Αποτρέποντας το Hacking μέσω δικτύου με ανιχνευτές θυρών - dummies

Ένας ανιχνευτής θυρών αποτρέπει τα hacks δείχνοντάς σας τι γίνεται στο δίκτυό σας, σαρώνοντας το δίκτυο για να δείτε τι είναι ζωντανό και λειτουργεί. Οι λιμενικοί σαρωτές παρέχουν βασικές απόψεις για τον τρόπο με τον οποίο είναι διαμορφωμένο το δίκτυο. Μπορούν να βοηθήσουν στην αναγνώριση μη εξουσιοδοτημένων κεντρικών υπολογιστών ή εφαρμογών και σφαλμάτων ρύθμισης παραμέτρων κεντρικού υπολογιστή που μπορεί να προκαλέσουν σοβαρά ευπάθειες ασφαλείας.

Το τέχνασμα για την αξιολόγηση της συνολικής ασφάλειας δικτύου σας ερμηνεύει τα αποτελέσματα που παίρνετε από μια σάρωση λιμένων. Μπορείτε να πάρετε ψευδή θετικά σε ανοικτές θύρες, και ίσως χρειαστεί να σκάψετε βαθύτερα. Για παράδειγμα, οι σαρώσεις πρωτοκόλλου User Datagram Protocol (UDP) είναι λιγότερο αξιόπιστες από τις σαρώσεις του πρωτοκόλλου ελέγχου μετάδοσης (TCP) και συχνά παράγουν ψευδώς θετικά, επειδή πολλές εφαρμογές δεν ξέρουν πώς να ανταποκρίνονται σε τυχαίες εισερχόμενες αιτήσεις UDP.

Ένας πλούσιος σε χαρακτηριστικά σαρωτής, όπως το QualysGuard, μπορεί συχνά να εντοπίσει τις θύρες και να δει τι τρέχει σε ένα βήμα.

Μια σημαντική αρχή που πρέπει να θυμάστε είναι ότι πρέπει να σαρώσετε περισσότερο από τους σημαντικούς οικοδεσπότες. Επίσης, εκτελέστε τις ίδιες δοκιμές με διαφορετικά βοηθητικά προγράμματα για να δείτε αν έχετε διαφορετικά αποτελέσματα. Εάν τα αποτελέσματά σας δεν ταιριάζουν μετά την εκτέλεση των δοκιμών χρησιμοποιώντας διαφορετικά εργαλεία, ίσως να θέλετε να διερευνήσετε το ζήτημα περαιτέρω.

Εάν είναι δυνατόν, πρέπει να σαρώσετε όλες τις 65, 534 θύρες TCP σε κάθε host δικτύου που εντοπίζει το σαρωτή σας. Αν βρείτε αμφισβητήσιμες θύρες, αναζητήστε τεκμηρίωση ότι η εφαρμογή είναι γνωστή και εξουσιοδοτημένη. Δεν είναι κακή ιδέα να σαρώσετε και τις 65, 534 θύρες UDP.

Ping sweeping

Μια σάρωση ping από όλα τα υποδίκτυα και τους κεντρικούς υπολογιστές δικτύου σας είναι ένας καλός τρόπος για να μάθετε ποιοι οικοδεσπότες είναι ζωντανοί και χτυπούν στο δίκτυο. Μια σάρωση ping είναι όταν κάνετε ping μια σειρά διευθύνσεων χρησιμοποιώντας πακέτα πρωτοκόλλου μηνυμάτων ελέγχου Internet (ICMP).

Υπάρχουν δεκάδες επιλογές γραμμής εντολών Nmap, οι οποίες μπορεί να είναι συντριπτικές όταν θέλετε μόνο μια βασική σάρωση. Παρ 'όλα αυτά, μπορείτε να εισάγετε nmap στη γραμμή εντολών για να δείτε όλες τις διαθέσιμες επιλογές.

