Торгівля хакерами включає, серед одних з найпоширеніших завдань, використання (або генерування) збоїв у послугах, які різні програми відкривають «зовні». Ці служби відкривають порти, через які теоретично можливо отримати доступ до системи.
У цьому міні-підручнику ми дізнаємось трохи більше про порти, як вони працюють і як виявити, які (логічні) порти ми відкрили. |
Порт - це загальний спосіб іменування інтерфейсу, за допомогою якого можна надсилати та отримувати різні типи даних. Зазначений інтерфейс може бути фізичного типу, або може бути на рівні програмного забезпечення (наприклад, порти, що дозволяють передачу даних між різними компонентами) (див. Нижче для більш докладної інформації), в цьому випадку термін логічний порт часто використовується. .
Фізичні порти
Фізичний порт - це той інтерфейс або зв’язок між пристроями, який дозволяє фізично підключати різні типи пристроїв, таких як монітори, принтери, сканери, зовнішні жорсткі диски, цифрові камери, накопичувачі ручок тощо ... Ці з’єднання мають певні назви.
Послідовний порт і паралельний порт
Послідовний порт - це комунікаційний інтерфейс між комп'ютерами та периферійними пристроями, де інформація передається побітово послідовно, тобто надсилаючи по одному біту за раз (на відміну від паралельного порту3, який одночасно надсилає кілька бітів) .
Порт PCI
Порти PCI (Peripheral Component Interconnect) - це слоти розширення на материнській платі комп’ютера, в які можна підключити звукові карти, відеокарти, мережеві карти тощо ... Слот PCI використовується і сьогодні, і ми можемо знайти досить багато компоненти (більшість) у форматі PCI.
Порт PCI Express
Порт PCI Express включає нові вдосконалення специфікації PCIe 3.0, які включають ряд оптимізацій для підвищення цілісності сигналу та даних, включаючи передачу та контроль файлів, поліпшення PLL, відновлення даних годинника та вдосконалення канали, забезпечуючи сумісність із поточними топологіями.
Порт пам'яті
До цих портів підключені картки пам'яті RAM. Порти пам'яті - це ті порти або відсіки, куди можна вставити нові карти пам'яті, щоб збільшити ємність цих.
Бездротовий порт
З'єднання в портах цього типу здійснюються без необхідності в кабелях через з'єднання між випромінювачем та приймачем за допомогою електромагнітних хвиль. Якщо частота хвилі, яка використовується у зв'язку, знаходиться в інфрачервоному спектрі, це називається інфрачервоним портом. Якщо частота, яка використовується у з'єднанні, є звичайною для радіочастот, то це буде порт Bluetooth.
Перевага цього останнього з'єднання полягає в тому, що відправник і одержувач не повинні бути орієнтовані один на одного для встановлення зв'язку. Це не стосується інфрачервоного порту. У цьому випадку пристрої повинні "бачити" один одного, і жоден об'єкт не повинен вставлятися між ними, оскільки з'єднання буде перервано.
USB-порт
Це повністю Plug & Play, тобто, просто підключивши пристрій і «гаряче» (з увімкненим комп'ютером), пристрій розпізнається та встановлюється негайно. Потрібно лише, щоб операційна система включала відповідний драйвер або драйвер. Він має високу швидкість передачі даних порівняно з іншими типами портів. Через USB-кабель передаються не тільки дані; також можна живити зовнішні пристрої. Максимальне споживання цього контролера становить 2.5 Вт.
Логічні порти
Це ім'я, присвоєне області або розташуванню пам'яті комп'ютера, яка пов'язана з фізичним портом або каналом зв'язку, і яка забезпечує простір для тимчасового зберігання інформації, що передається між місцезнаходженням. пам'ять і канал зв'язку.
В Інтернет-середовищі порт - це значення, яке використовується в моделі транспортного рівня для розрізнення декількох програм, які можуть підключатися до одного хоста або станції.
Хоча багато портів присвоюються довільно, певні порти, за домовленістю, присвоюються певним конкретним програмам або послугам універсального характеру. Насправді IANA (Internet Assigned Numbers Authority) визначає призначення всіх портів між значеннями [0, 1023]. Наприклад, служба віддаленого підключення telnet, що використовується в Інтернеті, пов'язана з портом 23. Тому в цьому діапазоні значень є таблиця портів. Послуги та програми включені до переліку під назвою Вибрані призначення порту.
Як виявити відкриті логічні порти?
Просто, вам доведеться встановити програму nmap, включену до сховищ усіх популярних дистрибутивів.
В Ubuntu це буде приблизно так:
sudo apt-get встановити nmap
Після встановлення вам просто потрібно запустити його, уточнивши IP або псевдонім комп’ютера або маршрутизатора, який ми хочемо перевірити. Так, наприклад, для перевірки відкритих портів на вашому комп'ютері я писав:
локальний хост nmap
Щоб перелічити відкриті порти на вашому маршрутизаторі (якщо ви використовуєте такий), передайте його IP як параметр, а не локальний. У моєму випадку це виглядало так:
nmap 192.168.0.1
Fuentes: Вікіпедія
Перш ніж використовувати nmap, я вважаю, що краще використовувати цю команду netstat -an | grep СЛУХАЙТЕ, це швидше, оскільки не сканує відкриті порти, привіт!
Гей! Мені подобалось. Я спробую ...
На здоров’я! Павло.
Дуже хороша підказка та потужна команда!
Я збирався прокоментувати одне і те ж, але я хочу пояснити, що між обома речами існує велика різниця, і те, і інше є корисним і важливим.
За допомогою nmap ми можемо «відсканувати» віддалений хост, щоб побачити, які порти відкриті, відфільтровані, закриті, перевірити повні мережі / підмережі, використовувати методи «стелс», спробувати визначити програмне забезпечення та версію, що реалізує послугу та віддалену ОС, і багато плюс.
З іншого боку, за допомогою netstat ми можемо перевірити стан "локальних" сокетів. Подивіться, які сокети прослуховують, подивіться, які з них підключені і з ким на обох кінцях (до якого локального процесу, а до якого ip та віддаленого порту), перевірте, чи є сокети в спеціальних станах, таких як TIME_WAIT або SYN_RECV (що може вказувати на Атака SYN FLOOD) та багато іншого. Моя улюблена версія команди: netstat -natp
Ми також можемо використовувати tcpdump або навіть telnet для діагностики стану локальних та віддалених портів.
Ну, просто привітайте їх ще раз за блог. Завжди дуже корисний, практичний і зростаючий. Ура
Явище горлок. Чудовий коментар та чудовий аватар!
На здоров’я! Павло.
Дякуємо, було б непогано шукати підручник з простого і графічного налаштування брандмауера в Linux для домашніх комп’ютерів, блокуючи загальнодоступний "бойкот" торрентів у qbittorrent. Я використовую http://www.bluetack.co.uk/config/level1.gz Не знаю, чи це найкращий варіант. І на даний момент я не використовую брандмауер. На додаток до способу виявити нав'язливі IP-адреси, щоб заблокувати їх у брандмауері, оскільки важко знати, які є «хорошими», а які «поганими», і там повинні бути списки блоків, яких я не знаю.
Дуже цікава стаття, вона, безсумнівно, буде дуже корисна багатьом людям.
Як мені сподобалось завтра, я опублікую його серед найкращих посилань тижня на нашому блозі (nosolounix.com).
Привіт!
Спасибо!
Вітаю вас за блог!
Обійми! Павло.