Сканирование портов — ценный метод диагностики проблем с подключением. Однако хакеры также используют его для поиска точек входа в сеть. Вот почему так важно закрывать небезопасные порты и быть в курсе всего, что происходит в системе.
Здесь мы обсудим несколько стратегий сканирования портов и даже быстро научим вас, как закрывать уязвимые порты. Итак, приступим.
Каковы некоторые основные методы сканирования портов?
Сканер портов проверяет один из четырех возможных статусов: открыт, закрыт, отфильтрован или не отфильтрован. Отфильтрованный означает, что брандмауэр или фильтр блокирует порт, а нефильтрованный означает, что, несмотря на доступность порта, сканер не может определить, открыт он или закрыт.
Некоторые методы сканирования портов требуют выполнения рукопожатия протокола передачи данных (TCP), которое создает соединение для передачи данных между двумя устройствами. Сканирование полуоткрытых портов TCP может проверять тысячи портов в секунду, что делает его одним из самых быстрых методов. Сканирование полуоткрытых портов не требует завершения рукопожатия. С другой стороны, сканирование портов TCP-соединения завершает рукопожатие, что делает его более медленным вариантом.
Вы также можете выполнить пинг-сканирование. Он проверяет наличие одной живой цели или может охватить весь сетевой блок. Однако обычным пользователям компьютеров обычно не нужно знать различия между распространенными стратегиями сканирования портов. Это связано с тем, что удобные инструменты упрощают поиск и устранение уязвимостей без знаний в области сетевой безопасности.
Как узнать, уязвим ли порт, и закрыть его
Компьютерам нужны порты для связи с другими машинами в сети. Потенциальные уязвимости растут с увеличением количества открытых портов. Однако не все из них находятся в группе риска.
Однако следующие характеристики увеличивают вероятность уязвимостей:
- Неисправленная служба, используемая в порту
- Неправильные конфигурации
- Плохие правила сетевой безопасности
Для компьютеров доступно 65 536 портов и протоколов. Тем не менее, вероятно, утешительно, что исследование 2019 года, проведенное Логика оповещения обнаружили, что 65% кибератак, связанных с портами, сосредоточены только на трех из них. Уменьшение количества открытых портов минимизирует общую поверхность атаки. Однако вы должны понимать, как эти порты работают на системном уровне и какие службы и приложения их используют, прежде чем принимать общее решение об уязвимости.
Начните с загрузки одного из множества бесплатных инструментов сканирования портов и заставьте его работать. Если вы нашли открытые порты и хотите их закрыть, один из вариантов — загрузить инструмент, который упростит эту задачу.
Например, есть приложение для Mac под названием Менеджер порта. Он позволяет находить, открывать, закрывать и освобождать порты. В Windows также есть инструмент командной строки под названием «Сетевая статистика» или нетстат. Это позволяет находить и контролировать открытые порты.
Пока настройки Windows и панель управления полезны для устранения неполадок если ваш порт USB перестал работать, вы также можете зайти в них, чтобы открыть, закрыть и создать правила для портов.
Что вы можете узнать из сканирования портов?
Сканер портов помогает обнаружить возможную брешь в системе безопасности, поскольку он показывает все хосты, подключенные к сети, и связанные с ними службы, работающие на них. Многие известные компании используют сканирование портов для обнаружения посетителей, использующих программы удаленного доступа для совершения мошенничества. Считается, что TD Bank, Chick-fil-A и Ticketmaster используют инструменты сканирования портов на определенных этапах использования сайта посетителем.
Полезный способ думать об этом состоит в том, что службы и технологии, связанные с определенным портом, могут иметь проблемы с безопасностью из-за недостатков инфраструктуры. Вот почему тестеры на проникновение ищут небезопасные порты при проведении сетевой разведки.
Сканирование может выявить случаи передачи конфиденциальных данных через незащищенный порт. Получение этой информации может побудить вас искать безопасные альтернативы, такие как использование HTTPS, SFTP или SSH, до того, как произойдет кибератака.
Сканирование портов — разумная профилактическая мера
Использование стратегий сканирования портов путем загрузки бесплатного инструмента может помочь вам обеспечить более надежную кибербезопасность. Однако помните, что открытый порт сам по себе не обязательно является уязвимостью системы безопасности. Потенциальные киберугрозы будет легче выявлять по мере того, как вы будете ближе знакомиться со своей сетью и связанными с ней конфигурациями.