شماره تماس: 02128422740ایمیل: info [at] daryaserver.ir

پورت اسکن چیست و کاربرد آن در هک

drop-port-scanners

به زبان ساده اسکن کردن پورت ها و شناسایی سرویس ها را پورت اسکن ( Port Scan ) میگویند، هکر ها  با اسکن کردن پورت ها متوجه می شوند که در  کامپیوتر یا سرور قربانی چه سرویس هایی درحال اجرا است و از چه پورتی استفاده میکند، دقیقا مانند سارقی که به نبال درب های قفل نشده یا باز میگردد که ما در ادامه این مطلب با کلیت پورت اسکن و نحوه انجام آن در دریاسرور آشنا میشویم.

پورت اسکن چیست و کاربرد آن در هک

هکر ها با استفاده از برنامه های پورت اسکن میتوانند سرویس های درحال اجرا و پورت باز را شناسایی کنید و از طریق آن به سرور یا کامپیوتر قربانی دسترسی پیدا کنند.

آشنایی با انواع تکنیک های مختلف در بررسی پورت ها (Port Scan) :

Vanilla : در این تکنیک نهایت تلاش برای دسترسی به همه ی پورت ها انجام می پذیرد.

Strobe : در این روش ارتباط تنها با پورت های خاصی برقرار می گردد.

Stealth scan : از تکنیک هایی مانند SYN scan یا  FIN scan استفاده می شود تا اطلاعات هکر ثبت نشود(مانند ثبت کارهای انجام شده توسط هکر در فایل log).

FTP bounce scan : نفوذ از طریق FTP server انجام می شود تا محل هکر مشخص نشود.

Fragmented packet : نفوذ از طریق دیواره آتش (firewall) صورت می پذیرد.

UDP :پورت های UDP باز، مورد جستجو قرار می گیرند.

Sweep :اتصال به یک پورت از طریق چندین ماشین مختلف صورت می پذیرد.

خطر های اسکن پورت چیست؟

با کمک اسکن پورت، مهاجم نقاط ضعف مارا راحت تر میتواند پیدا کند.

در واقع راهی برای ورود به سیستم را نشانشان میدهد.

اما به این راحتی ها نمیتوان وارد یک سیستم شد.

در هر شبکه ای که به اینترنت وصل است، یک روتر به عنوان متصل کننده شما به محیط اینترنت وجود دارد، که در این حالت اسکن پورت ها تنها پورت هایی را که در روتر شما باز است را به هکر ها نشان می دهند این مساله را میتوان طور دیگر گفت: روتز شما یک فایروال است.

در مورد سرور ها (سرور مجازی یا سرور های اختصاصی) و شبکه های گسترده اداری، عمل جلوگیری از پورت اسکن باید در فایروال ها انجام شود تا ترافیک مرتبط یا پورت اسکن را شناسایی کنند و آن هارا ببندند

ابزار های پورت اسکن

برخی از ابزار های اسکن پورت ها را میتوانید در لیست زیر مشاهده کنید:

Nmap : ابزار لینوکس/ویندوز است که قابلیت های خوبی را برای اسکن کردن ارائه میدهد

لینک دانلود Nmap: دانلود

Superscan : یک برنامه بسیار جالب با قابلیت های اسکن / پینگ و Resolve در سیستم عامل ویندوز است که میتوانید از لینک زیر دانلود کنید:

لینک دانلود Superscan : دانلود

 Angy Ip scanner : یکی از معروفترین ابزار های اسکن آی پی و پورت در سیستم عامل ویندوز است.

دانلود Angry ip scanner : دانلود

شما میتوانید توسط ابزار آنلاین اقدام به بررسی پورت های باز روی سرور یا کامپیوتر شخصی کنید که دو مورد از بهترین و معتبر ترین این نرم افزار ها در لینک های زیر موجود است:

http://www.auditmypc.com/firewall-test.asp

https://www.yougetsignal.com/tools/open-ports/

 

همچنین میتوانید لیست پورت های مهم شبکه را در وبسایت ما از لینک زیر مطالعه کنید:

لیست پورت های شبکه

نظرات کاربران
 
    مطالب مرتبط
    VPS یا سرور مجازی چیست ؟

    سرور مجازی یا VPS چیست؟ VPS مخفف کلمه Virtual Private Server یعنی سرور خصوصی مجازی می باشد و گاهی از آن به…

    طراحی شده با توسط دریاسرور

    هاست ابری

    ،

    هاست سی پنل

    ،

    نمایندگی سی پنل

    ،

    سرور مجازی

    ،

    سرور اختصاصی

    ،

    سرور مجازی ابری

    ،

    خرید سرور مجازی

    ،

    خرید هاست cpanel

    ،

    خرید vps