Bir cihazın veya ağın ne kadar güvenli olduğunu öğrenmek için farklı testler yapabiliriz. Sistemleri korumak ve böylece olası bir davetsiz misafirin bir güvenlik açığından yararlanmasını ve verileri çalmasını önlemek her zaman önemlidir. Bu yazıda bunun nasıl yapılacağı hakkında konuşacağız. güvenlik testleri veya pentest çalışması ve en savunmasız limanlar hangileridir ve neleri dikkate almanız gerekir.
Test için en savunmasız bağlantı noktaları
Bir güvenlik testi veya sızma testi, belirli bir bilgisayarın veya ağın gerçekten korunup korunmadığını kontrol etmeyi amaçlar. Örneğin, bir Wi-Fi ağı bir davetsiz misafir tarafından istismar edilebilirse veya iyi bir koruması varsa. istenmeyen girişleri engelle . Aynı şeyi portlar, uygulamalar vb. ile de yapabiliriz.
Bu çok kullanışlıdır İnternet güvenliğini artırmak . Aslında, birçok şirket, güvenlik açıklarını bulmak ve bunları düzeltmek için bir uygulamayı veya web sitesini test etmek için etik bilgisayar korsanları bile tutar. Bağlantı noktaları, cihazlar arasındaki iletişim için kullanılır ve bunların korunması esastır. Ayrıca onlara karşı test edebilirsiniz ve bazı önemli olanlar var.
FTP bağlantı noktaları
Yapabileceğiniz testlerden biri, FTP bağlantı noktalarına karşıdır. 20 ve 21 . Dosyaları aktarmak için klasik bir protokoldür. Bu bağlantı noktaları, kullanıcıların bunları bir sunucudan bir bilgisayara alıp göndermek için kullanmalarına izin verir. Ancak, günümüzde güvensiz olan eski, eski limanlardan bahsediyoruz.
Bu nedenle, güvenlik testleri yapmanız için iyi bir seçenektir. Kaba kuvvet saldırıları gerçekleştirebilir veya erişmek için varsayılan kimlik bilgilerini kullanabilirsiniz. Bir sunucunun ne kadar korumasız olabileceğini görmenin bir yolu.
SSH
Ayrıca savunmasız olan başka bir protokol SSH'dir. garanti etmek için kullanılan bir TCP bağlantı noktasıdır. uzaktan ve güvenli erişim sunuculara. Sisteme erişim sağlamak için kaba kuvvet SSH kimlik bilgilerini kullanmak veya özel bir anahtar kullanmak da mümkündür.
Bu durumda liman 22 . Varsayılan olarak bu protokolü kullanan kişidir. Aynı zamanda, son on yılda yaygın olarak kullanılan bir diğeridir. Farklı versiyonları olmuştur.
telnet
Siparişi takiben, liman 23 Telnet'e ait olandır. Bu, zaten kullanılmayan, istismar edilebilecek başka bir eski protokoldür. Güvenlik testlerinizi gerçekleştirmek için kullanabilirsiniz. Ayrıca bilgisayarların uzaktan bağlanmasına izin verir. Güvenliği artırmak için ortaya çıkan SSH protokolünden önce gelir.
Ancak bugün hala Telnet kullanan birçok sayfa var. Tamamen modası geçmiş ve güvensizdir, bu nedenle kötü amaçlı yazılımlar ve saldırılar için ağ geçididir. Kimlik hırsızlığına, kimlik bilgilerinin çalınmasına veya kaba kuvvet saldırıları gerçekleştirmesine izin verir.
DNS bugün bir web sayfası açmak için gereklidir. Tarayıcıya koyduğumuz alan adlarını yorumlamakla ve bizi ilgili IP adresine götürmekle görevli oldukları için çevirmen görevi görürler. Örneğin, bu makale.net'i koyarsanız, gerçekte yaptığı şey, o alan adını çevirmek ve sizi o sitenin IP'sine götürmek, onu ezberlemenize veya ne olduğunu bilmenize gerek kalmadan.
DNS'ye karşı gerçekleştirilebilecek saldırılara bir örnek, DDoS veya Dağıtılmış Hizmet Reddi saldırısı olarak bilinen saldırıdır. Bir web sayfasını indirmenin ve çalışmamasına neden olmanın bir yoludur. kullanır liman 53 .
SMB
Ayrıca uzun süredir yaygın olarak kullanılan SMB protokolü . tarafından oluşturulan bir iletişim protokolüdür. Microsoft ve böylece ağ üzerinden dosyalar ve yazıcılar gibi paylaşılan kaynaklara erişebilir. Bu liman son yıllarda yoğun bir şekilde istismar edildi. Hatta EternalBlue gibi en önemli tehditlerden biri de bundan faydalandı. Bu durumda kullanır 137, 139 ve 445 numaralı bağlantı noktaları .
Bu nedenle, limanlara saldırmak istiyorsanız, bu listenize eklemeniz gereken bir şeydir. İnternette bu protokolü kullanmak için birçok istismar var.
HTTP ve HTTPS
HTTP ve HTTPS protokollerine karşı da test edebilirsiniz. Ayrıca İnternet'te gezinme için çok önemli protokollerdir. Birincisi şifreli değil, ikincisi ise öncekine göre bir iyileştirme olarak ortaya çıktı ve bu nedenle daha güvenli. Her gün ziyaret ettiğiniz web sayfalarında yaygın olarak kullanılırlar.
Bu durumda portları kullanırlar. 443, 80, 8080 ve 8443 . Burası, örneğin SQL enjeksiyonlarına yönelik sızma testi ve güvenlik açıklarını test edebileceğiniz yerdir.
