Skeniranje vrat je pomemben del testiranja penetracije. Omogoča vam prepoznavanje in izkoriščanje ranljivosti na spletnih mestih, mobilnih aplikacijah ali sistemih. Kot preizkuševalec penetracije ali etični heker je bistveno, da poznate najpreprostejša in najbolj ranljiva vrata za napad, ko izvajate test.
Kaj so torej odprta vrata? In katera vrata so najbolj ranljiva?
Kaj je test penetracije?
Preizkus penetracije je oblika etičnega vdiranja, ki vključuje izvajanje pooblaščenih simuliranih napadov kibernetske varnosti na spletna mesta, mobilne aplikacije, omrežja in sisteme za odkrivanje ranljivosti na njih z uporabo strategij kibernetske varnosti in orodja. To se naredi za oceno varnosti zadevnega sistema.
Kaj so pristanišča?
Vrata so navidezni niz, ki ga računalniki uporabljajo za komunikacijo z drugimi računalniki prek omrežja. Vrata se imenujejo tudi številka, dodeljena določenemu omrežnemu protokolu. Omrežni protokol je niz pravil, ki določajo, kako naprave prenašajo podatke sem in tja v omrežju.
Dve najpogostejši vrsti omrežnih protokolov sta Transmission Control Protocol (TCP) in User Datagram Protocol (UDP).
Protokoli za nadzor prenosa
TCP je komunikacijski standard, ki napravam omogoča varno in urejeno pošiljanje in prejemanje informacij prek omrežja. To naredi tako, da vzpostavi povezavo od odjemalskega računalnika do strežnika ali določenega računalnika in nato pošlje pakete informacij po omrežju. TCP deluje z roko v roki z internetnim protokolom za povezovanje računalnikov prek interneta.
Protokoli uporabniških datagramov
UDP deluje zelo podobno kot TCP, le da ne vzpostavi povezave pred prenosom informacij. UDP je hitrejši od TCP, ker preskoči korak vzpostavljanja povezave in samo prenese informacije v ciljni računalnik prek omrežja. Zaradi tega je nezanesljiv in manj varen.
Kako preveriti odprta vrata
Odprta vrata so vrata TCP ali UDP, ki sprejemajo povezave ali pakete informacij. Če vrata zavračajo povezave ali pakete informacij, se imenujejo zaprta vrata. Odprta vrata so potrebna za omrežni promet po internetu.
Če želite preveriti odprta vrata, potrebujete le ciljni naslov IP in skener vrat. Obstaja veliko brezplačnih skenerjev vrat in orodja za testiranje penetracije ki se lahko uporablja tako v CLI kot v GUI. Najbolj priljubljen skener vrat je Nmap, ki je brezplačen, odprtokoden in enostaven za uporabo. Če tega niste seznanjeni, se lahko naučite, kako poiščite odprta vrata z uporabo Nmapa.
Ali so vsa odprta vrata ranljiva?
Ni nujno. Čeprav so zaprta vrata manjša ranljivost v primerjavi z odprtimi vrati, niso vsa odprta vrata ranljiva. Namesto tega so storitve in tehnologije, ki uporabljajo ta vrata, podvržene ranljivosti. Torej, če infrastruktura za pristaniščem ni varna, je to pristanišče nagnjeno k napadom.
Ranljiva vrata, na katera morate biti pozorni
Obstaja več kot 130.000 vrat TCP in UDP, vendar so nekatera bolj ranljiva kot druga. Pri testiranju penetracije se ta vrata štejejo za nizko viseče sadje, torej za ranljivosti, ki jih je enostavno izkoristiti.
Številna vrata imajo znane ranljivosti, ki jih lahko izkoristite, ko se pojavijo v fazi skeniranja vašega penetracijskega testa. Tukaj je nekaj pogostih ranljivih vrat, ki jih morate poznati.
1. FTP (20, 21)
FTP je kratica za File Transfer Protocol. Vrata 20 in 21 sta izključno vrata TCP, ki uporabnikom omogočata pošiljanje in prejemanje datotek iz strežnika na svoje osebne računalnike.
Vrata FTP niso varna in zastarela ter jih je mogoče izkoristiti z:
- Anonimna avtentikacija. V vrata FTP se lahko prijavite z uporabniškim imenom in geslom, ki sta nastavljena na "anonimno".
