Các cổng dễ bị tấn công nhất để kiểm tra bảo mật

Các cổng dễ bị tấn công nhất để kiểm tra

Kiểm tra bảo mật hoặc dồn nén nhằm mục đích kiểm tra xem một máy tính hoặc mạng nhất định có thực sự được bảo vệ hay không. Ví dụ: nếu mạng Wi-Fi có thể bị kẻ xâm nhập khai thác hoặc nếu mạng đó có khả năng bảo vệ tốt ngăn chặn các mục nhập không mong muốn . Chúng ta có thể làm tương tự với các cổng, ứng dụng, v.v.

Điều này rất hữu ích để tăng cường bảo mật Internet . Trên thực tế, nhiều công ty thậm chí còn thuê những tin tặc có đạo đức để kiểm tra một ứng dụng hoặc trang web để tìm ra lỗ hổng và sửa chữa chúng. Các cổng được sử dụng để liên lạc giữa các thiết bị và điều cần thiết là phải bảo vệ chúng. Bạn cũng có thể kiểm tra chúng và có một số điều cần thiết.

Cổng FTP

Một trong những bài kiểm tra bạn có thể thực hiện là chống lại các cổng FTP, 20 và 21 . Nó là một giao thức cổ điển để chuyển các tập tin. Các cổng này cho phép người dùng sử dụng chúng để nhận và gửi từ máy chủ đến máy tính. Tuy nhiên, chúng ta đang nói về các cổng cũ, lỗi thời, ngày nay không an toàn.

Do đó, chúng là một lựa chọn tốt để bạn thực hiện các bài kiểm tra bảo mật. Bạn có thể thực hiện các cuộc tấn công brute force hoặc sử dụng thông tin đăng nhập mặc định để truy cập. Một cách để xem một máy chủ không được bảo vệ có thể như thế nào.

SSH

Một giao thức khác cũng dễ bị tấn công là SSH. Đây là một cổng TCP được sử dụng để đảm bảo truy cập từ xa và an toàn tới các máy chủ. Cũng có thể cưỡng bức thông tin đăng nhập SSH hoặc sử dụng khóa riêng để truy cập vào hệ thống.

Trong trường hợp này, nó là cổng 22 . Nó là một trong những sử dụng giao thức này theo mặc định. Nó cũng là một loại khác đã được sử dụng rộng rãi trong những thập kỷ qua. Nó đã có các phiên bản khác nhau.

telnet

Theo lệnh, cổng 23 là một trong những thuộc về Telnet. Nó là một giao thức cũ khác, đã lỗi thời, có thể bị khai thác. Bạn có thể sử dụng nó để thực hiện các bài kiểm tra bảo mật của mình. Nó cũng cho phép máy tính kết nối từ xa. Nó có trước giao thức SSH, được ra đời để cải thiện tính bảo mật.

Tuy nhiên, ngày nay vẫn có nhiều trang sử dụng Telnet. Nó hoàn toàn lỗi thời và không an toàn, đó là lý do tại sao nó là cửa ngõ cho phần mềm độc hại và các cuộc tấn công. Nó cho phép đánh cắp danh tính, đánh cắp thông tin xác thực hoặc thực hiện các cuộc tấn công vũ phu.

DNS là điều cần thiết để mở một trang web ngày nay. Họ đóng vai trò là người dịch, vì họ chịu trách nhiệm phiên dịch các tên miền mà chúng tôi đặt trong trình duyệt và đưa chúng tôi đến địa chỉ IP tương ứng. Ví dụ: nếu bạn đặt bài viết này là.net, những gì nó thực sự làm là dịch tên miền đó và đưa bạn đến IP của trang web đó mà bạn không cần phải ghi nhớ hay biết nó là gì.

Một ví dụ về các cuộc tấn công có thể được thực hiện chống lại DNS là những gì được gọi là cuộc tấn công DDoS hoặc từ chối dịch vụ phân tán. Đó là một cách để đưa một trang web xuống và khiến nó không hoạt động. Nó sử dụng cổng 53 .

SMB

Cũng được sử dụng rộng rãi trong một thời gian dài là Giao thức SMB . Nó là một giao thức truyền thông ban đầu được tạo ra bởi microsoft và do đó có thể truy cập các tài nguyên được chia sẻ, chẳng hạn như tệp và máy in thông qua mạng. Cảng này đã được khai thác mạnh trong những năm gần đây. Trên thực tế, một trong những mối đe dọa quan trọng nhất như EternalBlue đã lợi dụng nó. Trong trường hợp này, nó sử dụng cổng 137, 139 và 445 .

Do đó, nếu bạn muốn chống lại các cổng, thì đây là một trong những cổng mà bạn nên đưa vào danh sách của mình. Có rất nhiều khai thác trên Internet để khai thác giao thức này.

HTTP và HTTPS

Bạn cũng có thể kiểm tra các giao thức HTTP và HTTPS. Chúng cũng là những giao thức rất quan trọng để duyệt Internet. Cái đầu tiên không được mã hóa, trong khi cái thứ hai nổi lên như một cải tiến so với cái trước và do đó an toàn hơn. Chúng được sử dụng rộng rãi trong các trang web bạn truy cập hàng ngày.

Trong trường hợp này, họ sử dụng các cổng 443, 80, 8080 và 8443 . Ví dụ: đây là nơi bạn có thể thực hiện dồn nén và kiểm tra các lỗ hổng đối với việc tiêm SQL.