बंदरगाह स्कैनिंग क्या है? यह एक चोर के समान है जो आपके पड़ोस से गुज़र रहा है और प्रत्येक घर पर हर दरवाजे और खिड़की की जांच कर रहा है यह देखने के लिए कि कौन से खुले हैं और कौन से लॉक हैं।
टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) और यूडीपी (यूजर डेटाग्राम प्रोटोकॉल) दो प्रोटोकॉल हैं जो टीसीपी / आईपी प्रोटोकॉल सूट बनाते हैं जो इंटरनेट पर संवाद करने के लिए सार्वभौमिक रूप से उपयोग किया जाता है। इनमें से प्रत्येक बंदरगाह 0 से 65535 उपलब्ध है, इसलिए अनिवार्य रूप से बंद करने के लिए 65,000 से अधिक दरवाजे हैं।
पहले 1024 टीसीपी बंदरगाहों को अच्छी तरह से ज्ञात बंदरगाह कहा जाता है और वे मानक सेवाओं जैसे एफ़टीपी, HTTP, एसएमटीपी या डीएनएस से जुड़े होते हैं। 1023 से अधिक पते में आमतौर पर सेवाएं भी जुड़ी हैं, लेकिन इनमें से अधिकतर बंदरगाह किसी भी सेवा से जुड़े नहीं हैं और किसी प्रोग्राम या एप्लिकेशन के लिए संवाद करने के लिए उपयोग करने के लिए उपलब्ध हैं।
पोर्ट स्कैनिंग कैसे काम करता है
पोर्ट स्कैनिंग सॉफ्टवेयर, अपने सबसे बुनियादी स्थिति में, बस क्रमशः प्रत्येक बंदरगाह पर लक्षित कंप्यूटर से कनेक्ट करने का अनुरोध भेजता है और यह नोट करता है कि किस बंदरगाह ने जवाब दिया है या गहराई से जांच करने के लिए खुला प्रतीत होता है।
यदि पोर्ट स्कैन दुर्भावनापूर्ण मंशा के साथ किया जा रहा है, तो घुसपैठिया आमतौर पर ज्ञात नहीं जाना पसंद करेंगे। नेटवर्क सुरक्षा अनुप्रयोगों को प्रशासकों को चेतावनी देने के लिए कॉन्फ़िगर किया जा सकता है यदि वे एक मेजबान से बंदरगाहों की विस्तृत श्रृंखला में कनेक्शन अनुरोधों का पता लगाते हैं। इसके आस-पास पहुंचने के लिए घुसपैठिया स्ट्रोब या चुपके मोड में पोर्ट स्कैन कर सकती है। स्ट्रोबिंग सभी 65536 बंदरगाहों को स्कैन करने के बजाय बंदरगाहों को एक छोटे से लक्ष्य सेट पर सीमित करता है। चुपके स्कैनिंग स्कैन को धीमा करने जैसी तकनीकों का उपयोग करती है। बंदरगाहों को बहुत अधिक समय तक स्कैन करके आप लक्ष्य को कम कर देंगे कि लक्ष्य एक चेतावनी को ट्रिगर करेगा।
विभिन्न टीसीपी झंडे सेट करके या विभिन्न प्रकार के टीसीपी पैकेट भेजकर पोर्ट स्कैन अलग-अलग परिणाम उत्पन्न कर सकता है या विभिन्न तरीकों से खुले बंदरगाहों का पता लगा सकता है। एक एसईएन स्कैन पोर्ट स्कैनर को बताएगा कि बंदरगाह क्या सुन रहे हैं और जो उत्पन्न प्रतिक्रिया के प्रकार के आधार पर नहीं हैं। एक एफआईएन स्कैन बंद बंदरगाहों से प्रतिक्रिया उत्पन्न करेगा, लेकिन बंदरगाह जो खुले और सुन रहे हैं, वे प्रतिक्रिया नहीं भेजेंगे, इसलिए पोर्ट स्कैनर यह निर्धारित करने में सक्षम होगा कि कौन से बंदरगाह खुले हैं और कौन नहीं हैं।
