Portscanning er en værdifuld teknik til at diagnosticere forbindelsesproblemer. Hackere bruger det dog også til at finde netværksadgangspunkter. Derfor er det vigtigt at lukke usikre porte og være opmærksom på alt på systemet.
Her vil vi diskutere et par portscanningsstrategier og endda hurtigt lære dig, hvordan du lukker sårbare porte. Så lad os komme i gang.
Hvad er nogle af de vigtigste port-scanningsteknikker?
En portscanner søger efter en af de fire potentielle statusser - åben, lukket, filtreret eller ufiltreret. Det filtrerede betyder, at en firewall eller et filter blokerer porten, hvorimod ufiltreret angiver, at scanneren – på trods af at porten er tilgængelig – ikke kan afgøre, om den er åben eller lukket.
Nogle port-scanning teknikker kræver at fuldføre transmission communication protocol (TCP) håndtryk, der skaber forbindelsen til at overføre data mellem to enheder. TCP halvåben portscanning kan kontrollere tusindvis i sekundet, hvilket gør det til en af de hurtigste metoder. Halv-åben port-scanning kræver ikke fuldførelse af håndtrykket. På den anden side afslutter TCP-forbindelsesportscanninger håndtrykket, hvilket gør dem til en langsommere mulighed.
Du kan også lave en ping-scanning. Den tjekker efter et enkelt levende mål eller kan gennemse en hel netværksblok. Der er dog normalt ikke behov for, at almindelige computerbrugere kender forskellene mellem almindelige port-scanningsstrategier. Det er fordi praktiske værktøjer gør det nemmere at finde og rette sårbarheder uden netværkssikkerhedsbaggrunde.
Sådan ved du, om en havn er sårbar, og luk den
Computere har brug for porte for at kommunikere med andre maskiner på et netværk. De potentielle sårbarheder stiger med antallet af åbne porte. Det er dog ikke alle, der er i fare.
Følgende egenskaber øger dog chancen for sårbarheder:
- En ikke-patchet tjeneste brugt på havnen
- Fejlkonfigurationer
- Dårlige regler for netværkssikkerhed
Der er 65.536 porte og protokoller tilgængelige for computere at bruge. Det er dog nok trøstende, at en undersøgelse fra 2019 af Alert logik fandt, at 65 procent af cyberangreb i forbindelse med havne fokuserer på kun tre af dem. Reduktion af dit antal åbne porte minimerer din samlede angrebsflade. Du skal dog forstå, hvordan disse porte fungerer på systemniveau, og hvilke tjenester og applikationer, der bruger dem, før du træffer en overordnet beslutning om sårbarhed.
Start med at downloade et af de mange gratis port-scanningsværktøjer og få det til at fungere. Hvis du finder åbne porte og vil lukke dem, er en mulighed at downloade et værktøj for at gøre det nemmere.
For eksempel er der en Mac-app, der hedder Port Manager. Det lader dig finde, åbne, lukke og frigøre porte. Windows har også et kommandolinjeværktøj kaldet Network Statistics, eller netstat. Det giver mulighed for at finde og overvåge åbne porte.
Mens Windows-indstillinger og Kontrolpanel er nyttige til fejlfinding hvis din USB-port holder op med at fungere, kan du også gå ind i dem for at åbne, lukke og oprette regler for porte.
Hvad kan du lære af portscanning?
En portscanner hjælper med at opdage et muligt sikkerhedsbrud, fordi den viser alle værter, der er tilsluttet et netværk, og de tilhørende tjenester, der kører på dem. Mange velkendte virksomheder implementerer portscanning for at opdage besøgende, der bruger fjernadgangsprogrammer til at udføre svindel. TD Bank, Chick-fil-A og Ticketmaster er nogle mærker, der menes at bruge port-scanningsværktøjer på bestemte stadier af en besøgendes webstedsbrug.
En nyttig måde at tænke det på er, at tjenester og teknologier knyttet til en specifik havn kan have sikkerhedsproblemer på grund af infrastrukturfejl. Derfor penetrationstestere leder efter usikre porte når du udfører netværksrekognoscering.
Scanninger kan fremhæve tilfælde af følsomme data, der er overført via en usikker port. At få disse oplysninger kan motivere dig til at lede efter sikre alternativer, såsom at bruge HTTPS, SFTP eller SSH, før et cyberangreb sker.
Portscanning er en smart forebyggende foranstaltning
Brug af port-scanningsstrategier ved at downloade et gratis værktøj kan hjælpe dig med at nyde mere robust cybersikkerhed. Husk dog, at en åben port alene ikke nødvendigvis er en sikkerhedssårbarhed. Det bliver nemmere at opdage potentielle cybertrusler, efterhånden som du bliver mere fortrolig med dit netværk og dets tilknyttede konfigurationer.
