Port û karûbaran di 5 hûrdeman de venêrin: rêbernameyek pratîkî

Eger hûn ji ber rûbera êrîşa tora xwe bi fikar in, yekem kontrolkirina ewlehiyê ya ku divê hûn bikin, venêrîna port û karûbaran e. Bi çend fermanên baş-bijartî, hûn dikarin di çend hûrdeman de bibînin ka hûn çi eşkere dikin.Hûn çi rîskan digirin ser xwe, û dibe ku pirsgirêk li ku derê derkevin holê? Pêdivî bi wê yekê nîne ku hûn guru bin: bi rêbernameyek zelal û amûrên belaş, ev kontrolkirin pir hêsan e.

Lêbelê, girîng e ku meriv du ramanan di hişê xwe de bihêle: Ew tenê pergalên ku hûn birêve dibin an jî destûra gihîştinê hene, dişopîne.Û ji bîr meke, tespîtkirin ne wek îstismarkirinê ye. Li vir tu dê fêr bibî ka çi vekirî ye bibînî, xizmetan nas bikî û ewlehiyê xurt bikî, ne ku çawa pergalên kesên din bixe xeterê. Bi vê zelaliyê, em ê bi vê rêbernameyê dest bi kar bikin ka meriv çawa port û xizmetên xwe yên eşkerekirî kontrol dike.

Skankirina portê tê çi wateyê (û çima tê kirin)

Port xaleke ketin/derketinê ya mentiqî li ser navnîşana IP-ê ye. Hene 65.535 portên TCP/UDP ji bo her navnîşanê Û her yek dikare ji hêla dîwarekî agir ve were vekirin, girtin, an jî ji hêla dîwarekî agir ve were fîltrekirin. Êrîşkarek ku lêgerînek sîstematîk pêk tîne dikare di çend saniyan de nas bike ku hûn kîjan karûbaran diweşînin û bi kîjan guhertoyê.

Ew nexşe dikare ji ya ku hûn xeyal dikin bêtir eşkere bike: metadataya xizmetê, guhertoyên bi xeletiyên naskirî, an jî nîşanên pergala xebitandinêEger kesek bi rêya xizmeteke jibîrkirî an jî şaş mîhengkirî bigihîje bikarhêner, ew dikare êrîşa xwe zêde bike û şîfre, pel û cîhazên xwe bixe xeterê.

Ji bo kêmkirina rîskê, qaîdeya zêrîn hêsan e: Ji pêwîst zêdetir portan venekin, û yên ku hûn hewce ne bi periyodîk kontrol bikin.Çend adet (skenkirin, dîwarên agir, nûvekirin) xetereyê pir kêm dikin.

Amûrên mîna Nmap/Zenmap, TCPing, an çareseriyên analîza torê yên bihêztir bi vê peywirê re dibin alîkar. Nmap standarda de facto ye Zenmap bi rastbûn, cûrbecûr teknîkan û motora nivîsandina xwe derdikeve pêş, û ji bo kesên ku tercîh dikin ku ji konsolê dûr bisekinin navgînek grafîkî peyda dike.

Nmap Çawa Dixebite (Hûrgiliyên Pêdivî ye ku Hûn Bizanin)

Nmap cîhaz û karûbaran li ser torên herêmî û înternetê kifş dike, û dikare port, guhertoyên xizmetê destnîşan bikin, û heta pergala xebitandinê texmîn bikinEw piralî ye (Linux, Windows, macOS) û piştgiriya IPv4 û IPv6 dike, ji ber ku hem bi hedefên kêm û hem jî bi rêzeyên mezin bi bandor e.

Port bi rewşên ku girîng in ku werin fêmkirin xuya dibin: vekirî (xizmet guhdarî dike), girtî (gihîştî ye lê xizmet tune)û fîltrekirî (dîwarekî agirî rê li ber zanînê digire)Li gorî teknîkê, ew dikarin wekî hevgirtî xuya bikin: vekirî|fîltrekirî o girtî|fîltrekirî.

