Skeniranje portova važan je dio testiranja penetracije. Omogućuje vam da identificirate i iskoristite ranjivosti na web stranicama, mobilnim aplikacijama ili sustavima. Kao tester penetracije ili etički haker, bitno je da znate koji su portovi najlakši i najranjiviji za napad prilikom provođenja testa.

Što su zapravo otvoreni portovi? A koji su portovi najranjiviji?

Što je test penetracije?

Test penetracije je oblik etičkog hakiranja koji uključuje provođenje ovlaštenih simuliranih kibersigurnosnih napada na web stranice, mobilne aplikacije, mreže i sustave za otkrivanje ranjivosti na njima pomoću strategija kibernetičke sigurnosti i alata. To se radi kako bi se procijenila sigurnost dotičnog sustava.

Što su portovi?

Port je virtualni niz koji računala koriste za komunikaciju s drugim računalima putem mreže. Port se također naziva brojem dodijeljen određenom mrežnom protokolu. Mrežni protokol je skup pravila koja određuju kako uređaji prenose podatke tamo-amo na mreži.

Dvije najčešće vrste mrežnih protokola su Transmission Control Protocol (TCP) i User Datagram Protocol (UDP).

instagram viewer

Protokoli za kontrolu prijenosa

TCP je komunikacijski standard koji uređajima omogućuje sigurno i uredno slanje i primanje informacija putem mreže. To čini uspostavljanjem veze s klijentskog računala na poslužitelj ili određeno računalo, a zatim slanjem paketa informacija putem mreže. TCP radi ruku pod ruku s internetskim protokolom za povezivanje računala putem interneta.

Protokoli korisničkih datagrama

UDP radi vrlo slično TCP-u, samo što ne uspostavlja vezu prije prijenosa informacija. UDP je brži od TCP-a jer preskače korak uspostavljanja veze i samo prenosi informacije na ciljno računalo preko mreže. To ga čini nepouzdanim i manje sigurnim.

Kako provjeriti otvorene portove

Otvoreni port je TCP ili UDP port koji prihvaća veze ili pakete informacija. Ako port odbija veze ili pakete informacija, tada se naziva zatvoreni port. Otvoreni portovi su neophodni za mrežni promet preko interneta.

Za provjeru otvorenih portova sve što trebate je ciljna IP adresa i skener portova. Postoji mnogo besplatnih skenera portova i alati za ispitivanje penetracije koji se može koristiti i na CLI i GUI. Najpopularniji skener portova je Nmap, koji je besplatan, otvorenog koda i jednostavan za korištenje. Ako niste upoznati s tim, možete naučiti kako skenirajte otvorene portove pomoću Nmapa.

Jesu li svi otvoreni portovi ranjivi?

Nije nužno. Iako je zatvoreni port manja ranjivost u usporedbi s otvorenim portom, nisu svi otvoreni portovi ranjivi. Umjesto toga, usluge i tehnologije koje koriste tu luku podložne su ranjivostima. Dakle, ako infrastruktura iza luke nije sigurna, ta je luka sklona napadima.

Ranjivi portovi na koje treba obratiti pažnju

Postoji preko 130.000 TCP i UDP portova, no neki su ranjiviji od drugih. U testiranju penetracije, ovi se portovi smatraju plodovima s niskim visinom, tj. ranjivostima koje je lako iskoristiti.

Mnogi portovi imaju poznate ranjivosti koje možete iskoristiti kada se pojave u fazi skeniranja vašeg testa penetracije. Ovdje su neki uobičajeni ranjivi portovi koje trebate znati.

1. FTP (20, 21)

FTP je skraćenica od File Transfer Protocol. Port 20 i 21 su isključivo TCP portovi koji se koriste za omogućavanje korisnicima slanje i primanje datoteka s poslužitelja na njihova osobna računala.

FTP priključak je nesiguran i zastario te se može iskoristiti pomoću:

  • Anonimna autentifikacija. Možete se prijaviti na FTP port s korisničkim imenom i lozinkom postavljenim na "anonimno".
  • Skriptiranje na više mjesta.
  • Brute-forcing lozinke.
  • Napadi prelazanja imenika.

2. SSH (22)

SSH je skraćenica od Secure Shell. To je TCP port koji se koristi za osiguravanje sigurnog udaljenog pristupa poslužiteljima. SSH port možete iskoristiti brutalnim korištenjem SSH vjerodajnica ili korištenjem privatnog ključa za pristup ciljnom sustavu.

3. SMB (139, 137, 445)

SMB je skraćenica od Server Message Block. To je komunikacijski protokol koji je stvorio Microsoft za pružanje dijeljenja pristupa datotekama i pisačima preko mreže. Kada nabrajate SMB port, pronađite SMB verziju, a zatim možete potražiti exploit na internetu, Searchsploit ili Metasploit.

SMB port bi se mogao iskorištavati korištenjem ranjivosti EternalBlue, grubim prisilnim SMB vjerodajnicama za prijavu, iskorištavanjem SMB porta pomoću NTLM Capture i povezivanjem na SMB pomoću PSexeca.

Primjer SMB ranjivosti je Wannacry ranjivost koja radi na EternalBlue

4. DNS (53)

DNS je skraćenica od Domain Name System. To je i TCP i UDP port koji se koristi za prijenose i upite. Jedno uobičajeno iskorištavanje na DNS portovima je napad distribuiranog uskraćivanja usluge (DDoS).

5. HTTP / HTTPS (443, 80, 8080, 8443)

HTTP označava HyperText Transfer Protocol, dok HTTPS označava HyperText Transfer Protocol Secure (što je sigurnija verzija HTTP-a). Ovo su najpopularniji i najčešće korišteni protokoli na internetu i kao takvi skloni su mnogim ranjivostima. Ranjivi su na SQL injekcije, skriptiranje na više lokacija, krivotvorenje zahtjeva na više web-mjesta itd.

6. Telnet (23)

Telnet protokol je TCP protokol koji korisniku omogućuje povezivanje s udaljenim računalima putem interneta. Telnet port je odavno zamijenjen SSH, ali ga neke web stranice i danas koriste. Zastario je, nesiguran i ranjiv na zlonamjerni softver. Telnet je ranjiv na lažiranje, njuškanje vjerodajnica i grubo prisiljavanje vjerodajnica.

7. SMTP (25)

SMTP je skraćenica od Simple Mail Transfer Protocol. To je TCP port koji se koristi za slanje i primanje pošte. Može biti osjetljiv na neželjenu poštu i lažiranje ako nije dobro osiguran.

8. TFTP (69)

TFTP je skraćenica od Trivial File Transfer Protocol. To je UDP port koji se koristi za slanje i primanje datoteka između korisnika i poslužitelja putem mreže. TFTP je pojednostavljena verzija protokola za prijenos datoteka. Budući da je to UDP port, ne zahtijeva provjeru autentičnosti, što ga čini bržim, ali i manje sigurnim.

Može se iskoristiti korištenjem lozinki i neovlaštenog pristupa, i Napadi uskraćivanja usluge (DoS)..

Port Scanning kao Pentester

Kao ispitivač penetracije ili etičko hakiranje, važnost skeniranja portova ne može se prenaglasiti. Skeniranje portova pomaže vam da prikupite informacije o određenom cilju, upoznate usluge koje rade iza određenih portova i ranjivosti povezane s njima.

Sada kada znate koji su najranjiviji portovi na internetu, ove informacije možete koristiti za obavljanje pentestiranja. Sretno!

Što je skeniranje portova i kako funkcionira?

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Sigurnost
  • Sigurnost na mreži
  • Cybersigurnost
  • HTTPS
  • FTP
  • Etičko hakiranje

O autoru

Chioma Ibeakanma (Objavljeno 19 članaka)

Chioma je tehnička spisateljica koja svojim pisanjem voli komunicirati sa svojim čitateljima. Kad nešto ne piše, može se naći kako se druži s prijateljima, volontira ili isprobava nove tehnološke trendove.

Više od Chioma Ibeakanma

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu