मुखपृष्ठ » कैसे » पोर्ट स्कैनिंग क्या है?

    पोर्ट स्कैनिंग क्या है?

    पोर्ट स्कैन थोड़ा सा है जैसे कि दरवाजे बंद हैं देखने के लिए डॉक नोर्ब्स का एक गुच्छा। स्कैनर सीखता है कि राउटर या फ़ायरवॉल पर कौन से पोर्ट खुले हैं, और इस जानकारी का उपयोग कंप्यूटर सिस्टम की संभावित कमजोरियों को खोजने के लिए कर सकते हैं.

    पोर्ट क्या है??

    जब कोई डिवाइस किसी नेटवर्क पर किसी अन्य डिवाइस से कनेक्ट होता है, तो यह 0 से 65535 तक एक टीसीपी या यूडीपी पोर्ट नंबर निर्दिष्ट करता है। हालांकि, कुछ पोर्ट अधिक बार उपयोग किए जाते हैं। 1023 के माध्यम से टीसीपी पोर्ट 0 "प्रसिद्ध पोर्ट" हैं जो सिस्टम सेवाएं प्रदान करते हैं। उदाहरण के लिए, पोर्ट 20 एफ़टीपी फ़ाइल ट्रांसफ़र है, पोर्ट 22 सिक्योर शेल (SSH) टर्मिनल कनेक्शन है, पोर्ट 80 मानक HTTP वेब ट्रैफ़िक है, और पोर्ट 443 एन्क्रिप्टेड HTTPS है। इसलिए, जब आप एक सुरक्षित वेबसाइट से जुड़ते हैं, तो आपका वेब ब्राउज़र उस सर्वर के वेब सर्वर से बात कर रहा होता है, जो उस सर्वर के पोर्ट 443 पर सुन रहा होता है.

    सेवाओं को हमेशा इन विशिष्ट बंदरगाहों पर नहीं चलना पड़ता है। उदाहरण के लिए, यदि आप पसंद करते हैं, तो आप पोर्ट 32342 पर पोर्ट या किसी सुरक्षित शेल सर्वर पर HTTPS वेब सर्वर चला सकते हैं। ये सिर्फ मानक चूक हैं.

    पोर्ट स्कैन क्या है?

    एक पोर्ट स्कैन एक आईपी पते पर सभी बंदरगाहों की जांच करने की एक प्रक्रिया है यह देखने के लिए कि क्या वे खुले या बंद हैं। पोर्ट-स्कैनिंग सॉफ़्टवेयर पोर्ट 0, पोर्ट 1, पोर्ट 2 और पोर्ट 65535 के माध्यम से सभी तरह की जाँच करेगा। यह प्रत्येक पोर्ट के लिए एक अनुरोध भेजकर और एक प्रतिक्रिया के लिए पूछ रहा है। अपने सरलतम रूप में, पोर्ट-स्कैनिंग सॉफ़्टवेयर प्रत्येक पोर्ट के बारे में पूछता है, एक बार में। रिमोट सिस्टम जवाब देगा और कहेगा कि क्या कोई पोर्ट खुला या बंद है। पोर्ट स्कैन चलाने वाले व्यक्ति को तब पता चलता है कि कौन से पोर्ट खुले हुए हैं.

    रास्ते में कोई भी नेटवर्क फ़ायरवॉल ब्लॉक कर सकता है या ट्रैफ़िक को छोड़ सकता है, इसलिए पोर्ट स्कैन यह भी पता लगाने का एक तरीका है कि पोर्ट कौन से पोर्ट पर पहुंच रहे हैं, या नेटवर्क के संपर्क में हैं।.

    नैम्प टूल एक सामान्य नेटवर्क उपयोगिता है जिसका उपयोग पोर्ट स्कैनिंग के लिए किया जाता है, लेकिन कई अन्य पोर्ट-स्कैनिंग उपकरण हैं.

    क्यों लोग पोर्ट स्कैन चलाते हैं?