- Skriptiranje med spletnimi mesti.
- Gesla za surovo vsiljevanje.
- Napadi prečkanja imenika.
2. SSH (22)
SSH je kratica za Secure Shell. Gre za vrata TCP, ki se uporabljajo za zagotavljanje varnega oddaljenega dostopa do strežnikov. Vrata SSH lahko izkoristite z brutalnim vsiljevanjem poverilnic SSH ali z uporabo zasebnega ključa za dostop do ciljnega sistema.
3. SMB (139, 137, 445)
SMB pomeni blok sporočil strežnika. To je komunikacijski protokol, ki ga je ustvaril Microsoft za zagotavljanje skupnega dostopa do datotek in tiskalnikov po omrežju. Ko naštevate vrata SMB, poiščite različico SMB, nato pa lahko poiščete izkoriščanje na internetu, Searchsploit ali Metasploit.
Vrata SMB bi lahko izkoriščali z uporabo ranljivosti EternalBlue, nasilnih prijavnih poverilnic SMB, izkoriščanja vrat SMB z uporabo NTLM Capture in povezovanja s SMB s pomočjo PSexec.
Primer ranljivosti SMB je Ranljivost Wannacry, ki deluje na EternalBlue
4. DNS (53)
DNS je kratica za sistem domenskih imen. Gre za vrata TCP in UDP, ki se uporabljajo za prenose oziroma poizvedbe. Eden od pogostih zlorab vrat DNS je napad porazdeljeno zavrnitev storitve (DDoS).
5. HTTP / HTTPS (443, 80, 8080, 8443)
HTTP pomeni HyperText Transfer Protocol, HTTPS pa pomeni HyperText Transfer Protocol Secure (ki je varnejša različica HTTP). To so najbolj priljubljeni in najpogosteje uporabljeni protokoli na internetu in so kot taki nagnjeni k številnim ranljivostim. Občutljivi so za injekcije SQL, skriptiranje med spletnimi mesti, ponarejanje zahtev na več mestih itd.
6. Telnet (23)
Protokol Telnet je protokol TCP, ki uporabniku omogoča povezavo z oddaljenimi računalniki prek interneta. Vrata Telnet je že dolgo zamenjal SSH, vendar ga nekatera spletna mesta uporabljajo še danes. Je zastarel, nevaren in ranljiv za zlonamerno programsko opremo. Telnet je ranljiv za ponarejanje, vohanje poverilnic in brutalno vsiljevanje poverilnic.
7. SMTP (25)
SMTP je kratica za Simple Mail Transfer Protocol. To je vrata TCP, ki se uporabljajo za pošiljanje in prejemanje pošte. Če ni dobro zavarovan, je lahko ranljiv za pošiljanje neželene pošte in ponarejanja.
8. TFTP (69)
TFTP je kratica za Trivial File Transfer Protocol. To je vrata UDP, ki se uporabljajo za pošiljanje in prejemanje datotek med uporabnikom in strežnikom prek omrežja. TFTP je poenostavljena različica protokola za prenos datotek. Ker so vrata UDP, ne zahtevajo preverjanja pristnosti, zaradi česar so hitrejša, a manj varna.
Lahko se izkorišča z uporabo gesla in nepooblaščenega dostopa ter Napadi z zavrnitvijo storitve (DoS)..
Skeniranje vrat kot Pentester
Kot preizkuševalec penetracije ali etičnega vdiranja pomena skeniranja vrat ni mogoče preceniti. Skeniranje vrat vam pomaga zbrati informacije o danem cilju, poznati storitve, ki delujejo za določenimi vrati, in ranljivosti, povezane z njimi.
Zdaj, ko poznate najbolj ranljiva vrata na internetu, lahko te informacije uporabite za izvajanje pentestov. Vso srečo!
Kaj je skeniranje vrat in kako deluje?
Preberite Naprej
Povezane teme
- Varnost
- Spletna varnost
- Spletna varnost
- HTTPS
- FTP
- Etično vdiranje
O avtorju
Chioma je tehnična pisateljica, ki s svojim pisanjem rada komunicira s svojimi bralci. Ko nečesa ne piše, jo lahko najdemo v druženju s prijatelji, prostovoljstvu ali preizkušanju novih tehnoloških trendov.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite