セキュリティテストで最も脆弱なポート

テスト用の最も脆弱なポート

セキュリティテストまたは侵入テストは、特定のコンピューターまたはネットワークが本当に保護されているかどうかを確認することを目的としています。 たとえば、Wi-Fiネットワークが侵入者によって悪用される可能性がある場合、またはWi-Fiネットワークが 不要なエントリを防ぐ 。 ポートやアプリケーションなどでも同じことができます。

これは非常に便利です インターネットセキュリティを強化する 。 実際、多くの企業は、倫理的なハッカーを雇って、アプリケーションやWebサイトをテストし、脆弱性を見つけて修正しています。 ポートはデバイス間の通信に使用され、デバイスを保護することが不可欠です。 それらに対してテストすることもでき、いくつかの重要なものがあります。

FTPポート

実行できるテストのXNUMXつは、FTPポートに対するものです。 20と21 。 これは、ファイルを転送するための古典的なプロトコルです。 これらのポートを使用すると、ユーザーはこれらのポートを使用して、サーバーからコンピューターへの送受信を行うことができます。 ただし、現在は安全ではない、廃止された古いポートについて話しています。

したがって、セキュリティテストを実行するための優れたオプションです。 ブルートフォース攻撃を実行するか、デフォルトのクレデンシャルを使用してアクセスできます。 サーバーがどの程度保護されていないかを確認する方法。

SSH

もうXNUMXつのプロトコルも脆弱です。SSHです。 保証に使用されるTCPポートです リモートで安全なアクセス サーバーに。 SSHクレデンシャルをブルートフォース攻撃したり、秘密鍵を使用してシステムにアクセスしたりすることもできます。

この場合は ポート22 。 これは、デフォルトでこのプロトコルを使用するものです。 また、過去数十年にわたって広く使用されてきたもうXNUMXつです。 さまざまなバージョンがあります。

telnet

注文に続いて、 ポート23 Telnetに属するものです。 これは、悪用される可能性のある、すでに廃止されたもうXNUMXつの古いプロトコルです。 これを使用して、セキュリティテストを実行できます。 また、コンピューターをリモートで接続することもできます。 これは、セキュリティを向上させるために登場したSSHプロトコルよりも前のものです。

ただし、今日でもTelnetを使用するページはたくさんあります。 それは完全に時代遅れで安全ではないため、マルウェアや攻撃のゲートウェイになっています。 個人情報の盗難、資格情報の盗用、ブルートフォース攻撃の実行が可能になります。

DNS 今日ウェブページを開くために不可欠です。 彼らは私たちがブラウザに入れたドメイン名を解釈し、対応するIPアドレスに私たちを連れて行くのを担当しているので、彼らは翻訳者として機能します。 たとえば、このarticle.netを配置すると、実際に行われるのは、そのドメイン名を翻訳して、そのサイトのIPに移動することです。覚えたり、それが何であるかを知る必要はありません。

DNSに対して実行できる攻撃の例は、DDoSまたは分散型サービス拒否攻撃として知られているものです。 これは、Webページを停止して機能しないようにする方法です。 それは使用しています ポート53 .

SMB

また、長い間広く使用されているのは SMBプロトコル 。 これは、最初に作成された通信プロトコルです。 Microsoft したがって、ネットワークを介してファイルやプリンタなどの共有リソースにアクセスできます。 このポートは、近年頻繁に利用されています。 実際、EternalBlueなどの最も重要な脅威のXNUMXつがそれを利用していました。 この場合、それは使用します ポート137、139、および445 .

したがって、ポートに対してペストしたい場合は、これをリストに追加する必要があります。 このプロトコルを悪用するためのインターネット上の多くの悪用があります。

HTTPとHTTPS

HTTPおよびHTTPSプロトコルに対してテストすることもできます。 これらは、インターネットブラウジングにとって非常に重要なプロトコルでもあります。 XNUMXつ目は暗号化されていませんが、XNUMXつ目は前のものの改良として登場したため、より安全です。 それらはあなたが毎日訪問するウェブページで広く使われています。

この場合、ポートを使用します 443、80、8080、および8443 。 ここで、たとえば、侵入テストを実行したり、SQLインジェクションの脆弱性をテストしたりできます。