Як виявити відкриті порти на нашому комп’ютері чи маршрутизаторі

Торгівля хакерами включає, серед одних з найпоширеніших завдань, використання (або генерування) збоїв у послугах, які різні програми відкривають «зовні». Ці служби відкривають порти, через які теоретично можливо отримати доступ до системи.

У цьому міні-підручнику ми дізнаємось трохи більше про порти, як вони працюють і як виявити, які (логічні) порти ми відкрили.


Порт - це загальний спосіб іменування інтерфейсу, за допомогою якого можна надсилати та отримувати різні типи даних. Зазначений інтерфейс може бути фізичного типу, або може бути на рівні програмного забезпечення (наприклад, порти, що дозволяють передачу даних між різними компонентами) (див. Нижче для більш докладної інформації), в цьому випадку термін логічний порт часто використовується. .

Фізичні порти

Фізичний порт - це той інтерфейс або зв’язок між пристроями, який дозволяє фізично підключати різні типи пристроїв, таких як монітори, принтери, сканери, зовнішні жорсткі диски, цифрові камери, накопичувачі ручок тощо ... Ці з’єднання мають певні назви.

Послідовний порт і паралельний порт

Послідовний порт - це комунікаційний інтерфейс між комп'ютерами та периферійними пристроями, де інформація передається побітово послідовно, тобто надсилаючи по одному біту за раз (на відміну від паралельного порту3, який одночасно надсилає кілька бітів) .

Порт PCI

Порти PCI (Peripheral Component Interconnect) - це слоти розширення на материнській платі комп’ютера, в які можна підключити звукові карти, відеокарти, мережеві карти тощо ... Слот PCI використовується і сьогодні, і ми можемо знайти досить багато компоненти (більшість) у форматі PCI.

Порт PCI Express

Порт PCI Express включає нові вдосконалення специфікації PCIe 3.0, які включають ряд оптимізацій для підвищення цілісності сигналу та даних, включаючи передачу та контроль файлів, поліпшення PLL, відновлення даних годинника та вдосконалення канали, забезпечуючи сумісність із поточними топологіями.

Порт пам'яті

До цих портів підключені картки пам'яті RAM. Порти пам'яті - це ті порти або відсіки, куди можна вставити нові карти пам'яті, щоб збільшити ємність цих.

Бездротовий порт

З'єднання в портах цього типу здійснюються без необхідності в кабелях через з'єднання між випромінювачем та приймачем за допомогою електромагнітних хвиль. Якщо частота хвилі, яка використовується у зв'язку, знаходиться в інфрачервоному спектрі, це називається інфрачервоним портом. Якщо частота, яка використовується у з'єднанні, є звичайною для радіочастот, то це буде порт Bluetooth.

Перевага цього останнього з'єднання полягає в тому, що відправник і одержувач не повинні бути орієнтовані один на одного для встановлення зв'язку. Це не стосується інфрачервоного порту. У цьому випадку пристрої повинні "бачити" один одного, і жоден об'єкт не повинен вставлятися між ними, оскільки з'єднання буде перервано.

USB-порт

Це повністю Plug & Play, тобто, просто підключивши пристрій і «гаряче» (з увімкненим комп'ютером), пристрій розпізнається та встановлюється негайно. Потрібно лише, щоб операційна система включала відповідний драйвер або драйвер. Він має високу швидкість передачі даних порівняно з іншими типами портів. Через USB-кабель передаються не тільки дані; також можна живити зовнішні пристрої. Максимальне споживання цього контролера становить 2.5 Вт.

Логічні порти

Це ім'я, присвоєне області або розташуванню пам'яті комп'ютера, яка пов'язана з фізичним портом або каналом зв'язку, і яка забезпечує простір для тимчасового зберігання інформації, що передається між місцезнаходженням. пам'ять і канал зв'язку.

В Інтернет-середовищі порт - це значення, яке використовується в моделі транспортного рівня для розрізнення декількох програм, які можуть підключатися до одного хоста або станції.

