Οι 8 πιο ευάλωτες θύρες που πρέπει να ελέγχετε κατά τη διεξαγωγή δοκιμών

Η σάρωση των θυρών είναι ένα σημαντικό μέρος της δοκιμής διείσδυσης. Σας επιτρέπει να εντοπίζετε και να εκμεταλλεύεστε ευπάθειες σε ιστότοπους, εφαρμογές για κινητά ή συστήματα. Ως ελεγκτής διείσδυσης ή ηθικός χάκερ, είναι σημαντικό να γνωρίζετε τις πιο εύκολες και ευάλωτες θύρες για επίθεση κατά τη διεξαγωγή μιας δοκιμής.

Τι είναι στην πραγματικότητα οι ανοιχτές θύρες; Και ποια λιμάνια είναι πιο ευάλωτα;

Τι είναι το τεστ διείσδυσης;

Ένα τεστ διείσδυσης είναι μια μορφή ηθικής πειρατείας που περιλαμβάνει τη διενέργεια εξουσιοδοτημένων προσομοιωμένων επιθέσεων κυβερνοασφάλειας σε ιστότοπους, εφαρμογές για κινητές συσκευές, δίκτυα και συστήματα για την ανακάλυψη τρωτών σημείων σε αυτά χρησιμοποιώντας στρατηγικές κυβερνοασφάλειας και εργαλεία. Αυτό γίνεται για να αξιολογηθεί η ασφάλεια του εν λόγω συστήματος.

Τι είναι τα λιμάνια;

Μια θύρα είναι μια εικονική συστοιχία που χρησιμοποιείται από υπολογιστές για την επικοινωνία με άλλους υπολογιστές μέσω ενός δικτύου. Μια θύρα αναφέρεται επίσης ως ο αριθμός που έχει εκχωρηθεί σε ένα συγκεκριμένο πρωτόκολλο δικτύου. Ένα πρωτόκολλο δικτύου είναι ένα σύνολο κανόνων που καθορίζουν τον τρόπο με τον οποίο οι συσκευές μεταδίδουν δεδομένα πέρα ​​δώθε σε ένα δίκτυο.

Οι δύο πιο συνηθισμένοι τύποι πρωτοκόλλων δικτύου είναι το Πρωτόκολλο Ελέγχου Μετάδοσης (TCP) και το Πρωτόκολλο Δεδομένων Χρήστη (UDP).

Πρωτόκολλα ελέγχου μετάδοσης

Το TCP είναι ένα πρότυπο επικοινωνίας που επιτρέπει στις συσκευές να στέλνουν και να λαμβάνουν πληροφορίες με ασφάλεια και τάξη μέσω ενός δικτύου. Αυτό το κάνει δημιουργώντας μια σύνδεση από τον υπολογιστή-πελάτη στον διακομιστή ή στον καθορισμένο υπολογιστή και στη συνέχεια στέλνοντας πακέτα πληροφοριών μέσω του δικτύου. Το TCP συνεργάζεται με το πρωτόκολλο Διαδικτύου για τη σύνδεση υπολογιστών μέσω Διαδικτύου.

Πρωτόκολλα Δεδομένων Χρήστη

Το UDP λειτουργεί πολύ όπως το TCP, μόνο που δεν δημιουργεί σύνδεση πριν από τη μεταφορά πληροφοριών. Το UDP είναι ταχύτερο από το TCP επειδή παρακάμπτει το βήμα δημιουργίας σύνδεσης και απλώς μεταφέρει πληροφορίες στον υπολογιστή-στόχο μέσω ενός δικτύου. Αυτό το καθιστά αναξιόπιστο και λιγότερο ασφαλές.

Πώς να ελέγξετε για ανοιχτές θύρες

Μια ανοιχτή θύρα είναι μια θύρα TCP ή UDP που δέχεται συνδέσεις ή πακέτα πληροφοριών. Εάν μια θύρα απορρίπτει συνδέσεις ή πακέτα πληροφοριών, τότε ονομάζεται κλειστή θύρα. Οι ανοιχτές θύρες είναι απαραίτητες για την κυκλοφορία δικτύου στο διαδίκτυο.