Ji aliyê teknîkan ve, ew piştgirî dide skanên TCP SYN (lez û nepenî), girêdana TCP (girêdana tevahî), UDP, û modên kêmtir hevpar ên wekî FIN, NULL, Noel, ACK an SCTPHer wiha ew kifşkirina mêvandariyê bi karanîna pingên TCP/UDP/ICMP pêk tîne û rêyên torê dişopîne.

Ji bilî envanterkirinê, Nmap jî dihewîne NSE (Motora Skrîptkirina Nmap) Ji bo otomatîkkirina testan: ji jimartina bingehîn bigire heya kontrolên mîhengkirinê û, bi baldarîyek mezin, şopandina qelsiyan. Her tim bi awayekî exlaqî bikar bînin.

Sazkirin û sazkirin di çend deqeyan de

Li ser Linuxê, Nmap di depoyên sereke de ye, ji ber vê yekê hûn tenê hewce ne sudo apt install nmap (Debian/Ubuntu) an fermana wekhev a belavkirina we. Rêvebirê pakêtê veke û tu amade yî.Ew tiştekî piştrast e.

Li ser Windows û macOS-ê, wê ji malpera wê ya fermî dakêşin û sêrbaziyê temam bikin. Sazkirin rasterast e Û, heke hûn tercîh bikin, hûn dikarin Zenmap-ê ji bo ezmûnek grafîkî bi profîlên skankirinê yên pêşwextkirî lê zêde bikin.

Skenkirinên bilez û bibandor: fermanên ku hûn bi rastî hewce ne

Ji bo nihêrînek bilez li mêvandarek: nmap Ev profîl portên herî gelemperî kontrol dike û nîşanî we dide ka kîjan ji wan vekirî ne. Wekî wêneya yekem îdeal e berî ku kûrtir biçin.

Heke hûn dixwazin portan sînordar bikin: nmap -p 20-200 192.168.1.2Hûn dikarin yên taybetî navnîş bikin (-p 22,80,443) an hetta her kes (-p 1-65535), dizanin ku ew ê dirêjtir bigire.

Ji bo fêrbûna li ser xizmet û guhertoyan, lê zêde bike -sV, û to tespîtkirina pergala xebitandinê, -O (bi îmtiyazan çêtir e): nmap -sV -O 192.168.1.2Eger hûn dixwazin bi tevahî leza xwe bikin, profîla -A hev dike -sV, -Oskrîptên xwerû û --traceroute.

Ma dîwarekî agir heye? Rêbazên ku alîkariya dabeşkirina fîlterkirinê dikin biceribînin, wek mînak -sA (ACK) an teknîkên kifşkirinê bi -PS/-PA/-PU/-PE. Ji bo torên pir mezinLeza bi -T0..-T5 û portan bi sînor dike --top-ports.

Vedîtina mêvandar û hilbijartina hedefê

Ji bo ku hûn bizanin ka çi li ser jêr-torê zindî ye, hûn dikarin ping-scan bikar bînin: nmap -sn 192.168.1.0/24. Hûn ê navnîşa amûrên çalak bibînin. û hûn dikarin gulebarana xwe li ser wan tiştên ku bala we dikişînin bikin.

Heke hûn navnîşên mezin birêve dibin, bikar bînin -iL ji bo xwendina armancan ji pelê û --exclude o --excludefile ji bo dûrketina ji tiştên ku divê dest lê neyê dayîn. Mêvandaran bi awayekî rasthatî biguherîne bi --randomize-hosts Ew dikare di hin teşhîsan de kêrhatî be.

Şîrovekirina encaman mîna pisporek

Ew portek e vekirî Ew xizmeta guhdarîkirinê û rûbera potansiyel nîşan dide. Girtî Ew eşkere dike ku mêvandar bersiv dide, lê xizmet tune ye; ji bo tesbîtkirina OS-ê û ji bo biryardana ka bi dîwarekî agir were fîltrekirin an na kêrhatî ye. Filtilandin Ev nîşan dide ku kontroleke navber asteng dike an jî bersivê nade, ji ber vê yekê Nmap nikare rewşê garantî bike.