Хоча багато портів присвоюються довільно, певні порти, за домовленістю, присвоюються певним конкретним програмам або послугам універсального характеру. Насправді IANA (Internet Assigned Numbers Authority) визначає призначення всіх портів між значеннями [0, 1023]. Наприклад, служба віддаленого підключення telnet, що використовується в Інтернеті, пов'язана з портом 23. Тому в цьому діапазоні значень є таблиця портів. Послуги та програми включені до переліку під назвою Вибрані призначення порту.

Як виявити відкриті логічні порти?

Просто, вам доведеться встановити програму nmap, включену до сховищ усіх популярних дистрибутивів.

В Ubuntu це буде приблизно так:

sudo apt-get встановити nmap

Після встановлення вам просто потрібно запустити його, уточнивши IP або псевдонім комп’ютера або маршрутизатора, який ми хочемо перевірити. Так, наприклад, для перевірки відкритих портів на вашому комп'ютері я писав:

локальний хост nmap

Щоб перелічити відкриті порти на вашому маршрутизаторі (якщо ви використовуєте такий), передайте його IP як параметр, а не локальний. У моєму випадку це виглядало так:

nmap 192.168.0.1
Примітка: у разі виявлення непотрібних вам портів і служб можна їх деактивувати, деактивуючи, видаливши відповідний пакет, налаштувавши програму або маршрутизатор, щоб вони не використовували цей порт, або просто видаливши служби, які хочу відключити.

Fuentes: Вікіпедія


8 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   алкен - сказав він

    Перш ніж використовувати nmap, я вважаю, що краще використовувати цю команду netstat -an | grep СЛУХАЙТЕ, це швидше, оскільки не сканує відкриті порти, привіт!

  2.   Давайте використовувати Linux - сказав він

    Гей! Мені подобалось. Я спробую ...
    На здоров’я! Павло.

  3.   бахітукс - сказав він

    Дуже хороша підказка та потужна команда!

  4.   горлок - сказав він

    Я збирався прокоментувати одне і те ж, але я хочу пояснити, що між обома речами існує велика різниця, і те, і інше є корисним і важливим.

    За допомогою nmap ми можемо «відсканувати» віддалений хост, щоб побачити, які порти відкриті, відфільтровані, закриті, перевірити повні мережі / підмережі, використовувати методи «стелс», спробувати визначити програмне забезпечення та версію, що реалізує послугу та віддалену ОС, і багато плюс.

    З іншого боку, за допомогою netstat ми можемо перевірити стан "локальних" сокетів. Подивіться, які сокети прослуховують, подивіться, які з них підключені і з ким на обох кінцях (до якого локального процесу, а до якого ip та віддаленого порту), перевірте, чи є сокети в спеціальних станах, таких як TIME_WAIT або SYN_RECV (що може вказувати на Атака SYN FLOOD) та багато іншого. Моя улюблена версія команди: netstat -natp

    Ми також можемо використовувати tcpdump або навіть telnet для діагностики стану локальних та віддалених портів.

    Ну, просто привітайте їх ще раз за блог. Завжди дуже корисний, практичний і зростаючий. Ура

  5.   Давайте використовувати Linux - сказав він

    Явище горлок. Чудовий коментар та чудовий аватар!
    На здоров’я! Павло.

  6.   Мікель Майоль і тур - сказав він

    Дякуємо, було б непогано шукати підручник з простого і графічного налаштування брандмауера в Linux для домашніх комп’ютерів, блокуючи загальнодоступний "бойкот" торрентів у qbittorrent. Я використовую http://www.bluetack.co.uk/config/level1.gz Не знаю, чи це найкращий варіант. І на даний момент я не використовую брандмауер. На додаток до способу виявити нав'язливі IP-адреси, щоб заблокувати їх у брандмауері, оскільки важко знати, які є «хорошими», а які «поганими», і там повинні бути списки блоків, яких я не знаю.

  7.   Not OnlyUnix - сказав він

    Дуже цікава стаття, вона, безсумнівно, буде дуже корисна багатьом людям.

    Як мені сподобалось завтра, я опублікую його серед найкращих посилань тижня на нашому блозі (nosolounix.com).

    Привіт!

  8.   Давайте використовувати Linux - сказав він

    Спасибо!
    Вітаю вас за блог!
    Обійми! Павло.