Наиболее уязвимые порты для тестирования безопасности

Наиболее уязвимые порты для тестирования

Тест безопасности или пентестинг направлен на проверку того, действительно ли защищен определенный компьютер или сеть. Например, если сеть Wi-Fi может быть использована злоумышленником или если она хорошо защищена от предотвратить нежелательные записи . Мы можем сделать то же самое с портами, приложениями и т. д.

Это очень полезно для повысить безопасность в Интернете . Фактически, многие компании даже нанимают этичных хакеров для тестирования приложения или веб-сайта, чтобы найти уязвимости и исправить их. Порты используются для связи между устройствами, и их необходимо защищать. Вы также можете протестировать их, и есть несколько основных.

порты FTP

Один из тестов, который вы можете выполнить, касается FTP-портов, которые 20 и 21 . Это классический протокол для передачи файлов. Эти порты позволяют пользователям использовать их для получения и отправки данных с сервера на компьютер. Однако речь идет об устаревших, старых портах, которые сегодня небезопасны.

Поэтому они являются хорошим вариантом для проведения тестов безопасности. Вы можете выполнять атаки грубой силы или использовать учетные данные по умолчанию для доступа. Способ увидеть, насколько незащищенным может быть сервер.

SSH

Еще один уязвимый протокол — SSH. Это порт TCP, который используется для гарантии удаленный и безопасный доступ к серверам. Также можно взломать учетные данные SSH или использовать закрытый ключ для получения доступа к системе.

В данном случае это порт 22 . Это тот, который использует этот протокол по умолчанию. Это также еще один метод, широко используемый в последние десятилетия. У него были разные версии.

Telnet

Следуя приказу, порт 23 это тот, который принадлежит Telnet. Это еще один старый протокол, уже устаревший, который можно использовать. Вы можете использовать его для выполнения тестов безопасности. Это также позволяет компьютерам подключаться удаленно. Он предшествует протоколу SSH, который появился для повышения безопасности.

Однако сегодня все еще есть много страниц, использующих Telnet. Он полностью устарел и небезопасен, поэтому является воротами для вредоносных программ и атак. Это позволяет украсть личные данные, украсть учетные данные или провести атаку методом грубой силы.

DNS необходимы для открытия веб-страницы сегодня. Они действуют как переводчики, поскольку отвечают за интерпретацию доменных имен, которые мы вводим в браузер, и переводим нас на соответствующий IP-адрес. Например, если вы поместите этот article.net, то на самом деле он переведет это доменное имя и приведет вас к IP-адресу этого сайта без необходимости запоминать его или знать, что это такое.

Примером атак, которые могут быть выполнены против DNS, является то, что известно как DDoS или распределенная атака типа «отказ в обслуживании». Это способ отключить веб-страницу и заставить ее не работать. Оно использует порт 53 .

SMB

Также широко используется в течение длительного времени Протокол SMB . Это протокол связи, изначально созданный Microsoft и, таким образом, иметь доступ к общим ресурсам, таким как файлы и принтеры, через сеть. В последние годы этот порт активно эксплуатируется. Фактически, одна из самых важных угроз, таких как EternalBlue, воспользовалась этим. В этом случае используется порты 137, 139 и 445 .

Поэтому, если вы хотите протестовать против портов, это тот, который вы должны внести в свой список. В Интернете есть много эксплойтов для использования этого протокола.

HTTP и HTTPS

Вы также можете протестировать протоколы HTTP и HTTPS. Они также являются очень важными протоколами для работы в Интернете. Первый не зашифрован, а второй появился как улучшение предыдущего и, следовательно, более безопасный. Они широко используются на веб-страницах, которые вы посещаете каждый день.

В этом случае они используют порты 443, 80, 8080 и 8443 . Здесь вы сможете, например, проводить пентестирование и тестировать уязвимости к SQL-инъекциям.