Bînin bîra xwe ku Tesbîtkirina OS-ê ne bêqusûr eEw bi derengketinê, şopa tiliyan û cîhazên navber ve girêdayî ye. Wê wekî rêbernameyek bikar bînin, ne wekî rastiyek mutleq.

NSE: Skrîptên bikêrhatî û karanîna berpirsiyar

NSE skrîptan li gorî kategoriyan kom dike: destçûnî (bingehîn), auth (pejirandin), kişfî (nasî), emîn (ne-destwerdanker), destdirêjker (potansiyel bi deng), qelsî (kontrolên lawaziyê), malware/deriyê paş (nîşanên pabendbûnê) û yên din. Hûn dikarin wan bi --script û argumanan bi wan re parve bikin --script-args.

Xweş e ku meriv her tiştî bavêje wir, lê ji dengê nehewce dûr bisekine: skrîptên xwerû û yên di kategoriya ewle de Ew dîtiniyek bilind bi bandorek kêm pêşkêş dikin. Nirxandinên ku li ser lawaziyê disekinin hêja ne, lê dîtinan piştrast bikin û bi hişyarî tevbigerin da ku ji encamên erênî yên derewîn dûr bikevin.

Skrîpt hene ku hewl didin nasnameyên bi zorê bi kar bînin an jî şert û mercên êrîşkar biceribînin. Bêyî destûra eşkere çalakiyên destwerdanê nekinEw karanîna wê bi mîhengên laboratîfê an jî tetbîqatên kontrolkirî yên bi destûr ve sînordar dike.

Cureyên skankirinê yên taybet

-sS (SYN): bilez û "nîv-vekirî", destgirtinê temam nake, ji bo jimartina portan pir bikêrhatî ye. Hevsengiya îdeal di navbera leza û hûrguliyan de.

-sT (girêdana TCP)Ew ji bo temamkirina girêdanan stûna pergalê bikar tîne; ew bêtir xuya ye, lê pêwîstî bi mafên takekesî tune ye bilind.

-sU (UDP)Ji bo xizmetên wekî DNS, SNMP, û DHCP girîng e. Ji ber xwezaya UDP hêdîtir e, ji ber vê yekê portan destnîşan bike an bikar bînin --top-ports lezkirin.

Yên din ên kêmtir gelemperî (FIN/NULL/Xmas/ACK, SCTP, protokola IP) ji bo dabeşkirina fîlterkirinê berê dibin alîkar. fêm bikin ka dîwarê agir çawa kontrol dikeDema ku rêbaza sereke rewşan zelal neke, wan wekî piştgirî bikar bînin.

Performans, hûrgulî û derana encaman

Profîlên demê -T0..-T5 Ew kadansê eyar dikin (paranoyak, dizî, normal, êrîşkar, dînîtî). Bi T3 dest pê bike û li gorî derengmayîn û mezinahiya hedefê diguhere.

Astên dirêjkirinê -v û paqijkirin -d Ew alîkariya te dikin ku bibînî çi di dema skankirinê de diqewime. Ji bo şopên nazik, --packet-trace Ew pakêtên ku diçin û vedigerin nîşan dide.

Ji bo tomarkirina encaman: -oN (têxwndinî), -oX (XML), -oG (dibe ku were girtin) an jî -oA (hemû di carekê de). Herdem hinarde bike heke hûn ê skanên di demê re bidin ber hev.

Gelo derbarê derbasbûna dîwarê agir/IDS de çi dibe?

Nmap vebijarkên wekî pêşkêş dike -f (parçekirin), xapandin (-D), navnîşana IP-ya çavkaniyê sexte dike (-S), --g (bendera destpêkê) an jî --spoof-mac. Ev teknîkên pêşketî ne ku bandorên wan yên yasayî û operasyonel hene.Denetimên parastinê yên navxweyî kêm kêm pêwîst in; balê dikişînin ser xuyabûn û sererastkirinê.

Zenmap: Nmap bi navgîniyek grafîkî

Zenmap profîlên wekî "Skena Zû", "Zehmet", "TCP/UDP" peyda dike û tabloyên ji bo pêşkêş dike. Derana Nmap, Port/Xizmet, Topolojî, Hûrgulî, û Skenên TomarkirîJi bo belgekirina dîtinan û ji bo kesên ku dixwazin topolojiyê bi klîkekê bibînin bêkêmasî ye.

