Что такое сканирование портов и как оно работает?
Когда ваш компьютер подключается к Интернету, он использует «порты» для выполнения своей работы. И сетевые администраторы, и хакеры стремятся сканировать эти порты на предмет слабых мест, но что такое порт и почему люди сканируют их?
Давайте разберемся, что такое сканирование портов и как оно на вас влияет.
Что такое порты?
В сети порты помогают компьютеру распутать все данные из Интернета и гарантировать, что пакеты данных попадут в нужное место. Данные должны поступать в правильный процесс, иначе все пойдет не так.
Допустим, вы смотрите шоу Netflix во время разговора с кем-то по Skype. И данные для вашего потока Netflix, и данные вашего звонка в Skype поступают по одному и тому же широкополосному каналу. Когда они поступают на ваш компьютер, они должны быть разделены и отправлены в отдельные процессы.
Назначив свой браузер и Skype разным портам, компьютер может отслеживать, какой трафик куда идет. Затем данные могут быть отправлены и получены через эти порты одновременно, и компьютер не запутается.
Вы часто будете видеть номера портов в конце IP-адресов после двоеточия. Например, 192.168.1.180:53892 будет взаимодействовать с использованием номера порта 53892.
Как правило, если маршрутизатор или ваш компьютер не используют порт, это предотвратит его использование трафиком, чтобы защитить вас от злоумышленников. Иногда поэтому вам необходимо выполнить «переадресацию портов», чтобы программа могла подключиться к Интернету.
Маршрутизатор подозревает, что ваша программа не работает, поэтому он начинает блокировать прохождение трафика через порт. Открывая порт, вы говорите маршрутизатору, что доверяете программе.
Что такое сканирование портов?
Вы можете подумать, что оставление открытых портов на вашем маршрутизаторе или ПК сделает их уязвимыми для хакерских атак. И ты был бы совершенно прав.
Сканирование портов – это тактика, которую хакеры используют, чтобы понять, как работает устройство цели. Хакер просканирует все порты на устройстве, чтобы увидеть, какие из них закрыты, а какие используются.
Вы можете подумать, что этих знаний достаточно для хакеров, чтобы проникнуть в систему, но хакер может получить гораздо больше информации из открытого порта.
Например, помните, как мы сказали, что разные процессы и программное обеспечение будут «жить» на определенном порту? Хакер может сканировать открытые порты и перепроектировать их, чтобы выяснить, что делает устройство.
Это знание не только сообщает хакеру, какие службы выполняет устройство, но также может дать хакеру подсказку о том, в чем заключается работа устройства. Анализируя, какие порты открыты и какие службы используют эти порты, хакер может определить его роль и создать «отпечаток пальца» для будущей атаки.
Таким образом, сетевой администратор может помочь защитить свою систему, сканируя ее порты самостоятельно. Это позволяет им выявлять все слабые места, которые могут найти хакеры, и должным образом защищать свою сеть от будущих атак.
Как защититься от сканирования портов
Если вы хотите защитить свою домашнюю или рабочую систему от атаки сканирования портов, ключ не в том, чтобы помешать кому-либо сканировать ваши порты – это произойдет независимо от того, что вы делаете. Ключ в том, чтобы помешать хакеру получить полезную информацию из сканирования.
Держите ваш брандмауэр обновленным и работающим
Ваш брандмауэр – это ваша первая линия защиты от любых попыток злоупотребления портами вашей системы. Это одна из многих причин, по которым вам следует использовать брандмауэр для просмотра веб-страниц.
Таким образом, поддерживайте работу брандмауэра как можно чаще и убедитесь, что он получает обновления безопасности, чтобы знать об имеющихся в настоящее время угрозах.
Уменьшите количество подключенных к Интернету устройств в вашем доме
21 век популяризировал идею подключения устройств к Интернету. Все началось с компьютеров, ноутбуков и телефонов … но зачем на этом останавливаться? Теперь ваши камеры видеонаблюдения, внешние жесткие диски и холодильник подключены целый день, каждый день.
Проблема в том, что каждому из этих устройств нужен порт для связи с Интернетом. И чем больше портов вы откроете, тем выше риск того, что хакер обнаружит брешь в одном из них.
Скорее всего, хакеру понадобится только одна уязвимость, чтобы начать атаку, и это не обязательно должно быть критически важным устройством. Как вы думаете, может ли хакер атаковать с помощью умной лампочки? Оказывается, могут – и их использование может поставить под угрозу вашу сеть.
Решение: сократите количество подключенных к Интернету устройств у вас дома. Очевидно, что с такими устройствами, как ваш компьютер и телефон, все должно быть в порядке; однако, если у вас есть выбор между покупкой умного гаджета и «тупого» эквивалента, последнее всегда будет безопаснее.
Двойная проверка на наличие неиспользуемых перенаправленных портов
Иногда программа не будет работать, если вы не перенаправите порт на брандмауэр и / или маршрутизатор. Хотя перенаправленный порт не идеален для обеспечения безопасности, иногда это неизбежное зло, поэтому вы действительно можете использовать свое интернет-соединение.
Однако что делать после того, как вы закончите использовать эту игру или программу, для которой требуется переадресация портов? Если вы забудете удалить порт переадресации, он будет бездействовать, ничего не делая и предоставляя хакерам потенциальную точку входа в вашу сеть.
Таким образом, рекомендуется просмотреть перенаправленные порты и стереть те, которые больше не используются. Обязательно перепроверьте с соседями по дому или членами семьи, прежде чем закрывать перенаправленный порт, о создании которого вы не помните; для них это может быть важно!
Защита ваших портов от злоумышленников
Когда хакер выполняет сканер портов, он может использовать эту информацию, чтобы найти открытый порт и проникнуть в систему. Даже если они не могут этого сделать, мониторинг активных портов может рассказать потенциальному злоумышленнику о том, что делает устройство, и о том, как лучше всего атаковать его. Обновляйте свои брандмауэры и не покупайте слишком много умных устройств, чтобы оставаться в безопасности.
Если вы беспокоитесь об общей безопасности вашего маршрутизатора, обязательно проверьте все способы, которыми ваш маршрутизатор не так безопасен, как вы думаете. Существует множество способов усилить безопасность и остановить хакеров.
Кредит изображения: идея Casezy / Shutterstock.om