Odporúčaná, 2019

Redakcia Choice

Ako určiť otvorené a zablokované porty TCP / UDP

Hľadáte spôsob, ako určiť, ktoré porty sú otvorené a ktoré porty sú zablokované v počítači? Porty sú v podstate logické spojenia medzi dvoma počítačmi alebo sieťovými zariadeniami na zdieľanie údajov. Čísla portov sa pohybujú od 1 do 65536 a niektoré čísla portov sú priradené špecifickým úlohám, napríklad portu 80 na prenos údajov HTTP.

Port 21 je pre FTP, port 25 je pre SMTP, port 110 je pre POP3, port 23 pre Telnet atď. Atď. Existuje veľa portov, ktoré, ak sú otvorené, môžu byť považované za vysoké bezpečnostné riziko. Mnoho vírusov sa šíri do rôznych počítačov kvôli otvoreným portom, ako je napríklad vírus Sasser, ktorý používal port 445 (Windows File Sharing) na infikovanie tisícov strojov. Prečítajte si môj predchádzajúci článok o tom, ako zabrániť vzdialeným pripojeniam k počítaču.

Existuje niekoľko spôsobov, ako skontrolovať otvorené porty, pričom moja najobľúbenejšia je používať nástroje skenera portov. Sú zadarmo a nemusíte inštalovať žiadny softvér na skenovanie otvorených portov. Tiež môžete skenovať ľubovoľný počítač, ak poznáte adresu IP. Ak ste skutočný správca geekov alebo hardcore, môžete použiť Netstat na kontrolu otvorených portov.

Port Scanning Tools

Skutočne dobrý port scanner je T1 Shopper, ktorý vám umožní skenovať jeden port, rad portov alebo najčastejšie zraniteľné porty ako FTP, NetBIOS atď.

V predvolenom nastavení zaraďuje adresu IP vášho aktuálneho internetového pripojenia, takže môžete otestovať váš domáci alebo kancelársky smerovač, aby ste zistili, ktoré porty počúvajú. Webová služba prebehne každým testom portu a vytlačí riadok s informáciou o tom, či bola odpoveď alebo nie.

Ak hľadáte spôsob, ako otestovať váš webový server alebo webové stránky, aby ste zistili, ktoré porty môžu byť otvorené, môžete vyskúšať nástroj Cool od Pentest-Tools. Stačí zadať adresu URL webových stránok, ktoré chcete otestovať, a vyberte, či chcete vykonať rýchly sken alebo úplnú kontrolu. Úplné vyhľadávanie vyžaduje registráciu, ale stojí za to, ak sa chcete uistiť, či je váš webový server zabezpečený.

Ako vidíte, tento server má niektoré závažné bezpečnostné zraniteľnosti, ktoré sú známe širokej verejnosti, čo znamená, že hackeri ich môžu ľahko využívať.

Pomocou oboch týchto nástrojov môžete rýchlo zistiť, či sú na vašom počítači alebo na serveri spustené zbytočné služby alebo zastaralý softvér, ktorý by mohol umožniť hackerovi získať neoprávnený prístup. Užite si to!

Top