Amûrên din ên ku lê zêde dikin

Di sîstemên herêmî de, ss y netstat Ew soket û portên guhdarîkirinê nîşan didin. Bo nimûne, ss -tulnp Lîsteya guhdarîkirinê ya TCP/UDP bi PID re, û hûn dikarin li gorî port an protokolê fîltre bikin. lsof -i Ew ji bo girêdana pêwendiyan bi pêvajoyan re jî kêrhatî ye.

Ji bo kontrolkirina girêdana bi portek dûr ve, telnet host puerto an jî xerîdarên alternatîf dikarin xizmetê bikin (bi baldarî, ji ber ku Telnet şîfre nakeWireshark dibe alîkar ku trafîk were dîtin û were fêmkirin ka çima tiştek bersivê nade an jî dîwarê agir çawa wê fîltre dike.

Di nav alternatîfan de, Masscan Ew bi leza xwe derdikeve pêş (skanên mezin di demek kurt de), Tilî/Qutîya Tilî ji bo envantera bilez û kontrola malê, Daneyên IP-yên hêrs ji bo sadehiya wê, û WinMTR ji bo teşhîskirina rê û derengiyê. xapînok Ji bo manîpulekirina pakêtan û ceribandinê bi hêz e.

Heke hûn tiştek hêsan tercîh dikin, TCPing dihêle hûn hebûna TCP-ê kontrol bikin mîna ku hûn portan ping dikin. Ji bo qeydkirinên yekcarî pir hêsan e.her çend ew şûna skaneke tevahî nagire.

Kontrolkirina tora WiFi

Her çend em bi gelemperî li ser têl difikirin jî, Nmap bi qasî bêhêl jî kêrhatî ye. Amûrên ku bi routerê ve girêdayî ne nas bikinEw portên mobîl, IoT, û AP kontrol dike û dibe alîkar ku mîhengên qels werin tespît kirin (mînak, karûbarên nehewce yên eşkerekirî).

Di bîra xwe de bihêle Rêzeya dînamîk a DHCP û cureyê şîfrekirina torê. Bi girtina Wireshark an jî suitên mîna Aircrack-ng di laboratuarên kontrolkirî de, hûn ê wêneyek bêkêmasî ya jîngehê hebe.

Rêbazên hişkbûna baş

1) Pêdiviyên herî kêmTiştekî ku hûn ê bikar neynin venekin. Ger xizmetek êdî ne hewce be, wê vemirînin û porta wê bigirin.

2) FirewallLi gorî rola cîhazê trafîka hatin/derketinê parzûn dike. Li ser routeran, qaîdeyên zelal destnîşan dike û rê li ber beralîkirinên nehewce digire. Ji înternetê piştrast dike ku tiştê ku divê were girtin bi rastî girtî ye.

3) NûvekirinEw paçên pergalê, firmwareya routerê û karûbarên weşandî bikar tîne. Gelek ji van tawanan guhertoyên kevintir ên bi CVE-yên naskirî bikar tînin.

4) Avdêrî kirin: skanên periyodîk bername dike û encaman di tomar dike -oA ji bo berawirdkirinê. Ger portek xuya bibe ku berê li wir nebû, guhertinê lêkolîn bike.

5) Polîtîka û perwerdeDi şîrketan de, diyar bikin ka kî, kengî û bi çi profîlan skan dike. Karmendan di karanîna berpirsiyar a NSE û birêvebirina dîtinan de perwerde bikin, û prosedurên sererastkirinê belge bikin.

Awantaj û dezawantajên Nmap

Baştirîn: Azad, nerm û pir jêhatîPort, guhertoyên pergalên xebitandinê, entegrekirina skrîptan û bi awayekî rast hinardekirin. Ew amrazek sereke ye ji bo rêveberan, denetimkaran û tîmên bersivdayînê.