Για να ελέγξετε για ανοιχτές θύρες, το μόνο που χρειάζεστε είναι η διεύθυνση IP-στόχος και ένας σαρωτής θύρας. Υπάρχουν πολλοί δωρεάν σαρωτές θυρών και εργαλεία δοκιμής διείσδυσης που μπορεί να χρησιμοποιηθεί τόσο στο CLI όσο και στο GUI. Ο πιο δημοφιλής σαρωτής θυρών είναι το Nmap, το οποίο είναι δωρεάν, ανοιχτού κώδικα και εύκολο στη χρήση. Εάν δεν είστε εξοικειωμένοι με αυτό, μπορείτε να μάθετε πώς να το κάνετε σάρωση για ανοιχτές θύρες χρησιμοποιώντας το Nmap.

Είναι όλες οι ανοιχτές θύρες ευάλωτες;

Οχι απαραίτητα. Αν και μια κλειστή θύρα είναι λιγότερο ευπάθεια σε σύγκριση με μια ανοιχτή θύρα, δεν είναι όλες οι ανοιχτές θύρες ευάλωτες. Αντίθετα, οι υπηρεσίες και οι τεχνολογίες που χρησιμοποιούν αυτή τη θύρα υπόκεινται σε ευπάθειες. Έτσι, εάν η υποδομή πίσω από ένα λιμάνι δεν είναι ασφαλής, αυτό το λιμάνι είναι επιρρεπές σε επίθεση.

Ευάλωτες θύρες που πρέπει να προσέχετε

Υπάρχουν πάνω από 130.000 θύρες TCP και UDP, ωστόσο ορισμένες είναι πιο ευάλωτες από άλλες. Στις δοκιμές διείσδυσης, αυτές οι θύρες θεωρούνται φρούτα χαμηλού επιπέδου, δηλαδή τρωτά σημεία που είναι εύκολο να αξιοποιηθούν.

Πολλές θύρες έχουν γνωστά τρωτά σημεία που μπορείτε να εκμεταλλευτείτε όταν εμφανιστούν στη φάση σάρωσης της δοκιμής διείσδυσής σας. Ακολουθούν ορισμένες κοινές ευάλωτες θύρες που πρέπει να γνωρίζετε.

1. FTP (20, 21)

Το FTP σημαίνει Πρωτόκολλο μεταφοράς αρχείων. Οι θύρες 20 και 21 είναι αποκλειστικά θύρες TCP που χρησιμοποιούνται για να επιτρέπουν στους χρήστες να στέλνουν και να λαμβάνουν αρχεία από έναν διακομιστή στους προσωπικούς τους υπολογιστές.

Η θύρα FTP είναι ανασφαλής και ξεπερασμένη και μπορεί να χρησιμοποιηθεί χρησιμοποιώντας:

• Ανώνυμος έλεγχος ταυτότητας. Μπορείτε να συνδεθείτε στη θύρα FTP με όνομα χρήστη και κωδικό πρόσβασης σε "ανώνυμο".
• Διαδικτυακή δέσμη ενεργειών.
• Κωδικοί πρόσβασης με βίαιο τρόπο.
• Επιθέσεις διέλευσης καταλόγου.

2. SSH (22)

Το SSH σημαίνει Secure Shell. Είναι μια θύρα TCP που χρησιμοποιείται για την εξασφάλιση ασφαλούς απομακρυσμένης πρόσβασης σε διακομιστές. Μπορείτε να εκμεταλλευτείτε τη θύρα SSH επιβάλλοντας βίαια διαπιστευτήρια SSH ή χρησιμοποιώντας ένα ιδιωτικό κλειδί για να αποκτήσετε πρόσβαση στο σύστημα προορισμού.

3. SMB (139, 137, 445)

Το SMB σημαίνει Μπλοκ μηνυμάτων διακομιστή. Είναι ένα πρωτόκολλο επικοινωνίας που δημιουργήθηκε από τη Microsoft για την παροχή κοινής πρόσβασης αρχείων και εκτυπωτών σε ένα δίκτυο. Κατά την απαρίθμηση της θύρας SMB, βρείτε την έκδοση SMB και, στη συνέχεια, μπορείτε να αναζητήσετε ένα exploit στο Διαδίκτυο, Searchsploit ή Metasploit.