    पोर्ट स्कैन सिस्टम की कमजोरियों को निर्धारित करने के लिए उपयोगी होते हैं। एक पोर्ट स्कैन एक हमलावर को बताएगा कि सिस्टम पर कौन से पोर्ट खुले हैं, और इससे उन्हें हमले की योजना तैयार करने में मदद मिलेगी। उदाहरण के लिए, यदि एक सुरक्षित शेल (SSH) सर्वर को पोर्ट 22 पर सुनने के रूप में पाया गया था, तो हमलावर कमजोर पासवर्ड के लिए कनेक्ट करने और जांचने का प्रयास कर सकता है। यदि कोई अन्य प्रकार का सर्वर दूसरे पोर्ट पर सुन रहा है, तो हमलावर उस पर प्रहार कर सकता है और देख सकता है कि क्या कोई बग है जिसका शोषण किया जा सकता है। शायद सॉफ्टवेयर का एक पुराना संस्करण चल रहा है, और एक ज्ञात सुरक्षा छेद है.

    इस प्रकार के स्कैन गैर-डिफ़ॉल्ट पोर्ट पर चलने वाली सेवाओं का पता लगाने में मदद कर सकते हैं। इसलिए, यदि आप पोर्ट 22 के बजाय पोर्ट 65001 पर एक एसएसएच सर्वर चला रहे हैं, तो पोर्ट स्कैन यह प्रकट करेगा, और हमलावर उस पोर्ट पर आपके एसएसएच सर्वर से कनेक्ट करने का प्रयास कर सकता है। आप अपने सिस्टम को सुरक्षित करने के लिए नॉन-डिफॉल्ट पोर्ट पर सर्वर को छिपा नहीं सकते, हालांकि यह सर्वर को खोजने में कठिन बनाता है.

    पोर्ट स्कैन सिर्फ हमलावरों द्वारा उपयोग नहीं किए जाते हैं। पोर्ट स्कैन रक्षात्मक मर्मज्ञ परीक्षण के लिए उपयोगी होते हैं। एक संगठन अपने स्वयं के सिस्टम को यह निर्धारित करने के लिए स्कैन कर सकता है कि कौन सी सेवाएं नेटवर्क के संपर्क में हैं और सुनिश्चित करें कि वे सुरक्षित रूप से कॉन्फ़िगर किए गए हैं.

    पोर्ट स्कैन्स कितना खतरनाक हैं?

    एक पोर्ट स्कैन एक हमलावर को कंप्यूटर सिस्टम में हमला करने और तोड़ने के लिए एक कमजोर बिंदु खोजने में मदद कर सकता है। यह केवल पहला कदम है, हालांकि। सिर्फ इसलिए कि आपको एक खुला पोर्ट मिला है इसका मतलब यह नहीं है कि आप उस पर हमला कर सकते हैं। लेकिन, एक बार जब आपको सुनने की सेवा चलाने वाला एक खुला पोर्ट मिल जाता है, तो आप इसे कमजोरियों के लिए स्कैन कर सकते हैं। यही असली खतरा है.

    आपके होम नेटवर्क पर, आपके पास निश्चित रूप से आपके और इंटरनेट के बीच एक राउटर बैठा होता है। इंटरनेट पर कोई व्यक्ति केवल आपके राउटर को पोर्ट-स्कैन करने में सक्षम होगा, और उन्हें राउटर पर संभावित सेवाओं से अलग कुछ भी नहीं मिलेगा। यह राउटर एक फ़ायरवॉल के रूप में कार्य करता है-जब तक कि आपने अपने राउटर से किसी डिवाइस में अलग-अलग पोर्ट को फॉरवर्ड नहीं किया हो, उस स्थिति में वे विशिष्ट पोर्ट इंटरनेट के संपर्क में आ जाते हैं.

    कंप्यूटर सर्वर और कॉर्पोरेट नेटवर्क के लिए, फ़ायरवॉल को पोर्ट स्कैन का पता लगाने और स्कैन करने वाले पते से ट्रैफ़िक को ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है। यदि इंटरनेट पर उजागर की जाने वाली सभी सेवाएँ सुरक्षित रूप से कॉन्फ़िगर की गई हैं और कोई सुरक्षा छेद नहीं है, तो पोर्ट स्कैन बहुत डरावने नहीं होने चाहिए.

