Tavsiye, 2024

Editörün Seçimi

Açık ve Engellenen TCP / UDP Bağlantı Noktaları Nasıl Belirlenir

Bir bilgisayarda hangi bağlantı noktalarının açık olduğunu ve hangi bağlantı noktalarının engellendiğini belirlemenin bir yolunu mu arıyorsunuz? Bağlantı noktaları, veri paylaşımı için iki bilgisayar veya ağ aygıtı arasındaki temelde mantıksal bağlantılardır. Bağlantı noktası numaraları 1 ila 65536 arasındadır ve bazı bağlantı noktası numaraları, HTTP verilerini aktarmak için bağlantı noktası 80 gibi belirli görevlere atanır.

21 numaralı bağlantı noktası FTP içindir, 25 numaralı bağlantı noktası SMTP içindir, 110 numaralı bağlantı noktası POP3 içindir, 23 numaralı bağlantı noktası Telnet vb. İçindir. Açık bırakılırsa yüksek güvenlik riski olarak kabul edilebilecek birçok bağlantı noktası vardır. Birçok virüs, binlerce makineye bulaşmak için 445 numaralı bağlantı noktasını (Windows Dosya Paylaşımı) kullanan Sasser virüsü gibi açık bağlantı noktaları nedeniyle farklı bilgisayarlara yayıldı. PC'nize uzak bağlantıların nasıl önleneceği ile ilgili önceki makalemi okuyun.

Açık portları kontrol etmenin birkaç yolu var, en sevdiğim port tarayıcı araçlarını kullanıyor. Ücretsizdirler ve açık portları taramak için herhangi bir yazılım yüklemeniz gerekmez. Ayrıca, IP adresini bildiğiniz sürece herhangi bir bilgisayarı tarayabilirsiniz. Gerçek bir inek veya hardcore bir yönetici iseniz, açık portları kontrol etmek için Netstat kullanabilirsiniz.

Port Tarama Araçları

Gerçekten iyi bir bağlantı noktası tarayıcısı, tek bir bağlantı noktasını, bir dizi bağlantı noktasını veya FTP, NetBIOS vb. Gibi en yaygın güvenlik açığı bulunan portları taramanıza izin veren T1 Shopper'dır .

Varsayılan olarak, geçerli İnternet bağlantınızın IP adresini belirtir, böylece hangi portların dinlendiğini görmek için ev veya ofis yönlendiricinizi test edebilirsiniz. Web servisi her port testinde çalışacak ve bir yanıt olup olmadığını gösteren bir satır yazdıracaktır.

Hangi bağlantı noktalarının açık olduğunu görmek için web sunucunuzu veya web sitenizi test etmenin bir yolunu arıyorsanız, Pentest-Tools'dan harika bir araç deneyebilirsiniz. Sadece test etmek istediğiniz web sitesinin URL'sini yazın ve hızlı bir tarama mı yoksa tam tarama mı yapmak istediğinizi seçin. Tam tarama kayıt gerektirir, ancak web sunucunuzun güvenli olduğundan emin olmak istiyorsanız buna değer.

Gördüğünüz gibi, bu sunucu genel kamuoyu tarafından bilinen bazı büyük güvenlik açıklarına sahip, yani bilgisayar korsanları bunları kolayca kullanabilirler.

Bu araçların her ikisini de kullanarak, bilgisayarınızda veya sunucunuzda çalışan bir bilgisayar korsanının yetkisiz erişim sağlamasına izin verebilecek gereksiz hizmetler veya güncel olmayan yazılımlar olup olmadığını hızlı bir şekilde görebilirsiniz. Keyfini çıkarın!

Top