Τι είναι η σάρωση θύρας; Είναι παρόμοιο με έναν κλέφτη που περνάει από τη γειτονιά σας και ελέγχει κάθε πόρτα και παράθυρο σε κάθε σπίτι για να δει ποια είναι ανοιχτά και ποια είναι κλειδωμένα. Το πρωτόκολλο TCP (Transmission Control Protocol) και το UDP (User Datagram Protocol) είναι δύο από τα πρωτόκολλα που αποτελούν τη σουίτα πρωτοκόλλου TCP / IP, η οποία χρησιμοποιείται παγκοσμίως για την επικοινωνία στο Διαδίκτυο. Καθένα από αυτά διαθέτει θύρες 0 έως 65535, οπότε ουσιαστικά υπάρχουν περισσότερες από 65.000 πόρτες για να κλειδώσετε.
Πώς λειτουργεί η σάρωση θύρας
Το λογισμικό σάρωσης θύρας, στην πιο βασική του κατάσταση, στέλνει ένα αίτημα για σύνδεση με τον υπολογιστή προορισμού σε κάθε θύρα διαδοχικά και σημειώνει ποιες θύρες ανταποκρίθηκαν ή φαινόταν ανοιχτές σε πιο εις βάθος διερεύνηση. Εάν η σάρωση θύρας είναι κακόβουλη, ο εισβολέας θα προτιμούσε γενικά να μην εντοπιστεί. Μπορείτε να ρυθμίσετε τις παραμέτρους εφαρμογών ασφαλείας δικτύου ώστε να ειδοποιούν τους διαχειριστές εάν εντοπίζουν αιτήματα σύνδεσης σε ένα ευρύ φάσμα θυρών από έναν μόνο κεντρικό υπολογιστή.
Γιατί αποτυγχάνουν οι ειδοποιήσεις σάρωσης θύρας
Για να το ξεπεράσει αυτό, ο εισβολέας μπορεί να κάνει τη σάρωση θύρας σε λειτουργία στροβοσκοπικού ή μυστικού. Το Strobing περιορίζει τις θύρες σε ένα μικρότερο σύνολο στόχων αντί για σάρωση με κουβέρτες και στις 65536 θύρες. Η σάρωση Stealth χρησιμοποιεί τεχνικές όπως επιβράδυνση της σάρωσης. Σαρώνοντας τις θύρες για μεγάλο χρονικό διάστημα, μειώνετε την πιθανότητα ο στόχος να ενεργοποιήσει μια ειδοποίηση. Ορίζοντας διαφορετικές σημαίες TCP ή στέλνοντας διαφορετικούς τύπους πακέτων TCP, η σάρωση θύρας μπορεί να δημιουργήσει διαφορετικά αποτελέσματα ή να εντοπίσει ανοιχτές θύρες με διαφορετικούς τρόπους. Μια σάρωση SYN θα πει στον σαρωτή θύρας ποιες θύρες ακούει και ποιες δεν εξαρτώνται από τον τύπο της απόκρισης που δημιουργείται. Μια σάρωση FIN θα δημιουργήσει μια απόκριση από κλειστές θύρες, αλλά οι ανοιχτές θύρες και η ακρόαση δεν θα είναι r, οπότε ο σαρωτής θύρας θα είναι σε θέση να προσδιορίσει ποιες θύρες είναι ανοιχτές και ποιες όχι. Υπάρχουν πολλές διαφορετικές μέθοδοι για την εκτέλεση της πραγματικής σάρωσης θύρας, καθώς και κόλπα για την απόκρυψη της πηγής σάρωσης θύρας.
Τρόπος παρακολούθησης για σάρωση θύρας
Είναι δυνατή η παρακολούθηση του δικτύου σας για σάρωση θύρας. Το τέχνασμα, όπως με τα περισσότερα πράγματα στην ασφάλεια πληροφοριών, είναι να βρεθεί η σωστή ισορροπία μεταξύ της απόδοσης του δικτύου και της ασφάλειας του δικτύου.
