Отпечатки браузера 101: Порт-сканирование

Что такое порт?

В компьютерных сетях "порт" - это абстрактное понятие, используемое для описания точки доступа в сети для определенных процессов или служб, работающих на компьютере. Порты позволяют этим процессам или службам общаться с другими компьютерами.

У каждого порта есть уникальный номер, варьирующийся от 0 до 65535. Этот номер позволяет компьютеру знать, какой процесс или служба должны получить данные. Например, HTTP (веб-страницы) обычно использует порт 80, HTTPS (защищенные веб-страницы) обычно использует порт 443, а служба электронной почты SMTP обычно использует порт 25.

Основная цель портов - помочь компьютерам правильно маршрутизировать пакеты данных к требуемой службе или приложению при обработке сетевых коммуникаций. Это как иметь уникальный номер двери для каждого в здании, чтобы почта могла быть точно доставлена каждому человеку.

Я приведу пример, и вы лучше поймете концепцию 'Порт'.

Вы можете представить компьютер как большой дом, а порты как двери и окна этого дома. У каждой двери и окна есть определенный номер, так же как у каждого порта есть определенный номер.

Когда вашему компьютеру нужно общаться с другими компьютерами, например, просматривать веб-сайты или смотреть фильмы онлайн, ему нужно получать или отправлять информацию через эти двери и окна (порты). Каждая разная задача или служба, такие как просмотр веб-страниц, электронная почта, онлайн-игры, будет использовать разные двери и окна.

Так же, как двери и окна вашего дома позволяют людям входить и выходить, так и порты. Однако, если все двери и окна открыты, ваш дом может быть вторгнут нежелательными посетителями. Аналогично, если все порты вашего компьютера открыты, ваш компьютер может стать целью для хакеров. Поэтому нам нужно убедиться, что ненужные порты закрыты, и только те порты, которые нужно использовать, открыты, чтобы обеспечить безопасность компьютера.

Что такое сканирование портов

Сканирование портов - это процесс отправки специфических пакетов на порты целевой машины и определения, открыты ли эти порты, на основе ответа.

С помощью сканирования портов мы можем узнать, какие службы работают и какие порты открыты. Поскольку сетевая среда очень сложна, различные среды и цели могут требовать различных методов сканирования. Есть в основном следующие причины:

Брандмауэры и системы обнаружения вторжений: Многие сети имеют брандмауэры и системы обнаружения вторжений (IDS), которые могут блокировать или обнаруживать определенные типы сканирования портов. Поэтому сканеры должны использовать методы сканирования, которые труднее обнаружить.

Разные реакции сетевых устройств: Разные сетевые устройства (такие как маршрутизаторы, коммутаторы, серверы и т.д.) могут иметь разные реакции на один и тот же метод сканирования. Поэтому сканеры должны выбирать наиболее подходящий метод сканирования на основе характеристик целевого устройства.

Цель сканирования: Разные методы сканирования могут предоставить разную информацию. Например, сканирование TCP SYN может только сообщить вам, какие порты открыты, в то время как сканирование UDP может сообщить вам, какие порты предоставляют услуги UDP. Сканеры должны выбирать наиболее подходящий метод сканирования на основе своей цели.

Расходование ресурсов: Разные методы сканирования расходуют разные системные и сетевые ресурсы. В случае ограниченных ресурсов, сканеры должны выбирать метод сканирования, который расходует наименьшее количество ресурсов.

Вот некоторые распространенные методы сканирования портов:

• Сканирование TCP SYN: также известное как сканирование полуоткрытых соединений, оно инициирует соединение TCP, но не завершает процесс рукопожатия. Этот метод быстрый и трудно обнаружимый. Сканирование

• TCP Connect: это самый прямой метод сканирования, он пытается установить полное соединение TCP. Если соединение успешно, то порт открыт. Этот метод интуитивно понятен, но легко обнаруживается.

• Сканирование UDP: этот метод сканирования используется для определения состояния портов UDP. Поскольку UDP не требует установления соединения, сканирование UDP обычно требует отправки специфических пакетов UDP и определения, открыт ли порт, на основе ответа. 

• Сканирование FIN: этот метод сканирования отправляет пакет FIN (используется для завершения соединения TCP) на целевой порт. Если порт закрыт, система отвечает пакетом RST; если порт открыт, система игнорирует этот пакет. Этот метод трудно обнаружить для брандмауэров и IDS.

• Сканирование Xmas Tree: этот метод сканирования отправляет пакет TCP, содержащий все биты флагов (как огни на рождественской елке). Если порт закрыт, система отвечает пакетом RST; если порт открыт, ответа нет. Этот метод также трудно обнаружить.

• Сканирование Null: этот метод сканирования отправляет пакет TCP, который не содержит никаких битов флагов. Если порт закрыт, система отвечает пакетом RST; если порт открыт, ответа нет. Этот метод также разработан для избежания обнаружения.

Риски сканирования портов

Сканируя открытые локальные порты, веб-сайты могут обнаруживать открытые порты компьютера и понимать, какие программы использует пользователь. Мы узнали, что такие компании, как Facebook, eBay и Amazon, все используют это технологическое средство.

С помощью сканирования портов веб-сайты могут узнать следующую информацию:

Службы, работающие на компьютере пользователя: например, если порты 80 или 443 открыты, это может указывать на то, что пользователь запускает веб-сервер; если порт 25 открыт, это может указывать на то, что пользователь запускает почтовый сервер.

Операционная система компьютера пользователя: некоторые службы обычно работают на определенных операционных системах, поэтому, судя по этим службам, иногда можно сделать вывод о операционной системе пользователя.

Состояние сетевой безопасности компьютера пользователя: если многие ненужные порты открыты, это может указывать на то, что безопасность компьютера пользователя слабая и более подвержена атакам.

Сетевые привычки пользователя: например, если открыты некоторые специфические порты игр или служб P2P-загрузки, это может указывать на то, что пользователи часто используют эти службы.

Чтобы защитить вашу личную конфиденциальность от утечки и предотвратить вторжение хакеров, вам нужно закрыть ненужные порты и предотвратить все угрожающие сканирования портов.

Как сканировать мой порт

Используя сканер портов BrowserScan, вы можете определить, какие порты открыты на вашем компьютере. Он автоматически обнаруживает IP-адрес и сканирует ваше устройство, определяя открытые и уязвимые порты.

Как предотвратить сканирование портов

Используйте брандмауэр

Большинство операционных систем имеют встроенную функцию брандмауэра, которую можно использовать для предотвращения ненужных входящих и исходящих соединений. Вы можете установить правила брандмауэра, чтобы разрешить открытие только необходимых портов, и закрыть или отбросить все остальные.

Используйте брандмауэр сетевых устройств

Многие роутеры и модемы также имеют встроенные функции брандмауэра. Вы можете установить правила брандмауэра для предотвращения сканирования портов.

Используйте браузеры с функцией антидетекта

Многие браузеры с функцией антидетекта поддерживают включение функции защиты от сканирования портов в настройках файла конфигурации браузера, которые предотвратят обнаружение сайтами, какие порты у вас открыты. Эта функция предотвратит сканирование всех портов. Но вы также можете добавить в белый список ряд конкретных портов для сканирования сайтами.

Ограничьте открытие портов

Открывайте только необходимые порты, чтобы сократить количество целей, которые могут использовать злоумышленники.