    पोर्ट स्कैन के प्रकार

    एक "टीसीपी पूर्ण कनेक्शन" पोर्ट स्कैन में, स्कैनर एक बंदरगाह के लिए एक SYN (कनेक्शन अनुरोध) संदेश भेजता है। यदि पोर्ट खुला है, तो रिमोट सिस्टम SYN-ACK (पावती) संदेश के साथ उत्तर देता है। स्कैनर अपने स्वयं के ACK (पावती) संदेश के साथ प्रतिक्रिया करता है। यह एक पूर्ण टीसीपी कनेक्शन हैंडशेक है, और स्कैनर जानता है कि सिस्टम पोर्ट पर कनेक्शन स्वीकार कर रहा है यदि यह प्रक्रिया होती है.

    यदि पोर्ट बंद है, तो दूरस्थ सिस्टम RST (रीसेट) संदेश के साथ प्रतिक्रिया करेगा। यदि रिमोट सिस्टम सिर्फ नेटवर्क पर मौजूद नहीं है, तो कोई प्रतिक्रिया नहीं होगी.

    कुछ स्कैनर "टीसीपी आधा-खुला" स्कैन करते हैं। एक पूर्ण SYN, SYN-ACK और फिर ACK चक्र से गुजरने के बजाय, वे सिर्फ एक SYN भेजते हैं और प्रतिक्रिया में SYN-ACK या RST संदेश का इंतजार करते हैं। कनेक्शन को पूरा करने के लिए अंतिम ACK भेजने की कोई आवश्यकता नहीं है, क्योंकि SYN-ACK स्कैनर को वह सब कुछ बता देगा जो उसे जानना चाहिए। यह तेज़ है क्योंकि कम पैकेट भेजने की आवश्यकता है.

    अन्य प्रकार के स्कैन में अजनबी, विकृत प्रकार के पैकेट भेजना और यह देखने के लिए इंतजार करना शामिल है कि क्या रिमोट सिस्टम कनेक्शन बंद करते हुए एक आरएसटी पैकेट लौटाता है। यदि ऐसा होता है, तो स्कैनर जानता है कि उस स्थान पर एक रिमोट सिस्टम है, और उस पर एक विशेष पोर्ट बंद है। यदि कोई पैकेट प्राप्त नहीं होता है, तो स्कैनर जानता है कि पोर्ट खुला होना चाहिए.

    एक सरल, पोर्ट स्कैन जहां सॉफ़्टवेयर प्रत्येक पोर्ट के बारे में जानकारी का अनुरोध करता है, एक-एक करके स्पॉट करना आसान है। नेटवर्क फायरवॉल को आसानी से इस व्यवहार का पता लगाने और रोकने के लिए कॉन्फ़िगर किया जा सकता है.

    इसलिए कुछ पोर्ट-स्कैनिंग तकनीक अलग तरीके से काम करती हैं। उदाहरण के लिए, एक पोर्ट स्कैन पोर्ट की एक छोटी श्रृंखला को स्कैन कर सकता है, या अधिक लंबी अवधि में पोर्ट की पूरी श्रृंखला को स्कैन कर सकता है इसलिए यह पता लगाना अधिक कठिन होगा.


    पोर्ट स्कैन एक बुनियादी, ब्रेड-और-बटर सिक्योरिटी टूल है, जब यह कंप्यूटर सिस्टम को भेदने (और सुरक्षित करने) की बात आती है। लेकिन वे सिर्फ एक उपकरण है जो हमलावरों को उन बंदरगाहों को खोजने देता है जो हमले के लिए असुरक्षित हो सकते हैं। वे एक सिस्टम तक हमलावर की पहुंच नहीं देते हैं, और एक सुरक्षित रूप से कॉन्फ़िगर किया गया सिस्टम निश्चित रूप से बिना किसी नुकसान के पूर्ण पोर्ट स्कैन का सामना कर सकता है.

    चित्र साभार: xfilephotos / Shutterstock.com, Casezy idea / Shutterstock.com.