Μπορούν να χρησιμοποιηθούν οι ακόλουθες επιλογές γραμμής εντολών για σάρωση ping του Nmap:

-sP λέει στο Nmap να πραγματοποιήσει σάρωση ping.
-n λέει στο Nmap να μην εκτελέσει την ανάλυση ονόματος.
-T 4 λέει στο Nmap να εκτελεί επιθετική (ταχύτερη) σάρωση.
192. 168. 1. 1-254 λέει στο Nmap να σαρώσει ολόκληρο το 192. 168. 1.x υποδίκτυο.

Χρήση εργαλείων σάρωσης θύρας

Οι περισσότεροι λιμενικοί σαρωτές λειτουργούν σε τρία βήματα:

Ο ανιχνευτής θύρας στέλνει αιτήσεις TCP SYN στον κεντρικό υπολογιστή ή σε ένα φάσμα hosts που ορίσατε να σαρώσει.

Ορισμένοι σαρωτές θυρών πραγματοποιούν ελέγχους ping για να καθορίσουν ποιοι κεντρικοί υπολογιστές είναι διαθέσιμοι πριν από την εκκίνηση της σάρωσης θύρας TCP.
Ο σαρωτής λιμένων περιμένει απαντήσεις από τους διαθέσιμους κεντρικούς υπολογιστές.
Ο ανιχνευτής λιμένων ανιχνεύει αυτούς τους διαθέσιμους κεντρικούς υπολογιστές για έως και 65, 534 πιθανές θύρες TCP και UDP - με βάση τις θύρες που το λέτε να σαρώσει - για να δείτε ποιες από αυτές διαθέτουν διαθέσιμες υπηρεσίες σε αυτές.

Οι ανιχνεύσεις θυρών παρέχουν τις ακόλουθες πληροφορίες σχετικά με τους ζωντανόμενους κεντρικούς υπολογιστές στο δίκτυό σας:

Υποδοχείς που είναι ενεργοί και προσβάσιμοι μέσω του δικτύου
Διευθύνσεις δικτύου των φιλοξενούμενων που βρέθηκαν
Υπηρεσίες ή εφαρμογές που φιλοξενούν οι κεντρικοί υπολογιστές > μπορεί να είναι να τρέχει Αφού πραγματοποιήσετε μια γενική σάρωση του δικτύου, μπορείτε να σκάψετε βαθύτερα σε συγκεκριμένους οικοδεσπότες που βρίσκετε.

Nmap

Αφού έχετε μια γενική ιδέα για το ποιοι κεντρικοί υπολογιστές είναι διαθέσιμοι και ποιες θύρες είναι ανοιχτές, μπορείτε να εκτελέσετε φανταστικές σαρώσεις για να βεβαιωθείτε ότι οι θύρες είναι πραγματικά ανοιχτές και ότι δεν επιστρέφουν ψευδώς θετικές. Το Nmap σάς επιτρέπει να εκτελέσετε τις ακόλουθες πρόσθετες σαρώσεις:

Σύνδεση:

