Port Scanning

Apa itu port scanning? Hal ini mirip dengan pencuri melalui lingkungan Anda dan memeriksa setiap pintu dan jendela di setiap rumah untuk melihat mana yang terbuka dan mana yang terkunci.
TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol) adalah dua protokol yang membentuk protokol TCP / IP yang digunakan secara universal untuk berkomunikasi di Internet. Masing-masing memiliki port 0 sampai 65535 tersedia sehingga pada dasarnya ada lebih dari 65.000 pintu untuk mengunci.
1024 pertama port TCP disebut Sumur-Known Ports dan berkaitan dengan layanan standar seperti FTP, HTTP, SMTP atau DNS. Beberapa alamat di atas 1023 layanan juga telah umumnya terkait, namun sebagian besar port ini tidak berhubungan dengan layanan apa pun dan tersedia untuk sebuah program atau aplikasi yang digunakan untuk berkomunikasi.
Pelabuhan perangkat lunak pemindaian, dalam keadaan yang paling dasar, hanya mengirim permintaan untuk koneksi ke komputer target pada setiap port secara berurutan dan membuat catatan yang port menanggapi atau tampaknya terbuka untuk lebih mendalam menyelidik.
Jika port scan yang dilakukan dengan niat jahat, penyusup biasanya akan lebih memilih untuk tidak terdeteksi. Keamanan jaringan aplikasi dapat dikonfigurasi untuk mengingatkan administrator jika mereka mendeteksi permintaan sambungan di berbagai port dari sebuah host. Untuk menyiasati hal ini penyusup dapat melakukan port scan yang strobo atau mode stealth. Nyala membatasi port untuk target yang lebih kecil diatur daripada selimut memindai semua port 65536. Stealth pemindaian menggunakan teknik seperti memperlambat scan. Dengan memindai port selama periode lebih lama waktu yang Anda mengurangi kemungkinan bahwa target akan memicu peringatan.
Dengan menetapkan flag TCP yang berbeda atau mengirimkan berbagai jenis paket TCP port scan dapat menghasilkan hasil yang berbeda atau mencari port yang terbuka dalam berbagai cara. Sebuah SYN scan akan memberitahu port scanner port mana yang mendengarkan dan yang tidak tergantung pada jenis respon yang dihasilkan. Scan FIN akan menghasilkan respon dari port tertutup-tapi port yang terbuka dan mendengarkan tidak akan mengirim respon, sehingga port scanner akan dapat menentukan port yang terbuka dan mana yang tidak.
Ada beberapa metode yang berbeda untuk melakukan pemeriksaan port scan serta trik untuk menyembunyikan sumber sebenarnya dari port scan. Anda dapat membaca lebih lanjut tentang beberapa dengan mengunjungi situs-situs web: Scanning Port atau Probe Jaringan Dijelaskan.
Hal ini dimungkinkan untuk memonitor jaringan untuk scan port. Caranya, seperti kebanyakan hal dalam keamanan informasi, adalah untuk menemukan keseimbangan yang tepat antara performa jaringan dan keamanan jaringan. Anda bisa memantau untuk scan SYN dengan login setiap usaha untuk mengirim paket SYN ke port yang tidak terbuka atau mendengarkan. Namun, bukannya diberitahu setiap kali mencoba tunggal terjadi-dan mungkin terbangun di tengah malam untuk dinyatakan tidak bersalah kesalahan-Anda harus memutuskan ambang batas untuk memicu waspada. Misalnya Anda bisa mengatakan bahwa jika ada lebih dari 10 kali paket SYN ke non-mendengarkan port dalam satu menit mengingat bahwa peringatan harus dipicu. Anda bisa desain filter dan perangkap untuk mendeteksi berbagai port scan metode-mengawasi lonjakan paket FIN atau hanya sebuah nomor anomylous usaha koneksi ke berbagai pelabuhan dan / atau alamat IP dari sumber IP tunggal.
Untuk membantu memastikan bahwa jaringan Anda dilindungi dan aman Anda mungkin ingin melakukan scan sendiri port. Sebuah peringatan UTAMA sini adalah untuk memastikan Anda memiliki persetujuan semua kekuatan yang ada sebelum memulai proyek ini jangan sampai Anda menemukan diri Anda pada sisi yang salah dari hukum. Untuk mendapatkan hasil yang akurat mungkin lebih baik untuk melakukan port scan dari lokasi yang jauh menggunakan non-perusahaan peralatan dan ISP yang berbeda. Menggunakan software seperti nmap Anda dapat memindai kisaran alamat IP dan port serta bagaimana penyerang akan melihat apakah mereka untuk port scan jaringan Anda. Nmap khususnya memungkinkan Anda untuk mengontrol hampir semua aspek scan dan melakukan berbagai jenis scan port sesuai dengan kebutuhan anda.
Setelah Anda mengetahui apa port merespon sebagai terbuka dengan port scanning jaringan sendiri, Anda dapat mulai bekerja pada menentukan apakah benar-benar diperlukan untuk port tersebut agar dapat diakses dari luar jaringan Anda. Jika mereka tidak perlu Anda harus menutup mereka turun atau memblokir mereka. Jika mereka perlu, Anda dapat mulai untuk meneliti apa jenis kerentanan dan eksploitasi jaringan Anda terbuka untuk dengan memiliki port ini dapat diakses dan bekerja untuk menerapkan patch yang sesuai atau mitigasi untuk melindungi jaringan Anda sebanyak mungkin.