端口扫描概述
在对服务器发起攻击时,有必要针对安全漏洞。
在这种情况下,目标服务器通过检查哪些端口是打开的来找到立足点。
获取目标服务器上的空闲端口称为端口扫描。
我认为这本身并不是进攻,而是进攻的准备。
港口
端口从0到65535,常用的有22番:ssh接続、80番:http通信、443番:https通信。
如果您不了解端口,请单击此处!
端口扫描的具体例子
一个名为 nmap 的工具用于端口扫描。我们在此省略说明。
通过使用一个名为nmap的工具,你可以找出Web服务器软件是什么以及版本是什么,这样你就会被该版本的漏洞攻击。
端口扫描有几种方法,这里我们将介绍TCP扫描和UDP扫描。
TCP扫描
要了解 TCP 扫描,我们先简单介绍一下 TCP 通信。
TCP 通讯
在 TCP 中,在开始通信之前,通过以下三个步骤检查是否可以与对方通信。
① 发送SYN包到对方你想通信的服务器(能通信吗?)
② SYN/ACK包从对方服务器返回(好!)
③ 发回ACK包(真正的通信!)
以这种方式检查是否可以与对方通信称为スリーウェイハンドシェイク。
如何使用 TCP 通信确定端口是否空闲
TCP 通信采用三路握手,所以当你向特定端口发送 SYN 数据包并收到对方的 SYN/ACK 数据包时,就知道该端口可用。
至此,我们知道端口是否打开,所以我们不需要发送ACK包。此外,如果您发回 ACK 数据包,则通信将作为日志保留在另一台服务器上。
发送 RST 数据包而不是 ACK 数据包,因为这对攻击者来说很不方便。通过这种方式,您可以找出哪些端口是打开的,而无需在其他服务器上留下任何日志。
UDP扫描
再次,让我们先简单介绍一下 UDP 通信。
UDP通信
在 TCP 通信中,确认与对方可以通信后开始通信。另一方面,UDP 不检查消息是否已被对方接收。无论如何,我会从这里发送给对方。
我觉得最好检查一下对方是否收到了消息,但是像TCP一样每次检查都会减慢速度。即使某些数据尚未到达,仍然在发送时使用 UDP 通信。
UDP 用于音频和视频。
当然,视频通话可能会因某些地方的通讯不畅而中断。
如何使用 UDP 通信确定端口是否空闲
在UDP通信中,数据是单方面发送给对方的,所以对方服务器没有回复。
但是,如果您尝试与另一台服务器上关闭的端口通信,则会返回错误,因此请使用它来确定该端口是否打开。
换句话说,如果UDP通信后没有返回错误,是否意味着端口空闲?
看起来会,但似乎并非如此。
设置其他服务器,使其即使与未打开的端口进行通信也不会返回错误。看来你也可以说。
换句话说,如果没有返回错误
① 端口打开,不返回错误
(2) 端口关闭,但设置阻止它返回错误。
由于有两种模式,似乎无法确定端口是否空闲。
措施
关闭不必要的端口
如果不小心打开了未使用的端口,它们可能会成为攻击的目标,因此请关闭未使用的端口。
引入 IDS/IPS
IDS 和 IPS 可以检查数据包的内容,并在发送看似攻击的内容时通知管理员或阻止。
WAF
专门用于 Web 服务器和 Web 应用程序的防火墙。如果引入WAF,似乎也可以防止IDS/IPS无法检测到的东西。
综上所述
安全难!
就这样! !
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308623933.html