Om erachter te komen in hoeverre een apparaat of een netwerk veilig is, kunnen we verschillende tests uitvoeren. Het is altijd belangrijk om de systemen te beschermen en zo te voorkomen dat een mogelijke indringer misbruik maakt van een kwetsbaarheid en gegevens steelt. In dit artikel gaan we het hebben over hoe beveiligingstests of pentestwerk en welke de meest kwetsbare poorten zijn en waar je rekening mee moet houden.
Meest kwetsbare poorten om te testen
Een beveiligingstest of pentesting is bedoeld om te controleren of een bepaalde computer of netwerk echt beveiligd is. Als een Wi-Fi-netwerk bijvoorbeeld kan worden misbruikt door een indringer of als het een goede bescherming heeft om voorkom ongewenste invoer . We kunnen hetzelfde doen met poorten, applicaties, enz.
Dit is erg handig om internetbeveiliging verbeteren . Veel bedrijven huren zelfs ethische hackers in om een applicatie of website te testen om kwetsbaarheden te vinden en op te lossen. Poorten worden gebruikt voor communicatie tussen apparaten en het is essentieel om ze te beschermen. Je kunt er ook tegen testen en er zijn enkele essentiële.
FTP-poorten
Een van de tests die u kunt uitvoeren, is tegen de FTP-poorten, die zijn: 20 en 21 . Het is een klassiek protocol voor het overzetten van bestanden. Met deze poorten kunnen gebruikers ze gebruiken om te ontvangen en te verzenden van een server naar een computer. We hebben het echter over verouderde, oude poorten, die tegenwoordig onveilig zijn.
Daarom zijn ze een goede optie voor u om beveiligingstests uit te voeren. U kunt brute force-aanvallen uitvoeren of standaardreferenties gebruiken om toegang te krijgen. Een manier om te zien hoe onbeschermd een server kan zijn.
SSH
Een ander protocol dat ook kwetsbaar is, is SSH. Het is een TCP-poort die wordt gebruikt om te garanderen: externe en beveiligde toegang naar servers. Het is ook mogelijk om brute force SSH-inloggegevens te gebruiken of een privésleutel te gebruiken om toegang te krijgen tot het systeem.
In dit geval wel poort 22 . Het is degene die dit protocol standaard gebruikt. Het is ook een andere die de afgelopen decennia veel is gebruikt. Het heeft verschillende versies gehad.
telnet
Volgend op de bestelling, poort 23 is degene die toebehoort aan Telnet. Het is een ander oud protocol, dat al verouderd is, dat kan worden misbruikt. U kunt het gebruiken om uw beveiligingstests uit te voeren. Het stelt computers ook in staat om op afstand verbinding te maken. Het dateert van vóór het SSH-protocol, dat tot stand kwam om de beveiliging te verbeteren.
Tegenwoordig zijn er echter nog steeds veel pagina's die Telnet gebruiken. Het is totaal verouderd en onveilig en daarom is het de toegangspoort tot malware en aanvallen. Het maakt identiteitsdiefstal, het stelen van inloggegevens of het uitvoeren van brute force-aanvallen mogelijk.
DNS zijn essentieel om vandaag een webpagina te openen. Ze fungeren als vertalers, omdat ze de domeinnamen interpreteren die we in de browser plaatsen en ons naar het bijbehorende IP-adres brengen. Als u bijvoorbeeld dit article.net plaatst, vertaalt het in feite die domeinnaam en brengt u naar het IP-adres van die site, zonder dat u het hoeft te onthouden of te weten wat het is.
Een voorbeeld van aanvallen die op het DNS kunnen worden uitgevoerd, is een zogenaamde DDoS- of Distributed Denial of Service-aanval. Het is een manier om een webpagina naar beneden te halen en ervoor te zorgen dat deze niet werkt. Het gebruikt poort 53 .
SMB
Ook lange tijd veel gebruikt is de SMB-protocol . Het is een communicatieprotocol dat oorspronkelijk is gemaakt door Microsoft en zo toegang te krijgen tot gedeelde bronnen, zoals bestanden en printers via het netwerk. Deze haven is de afgelopen jaren zwaar geëxploiteerd. In feite heeft een van de belangrijkste bedreigingen zoals EternalBlue er gebruik van gemaakt. In dit geval gebruikt het poorten 137, 139 en 445 .
Daarom, als je tegen poorten wilt protesteren, is dit er een die je op je lijst moet zetten. Er zijn veel exploits op internet om dit protocol te misbruiken.
HTTP en HTTPS
U kunt ook testen tegen HTTP- en HTTPS-protocollen. Het zijn ook zeer belangrijke protocollen voor surfen op internet. De eerste is niet versleuteld, terwijl de tweede naar voren kwam als een verbetering ten opzichte van de vorige en dus veiliger was. Ze worden veel gebruikt in de webpagina's die u elke dag bezoekt.
In dit geval gebruiken ze poorten 443, 80, 8080 en 8443 . Hier kunt u pentesten uitvoeren en kwetsbaarheden voor bijvoorbeeld SQL-injecties testen.
