกล่าวคือส่งทีละบิต (ตรงกันข้ามกับพอร์ตขนาน 3 ที่ส่งหลายบิตในเวลาเดียวกัน)
พอร์ต PCI
พอร์ต PCI (Peripheral Component Interconnect) เป็นช่องเสียบส่วนขยายบนเมนบอร์ดของคอมพิวเตอร์ที่คุณสามารถเชื่อมต่อการ์ดเสียงการ์ดแสดงผลการ์ดเครือข่าย ฯลฯ ... สล็อต PCI ยังคงใช้อยู่ในปัจจุบันและเราสามารถหาส่วนประกอบได้ไม่กี่อย่าง (ส่วนใหญ่) ในรูปแบบ PCI
พอร์ต PCI Express
พอร์ต PCI Express ประกอบด้วยการปรับปรุงใหม่สำหรับข้อกำหนด PCIe 3.0 ซึ่งรวมถึงการเพิ่มประสิทธิภาพจำนวนมากเพื่อเพิ่มความสมบูรณ์ของสัญญาณและข้อมูลรวมถึงการควบคุมการส่งและการรับไฟล์การปรับปรุง PLL การกู้คืนข้อมูลนาฬิกาและการปรับปรุงช่องสัญญาณเพื่อให้มั่นใจว่าเข้ากันได้กับโทโพโลยีปัจจุบัน
พอร์ตหน่วยความจำ
การ์ดหน่วยความจำ RAM เชื่อมต่อกับพอร์ตเหล่านี้ พอร์ตหน่วยความจำคือพอร์ตหรือช่องเหล่านั้นซึ่งสามารถใส่การ์ดหน่วยความจำใหม่เพื่อขยายความจุได้
พอร์ตไร้สาย
การเชื่อมต่อในพอร์ตประเภทนี้ทำขึ้นโดยไม่ต้องใช้สายเคเบิลผ่านการเชื่อมต่อระหว่างตัวปล่อยและตัวรับสัญญาณโดยใช้คลื่นแม่เหล็กไฟฟ้า หากความถี่ของคลื่นที่ใช้ในการเชื่อมต่ออยู่ในสเปกตรัมอินฟราเรดจะเรียกว่าพอร์ตอินฟราเรด หากความถี่ที่ใช้ในการเชื่อมต่อเป็นความถี่ปกติในความถี่วิทยุก็จะเป็นพอร์ตบลูทู ธ
ข้อดีของการเชื่อมต่อครั้งสุดท้ายนี้คือผู้ส่งและผู้รับไม่จำเป็นต้องให้ความสำคัญกับการเชื่อมต่อซึ่งกันและกันเพื่อสร้างการเชื่อมต่อ นี่ไม่ใช่กรณีของพอร์ตอินฟราเรด ในกรณีนี้อุปกรณ์จะต้อง "มองเห็น" ซึ่งกันและกันและไม่ควรมีวัตถุใดมาแทรกระหว่างกันเนื่องจากการเชื่อมต่อจะถูกขัดจังหวะ
พอร์ต USB
เป็น Plug & Play โดยสิ้นเชิงนั่นคือเพียงแค่เชื่อมต่ออุปกรณ์และ "ร้อน" (เมื่อเปิดคอมพิวเตอร์) อุปกรณ์จะได้รับการยอมรับและติดตั้งทันที จำเป็นเท่านั้นที่ระบบปฏิบัติการจะมีไดรเวอร์หรือไดรเวอร์ที่เกี่ยวข้อง มีความเร็วในการโอนถ่ายข้อมูลสูงเมื่อเทียบกับพอร์ตประเภทอื่น ๆ ผ่านสาย USB ไม่เพียง แต่ถ่ายโอนข้อมูลเท่านั้น นอกจากนี้ยังสามารถจ่ายไฟให้กับอุปกรณ์ภายนอกได้ การบริโภคสูงสุดของคอนโทรลเลอร์นี้คือ 2.5 วัตต์
พอร์ตตรรกะ
นี่คือชื่อที่กำหนดให้กับพื้นที่หรือตำแหน่งของหน่วยความจำของคอมพิวเตอร์ที่เชื่อมโยงกับพอร์ตทางกายภาพหรือกับช่องทางการสื่อสารและเป็นช่องว่างสำหรับการจัดเก็บข้อมูลชั่วคราวที่จะถ่ายโอนระหว่างตำแหน่งหน่วยความจำและการสื่อสาร ช่อง
ในสภาพแวดล้อมอินเทอร์เน็ตพอร์ตคือค่าที่ใช้ในโมเดลเลเยอร์การขนส่งเพื่อแยกความแตกต่างระหว่างแอพพลิเคชั่นต่างๆที่สามารถเชื่อมต่อกับโฮสต์หรือสถานีเดียวกัน
แม้ว่าพอร์ตจำนวนมากจะถูกกำหนดโดยพลการ แต่พอร์ตบางพอร์ตจะถูกกำหนดให้กับแอปพลิเคชันหรือบริการเฉพาะบางอย่างที่มีลักษณะสากล ในความเป็นจริง IANA (Internet Assigned Numbers Authority) กำหนดการกำหนดพอร์ตทั้งหมดระหว่างค่า [0, 1023] ตัวอย่างเช่นบริการการเชื่อมต่อระยะไกล telnet ที่ใช้บนอินเทอร์เน็ตเชื่อมโยงกับพอร์ต 23 ดังนั้นจึงมีตารางของพอร์ตที่กำหนดไว้ในช่วงของค่านี้ บริการและแอปพลิเคชันรวมอยู่ในรายการที่เรียกว่า การกำหนดพอร์ตที่เลือก.
