Co je skenování portů a jak funguje?

Co je skenování portů a jak funguje?

Když je váš počítač připojen k internetu, používá při své práci „porty“. Správci sítě i hackeři chtějí tyto porty prověřit na nedostatky, ale co je to port a proč je lidé skenují?





Podívejme se, co je skenování portů a jak na vás působí.



Co jsou porty?

V sítích porty pomáhají počítači rozmotat všechna data z internetu a zajistit, aby datové pakety směřovaly na správné místo. Data musí jít do správného procesu, jinak se věci budou strašně špatně.





Řekněme, že sledujete pořad Netflix a mluvíte s někým na Skypu. Data pro váš stream Netflix i data z vašeho hovoru na Skype přicházejí stejnou širokopásmovou sítí. Když dorazí na váš počítač, musí se oddělit a přejít na oddělené procesy.

hry, na které si můžete psát

Přiřazením vašeho prohlížeče a Skype k různým portům může počítač sledovat, kudy kam se vaše komunikace ubírá. Prostřednictvím těchto portů je pak možné odesílat a přijímat data současně a počítač se nenechá zmást.



Na konci adres IP za dvojtečkou často uvidíte čísla portů. Například 192.168.1.180:53892 bude komunikovat pomocí čísla portu 53892.

Pokud router nebo váš počítač obvykle nepoužívá port, zabrání tomu, aby jej používal provoz, a pomůže vám tak být chráněn před vetřelci. Někdy je proto nutné provést „přesměrování portů“, aby se program mohl připojit k internetu.



Směrovač má podezření, že váš program je k ničemu, a tak začne blokovat provoz procházející portem. Otevřením portu řeknete routeru, že programu důvěřujete.

Co je skenování portů?

Můžete si myslet, že ponecháním otevřených portů na routeru nebo počítači budou náchylné k útokům hackerů. A měl bys úplnou pravdu.



Skenování portů je taktika, kterou hackeři používají k pochopení fungování zařízení cíle. Hacker zkontroluje všechny porty na zařízení, aby zjistil, které jsou zavřené a které se používají.

Můžete si myslet, že tyto znalosti stačí na to, aby se hackeři dostali do systému, ale hacker může získat mnohem více informací z otevřeného portu.

Pamatujete si například, jak jsme říkali, že různé procesy a software budou „žít“ na konkrétním portu? Hacker může vyhledávat otevřené porty a zpětně je analyzovat, aby zjistil, co zařízení dělá.

Tyto znalosti nejenže hackerovi řeknou, jaké služby zařízení provozuje, ale mohou hackerovi také naznačit, co je úkolem zařízení. Analýzou, které porty jsou otevřené a které služby tyto porty používají, může hacker odvodit jeho roli a vytvořit „otisk prstu“ pro budoucí útok.

Správce sítě tak může pomoci chránit svůj systém tím, že jej sám naskenuje. To jim umožňuje odhalit všechny slabiny, které by hackeři našli, a správně bránit jejich síť před budoucími útoky.

Jak se bránit před skenováním portů

Pokud chcete bránit svůj domácí nebo pracovní systém před útokem na skenování portů, není klíčové zabránit někomu ve skenování vašich portů - to se stane bez ohledu na to, co děláte. Klíčem je zabránit hackerovi v získávání užitečných informací z kontroly.

Udržujte svůj firewall aktualizovaný a v provozu

Váš firewall je vaší první obrannou linií proti čemukoli, co se pokouší zneužít porty vašeho systému. Je to jeden z mnoha důvody, proč byste měli používat bránu firewall procházet internet.

Udržujte bránu firewall v provozu tak často, jak je to možné, a zajistěte, aby dostávala aktualizace zabezpečení, aby věděla o aktuálně existujících hrozbách.

Snižte počet zařízení připojených k internetu ve vaší domácnosti

21. století propagovalo myšlenku připojení zařízení k internetu. Začalo to s počítači, notebooky a telefony ... ale proč se tam zastavit? Nyní jsou vaše bezpečnostní kamery, externí pevné disky a lednice připojeny celý den, každý den.

Problém je v tom, že každé z těchto zařízení potřebuje port pro komunikaci s internetem. A čím více portů otevřete, tím větší je riziko, že hacker v jednom z nich najde chybu.

jak zkontrolovat gpu windows 10

Hackerovi bude pravděpodobně k zahájení útoku stačit jedna chyba a nemusí to být ani kritické zařízení. Myslíte si, že hacker může zahájit útok pomocí chytré žárovky? Ukazuje se, že mohou - a jejich používání může ohrozit vaši síť.

Související: Jak mohou chytré žárovky ohrozit vaši domácí síť

Řešení: Snižte počet zařízení připojených k internetu, která máte doma. Zařízení jako počítač a telefon by měla být v pořádku; pokud však máte na výběr mezi nákupem chytrého zařízení a „hloupého“ ekvivalentu, bude vždy bezpečnější.

Znovu zkontrolujte nevyužité přeposílané porty

Někdy program nefunguje, pokud port nepředáte svému firewallu a/nebo routeru. Přesměrovaný port sice není pro zabezpečení ideální, ale někdy je to nutné zlo, takže jej můžete skutečně využívat prostřednictvím svého internetového připojení.

Co však poté, co skončíte s používáním té jedné hry nebo jednoho softwaru, který vyžadoval předávání portu? Pokud zapomenete odstranit port vpřed, bude tam sedět a nebude nic produktivního poskytovat hackerům potenciální vstupní bod do vaší sítě.

jak připojit telefon Android k normální televizi

Jako takový je dobré projít předané porty a vymazat ty, které se již nepoužívají. Před uzavřením přeposílaného portu, který si nepamatujete, se ujistěte, že jste to dvakrát zkontrolovali s ostatními spolubydlícími nebo členy rodiny; stále to pro ně může být důležité!

Chraňte své porty před vetřelci

Když hacker provede skener portů, může tyto informace použít k nalezení otevřeného portu a proniknutí do systému. I když nemohou, sledování, které porty jsou aktivní, může potenciálnímu vetřelci napovědět, co zařízení dělá a jak ho nejlépe napadnout. Udržujte své brány firewall aktualizované a nekupujte příliš mnoho chytrých zařízení, abyste zůstali v bezpečí.

Pokud se obáváte o celkové zabezpečení routeru, nezapomeňte se podívat na všechny způsoby, kterými váš router není tak bezpečný, jak si možná myslíte. Existuje spousta způsobů, jak můžete zpřísnit zabezpečení a zastavit hackery v jejich stopách.

Uznání: Casezy idea / Shutterstock.om

Podíl Podíl tweet E-mailem 10 způsobů, jak váš router není tak bezpečný, jak si myslíte

Zde je 10 způsobů, jak by váš router mohli zneužít hackeři a bezdrátoví útočníci.

Číst dále Související témata
  • Technologie vysvětlena
  • Bezpečnostní
  • Počítačové sítě
  • Router
  • Domácí síť
O autorovi Simon Batt(693 publikovaných článků)

Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech technologických věcech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru