పోర్ట్ స్కానింగ్ అంటే ఏమిటి? ఇది మీ పొరుగు గుండా వెళుతున్న దొంగ మరియు ప్రతి ఇంటిలోనూ ప్రతి తలుపును మరియు విండోను తనిఖీ చేయడం మరియు ఇది ఏది తెరిచి ఉన్నాయో మరియు వాటిని లాక్ చేయబడిందో చూడటం.
TCP ( ట్రాన్స్మిషన్ కంట్రోల్ ప్రోటోకాల్ ) మరియు UDP (వాడుకరి డేటాగ్రామ్ ప్రోటోకాల్) ఇంటర్నెట్లో కమ్యూనికేట్ చేయడానికి విశ్వవ్యాప్తంగా ఉపయోగించే TCP / IP ప్రోటోకాల్ సూట్ను తయారు చేసే రెండు ప్రోటోకాల్లు. వీటిలో ప్రతి ఒక్కటీ 65535 ద్వారా పోర్ట్సు కలిగివుంది, అందుచేత లాక్ చేయటానికి 65,000 కన్నా ఎక్కువ తలుపులు ఉన్నాయి.
మొట్టమొదటి 1024 TCP పోర్ట్సును బాగా తెలిసిన పోర్ట్లుగా పిలుస్తారు మరియు FTP, HTTP, SMTP లేదా DNS వంటి ప్రామాణిక సేవలతో అనుబంధించబడతాయి. 1023 కంటే ఎక్కువ చిరునామాలలో కొన్ని సాధారణంగా సేవలకు సంబంధించినవి, కానీ ఈ పోర్టులలో ఎక్కువ భాగం ఏ సేవతో సంబంధం కలిగి లేవు మరియు సంభాషణకు ఉపయోగించటానికి ఒక ప్రోగ్రామ్ లేదా అనువర్తనం కోసం అందుబాటులో ఉంటాయి.
ఎలా పోర్ట్ స్కానింగ్ వర్క్స్
పోర్ట్ స్కానింగ్ సాఫ్టవేర్, దాని అత్యంత ప్రాధమిక రాష్ట్రంలో, ప్రతి పోర్ట్ పై లక్ష్య కంప్యూటర్కు కనెక్ట్ చేయడానికి అభ్యర్థనను పంపుతుంది మరియు పోర్ట్సు ప్రతిస్పందించిన లేదా మరింత లోతైన దర్యాప్తు కోసం తెరవబడిన ఒక గమనికను చేస్తుంది.
పోర్టు స్కాన్ హానికరమైన ఉద్దేశ్యంతో పూర్తయిందంటే, చొరబాటుదారుడు సాధారణంగా కనిపించకుండా ఉండటానికి ఇష్టపడతాడు. ఒకే హోస్ట్ నుండి విస్తృత శ్రేణి పోర్టులలో కనెక్షన్ అభ్యర్థనలను గుర్తించి ఉంటే నిర్వాహకులు హెచ్చరించడానికి నెట్వర్క్ భద్రతా అనువర్తనాలను కాన్ఫిగర్ చేయవచ్చు. ఈ చుట్టూ పొందడానికి అక్రమంగా స్ట్రోబ్ లేదా స్టీల్త్ మోడ్లో పోర్ట్ స్కాన్ చేయవచ్చు. అన్ని 65536 పోర్టులను స్కాన్ చేసే దుప్పటి కంటే స్ట్రోబింగ్ ఒక చిన్న లక్ష్య సమూహానికి పోర్ట్లు పరిమితం చేస్తుంది. స్కత్ స్కానింగ్ స్కాన్ను మందగించడం వంటి పద్ధతులను ఉపయోగిస్తుంది. ఎక్కువ సమయం వ్యవధిలో పోర్టులను స్కాన్ చేయడం ద్వారా మీరు లక్ష్యం హెచ్చరికను ప్రేరేపించే అవకాశం తగ్గిస్తుంది.
విభిన్న TCP జెండాలను అమర్చడం లేదా TCP ప్యాకెట్ల వివిధ రకాల పంపడం ద్వారా పోర్ట్ స్కాన్ వేర్వేరు ఫలితాలను ఉత్పత్తి చేయవచ్చు లేదా ఓపెన్ పోర్ట్స్ను వివిధ మార్గాల్లో గుర్తించవచ్చు. ఒక SYN స్కాన్ పోర్టు స్కానర్ను చెప్పడం ద్వారా పోర్ట్సు వినడం మరియు ఇది ప్రతిస్పందన రకం మీద ఆధారపడి ఉండదు. ఒక FIN స్కాన్ మూసివున్న పోర్టుల నుండి ప్రతిస్పందనను ఉత్పత్తి చేస్తుంది - కాని ఓపెన్ మరియు వినడంతో ఉన్న పోర్ట్సు స్పందనను పంపదు, కాబట్టి పోర్టు స్కానర్ ఓపెన్ మరియు ఏది కాదు అనే విషయాన్ని గుర్తించడానికి వీలుంటుంది.
పోర్ట్ పోర్ట్ స్కాన్ యొక్క నిజమైన మూలాన్ని దాచడానికి వాస్తవమైన పోర్టు స్కాన్లు అలాగే మాయలు నిర్వహించడానికి పలు పద్ధతులు ఉన్నాయి. మీరు ఈ వెబ్సైట్లను సందర్శించడం ద్వారా వీటిలో కొన్నింటి గురించి మరింత తెలుసుకోవచ్చు: పోర్ట్ స్కానింగ్ లేదా నెట్వర్క్ ప్రోబ్స్ ఎక్స్ప్లోయిడ్.
పోర్ట్ స్కాన్స్ కోసం మానిటర్ ఎలా
పోర్ట్ స్కాన్స్ కోసం మీ నెట్వర్క్ని పర్యవేక్షించడం సాధ్యమవుతుంది. సమాచార భద్రతలో చాలా విషయాలు ఉన్నట్లు ట్రిక్, నెట్వర్క్ పనితీరు మరియు నెట్వర్క్ భద్రత మధ్య సరైన బ్యాలెన్స్ను గుర్తించడం. ఓపెన్ లేదా వినడం లేని ఒక పోర్ట్కు ఒక SYN ప్యాకెట్ను పంపడానికి ఏ ప్రయత్నాన్ని అయినా లాగడం ద్వారా మీరు SYN స్కాన్ల కోసం పర్యవేక్షించగలరు. ఏదేమైనా, ప్రతిసారీ ఒక ప్రయత్నం సంభవిస్తుంది కాకుండా-మరియు బహుశా రాత్రి మధ్యలో అమాయక తప్పిదం కోసం మేల్కొల్పబడటం- మీరు హెచ్చరికను ట్రిగ్గర్ చేయడానికి మార్గాలు నిర్ణయించుకోవాలి. ఉదాహరణకి, ఇచ్చిన నిమిషానికి అప్రమత్తమైన పోర్టులకు 10 కంటే ఎక్కువ SYN ప్యాకెట్ ప్రయత్నాలు ఉంటే హెచ్చరికను ప్రేరేపించాలని మీరు చెప్పవచ్చు. మీరు పోర్ట్ స్కాన్ పద్దతులను గుర్తించడానికి ఫిల్టర్లు మరియు ఉచ్చులు రూపకల్పన చేయవచ్చు- FIN ప్యాకెట్లలో స్పైక్ కోసం చూడటం లేదా ఒక IP మూల నుండి వివిధ పోర్ట్లు మరియు / లేదా IP చిరునామాల కనెక్షన్ ప్రయత్నాలకు కేవలం అసాధారణమైన సంఖ్య.
మీ నెట్వర్క్ రక్షితమైనది మరియు సురక్షితమని నిర్ధారించుకోవడానికి మీరు మీ స్వంత పోర్ట్ స్కాన్లను చేయాలనుకోవచ్చు. ఇక్కడ ఒక ప్రధాన మినహాయింపు మీరు చట్టంలోని తప్పు వైపు మిమ్మల్ని కనుగొంటే, మీరు ఈ ప్రాజెక్ట్ను ప్రారంభించడానికి ముందు ఉన్న అన్ని అధికారాల ఆమోదాన్ని కలిగి ఉంటారు. ఖచ్చితమైన ఫలితాలను పొందడానికి సంస్థ-కాని సామగ్రి మరియు వేరొక ISP ను ఉపయోగించి రిమోట్ స్థానంలో నుండి పోర్ట్ స్కాన్ను నిర్వహించడం ఉత్తమం. NMap వంటి సాఫ్ట్వేర్ను ఉపయోగించి మీరు IP చిరునామాలను మరియు పోర్టుల పరిధిని స్కాన్ చేయవచ్చు మరియు మీ నెట్వర్క్ను స్కాన్ చేయాలనుకుంటే దాడి చేసేవారిని చూడగలరని తెలుసుకోండి. NMap, ముఖ్యంగా, మీరు స్కాన్ యొక్క దాదాపు ప్రతి అంశాన్ని నియంత్రించడానికి మరియు మీ అవసరాలకు సరిపోయే వివిధ రకాల పోర్ట్ స్కాన్లను నిర్వహించడానికి అనుమతిస్తుంది.
ఒకసారి మీరు పోర్ట్సు మీ సొంత నెట్వర్క్ స్కాన్ ద్వారా ఓపెన్ గా స్పందిస్తారు ఏమి కనుగొనేందుకు ఒకసారి మీరు మీ నెట్వర్క్ వెలుపల నుండి యాక్సెస్ ఆ పోర్ట్సు కోసం నిజంగా అవసరమైన లేదో నిర్ణయించడానికి పని ప్రారంభమవుతుంది. వారు అవసరమైతే మీరు వాటిని మూసివేయాలి లేదా వాటిని బ్లాక్ చేయాలి. అవి అవసరమైతే, మీ నెట్వర్క్ని సాధ్యమైనంతవరకు రక్షించడానికి తగిన పాచెస్ లేదా ఉపశమనాన్ని వర్తింపజేయడానికి ఈ పోర్టులను ప్రాప్యత చేయడం మరియు పని చేయడం ద్వారా మీ నెట్వర్క్ను ఎలాంటి దుష్ప్రభావాలు మరియు దోపిడీలు పరిశోధించడం ప్రారంభించవచ్చు.