HTG giải thích Quét cổng là gì?
Quét cổng giống như đang lắc lư một loạt tay nắm cửa để xem cửa nào bị khóa. Máy quét tìm hiểu cổng nào trên bộ định tuyến hoặc tường lửa đang mở và có thể sử dụng thông tin này để tìm điểm yếu tiềm tàng của hệ thống máy tính.
Cổng gì?
Khi một thiết bị kết nối với một thiết bị khác qua mạng, nó sẽ chỉ định số cổng TCP hoặc UDP từ 0 đến 65535. Tuy nhiên, một số cổng được sử dụng thường xuyên hơn. Các cổng TCP từ 0 đến 1023 là các cổng nổi tiếng có thể cung cấp các dịch vụ hệ thống. Ví dụ: cổng 20 là truyền tệp FTP, cổng 22 là kết nối đầu cuối Secure Shell (SSH), cổng 80 là lưu lượng truy cập web HTTP tiêu chuẩn và cổng 443 là HTTPS được mã hóa. Vì vậy, khi bạn kết nối với một trang web an toàn, trình duyệt web của bạn đang nói chuyện với máy chủ web đang lắng nghe trên cổng 443 của máy chủ đó.
Các dịch vụ không phải luôn chạy trên các cổng cụ thể này. Ví dụ: bạn có thể chạy máy chủ web HTTPS trên cổng 32342 hoặc máy chủ Secure Shell trên cổng 65001, nếu bạn thích. Đây chỉ là mặc định tiêu chuẩn.
Quét cổng là gì?
Quét cổng là một quá trình kiểm tra tất cả các cổng tại một địa chỉ IP để xem chúng mở hay đóng. Phần mềm quét cổng sẽ kiểm tra cổng 0, cổng 1, cổng 2 và tất cả các cách thông qua cổng 65535. Nó thực hiện điều này bằng cách gửi yêu cầu đến từng cổng và yêu cầu phản hồi. Ở dạng đơn giản nhất, phần mềm quét cổng hỏi về từng cổng, từng cổng một. Hệ thống từ xa sẽ phản hồi và cho biết một cổng được mở hay đóng. Người đang chạy quét cổng sẽ biết cổng nào đang mở.
Bất kỳ tường lửa mạng nào trên đường đi đều có thể chặn hoặc giảm lưu lượng, do đó, quét cổng cũng là phương pháp tìm cổng nào có thể truy cập hoặc tiếp xúc với mạng trên hệ thống từ xa đó.
Công cụ nmap là một tiện ích mạng phổ biến được sử dụng để quét cổng, nhưng có nhiều công cụ quét cổng khác.
Tại sao mọi người chạy quét cổng?
Quét cổng rất hữu ích để xác định lỗ hổng của hệ thống. Quét cổng sẽ cho kẻ tấn công biết cổng nào đang mở trên hệ thống và điều đó sẽ giúp chúng hình thành kế hoạch tấn công. Ví dụ: nếu máy chủ Secure Shell (SSH) được phát hiện là đang nghe trên cổng 22, kẻ tấn công có thể cố gắng kết nối và kiểm tra mật khẩu yếu. Nếu một loại máy chủ khác đang lắng nghe trên một cổng khác, kẻ tấn công có thể chọc vào nó và xem liệu có lỗi nào có thể bị khai thác không. Có lẽ một phiên bản cũ của phần mềm đang chạy và có một lỗ hổng bảo mật đã biết.
Các kiểu quét này cũng có thể giúp phát hiện các dịch vụ đang chạy trên các cổng không mặc định. Vì vậy, nếu bạn đang chạy máy chủ SSH trên cổng 65001 thay vì cổng 22, quá trình quét cổng sẽ tiết lộ điều này và kẻ tấn công có thể thử kết nối với máy chủ SSH của bạn trên cổng đó. Bạn không thể ẩn máy chủ trên một cổng không mặc định để bảo mật hệ thống của mình, mặc dù điều đó làm cho máy chủ khó tìm hơn.
Quét cổng không chỉ được sử dụng bởi những kẻ tấn công. Quét cổng rất hữu ích cho thử nghiệm thâm nhập phòng thủ. Một tổ chức có thể quét các hệ thống của chính mình để xác định dịch vụ nào được tiếp xúc với mạng và đảm bảo chúng được cấu hình an toàn.
Quét cổng nguy hiểm như thế nào?
Quét cổng có thể giúp kẻ tấn công tìm thấy điểm yếu để tấn công và đột nhập vào hệ thống máy tính. Đó chỉ là bước đầu tiên. Chỉ vì bạn đã tìm thấy một cổng mở không có nghĩa là bạn có thể tấn công nó. Nhưng, một khi bạn đã tìm thấy một cổng mở đang chạy một dịch vụ nghe, bạn có thể quét nó để tìm lỗ hổng. Đó là mối nguy hiểm thực sự.
Trên mạng gia đình của bạn, bạn gần như chắc chắn có một bộ định tuyến nằm giữa bạn và Internet. Ai đó trên Internet sẽ chỉ có thể quét cổng bộ định tuyến của bạn và họ sẽ không tìm thấy bất cứ điều gì ngoài các dịch vụ tiềm năng trên chính bộ định tuyến. Bộ định tuyến đó hoạt động như một tường lửa - trừ khi bạn chuyển tiếp các cổng riêng lẻ từ bộ định tuyến của mình sang thiết bị, trong trường hợp đó, các cổng cụ thể đó được hiển thị với Internet.
Đối với máy chủ và mạng công ty, tường lửa có thể được cấu hình để phát hiện quét cổng và chặn lưu lượng truy cập khỏi địa chỉ quét. Nếu tất cả các dịch vụ tiếp xúc với internet được cấu hình an toàn và không có lỗ hổng bảo mật nào được biết, quét cổng thậm chí không quá đáng sợ.
Các kiểu quét cổng
Trong quá trình quét cổng kết nối đầy đủ của TCP TCP, máy quét sẽ gửi một thông báo SYN (yêu cầu kết nối) đến một cổng. Nếu cổng được mở, hệ thống từ xa sẽ trả lời bằng tin nhắn SYN-ACK (xác nhận). Máy quét hơn phản hồi với thông báo ACK (xác nhận) của chính nó. Đây là bắt tay kết nối TCP đầy đủ và máy quét biết hệ thống đang chấp nhận kết nối trên một cổng nếu quá trình này diễn ra.
Nếu cổng bị đóng, hệ thống từ xa sẽ phản hồi với thông báo RST (đặt lại). Nếu hệ thống từ xa không có mặt trên mạng, sẽ không có phản hồi.
Một số máy quét thực hiện quét quét nửa mở TCP TCP. Thay vì đi qua một chu trình SYN, SYN-ACK đầy đủ, và sau đó là chu trình ACK, họ chỉ cần gửi một SYN và chờ tin nhắn SYN-ACK hoặc RST phản hồi. Không cần phải gửi một ACK cuối cùng để hoàn thành kết nối, vì SYN-ACK sẽ cho máy quét biết mọi thứ nó cần biết. Nó nhanh hơn vì cần gửi ít gói hơn.
Các kiểu quét khác liên quan đến việc gửi người lạ, các loại gói không đúng định dạng và chờ xem liệu hệ thống từ xa có trả về gói RST đóng kết nối hay không. Nếu có, máy quét sẽ biết có một hệ thống từ xa tại vị trí đó và một cổng cụ thể được đóng trên đó. Nếu không nhận được gói nào, máy quét sẽ biết rằng cổng phải được mở.
Quét cổng đơn giản, nơi phần mềm yêu cầu thông tin về từng cổng, từng cái một, rất dễ phát hiện. Tường lửa mạng có thể dễ dàng được cấu hình để phát hiện và ngăn chặn hành vi này.
Đó là lý do tại sao một số kỹ thuật quét cổng hoạt động khác nhau. Ví dụ, quét cổng có thể quét một phạm vi cổng nhỏ hơn hoặc có thể quét toàn bộ phạm vi cổng trong khoảng thời gian dài hơn nên sẽ khó phát hiện hơn.
Quét cổng là một công cụ bảo mật cơ bản, bánh mì và bơ khi nói đến việc xâm nhập (và bảo mật) hệ thống máy tính. Nhưng chúng chỉ là một công cụ cho phép kẻ tấn công tìm thấy các cổng có thể dễ bị tấn công. Họ không cho kẻ tấn công truy cập vào một hệ thống và một hệ thống được cấu hình an toàn chắc chắn có thể chịu được việc quét toàn bộ cổng mà không gây hại.
Tín dụng hình ảnh: xfilephotos / Shutterstock.com, Casezy idea / Shutterstock.com.
