Portskanning er en verdifull teknikk for å diagnostisere tilkoblingsproblemer. Hackere bruker det imidlertid også til å finne inngangspunkter til nettverket. Derfor er det viktig å stenge usikre porter og være oppmerksom på alt på systemet.
Her vil vi diskutere noen strategier for portskanning og til og med raskt lære deg hvordan du lukker sårbare porter. Så la oss komme i gang.
Hva er noen av de viktigste portskanningsteknikkene?
En portskanner ser etter en av de fire potensielle statusene – åpen, lukket, filtrert eller ufiltrert. Det filtrerte betyr at en brannmur eller et filter blokkerer porten, mens ufiltrert indikerer at – til tross for at porten er tilgjengelig – kan skanneren ikke avgjøre om den er åpen eller lukket.
Noen portskanningsteknikker krever å fullføre TCP-håndtrykket (Transmission Communication Protocol) som oppretter forbindelsen for å overføre data mellom to enheter. TCP halvåpen portskanning kan sjekke tusenvis per sekund, noe som gjør den til en av de raskeste metodene. Skanning av halvåpen port krever ikke å fullføre håndtrykket. På den annen side fullfører TCP-tilkoblingsportskanninger håndtrykket, noe som gjør dem til et tregere alternativ.
Du kan også gjøre en ping-skanning. Den ser etter et enkelt levende mål eller kan sveipe en hel nettverksblokk. Imidlertid er det vanligvis ikke nødvendig for vanlige databrukere å vite forskjellene mellom vanlige portskanningsstrategier. Det er fordi praktiske verktøy gjør det enklere å finne og fikse sårbarheter uten nettverkssikkerhetsbakgrunn.
Hvordan vite om en port er sårbar og lukke den
Datamaskiner trenger porter for å kommunisere med andre maskiner på et nettverk. De potensielle sårbarhetene øker med antallet åpne porter. Imidlertid er ikke alle i faresonen.
Følgende egenskaper øker imidlertid sjansen for sårbarheter:
- En uopprettet tjeneste som brukes på porten
- Feilkonfigurasjoner
- Dårlige nettverkssikkerhetsregler
Det er 65 536 porter og protokoller tilgjengelig for datamaskiner å bruke. Imidlertid er det sannsynligvis trøstende at en studie fra 2019 av Alert Logic fant at 65 prosent av nettangrepene knyttet til havner fokuserer på bare tre av dem. Redusere antall åpne porter minimerer den totale angrepsoverflaten. Du må imidlertid forstå hvordan disse portene fungerer på systemnivå og hvilke tjenester og applikasjoner som bruker dem før du tar en generell beslutning om sårbarhet.
Start med å laste ned et av de mange gratis portskanningsverktøyene og få det til å fungere. Hvis du finner åpne porter og ønsker å lukke dem, er ett alternativ å laste ned et verktøy for å gjøre det enklere.
For eksempel er det en Mac-app som heter Havnesjef. Den lar deg finne, åpne, lukke og frigjøre porter. Windows har også et kommandolinjeverktøy kalt Network Statistics, eller netstat. Det gjør det mulig å finne og overvåke åpne porter.
Mens Windows-innstillinger og kontrollpanelet er nyttige for feilsøking hvis USB-porten din slutter å fungere, kan du også gå inn i dem for å åpne, lukke og lage regler for porter.
Hva kan du lære av portskanning?
En portskanner hjelper til med å oppdage et mulig sikkerhetsbrudd fordi den viser alle verter som er koblet til et nettverk og de tilhørende tjenestene som kjører på dem. Mange kjente selskaper bruker portskanning for å oppdage besøkende som bruker fjerntilgangsprogrammer for å utføre svindel. TD Bank, Chick-fil-A og Ticketmaster er noen merker som antas å bruke port-skanneverktøy på visse stadier av en besøkendes nettstedbruk.
En nyttig måte å tenke på er at tjenestene og teknologiene knyttet til en spesifikk port kan ha sikkerhetsproblemer på grunn av infrastrukturfeil. Derfor penetrasjonstestere ser etter usikre porter når du utfører nettverksrekognosering.
Skanninger kan fremheve tilfeller av sensitive data som er overført over en usikker port. Å få den informasjonen kan motivere deg til å se etter sikre alternativer, for eksempel bruk av HTTPS, SFTP eller SSH, før et nettangrep skjer.
Portskanning er et smart forebyggende tiltak
Å bruke strategier for portskanning ved å laste ned et gratisverktøy kan hjelpe deg med å nyte mer robust nettsikkerhet. Husk imidlertid at en åpen port alene ikke nødvendigvis er et sikkerhetsproblem. Det blir lettere å oppdage potensielle cybertrusler ettersom du blir mer kjent med nettverket ditt og dets tilknyttede konfigurasjoner.