የፖርት ስካን ምንድን ነው? ከጎረቤቶቻችሁ ጋር በመሄድ እና በእያንዳንዱ ቤት ውስጥ እያንዳንዱን በር እና መስኮት ማየት እና የትኞቹ ክፍት እንደሆኑ እና የትኞቹ መቆለፋቸውን ለማወቅ.
TCP ( Transmission Control Protocol ) እና UDP (የተጠቃሚ ሰንጠረዥ ፕሮቶኮል) በጠቅላላው በኢንቴርኔት ለመገናኘት በመላው ዓለም ጥቅም ላይ የዋለ የ TCP / IP ፕሮክሲ ሰርቲፊኬት ናቸው. እያንዳንዳቸው ከ 0 እስከ 65535 ያሉት ፖርቶች ይኖሯቸዋል ስለዚህ በመሰረቱ ከ 65,000 በላይ የሆኑ በሮች እንዲቆለፍ ተደርጓል.
የመጀመሪያዎቹ 1024 TCP ወደቦች የታወቁ የታንኮች (ኮርፖሬሽኖች) በመባል የሚታወቁ ሲሆን እንደ ኤፍቲፒ, ኤችቲቲፒ, SMTP ወይም ዲ ኤን ኤስ ከመሳሰሉ መደበኛ አገልግሎቶች ጋር የተገናኙ ናቸው. አንዳንድ ከ 1023 አከባቢዎች ጋር የተለመዱ አገልግሎቶችም አላቸው, ነገር ግን አብዛኛዎቹ እነዚህ ወደቦች ከማንኛዉም አገልግሎት ጋር የተያያዙ ሲሆኑ ለመግባባት የሚጠቀሙበት ፕሮግራም ወይም መተግበሪያ ይገኛሉ.
የፖርት ወደብ እንዴት እንደሚሠራ
የ Port Portable Scanning ሶፍትዌሮች እጅግ በጣም መሠረታዊ በሆነ ሁኔታ በእያንዳንዱ ወደብ ላይ ከሚታየው ኮምፒተር ጋር ለማገናኘት ጥያቄውን ይልካሉ እና የትኞቹ ወደቦች ምላሽ እንደሰጡ ወይም ለዝርዝር ጥልቀት ለመሞከር ክፍት እንደሆነ ያስታውቃል.
የወደብ ስካነሩ በተንኮል አዘል ፍላጎት ከተፈጸመ ሰባሪው በአጠቃላይ እንዳይታይ ይመርጣል. የአውታረ መረብ የደህንነት መተግበሪያዎች አስተዳዳሪዎችን ከአንድ አስተናጋጅ ሰፋ ባለ የተንዛዙ ወደቦች ላይ የግንኙነት ጥያቄን ካወቁ ለአስተዳዳሪዎች ማሳወቅ ይችላሉ. ይሄን ለመለየት ለማጥፋት የበስተጀርባ ገፀ ባህሪያት የበይነመረብ ስካን ውስጥ በስውር ወይም በስውር መስኮቱ ሊሰራ ይችላል. ስቶፕ ማድረጊያ ሁሉንም ወደ 65536 ፖርቶች ለመሸፈን ሳይሆን ወደ ትናንሽ የዒላማ ስብስብ ወሰን ያደርጋል. ስውር ስካን ፍተሻውን መቀነስ የመሳሰሉትን ዘዴዎችን ይጠቀማል. አውሮፕላኖችን ረዘም ላለ ጊዜ በመቃኘት ፍጥነቶን የሚያነቃቃውን እድል ይቀንሳል.
የተለያዩ TCP ባንዲራዎችን በማቀናጀት ወይም የተለያዩ የ TCP ጥቅል ዓይነቶችን በመላክ የፖርት ቶፕ ፈተና የተለያዩ ውጤቶችን ያመነጫል ወይም ክፍት ወደቦች በተለያየ መንገድ ማግኘት ይችላል. የሲኢን ስካን (scan) ምን ዓይነት ወደቦች ምን እንደሚሰሩ እና እንደ ምላሽ ዓይነት አይነት አይደሉም. የኢንኤን ፍተሻ ከምዝግቦች ወደ አንድ ምላሽ ያመነጫል. ነገር ግን ክፍት እና የተከፈቱ ወደቦች መልስ አይልክም ስለዚህም የወደብ ስካነር የትኞቹ ወደቦች ክፍት እንደሆኑ እና የትኞቹ እንዳልሆኑ ለመወሰን ይችላሉ.
ትክክለኛው የገበያ ፍተሻ እውነተኛውን ምንጭ ለመደበቅ ትክክለኛውን ወደብ ለመፈተሽ የተለያዩ ዘዴዎች አሉ. ከእነዚህ ውስጥ አንዳንዶቹን እነዚህን ድረ-ገፆች በመጎብኘት ተጨማሪ መረጃ ማግኘት ይችላሉ: Port Scanning ወይም Network Intelligence Explained.
ለፖርት Scanners እንዴት እንደሚቆጣጠሩ
ለፖርት መዝገቦች በአውታረመረብ መከታተል ይቻላል. በአስተማማኝ ደህንነት ረገድ በአብዛኛዎቹ ነገሮች እንደሚያደርጉት, በአውታረ መረብ አፈጻጸም እና የአውታረ መረብ ደህንነት መካከል ትክክለኛውን ሚዛን ማግኘት ነው. የ SYN ፍተሻዎች SYN ጠበንትን ለመክፈት ወይም ለማዳመጥ ወደማይቻል ወደብ ለመላክ ማንኛውንም ሙከራ በመመዝገብ ለ SYN ፍተሻዎች መከታተል ይችላሉ. ነገር ግን አንድ ሙከራ አንዴ በተከሰተበት ጊዜ ከመነቃቂቱ ይልቅ በሌላ በሌለው ስህተት ምክንያት ከእንቅልፍ ጋር መነቃቃት ከመቻልዎ በፊት ማንቂያውን ለማስነሳት ገደቦችን መወሰን አለብዎ. ለምሳሌ, በማንቂያ ሰዓት ውስጥ ማንቂያ መነሳት ካለበት ከ 10 በላይ የሲ.ኤን.ኤን. የህጻናት ምዝግብ ማስታወሻዎች (ቻድ) ሙከራዎች ካለ. የተለያዩ የፖርት ስካን ዘዴዎችን ለመለየት በፔስት ፓኬቶች ውስጥ መጨመሪያ (ኢንትራክቲቭ) ማየት ወይም አንድ ያልተለመደ የቻት ግንኙነት ከአንድ ነባር IP ምንጭ ወደ የተለያዩ ፖርቶች እና / ወይም IP አድራሻዎች ለመሞከር ያመቻቻል.
የራስዎን የጣቢያ ፍተሻ ለማካሄድ እንዲረዳዎ ለማገዝ. እዚህ ላይ አንድ መፍትሔ በፕሮጀክቱ ላይ ከመተማመንዎ በፊት ያሉት ስልጣኖች ሁሉ ፈቃድ እንዳገኙ ማረጋገጥ ነው. ትክክለኛ ውጤቶችን ለማግኘት የኮምፒተርን ያልሆኑ መሳሪያዎችን እና የተለየ ISP በመጠቀም ከርቀት መቆጣጠሪያ አካባቢውን ለማከናወን ጥሩ ሊሆን ይችላል. እንደ NMap የመሳሰሉ ሶፍትዌሮችን በመጠቀም የተለያዩ አይፒ አድራሻዎችን እና ወደቦች ይፈትሹ እና አውታረመረብን ለመቃኘት ቢፈልጉ አንድ አጥቂ እንዴት እንደሚያዩ ይወቁ. NMap በተለይ የርስዎን ፍተሻ እያንዳንዱን ገጽታ ለመቆጣጠር እና የተለያዩ ፍላጎቶችን ለማሟላት የተለያዩ የፖርት ስካንሶችን ለመቆጣጠር ይረዳዎታል.
የግንኙነት መረባችንን በ "ፖርት ዌል" ሲቃኙ ምን አይነት ገፆች እንደሚሰጧቸው ካወቁ በኋላ እነዚህ ወደቦች ከአውታረ መረብ ውጭ እንዲደረስባቸው አስፈላጊ መሆኑን ለመወሰን መወሰን ይችላሉ. አስፈላጊ ካልሆኑ እነሱን መዝጋት ወይም ማገድ አለብዎት. አስፈላጊ ሆነው ከተገኙ እነዚህን ወደቦች በመዳሰስ እና በተቻለ መጠን የእርስዎን አውታረመረብ ለመጠበቅ ተገቢውን ጥረቶች ወይም መዘግየት እንዲፈጥሩ በማድረግ ምን አይነት የተጋላጭነት እና አውታሮችዎ ክፍት እንደሆነ መመርመር ይችላሉ.