Nejzranitelnější porty pro testování zabezpečení

Abychom zjistili, do jaké míry je zařízení nebo síť bezpečná, můžeme provést různé testy. Vždy je důležité chránit systémy a zabránit tak případnému narušiteli zneužít zranitelnost a ukrást data. V tomto článku budeme hovořit o tom, jak bezpečnostní testy nebo pentestingové práce a které jsou nejzranitelnější porty a co byste měli vzít v úvahu.

nejzranitelnější porty pro testování zabezpečení

Nejzranitelnější porty pro testování

Bezpečnostní test neboli pentesting má za cíl ověřit, zda je určitý počítač nebo síť skutečně chráněna. Například pokud je síť Wi-Fi zneužitelná narušitelem nebo pokud má dobrou ochranu zabránit nechtěným vstupům . Totéž můžeme udělat s porty, aplikacemi atd.

To je velmi užitečné zvýšit bezpečnost internetu . Ve skutečnosti si mnoho společností dokonce najímá etické hackery, aby otestovali aplikaci nebo web, aby našli zranitelnosti a opravili je. Porty se používají pro komunikaci mezi zařízeními a je nezbytné je chránit. Můžete také testovat proti nim a existuje několik zásadních.

FTP porty

Jeden z testů, které můžete provést, je proti portům FTP, které jsou 20 a 21 . Jde o klasický protokol pro přenos souborů. Tyto porty umožňují uživatelům je používat k příjmu a odesílání ze serveru do počítače. Hovoříme však o zastaralých, starých portech, které jsou dnes nejisté.

Jsou proto dobrou volbou pro provádění bezpečnostních testů. Pro přístup můžete provádět útoky hrubou silou nebo použít výchozí přihlašovací údaje. Způsob, jak zjistit, jak nechráněný může být server.

SSH

Dalším zranitelným protokolem je SSH. Je to port TCP, který se používá k zajištění vzdálený a bezpečný přístup na servery. Je také možné hrubou silou vynutit přihlašovací údaje SSH nebo použít soukromý klíč k získání přístupu do systému.

V tomto případě ano Port 22 . Je to ten, který standardně používá tento protokol. Je to také další, který byl v posledních desetiletích široce používán. Má různé verze.

telnet

Po rozkazu Port 23 je ten, který patří do Telnetu. Je to další starý protokol, již zastaralý, který lze zneužít. Můžete jej použít k provádění bezpečnostních testů. Umožňuje také vzdálené připojení počítačů. Je starší než protokol SSH, který se chystal zlepšit zabezpečení.

Dnes však stále existuje mnoho stránek, které používají Telnet. Je zcela zastaralý a nezabezpečený, a proto je vstupní branou pro malware a útoky. Umožňuje krádeže identity, krádeže přihlašovacích údajů nebo provádění útoků hrubou silou.

DNS jsou dnes nezbytné pro otevření webové stránky. Fungují jako překladatelé, protože mají na starosti interpretaci doménových jmen, která vložíme do prohlížeče, a převedou nás na odpovídající IP adresu. Pokud například vložíte tento article.net, ve skutečnosti to přeloží název domény a přenese vás na IP této stránky, aniž byste si ji museli pamatovat nebo vědět, co to je.

Příkladem útoků, které lze provést proti DNS, je to, co je známé jako útok DDoS nebo Distributed Denial of Service. Je to způsob, jak zrušit webovou stránku a způsobit, že nebude fungovat. Používá Port 53 .

SMB

Dlouhodobě široce používaný je také SMB protokol . Je to komunikační protokol původně vytvořený společností Microsoft a tak mít přístup ke sdíleným zdrojům, jako jsou soubory a tiskárny, přes síť. Tento port byl v posledních letech silně využíván. Ve skutečnosti toho využila jedna z nejdůležitějších hrozeb, jako je EternalBlue. V tomto případě používá porty 137, 139 a 445 .

Proto, pokud chcete otestovat porty, měli byste si toto dát na svůj seznam. Na internetu existuje mnoho exploitů pro zneužití tohoto protokolu.

HTTP a HTTPS

Můžete také testovat proti protokolům HTTP a HTTPS. Jsou to také velmi důležité protokoly pro prohlížení internetu. První není zašifrovaný, zatímco druhý se objevil jako vylepšení předchozího a je tedy bezpečnější. Jsou široce používány na webových stránkách, které navštěvujete každý den.

V tomto případě používají porty 443, 80, 8080 a 8443 . Zde budete moci například provádět pentesting a testovat zranitelnosti SQL injections.