वास्तविक पोर्ट स्कैन करने के साथ-साथ पोर्ट स्कैन के वास्तविक स्रोत को छिपाने के लिए कई अलग-अलग विधियां भी हैं।
पोर्ट स्कैन के लिए कैसे निगरानी करें
पोर्ट स्कैन के लिए अपने नेटवर्क की निगरानी करना संभव है। यह जानकारी, सूचना सुरक्षा में अधिकांश चीजों के साथ, नेटवर्क प्रदर्शन और नेटवर्क सुरक्षा के बीच सही संतुलन को ढूंढना है। आप एक बंदरगाह को एक बंदरगाह पर एक एसईएन पैकेट भेजने के किसी भी प्रयास को लॉग इन करके सिंक स्कैन की निगरानी कर सकते हैं जो खुला या सुन नहीं रहा है। हालांकि, हर बार एक प्रयास होने पर सतर्क होने की बजाए- और संभवतः रात के मध्य में अन्यथा निर्दोष गलती के लिए जागृत होने के कारण- आपको अलर्ट ट्रिगर करने के लिए थ्रेसहोल्ड पर निर्णय लेना चाहिए। उदाहरण के लिए, आप कह सकते हैं कि यदि 10 से अधिक SYN पैकेट किसी दिए गए मिनट में गैर-सुनते बंदरगाहों का प्रयास करते हैं तो एक अलर्ट ट्रिगर किया जाना चाहिए। आप विभिन्न पोर्ट स्कैन विधियों का पता लगाने के लिए फ़िल्टर और जाल डिज़ाइन कर सकते हैं- एफआईएन पैकेट में स्पाइक के लिए देख रहे हैं या एक ही आईपी स्रोत से विभिन्न बंदरगाहों और / या आईपी पते के कनेक्शन प्रयासों की एक असंगत संख्या।
यह सुनिश्चित करने में सहायता के लिए कि आपका नेटवर्क सुरक्षित और सुरक्षित है, आप अपने पोर्ट स्कैन करने की इच्छा कर सकते हैं। ए प्रमुख यहां चेतावनी यह सुनिश्चित करने के लिए है कि इस परियोजना पर शुरू होने से पहले आपको उन सभी शक्तियों की मंजूरी मिलें, न कि आप स्वयं को कानून के गलत पक्ष पर पाते हैं। सटीक परिणाम प्राप्त करने के लिए गैर-कंपनी उपकरण और एक अलग आईएसपी का उपयोग कर दूरस्थ स्थान से पोर्ट स्कैन करना सर्वोत्तम हो सकता है। एनएमएपी जैसे सॉफ़्टवेयर का उपयोग करके, आप कई आईपी पते और बंदरगाहों को स्कैन कर सकते हैं और यह पता लगा सकते हैं कि क्या हमलावर देखेंगे कि वे आपके नेटवर्क को स्कैन करने के लिए पोर्ट करते हैं या नहीं। विशेष रूप से, NMap, आपको स्कैन के लगभग हर पहलू को नियंत्रित करने और आपकी आवश्यकताओं के अनुरूप विभिन्न प्रकार के पोर्ट स्कैन करने की अनुमति देता है।
एक बार जब आप यह पता लगाते हैं कि बंदरगाहों ने अपने नेटवर्क को स्कैन करके बंदरगाह के रूप में क्या जवाब दिया है, तो आप यह निर्धारित करने के लिए काम करना शुरू कर सकते हैं कि यह वास्तव में है या नहीं ज़रूरी उन बंदरगाहों के लिए आपके नेटवर्क से बाहर पहुंचने के लिए। यदि वे जरूरी नहीं हैं तो आपको उन्हें बंद करना चाहिए या उन्हें अवरुद्ध करना चाहिए। यदि वे जरूरी हैं, तो आप शोध करना शुरू कर सकते हैं कि इन बंदरगाहों को सुलभ करके अपने नेटवर्क को किस तरह की भेद्यता और शोषण के लिए खुले हैं और आपके नेटवर्क को यथासंभव सुरक्षित रखने के लिए उचित पैच या शमन लागू करने के लिए काम करते हैं।
