|
Bilgisayar korsanının ticareti, en yaygın görevlerinden biri arasında, farklı uygulamaların "dışarıda" açtığı hizmetlerdeki arızaların sömürülmesini (veya üretilmesini) içerir. Bu hizmetler, teorik olarak sisteme erişimin mümkün olduğu bağlantı noktalarını açar.
Bu mini eğitimde, bağlantı noktaları, nasıl çalıştıkları ve hangi (mantıksal) bağlantı noktalarını açtığımızı nasıl tespit edeceğimiz hakkında biraz daha fazla bilgi edineceğiz. |
Bağlantı noktası, farklı veri türlerinin gönderilip alınabileceği bir arabirimi adlandırmanın genel bir yoludur. Bu arayüz fiziksel tipte olabilir veya yazılım seviyesinde olabilir (örneğin, farklı bileşenler arasında veri aktarımına izin veren portlar) (daha fazla ayrıntı için aşağıya bakın), bu durumda mantıksal port terimi sıklıkla kullanılır. .
Fiziksel bağlantı noktaları
Fiziksel bir bağlantı noktası, monitörler, yazıcılar, tarayıcılar, harici sabit sürücüler, dijital kameralar, kalem sürücüler vb. Gibi farklı cihaz türlerini fiziksel olarak bağlamanıza izin veren arabirim veya cihazlar arasındaki bağlantıdır. Bu bağlantıların belirli adları vardır.
Seri bağlantı noktası ve paralel bağlantı noktası
Bir seri bağlantı noktası, bilginin sıralı bir şekilde azar azar iletildiği, yani bir seferde tek bir bit gönderen (aynı anda birkaç bit gönderen paralel bağlantı noktasının 3 aksine), bilgisayarlar ve çevre birimleri arasındaki iletişim arabirimidir. .
PCI bağlantı noktası
PCI (Peripheral Component Interconnect) bağlantı noktaları, ses kartlarını, video kartlarını, ağ kartlarını vb. Bağlayabileceğiniz bir bilgisayarın ana kartındaki genişletme yuvalarıdır ... PCI yuvası bugün hala kullanılmaktadır ve epeyce PCI formatında bileşenler (çoğu).
PCI Express bağlantı noktası
PCI Express bağlantı noktası, dosya iletimi ve alım kontrolü, PLL iyileştirmeleri, saat verisi kurtarma ve iyileştirmeler dahil olmak üzere sinyal ve veri bütünlüğünü artırmak için bir dizi optimizasyon içeren PCIe 3.0 spesifikasyonunda yeni geliştirmeler içerir. kanallar, mevcut topolojilerle uyumluluğu sağlar.
Bellek bağlantı noktası
RAM bellek kartları bu bağlantı noktalarına bağlanır. Bellek bağlantı noktaları, kapasitesini artırmak için yeni bellek kartlarının takılabildiği bağlantı noktaları veya yuvalardır.
Kablosuz bağlantı noktası
Bu tip portlardaki bağlantılar, elektromanyetik dalgalar kullanılarak bir verici ve bir alıcı arasındaki bağlantı yoluyla kabloya ihtiyaç duyulmadan yapılır. Bağlantıda kullanılan dalganın frekansı kızılötesi spektrumda ise kızılötesi bağlantı noktası olarak adlandırılır. Bağlantıda kullanılan frekans, radyo frekanslarında olağan frekans ise, bu bir Bluetooth bağlantı noktası olacaktır.
Bu son bağlantının avantajı, bağlantının kurulması için gönderici ve alıcının birbirine göre yönlendirilmesinin gerekmemesidir. Kızılötesi bağlantı noktasında durum böyle değildir. Bu durumda, cihazların birbirini "görmesi" gerekir ve bağlantı kesintiye uğrayacağından aralarında hiçbir nesne bulunmamalıdır.
USB bağlantı noktası
Tamamen Tak ve Çalıştır özelliğidir, yani sadece cihazı bağlayarak ve "çalışırken" (bilgisayar açıkken), cihaz tanınır ve hemen kurulur. Yalnızca İşletim Sisteminin ilgili sürücüyü veya sürücüyü içermesi gerekir. Diğer bağlantı noktası türlerine göre yüksek aktarım hızına sahiptir. USB kablosuyla yalnızca veri aktarılmaz; harici cihazlara güç vermek de mümkündür. Bu denetleyicinin maksimum tüketimi 2.5 Watt'tır.
Mantıksal bağlantı noktaları
Bu, fiziksel bir bağlantı noktasıyla veya bir iletişim kanalıyla ilişkilendirilmiş bir bilgisayarın belleğinin bir alanına veya konumuna verilen addır ve konum arasında aktarılacak bilgilerin geçici olarak depolanması için bir alan sağlar. hafıza ve iletişim kanalı.
