Port Scanning là gì?

Quét cổng là gì? Quá trình này giống như một tên trộm đi quanh khu phố của bạn kiểm tra mọi cửa ra vào và cửa sổ trong mỗi ngôi nhà để xem cái nào đang mở và cái nào bị khóa.

Giao thức điều khiển truyền (TCP) và Giao thức dữ liệu người dùng (UDP) là hai trong số các giao thức tạo nên bộ giao thức TCP / IP thường được sử dụng để giao tiếp trên Internet. Cổng 0 đến 65535 có sẵn cho mỗi giao thức. Về cơ bản, hơn 65.000 cửa phải được khóa.

Quét cổng hoạt động như thế nào?

Ở trạng thái đơn giản nhất, phần mềm quét cổng lần lượt gửi yêu cầu kết nối với máy tính mục tiêu trên mỗi cổng và ghi chú cổng nào đã phản hồi hoặc có vẻ đang mở để thăm dò thêm.

Quét cổng là gì?  Quá trình này giống như một tên trộm đi quanh khu phố của bạn kiểm tra mọi cửa ra vào và cửa sổ trong mỗi ngôi nhà để xem cái nào đang mở và cái nào bị khóa.
Quét cổng giống như một tên trộm đi quanh khu phố của bạn kiểm tra mọi cửa ra vào và cửa sổ trong mỗi ngôi nhà để xem cái nào đang mở và cái nào bị khóa.

Thông thường, khi quá trình quét cổng tiếp tục với mục đích xấu, những kẻ xâm nhập muốn không bị phát hiện. Bạn có thể định cấu hình các ứng dụng bảo mật mạng để thông báo cho quản trị viên khi các yêu cầu kết nối trên nhiều loại cổng được phát hiện từ một máy chủ duy nhất.

Để khắc phục sự cố này, kẻ xâm nhập có thể thực hiện quét cổng ở chế độ nhấp nháy hoặc ẩn. Strobe giới hạn các cổng ở một tập hợp mục tiêu nhỏ hơn thay vì quét toàn bộ 65536 cổng. Stealth sử dụng các kỹ thuật như làm chậm quá trình quét. Quét các cổng trong một thời gian dài sẽ làm giảm khả năng mục tiêu kích hoạt báo động.

Xem thêm >>>  Cách kiểm tra phiên bản Bluetooth trong Windows 10

Bằng cách đặt cờ TCP hoặc gửi các loại gói TCP khác nhau, việc quét cổng có thể tạo ra các kết quả khác nhau hoặc định vị các cổng đang mở theo những cách khác nhau.

Quá trình quét SYN thông báo cho quá trình quét cổng nào đã sẵn sàng nhận và cổng nào chưa, tùy thuộc vào loại phản hồi được tạo ra. Quét FIN tạo ra phản hồi từ các cổng đã đóng trong khi các cổng đang mở và tính năng nghe trộm không phản hồi, do đó, máy quét cổng có thể xác định cổng nào đang mở và cổng nào không.

Có một số phương pháp thực hiện quét cổng thực tế cũng như các mẹo để ẩn nguồn quét cổng.

Cách giám sát quá trình quét cổng

Có thể giám sát việc quét cổng trên mạng của bạn. Bí quyết, giống như hầu hết mọi thứ trong bảo mật thông tin, là tìm ra sự cân bằng phù hợp giữa hiệu suất mạng và bảo mật.

Bạn có thể theo dõi việc quét SYN bằng cách ghi lại tất cả các lần cố gắng gửi gói SYN đến một cổng không mở hoặc không nghe. Tuy nhiên, thay vì được thông báo mỗi lần bạn thử, bạn nên đặt các ngưỡng để kích hoạt cảnh báo. Ví dụ, một cảnh báo được kích hoạt nếu có hơn 10 gói SYN cố gắng đến các cổng chưa đợi một số phút nhất định.

Xem thêm >>>  Intranet là gì?

Bạn có thể thiết kế các bộ lọc và bẫy để phát hiện nhiều phương pháp quét cổng, theo dõi mức tăng đột biến trong gói FIN hoặc nhiều lần thử kết nối bất thường với một loạt các cổng hoặc địa chỉ IP. từ nguồn IP.

Để đảm bảo mạng của bạn được bảo vệ và an toàn, bạn có thể muốn thực hiện quét cổng của riêng mình. Một lưu ý quan trọng ở đây là bạn phải được sự đồng ý của tất cả các cơ quan có thẩm quyền trước khi bắt đầu dự án này. Nếu không bạn sẽ phạm luật.

Với NMap, bạn có thể kiểm soát hầu hết mọi khía cạnh của quá trình quét
Với NMap, bạn có thể kiểm soát hầu hết mọi khía cạnh của quá trình quét

Để có kết quả chính xác nhất, hãy thực hiện quét cổng từ một vị trí từ xa bằng một thiết bị bên ngoài công ty và một ISP khác. Với phần mềm như Nmap, bạn có thể quét một loạt địa chỉ IP và cổng và tìm ra kẻ tấn công sẽ nhìn thấy gì nếu chúng quét cổng mạng của bạn. Đặc biệt, NMap cho phép bạn kiểm soát hầu hết mọi khía cạnh của quá trình quét và thực hiện các kiểu quét cổng khác nhau phù hợp với nhu cầu của bạn.

Sau khi quét cổng mạng để tìm ra cổng nào phản hồi khi mở, bạn có thể xác định xem các cổng đó có thể được truy cập từ bên ngoài mạng hay không.

Nếu bạn không cần chúng, bạn nên tắt hoặc chặn chúng. Nếu cần, bạn có thể điều tra loại lỗ hổng và cách khai thác mạng của mình đang mở bằng cách truy cập các cổng này và áp dụng các bản vá hoặc biện pháp bảo vệ thích hợp để bảo vệ mạng. khả thi.

Xem thêm >>>  File PSD là gì? Cách mở file PSD

Trả lời