Dezavantaj: ew dikare bibe ji hêla dîwarê agir ve hatî astengkirin, di tomarên tomarê de deng çêdike Eger hûn zêde êrîşkar bin, tespîtkirina OS/xizmetê her tim bêkêmasî nîne. Wekî din, hin cîhaz (mînak, alavên pîşesazî an bijîşkî) ku Ew skanên destwerdanê baş tehmûl nakin.

Kontrolkirina bilez a 5-deqeyan (ewle û bibandor)

1) Mêvandarên çalak bi nmap -sn 192.168.1.0/24. Yên ku bala te dikişînin hilbijêre ji bo gava din.

2) Portên hevpar bi nmap -sS o --top-ports 1000 ku li ser tîpîk bisekine. Nexşeya bingehîn jixwe li cem we heye.

3) Zêde bike -sV ji bo dîtina guhertoyên vekirî û -O heke hûn hewceyê profîla pergala xebitandinê bin. Hinardekirin bi -oA ji bo parastina delîlan.

4) Heke hûn tiştekî neasayî bibînin (mînak, telnetek 23/tcp vekirî), xizmetê kontrol bikin û heke ne hewce be wê bigirin/fîltre bikin. Patçe û polîtîkayan bicîh bînin eger versiyon kevin be.

Ferman û vebijarkên ku kêrhatî ne ku di dest de hebin

Kişfî: -PS (Pinga SYN), -PA (AKK), -PU (UDP), -PE (ECHOYA ICMP), --traceroute (rêk). Ji bo dabeşkirina çarçoveyê kêrhatî ye û astengiyên navbera hucreyan tespît bike.

Teknîkên portê: -sS, -sT, -sU, -sA, -sN/-sF/-sX, -sO. Li gorî armancê hilbijêrin û jîngehê.

Hilbijartina portê: -p (rêze/lîste), --top-ports n, -F (lîsteya bilez a 100 yên herî gelemperî), -r (li pey hev). Demê veqetînin.

Xizmet/SO: -sV, --version-all, --version-trace, -O, --max-os-tries, --fuzzy. Ji bo nexşerêyeke baş kêrhatî ye.

Derketin: -oN, -oX, -oG, -oA, --resume. Ji bîr mekin ku xilas bikin û da ku heke qut bibe, karibe ji nû ve dest pê bike.

Portên ji pergalê kontrol bikin (Windows/Linux)

Li ser Windows-ê, bi PowerShell an CMD-ê, netstat -ano Lîsteya girêdan û portên guhdarîkirinê bi PID re. Li gorî pêvajoyê parzûn bike û dibîne ka kê çi vekiriye.

Li ser Linux/macOSê, ss -tulnp Ew heman tiştî bi awayekî nûjen kom dike, û lsof -i Ew rê dide derbaskirina pêvajo û soketan. Ew ji bo lihevhatina encamên girîng in ji skenkirinê bi karûbarên rastîn.

Dîwarên agir: Tiştê ku hûn ne hewce ne asteng bikin

Di tîman de, qaîdeyên ketin/derketinê li gorî xizmet û profîlê diyar bikin (mînak, "gihîştina SSH-ê ji bo IP-yên pêbawer sînordar bike"). Li ser routerêEw pêşvebirina portan kontrol dike û bi xweberî rê li ber eşkerekirina panel an karûbaran digire. Bi Nmap-ê ji înternetê ve piştrast bikin ku tiştê ku hûn bawer dikin girtî ye bi rastî girtî ye.

Kilîda vekolîneke baş a bendergehê, berhevkirina dîtbarî, biryardarî û hevgirtinê ye: Binêre ka çi vekirî ye, fêm bike ka çi xizmet li pişt wê ye, biryar bide ka divê vekirî be an na, û wê nûve bike.Bi Nmap/Zenmap, amûrên pergalê, û pratîkên baş ên dîwarê agir, hûn dikarin di çend deqeyan de rûbirûbûna xwe kêm bikin û bi skanên birêkûpêk wê di bin kontrolê de bihêlin. Bi aqilmendî skan bikin, guhertinên xwe belge bikin, û nehêlin ku portek jibîrkirî bibe deriyê serêşiya we ya din.