Um herauszufinden, inwieweit ein Gerät oder ein Netzwerk sicher ist, können wir verschiedene Tests durchführen. Es ist immer wichtig, die Systeme zu schützen und so zu verhindern, dass ein möglicher Eindringling eine Schwachstelle ausnutzt und Daten stiehlt. In diesem Artikel werden wir darüber sprechen, wie Sicherheitstests oder Pentestarbeiten und welche die anfälligsten Ports sind und was Sie beachten sollten.
Die anfälligsten Ports zum Testen
Ein Sicherheitstest oder Pentesting zielt darauf ab, zu überprüfen, ob ein bestimmter Computer oder ein bestimmtes Netzwerk wirklich geschützt ist. Zum Beispiel, wenn ein Wi-Fi-Netzwerk von einem Eindringling ausgenutzt werden kann oder wenn es gut geschützt ist ungewollte Eingaben verhindern . Wir können dasselbe mit Ports, Anwendungen usw. tun.
Dies ist sehr nützlich für verbessern die Internetsicherheit . Tatsächlich beauftragen viele Unternehmen sogar ethische Hacker damit, eine Anwendung oder Website zu testen, um Schwachstellen zu finden und zu beheben. Ports werden für die Kommunikation zwischen Geräten verwendet und müssen unbedingt geschützt werden. Sie können auch gegen sie testen und es gibt einige wesentliche.
FTP-Ports
Einer der Tests, die Sie durchführen können, ist gegen die FTP-Ports, die sind 20 und 21 . Es ist ein klassisches Protokoll zum Übertragen von Dateien. Diese Ports ermöglichen es Benutzern, sie zum Empfangen und Senden von einem Server an einen Computer zu verwenden. Wir sprechen jedoch von veralteten, alten Ports, die heute unsicher sind.
Daher sind sie für Sie eine gute Möglichkeit, Sicherheitstests durchzuführen. Sie können Brute-Force-Angriffe durchführen oder Standardanmeldeinformationen für den Zugriff verwenden. Eine Möglichkeit zu sehen, wie ungeschützt ein Server sein kann.
SSH
Ein weiteres ebenfalls angreifbares Protokoll ist SSH. Es ist ein TCP-Port, der zur Gewährleistung verwendet wird Fernzugriff und sicherer Zugriff zu Servern. Es ist auch möglich, SSH-Anmeldeinformationen zu erzwingen oder einen privaten Schlüssel zu verwenden, um Zugriff auf das System zu erhalten.
In diesem Fall ist es Port 22 . Es ist derjenige, der dieses Protokoll standardmäßig verwendet. Es ist auch eine andere, die in den letzten Jahrzehnten weit verbreitet war. Es hat verschiedene Versionen gegeben.
telnet
Nach der Bestellung, Port 23 ist derjenige, der zu Telnet gehört. Es ist ein weiteres altes Protokoll, das bereits veraltet ist und ausgenutzt werden kann. Sie können es verwenden, um Ihre Sicherheitstests durchzuführen. Es ermöglicht auch Computern, sich aus der Ferne zu verbinden. Es ist älter als das SSH-Protokoll, das zur Verbesserung der Sicherheit entwickelt wurde.
Allerdings gibt es heute noch viele Seiten, die Telnet verwenden. Es ist völlig veraltet und unsicher, weshalb es das Einfallstor für Malware und Angriffe ist. Es ermöglicht Identitätsdiebstahl, den Diebstahl von Anmeldeinformationen oder die Durchführung von Brute-Force-Angriffen.
DNS sind heute unerlässlich, um eine Webseite zu öffnen. Sie fungieren als Übersetzer, da sie dafür verantwortlich sind, die von uns in den Browser eingegebenen Domainnamen zu interpretieren und uns zur entsprechenden IP-Adresse zu führen. Wenn Sie beispielsweise diesen Artikel.net eingeben, übersetzt er tatsächlich diesen Domainnamen und führt Sie zur IP dieser Website, ohne dass Sie sich diese merken oder wissen müssen, was es ist.
Ein Beispiel für Angriffe, die gegen das DNS durchgeführt werden können, ist eine sogenannte DDoS- oder Distributed-Denial-of-Service-Attacke. Es ist eine Möglichkeit, eine Webseite herunterzufahren und dafür zu sorgen, dass sie nicht funktioniert. Es benutzt Port 53 .
SMB
Ebenfalls seit langem weit verbreitet ist die SMB-Protokoll . Es ist ein Kommunikationsprotokoll, das ursprünglich von erstellt wurde Microsoft und somit in der Lage sein, über das Netzwerk auf gemeinsam genutzte Ressourcen wie Dateien und Drucker zuzugreifen. Dieser Hafen wurde in den letzten Jahren stark ausgebeutet. Tatsächlich nutzte eine der wichtigsten Bedrohungen wie EternalBlue dies aus. In diesem Fall verwendet es Ports 137, 139 und 445 .
Wenn Sie also Ports anpöbeln wollen, sollten Sie diesen auf Ihre Liste setzen. Es gibt viele Exploits im Internet, um dieses Protokoll auszunutzen.
HTTP und HTTPS
Sie können auch mit HTTP- und HTTPS-Protokollen testen. Sie sind auch sehr wichtige Protokolle für das Surfen im Internet. Die erste ist nicht verschlüsselt, während die zweite als Verbesserung der vorherigen entstanden ist und somit sicherer ist. Sie werden häufig auf den Webseiten verwendet, die Sie täglich besuchen.
In diesem Fall verwenden sie Ports 443, 80, 8080 und 8443 . Hier können Sie beispielsweise Pentestings durchführen und Schwachstellen auf SQL-Injections testen.