İnternet ortamında, bir bağlantı noktası, aynı ana bilgisayara veya istasyona bağlanabilen birden çok uygulamayı ayırt etmek için taşıma katmanı modelinde kullanılan değerdir.
Bağlantı noktalarının birçoğu keyfi olarak atanmasına rağmen, belirli bağlantı noktaları, genel nitelikteki belirli uygulamalara veya hizmetlere geleneksel olarak atanır. Aslında, IANA (İnternette Atanan Numaralar Yetkilisi), [0, 1023] değerleri arasındaki tüm bağlantı noktalarının atamalarını belirler. Örneğin, İnternette kullanılan telnet uzak bağlantı hizmeti, bağlantı noktası 23 ile ilişkilidir. Bu nedenle, bu değerler aralığında atanmış bir bağlantı noktası tablosu vardır. Hizmetler ve uygulamalar adı verilen listeye dahildir. Seçili Bağlantı Noktası Atamaları.
Açık mantıksal bağlantı noktaları nasıl tespit edilir?
Kolay, tüm popüler dağıtımların depolarında bulunan nmap programını yüklemeniz gerekir.
Ubuntu'da bu şöyle olurdu:
sudo apt-get yükleme nmap
Kurulduktan sonra, doğrulamak istediğimiz bilgisayarın veya yönlendiricinin IP'sini veya takma adını netleştirerek çalıştırmanız yeterlidir. Örneğin, bilgisayarınızdaki açık bağlantı noktalarını kontrol etmek için şunu yazdım:
nmap yerel ana bilgisayar
Yönlendiricinizdeki açık bağlantı noktalarını listelemek için (birini kullanmanız durumunda), IP'sini parametre olarak iletmek yerine localhost. Benim durumumda şöyle görünüyordu:
nmap192.168.0.1
kaynaklar: Vikipedi
Nmap kullanmadan önce, netstat -an | komutunu kullanmanın daha iyi olacağını düşünüyorum. grep LISTEN, daha hızlıdır çünkü açık portları taramaz, selamlar!
Hey! Beğendim. Deneyeceğim ...
Şerefe! Paul.
Çok iyi bir ipucu ve gerçekten güçlü bir komut!
Ben de aynı şey üzerine yorum yapacaktım, ancak her ikisi arasında büyük bir fark olduğunu ve her ikisinin de yararlı ve önemli olduğunu açıklığa kavuşturmak istiyorum.
Nmap ile hangi bağlantı noktalarının açık, filtrelenmiş, kapalı olduğunu görmek için uzaktaki bir ana bilgisayarı "tarayabilir", tüm ağları / alt ağları kontrol edebilir, "gizli" teknikler kullanabilir, hizmeti ve uzak işletim sistemini uygulayan yazılımı ve sürümü belirlemeye çalışabiliriz ve çok artı.
Öte yandan netstat ile "yerel" soketlerin durumunu kontrol edebiliriz. Hangi soketlerin dinlediğini görün, hangilerinin her iki uçta kiminle bağlandığını görün (hangi yerel işlem, hangi ip ve uzak bağlantı noktası), TIME_WAIT veya SYN_RECV gibi özel durumlarda soketler olup olmadığına bakın (bu bir SYN FLOOD saldırısını gösterebilir) , ve daha fazlası. Komutun en sevdiğim versiyonu: netstat -natp
Yerel ve uzak bağlantı noktalarının durumunu teşhis etmek için tcpdump ve hatta telnet de kullanabiliriz.
Peki, blog için onları tekrar tebrik et. Her zaman çok kullanışlı, pratik ve büyüyen. Şerefe
Bir gorlok fenomeni. Harika yorum ve harika bir avatar!
Şerefe! Paul.
Teşekkürler, ev bilgisayarları için Linux'ta bir güvenlik duvarını basit ve grafiksel bir şekilde yapılandırmak için bir öğretici aramak fena olmaz, qbittorrent'te peerguard tarzı torrentlerin "boykotörlerini" engelleyin. http://www.bluetack.co.uk/config/level1.gz En iyi seçenek bu mu bilmiyorum. Ve şu anda güvenlik duvarını kullanmıyorum. İzinsiz giren IP'leri güvenlik duvarında engellemek için tespit etmenin bir yoluna ek olarak, çünkü hangilerinin "iyi", hangilerinin "kötü" olduğunu bilmek zordur ve orada bilmediğim engelleme listeleri olması gerekir.
Çok ilginç makale, pek çok insan için kesinlikle çok faydalı olacak.
Yarın beğendiğim gibi blogumuzda (nosolounix.com) haftanın en iyi bağlantıları arasında yayınlayacağım.
Selamlar!
Teşekkürler!
Blog için seni tebrik ediyorum!
Sarılmak! Paul.