Αυτή η βασική σάρωση TCP αναζητά όλες τις ανοιχτές θύρες TCP στον κεντρικό υπολογιστή. Μπορείτε να χρησιμοποιήσετε αυτήν τη σάρωση για να δείτε τι εκτελείται και να προσδιορίσετε εάν τα συστήματα πρόληψης εισβολών (IPS), τείχη προστασίας ή άλλες συσκευές καταγραφής καταγράφουν τις συνδέσεις. Σάρωση UDP:
Αυτή η βασική σάρωση UDP αναζητά όλες τις ανοιχτές θύρες UDP στον κεντρικό υπολογιστή. Μπορείτε να χρησιμοποιήσετε αυτήν τη σάρωση για να δείτε τι εκτελείται και να προσδιορίσετε αν οι συνδέσεις IPS, firewalls ή άλλες συσκευές καταγραφής συνδέονται. SYN Stealth:
Αυτή η σάρωση δημιουργεί μια μισή ανοικτή σύνδεση TCP με τον κεντρικό υπολογιστή, πιθανόν να αποφεύγει τα συστήματα IPS και να καταγράφει. Αυτή είναι μια καλή σάρωση για δοκιμή IPS, τείχη προστασίας και άλλες συσκευές καταγραφής. FIN Stealth, Χριστουγεννιάτικο Δέντρο και Null:
Αυτές οι σαρώσεις σάς επιτρέπουν να ανακατέψετε τα πράγματα στέλνοντας παράξενα σχηματισμένα πακέτα στους οικοδεσπότες του δικτύου σας, ώστε να μπορείτε να δείτε πώς αντιδρούν. Αυτές οι σαρώσεις αλλάζουν γύρω από τις σημαίες στις κεφαλίδες TCP κάθε πακέτου, πράγμα που σας επιτρέπει να δοκιμάσετε τον τρόπο με τον οποίο κάθε οικοδεσπότης τις χειρίζεται για να επισημάνει τις αδύναμες υλοποιήσεις TCP / IP καθώς και τις επιδιορθώσεις που ίσως χρειαστεί να εφαρμοστούν. Μπορείτε να δημιουργήσετε τη δική σας επίθεση DoS και ενδεχομένως να καταστρέψετε εφαρμογές ή ολόκληρα συστήματα. Δυστυχώς, εάν έχετε έναν κεντρικό υπολογιστή με αδύνατη στοίβα TCP / IP, δεν υπάρχει καλός τρόπος να αποτρέψετε τη σάρωση από τη δημιουργία μιας επίθεσης DoS. Για να μειώσετε την πιθανότητα αυτό, αργές επιλογές Nmap χρονομέτρησης κατά την εκτέλεση των σαρώσεων σας.

Εάν είστε ανεμιστήρας γραμμής εντολών, βλέπετε τις παραμέτρους γραμμής εντολών που εμφανίζονται στην κάτω αριστερή γωνία της οθόνης NMapWin. Αυτό βοηθάει όταν ξέρετε τι θέλετε να κάνετε και η βοήθεια της γραμμής εντολών δεν είναι αρκετή.

NetScanTools Pro

Το NetScanTools Pro είναι ένα πολύ ωραίο εμπορικό εργαλείο all-in-one για τη συλλογή γενικών πληροφοριών δικτύου, όπως ο αριθμός μοναδικών διευθύνσεων IP, ονομάτων NetBIOS και διευθύνσεων MAC. Έχει επίσης μια όμορφη λειτουργία που σας επιτρέπει να δακτυλικά αποτυπώματα των λειτουργικών συστημάτων των διαφόρων κεντρικών υπολογιστών.

Αντιμέτρηση κατά της σάρωσης ping και της σάρωσης θύρας

Ενεργοποιήστε μόνο την επισκεψιμότητα που χρειάζεστε για πρόσβαση σε εσωτερικούς υπολογιστές - κατά προτίμηση όσο το δυνατόν περισσότερο από τους οικοδεσπότες που προσπαθείτε να προστατεύσετε - και να απορρίψετε οτιδήποτε άλλο. Αυτό ισχύει για τυπικές θύρες, όπως TCP 80 για HTTP και ICMP για αιτήματα ping.

Ρυθμίστε τα τείχη προστασίας για να αναζητήσετε την πιθανή κακόβουλη συμπεριφορά με την πάροδο του χρόνου και εφαρμόστε κανόνες για να διακόψετε τις επιθέσεις αν επιτευχθεί κάποιο κατώτατο όριο, όπως 10 σαρώνει λιμάνια σε ένα λεπτό ή 100 αιτήσεις διαδοχικών ping (ICMP).

Τα περισσότερα τείχη προστασίας και τα IPS μπορούν να εντοπίσουν μια τέτοια σάρωση και να τα κόψουν σε πραγματικό χρόνο.