จะตรวจจับพอร์ตลอจิคัลที่เปิดได้อย่างไร?
ง่ายนิดเดียวคุณต้องติดตั้งโปรแกรม nmap ซึ่งรวมอยู่ในที่เก็บของ distros ยอดนิยมทั้งหมด
บน Ubuntu จะเป็นดังนี้:
sudo apt-get ติดตั้ง nmap
เมื่อติดตั้งแล้วคุณจะต้องเรียกใช้โดยการชี้แจง IP หรือนามแฝงของคอมพิวเตอร์หรือเราเตอร์ที่เราต้องการตรวจสอบ ตัวอย่างเช่นในการตรวจสอบพอร์ตที่เปิดบนคอมพิวเตอร์ของคุณฉันเขียนว่า:
nmap โลคอลโฮสต์
หากต้องการแสดงรายการพอร์ตที่เปิดอยู่บนเราเตอร์ของคุณ (ในกรณีที่คุณใช้) ให้ส่ง IP เป็นพารามิเตอร์แทน localhost. ในกรณีของฉันดูเหมือนว่า:
nmap 192.168.0.1
Fuentes: วิกิพีเดีย
ก่อนใช้ nmap ฉันคิดว่าควรใช้คำสั่งนี้ netstat -an | grep LISTEN เร็วกว่าเพราะไม่สแกนพอร์ตที่เปิดอยู่ทักทาย!
เฮ้! ฉันชอบ. จะลองดู ...
ไชโย! พอล.
เคล็ดลับที่ดีและคำสั่งที่ทรงพลังแน่นอน!
ฉันจะแสดงความคิดเห็นในสิ่งเดียวกัน แต่ฉันต้องการชี้แจงว่ามีความแตกต่างอย่างมากระหว่างสองสิ่งนี้และทั้งสองมีประโยชน์และสำคัญ
ด้วย nmap เราสามารถ«สแกน»โฮสต์ระยะไกลเพื่อดูว่าพอร์ตใดเปิดกรองปิดตรวจสอบเครือข่าย / เครือข่ายย่อยทั้งหมดใช้เทคนิค«ซ่อนตัว»พยายามระบุซอฟต์แวร์และเวอร์ชันที่ใช้บริการและระบบปฏิบัติการระยะไกลและ บวกมาก
ในทางกลับกันด้วย netstat เราสามารถตรวจสอบสถานะของซ็อกเก็ต "local" ได้ ดูว่าซ็อกเก็ตใดกำลังรับฟังดูว่าซ็อกเก็ตใดที่เชื่อมต่อและกับใครที่ปลายทั้งสอง (ซึ่งเป็นกระบวนการโลคัลและไอพีและพอร์ตระยะไกลใด) ดูว่ามีซ็อกเก็ตในสถานะพิเศษเช่น TIME_WAIT หรือ SYN_RECV หรือไม่ (ซึ่งอาจบ่งบอกถึง SYN FLOOD โจมตี) และอื่น ๆ อีกมากมาย คำสั่งเวอร์ชันโปรดของฉันคือ netstat -natp
นอกจากนี้เรายังสามารถใช้ tcpdump หรือแม้แต่ telnet เพื่อวินิจฉัยสถานะของพอร์ตภายในและระยะไกล
ขอแสดงความยินดีอีกครั้งสำหรับบล็อก มีประโยชน์ใช้งานได้จริงและเติบโต ไชโย
ปรากฏการณ์ gorlok ความคิดเห็นที่ยอดเยี่ยมและอวตารที่ยอดเยี่ยม!
ไชโย! พอล.
ขอบคุณมันคงไม่เลวที่จะมองหาบทช่วยสอนในการกำหนดค่าไฟร์วอลล์ด้วยวิธีที่เรียบง่ายและเป็นกราฟิกใน Linux สำหรับคอมพิวเตอร์ที่บ้านการบล็อกแบบเพียร์การ์ดเลียนแบบ "ผู้คว่ำบาตร" ของ torrent ใน qbittorrent ที่ฉันใช้ http://www.bluetack.co.uk/config/level1.gz ฉันไม่รู้ว่ามันเป็นตัวเลือกที่ดีที่สุด และในขณะนี้ฉันไม่ได้ใช้ไฟร์วอลล์ นอกเหนือจากวิธีตรวจจับ IP ที่ล่วงล้ำเพื่อบล็อก IP ในไฟร์วอลล์เนื่องจากเป็นการยากที่จะทราบว่ารายการใด "ดี" และ "ไม่ดี" และจะต้องมีรายการบล็อกที่ฉันไม่รู้
บทความที่น่าสนใจมากมันจะเป็นประโยชน์กับคนจำนวนมากอย่างแน่นอน
อย่างที่ฉันชอบในวันพรุ่งนี้ฉันจะเผยแพร่ในลิงก์ที่ดีที่สุดของสัปดาห์ในบล็อกของเรา
ทักทาย!
ขอบคุณ!
ฉันขอแสดงความยินดีกับคุณสำหรับบล็อก!
กอด! พอล.