Καταγράψτε τις προσπάθειες πακέτων SYN σε θύρες μη ακρόασης
Θα μπορούσατε να παρακολουθήσετε τις σαρώσεις SYN καταγράφοντας οποιαδήποτε προσπάθεια αποστολής ενός πακέτου SYN σε μια θύρα που δεν είναι ανοιχτή ή δεν ακούει. Ωστόσο, αντί να λαμβάνετε ειδοποίηση κάθε φορά που πραγματοποιείται μία απόπειρα, αποφασίστε σχετικά με τα όρια για την ενεργοποίηση της ειδοποίησης. Για παράδειγμα, μπορείτε να πείτε ότι μια ειδοποίηση πρέπει να ενεργοποιείται εάν υπάρχουν περισσότερες από 10 προσπάθειες πακέτων SYN σε θύρες μη ακρόασης σε ένα δεδομένο λεπτό.
Ρύθμιση φίλτρων για ανίχνευση μεθόδων σάρωσης θύρας
Θα μπορούσατε να σχεδιάσετε φίλτρα και παγίδες για να εντοπίσετε μια ποικιλία μεθόδων σάρωσης θύρας, παρακολουθώντας μια ακίδα στα πακέτα FIN ή απλώς έναν ασυνήθιστο αριθμό προσπαθειών σύνδεσης σε μια σειρά θυρών ή διευθύνσεων IP από μία μόνο πηγή IP.
Εκτελέστε τις δικές σας σαρώσεις θύρας
Για να διασφαλίσετε ότι το δίκτυό σας είναι προστατευμένο και ασφαλές, ίσως θελήσετε να εκτελέσετε τις δικές σας σαρώσεις θύρας. Μια σημαντική προειδοποίηση εδώ είναι να διασφαλίσετε ότι έχετε την έγκριση όλων των εξουσιών που υπάρχουν πριν ξεκινήσετε αυτό το έργο, ώστε να μην βρεθείτε σε λάθος πλευρά του νόμου. Για να έχετε τα πιο ακριβή αποτελέσματα, εκτελέστε τη σάρωση θύρας από απομακρυσμένη τοποθεσία χρησιμοποιώντας μη εταιρικό εξοπλισμό και διαφορετικό ISP. Χρησιμοποιώντας λογισμικό όπως το Nmap, μπορείτε να σαρώσετε μια σειρά από διευθύνσεις IP και θύρες και να μάθετε τι θα έβλεπε ένας εισβολέας εάν έπρεπε να σαρώσει το δίκτυό σας. Το NMap, ειδικότερα, σας επιτρέπει να ελέγχετε σχεδόν κάθε πτυχή της σάρωσης και να εκτελείτε διάφορους τύπους σάρωσης θύρας για να ταιριάζει στις ανάγκες σας.
Αποκλεισμός θυρών που δεν χρειάζεστε
Μόλις ανακαλύψετε ποιες θύρες ανταποκρίνονται ως ανοιχτές μέσω σάρωσης θύρας στο δίκτυό σας, μπορείτε να αρχίσετε να εργάζεστε για να προσδιορίσετε εάν αυτές οι θύρες πρέπει να είναι προσβάσιμες εκτός του δικτύου σας. Εάν δεν είναι απαραίτητα, θα πρέπει να τα κλείσετε ή να τα αποκλείσετε. Εάν είναι απαραίτητες, μπορείτε να αρχίσετε να ερευνάτε τα είδη ευπάθειας και εκμετάλλευσης στο οποίο είναι ανοιχτό το δίκτυό σας, έχοντας αυτές τις θύρες προσβάσιμες και εργαστείτε για να εφαρμόσετε τις κατάλληλες ενημερώσεις κώδικα ή μετριασμό για την προστασία του δικτύου σας όσο το δυνατόν περισσότερο.