Η εκμετάλλευση της θύρας SMB θα μπορούσε να γίνει χρησιμοποιώντας την ευπάθεια EternalBlue, τα διαπιστευτήρια σύνδεσης SMB με ωμή επιβολή, την εκμετάλλευση της θύρας SMB χρησιμοποιώντας το NTLM Capture και τη σύνδεση σε SMB χρησιμοποιώντας PSexec.

Ένα παράδειγμα ευπάθειας SMB είναι το Ευπάθεια Wannacry που εκτελείται στο EternalBlue

4. DNS (53)

Το DNS σημαίνει Σύστημα ονομάτων τομέα. Είναι θύρα TCP και UDP που χρησιμοποιούνται για μεταφορές και ερωτήματα αντίστοιχα. Ένα συνηθισμένο exploit στις θύρες DNS είναι η επίθεση Distributed Denial of Service (DDoS).

5. HTTP / HTTPS (443, 80, 8080, 8443)

Το HTTP σημαίνει HyperText Transfer Protocol, ενώ το HTTPS σημαίνει HyperText Transfer Protocol Secure (που είναι η πιο ασφαλής έκδοση του HTTP). Αυτά είναι τα πιο δημοφιλή και ευρέως χρησιμοποιούμενα πρωτόκολλα στο διαδίκτυο και ως εκ τούτου είναι επιρρεπή σε πολλά τρωτά σημεία. Είναι ευάλωτα σε ενέσεις SQL, δέσμες ενεργειών μεταξύ τοποθεσιών, πλαστογράφηση αιτημάτων μεταξύ τοποθεσιών κ.λπ.

6. Telnet (23)

Το πρωτόκολλο Telnet είναι ένα πρωτόκολλο TCP που επιτρέπει σε έναν χρήστη να συνδέεται με απομακρυσμένους υπολογιστές μέσω Διαδικτύου. Η θύρα Telnet έχει αντικατασταθεί εδώ και καιρό από SSH, αλλά εξακολουθεί να χρησιμοποιείται από ορισμένους ιστότοπους σήμερα. Είναι ξεπερασμένο, ανασφαλές και ευάλωτο σε κακόβουλο λογισμικό. Το Telnet είναι ευάλωτο σε πλαστογράφηση, sniffing διαπιστευτηρίων και brute-forcing διαπιστευτηρίων.

7. SMTP (25)

Το SMTP σημαίνει Simple Mail Transfer Protocol. Είναι μια θύρα TCP που χρησιμοποιείται για την αποστολή και λήψη μηνυμάτων. Μπορεί να είναι ευάλωτο σε ανεπιθύμητη αλληλογραφία και πλαστογράφηση αν δεν είναι καλά ασφαλισμένο.

8. TFTP (69)

Το TFTP σημαίνει Trivial File Transfer Protocol. Είναι μια θύρα UDP που χρησιμοποιείται για την αποστολή και λήψη αρχείων μεταξύ ενός χρήστη και ενός διακομιστή μέσω ενός δικτύου. Το TFTP είναι μια απλοποιημένη έκδοση του πρωτοκόλλου μεταφοράς αρχείων. Επειδή είναι μια θύρα UDP, δεν απαιτεί έλεγχο ταυτότητας, γεγονός που την καθιστά ταχύτερη αλλά λιγότερο ασφαλή.

Μπορεί να αξιοποιηθεί χρησιμοποιώντας ψεκασμό κωδικού πρόσβασης και μη εξουσιοδοτημένη πρόσβαση και Επιθέσεις άρνησης υπηρεσίας (DoS)..

Port Scanning ως Pentester

Ως δοκιμαστής διείσδυσης ή ηθικής παραβίασης, η σημασία της σάρωσης θυρών δεν μπορεί να υπερτονιστεί. Η σάρωση θυρών σάς βοηθά να συλλέξετε πληροφορίες σχετικά με έναν δεδομένο στόχο, να γνωρίζετε τις υπηρεσίες που εκτελούνται πίσω από συγκεκριμένες θύρες και τα τρωτά σημεία που συνδέονται με αυτές.

Τώρα που γνωρίζετε τις πιο ευάλωτες θύρες στο διαδίκτυο, μπορείτε να χρησιμοποιήσετε αυτές τις πληροφορίες για να εκτελέσετε pentests. Καλή τύχη!

Τι είναι η σάρωση θυρών και πώς λειτουργεί;

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα