מהי סריקת יציאה? זה דומה גנב עובר בשכונה שלך בודק כל דלת וחלון על כל בית כדי לראות אילו הם פתוחים ואילו אלה נעולים.
TCP (פרוטוקול בקרת שידור) ו- UDP (פרוטוקול User Datagram Protocol) הם שניים מהפרוטוקולים המרכיבים את חבילת פרוטוקול TCP / IP המשמשת אוניברסלית לצורך תקשורת באינטרנט. כל אלה יש יציאות 0 עד 65535 זמין, אז בעצם יש יותר מ 65,000 דלתות לנעול.
הראשון 1024 יציאות TCP נקראים יציאות ידוע היטב והם משויכים שירותים סטנדרטיים כגון FTP, HTTP, SMTP או DNS. חלק מן הכתובות מעל 1023 יש גם שירותים הקשורים בדרך כלל, אבל רוב היציאות הללו אינם קשורים עם כל שירות זמינים עבור תוכנית או יישום להשתמש כדי לתקשר.
כיצד עובד סריקה פורט
תוכנת סריקת הנמל, במצב הבסיסי ביותר שלה, פשוט שולחת בקשה להתחבר למחשב היעד על כל יציאה ברצף ועושה פתק של אילו יציאות הגיבו או נראה פתוח לחקור יותר מעמיק.
אם סריקת הנמל נעשית מתוך כוונה זדונית, הפורץ היה מעדיף בדרך כלל שלא ייראה. ניתן להגדיר את יישומי אבטחת הרשת כדי להתריע למנהלי מערכת אם הם מזהים בקשות התחברות במגוון רחב של יציאות ממארח יחיד. כדי לעקוף את זה, הפולש יכול לעשות את הנמל לסרוק במצב strobe או התגנבות. Strobing מגביל את היציאות לקבוצת יעד קטנה יותר מאשר לסריקה שגרתית של כל היציאות 65536. סריקה התגנבות משתמשת בטכניקות כגון להאט את הסריקה. על ידי סריקת היציאות על פני תקופה ארוכה יותר של זמן אתה מקטין את הסיכוי כי היעד יפעיל התראה.
על ידי הגדרת דגלי TCP שונים או שליחת סוגים שונים של מנות TCP, סריקת היציאה יכולה ליצור תוצאות שונות או לאתר יציאות פתוחות בדרכים שונות. סריקה SYN יגיד את יציאת הסורק אשר יציאות מקשיבים ואינם תלויים בסוג התגובה שנוצר. סריקה של FIN תיצור תגובה מיציאות סגורות, אך יציאות פתוחות והאזנה לא ישלחו תגובה, כך שסורק הנמל יוכל לקבוע אילו יציאות פתוחות ואינן.
ישנן מספר שיטות שונות לבצע את סריקות הנמל בפועל, כמו גם טריקים כדי להסתיר את המקור האמיתי של סריקה הנמל.
כיצד לפקח על סריקות
ניתן לפקח על הרשת שלך עבור סריקות הנמל. הטריק, כמו ברוב הדברים בתחום אבטחת המידע, הוא למצוא את האיזון הנכון בין ביצועי הרשת לבין בטיחות הרשת. אתה יכול לפקח על סריקות SYN על ידי רישום כל ניסיון לשלוח מנות SYN ליציאה כי הוא לא פתוח או מקשיב. עם זאת, במקום להתריע בכל פעם שמתרחש ניסיון אחד - ואולי להתעורר באמצע הלילה לטעות תמימה אחרת - עליך להחליט על ספים כדי להפעיל את ההתראה. לדוגמה, אתה יכול לומר שאם יש יותר מ 10 SYN מנות ניסיונות שאינם האזנה יציאות ברגע נתון כי התראה צריכה להיות מופעלת. אתה יכול לעצב מסננים מלכודות כדי לזהות מגוון רחב של שיטות סריקה יציאה - צופה עבור ספייק במנות ה- PIN או רק מספר חריג של ניסיונות חיבור למגוון של יציאות ו / או כתובות IP ממקור IP יחיד.
כדי לוודא שהרשת מוגנת ומאובטחת, ייתכן שתרצה לבצע סריקות יציאה משלך. א גדול אזהרה כאן היא לוודא שיש לך אישור של כל הסמכויות כי יהיה לפני היציאה לפועל זה שמא אתה מוצא את עצמך בצד הלא נכון של החוק. כדי לקבל תוצאות מדויקות, מומלץ לבצע את סריקת היציאה ממיקום מרוחק באמצעות ציוד שאינו חברה וספק שירותי אינטרנט אחר. באמצעות תוכנה כגון Nmap, אתה יכול לסרוק מגוון של כתובות IP ויציאות ולברר מה התוקף יראה אם הם היו לנמל לסרוק את הרשת. NMap, בפרט, מאפשר לך לשלוט כמעט בכל היבט של הסריקה ולבצע סוגים שונים של סריקות הנמל כדי שיתאימו לצרכים שלך.
ברגע שאתה לברר מה יציאות להגיב כמו להיות פתוח על ידי יציאה סריקה הרשת שלך אתה יכול להתחיל לעבוד על קביעת אם זה באמת נחוץ עבור יציאות אלה להיות נגיש מחוץ לרשת שלך. אם הם לא נחוצים אתה צריך לסגור אותם או לחסום אותם. אם הם נחוצים, אתה יכול להתחיל לחקור איזה סוג של פגיעויות ומנצל את הרשת פתוחה על ידי כך יציאות אלה נגישים ולעבוד כדי להחיל את התיקונים המתאימים או הקלה כדי להגן על הרשת שלך ככל האפשר.
