Про інтернет порти комп'ютера?
У статті дається опис того, що є системний порт, навіщо він програмами потрібен і як він може стати причиною вразливості в безпеці.
Сканування мережі - базова частина процесу тестування на злом. Сканування мережі має одну мету - пошук вразливостей і застосування експлойта з метою отримання доступу до комп'ютера жертви. Як ви розумієте, комп'ютер жертви повинен бути в мережі. У мене на сайті про це чимало.
Як ви напевно знаєте, існує відразу кілька видів атак, які засновані на використанні мережевих принципів, але зараз ми поговоримо про сканування мережі на предмет відкритих портів і процесів, запущених на комп'ютерах потенційних жертв (які видно вашої калі лінукс).
Мережеві порти комп'ютера. Нагадаю, що це таке.
До речі, у материнської плати теж є Порт. Це фізичні роз'єми, які, на відміну від описуваних, можна помацати. Але функцію вони виконують, по суті, ту ж: всі порти покликані приймати інформацію з інших пристроїв.
У комп'ютері точну кількість портів - 65 535. Але більшість портів з номерами до 1024 Лінукс та Unix - подібними ОС вважаються за критично важливі для мережевої діяльності системи, так що для доступу до них і службам, з ними пов'язаними часто потрібні root права.
Порти від 1024 до 49151 мають гриф «зареєстровані». Це означає, що дані порти зарезервовані за певними службами. На щастя чи на жаль, вони за цими сервісами не закріплені міцними правилами, проте можуть дати ключ для розпізнавання запущеної програми на стороні хоста.
Решта порти не зареєстровані і використовуються на розсуд користувачів ОС.
Так що запам'ятовувати, який порт під яку службу «заточений», марно. Однак існує список портів, які вже «споконвіку» використовуються конкретними сервісами:
20: FTP дані
21: FTP контроль
22: SSH
23: Telnet <= незащищённый, так что не рекомендуется к использованию
25: SMTP
43: WHOIS
53: DNS сервіси
67: DHCP сервіс
68: DHCP клієнт
80: HTTP трафік <= обычный веб трафик
110: POP3 поштовий
113: сервіси аутентифікації в IRC мережах
143: IMAP поштовий
161: SNMP
194: IRC
389: LDAP
443: HTTPS <= защищённый сетевой трафик
587: SMTP <= добавление сообщений
631: CUPS порт для віртуальних принтерів
Є ще дещо, про що потрібно знати, знайомлячись з тим, що таке порти комп'ютера. Це спеціальні терміни, які характеризують стан портів в сенсі обміну даними в поточний момент. Отже:
Що таке порти комп'ютера. Хочете помилуватися на них?
Зі списком поширених портів ви знайомі, проте деякі сервіси цілком можуть використовувати порт, за замовчуванням призначений не для них. Так що, якщо ви вирішили самостійно змінювати налаштування портів, потрібно переконатися, що і клієнт і сервер знайдуть один одного.
Ви можете прямо зараз подивитися на своєму комп'ютері, які порти чим займаються. Наберіть в терміналі:
і крутите мишкою до кінця. Ось вони у всій красі.
У Калі Лінукс корисна у всіх сенсах nmap теж може відобразити їх список:
Якщо ви Новомосковскете цю статтю в Windows, щоб подивитися зараз відкриті порти, запустіть консоль команд від імені адміністратора cmd і виконайте в ній команду:
Однак більш розгорнуто працюють в Windows порти вам відкриє невелика програмка з назвою Process and port analyzer, яку можна легко завантажити в мережі. Вона просто і дохідливо пояснить, які порти зараз відкриті і які програми ці порти слухають. Ось одна з вкладок утиліти:
За допомогою програми легко можна перевірити місцезнаходження цього процесу в системі і визначитися, наскільки він безпечний.