Port Scanning چیست

در این  مقاله می خواهیم در مورد Port Scanning و کاربرد آن صحبت کنیم.

برنامه ها و سرویس ها برای ارائه سرویس های خود در شبکه

و تشخیص و متمایز کردن سرویس ها از یکدیگر از Port Number های مشخص استفاده می کنند

Port Number  ها بین 0 تا 65535  که بر روی  TCP , UDP کار می کند.

برای مثال برای استفاده از پروتکل http از پورت TCP 80 و یا استفاده از پروتکل DNS

از پورت UDP/TCP 53  و استفاده از پروتکل  SSh از پورت TCP 22 استفاده می کنند

یعنی برای اتصال به DNS Server در یک شبکه یا DNSهای موجود در اینترنت

از پورت 53 استفاده می شود در واقع وقتی بسته داده ای توسط  Host (سرور DNS) دریافت می شود

با دیدن شماره پورت متوجه می شود بسته مورد نظر مربوط به سرویس DNS بوده

و آن را به سمت سرویس مورد نظر و برنامه مورد نظر در Host هدایت می کند.

یکسری از این پورت ها بر روی سیستم هایی که در شبکه ها (مثل روتر , سوئیچ  , کامپیوتر  , فایروال) هستند

باز و یکسری از آن ها بسته هستند. که میتوان به وسیله آن سیستم ها را در شبکه مورد حمله قرار داد.

به بررسی پورت های باز بر روی سیستم های شبکه Port scan گفته می شود

که هکر ها با استفاده از نرم افزار های مختلف به پورت های مختلف TCP , UDP متصل شده

و لیستی از پورت های باز که در حالت Listen هستند را بدست می آورند.

که با دانستن این لیست می توانند به سیستم ها نفوذ کنند و حملات مختلفی انجام دهند

و سیستم های داخل شبکه را هک کنند.

در واقع Scan Port مقدمه حمله است , که کمک می کند نقاط ضعف در شبکه را شناساسایی  کند.

نوعی شناسایی شبکه برای شناسایی سیستم ها , پورت ها

و نرم افزار های مورد استفاده در شبکه است که مورد حمله قرار دارند.

روش عملکرد Port Scan

Port Scan به این صورت عمل می کند که نرم افزار به هر یک از شماره پورت ها

یک درخواست برای اتصال می فرستد و سپس Scan Port هایی که پاسخ می دهند یادداشت می کند.

در هنگام اسکن کردن Portها , Portها دارای 3 وضعیت هستند

Open: میزبان پاسخ داده و آماده دریافت درخواست ها می باشد

(درحالت Listening است) . یعنی پورت مورد نظر باز است.

Clouse: میزبان پاسخ داده اما هیچ برنامه ای برای پاسخ دهی ( در حالت Listening) وجود ندارد.

که عموما بعد از مدتی هکر ها مجدد عملیات

Port Scan  انجام می دهند تا ببیند پورت مورد نظر باز شده یا خیر.

Filter شده: میزبان به درخواستی پاسخ نمی دهد

که این یعنی درخواست یا به دلیل ازدحام یا توسط Firewall ,  Drop شده.

برای بدست آوردن لیست port Numberهای باز و بسته روش های مختلفی وجود دارد

که در ادامه به بررسی آن ها می پردازیم.

از Scan Port  برای پیدا کردن آسیب پذیری ها و راه های نفوذ یک سیستم استفاده می شود.

به عنوان مثال اگر اتصال از طریق Telnet به یک روتر یا سوئیچ باز باشد

مهاجم با استفاده از پورت 23 که مربوط به telnet است

میتواند بسته هایی برای روتر ارسال کند ,

به عنوان مثال به Routing Table دسترسی پیدا کند و یا آن را تغییر دهد

و یا به MAC Table سوئیچ دسترسی پیدا کند

و خود را جای سیستم های معتبر جا بزند و اطلاعات را به سرقت ببرد و خیلی کار های دیگ.

با Scan Port می توان متوجه شد , چه سرویس های در حال اجرا هستند ,

کدام کاربران سرویس ارائه می دهند , کدام سرویس ها نیاز به احراز هویت دارند ,

ورود به چه سیستم هایی مجاز است.

در خیلی موارد افراد تصور می کنند با تغییر Port Number مثلا پورت Telnet را روی 3355  تنظیم کنند

دیگر مورد حمله قرار نمیگیرند زیرا از حالت استاندارد که تمامی افراد از شماره پورت Telnet اطلاع دارند خارج شده.

در حالی که با نرم افزار های Port Scaning میتوان آن را پیدا کرد و مورد حمله قرار  داد.

از Port Scan صرفا برای هک استفاده نمی شود بلکه استفاده قانونی هم می شود

مثلا مورد استفاده  هکر های کلاه سفید و Pen Tester ها قرار می گیرد

می توان با استفاده از نرم افزار های Port Scan

و کمک گرفتن از ابزار های مدیریت آسیب پذیری , تست امنیت شبکه  انجام داد

و مشکلات امنیتی و راه های نفوذ به شبکه و مشکلات در Firewall ها  پیدا کرد

تا با رفع آن ها امنیت شبکه را تقویت و راه های نفوذ را بست.

شیوه های  Scanning

Vanilla: در این روش سعی می شود تمام پورت ها (65535 پورت) بررسی شود.

Strobe:  در این روش سعی می شود پورت های خاص و انتخاب شده بررسی شود معمولا پورت های زیر 20

Stealth Scan: از چندین روش مثل SYN Scan, FIN Scan برای اسکن استفاده می شود

که از ثبت درخواست اتصال و اطلاعات در خواست کنند جلوگیری می شود.

FTP Bounce Scan:  روشی است که از طریق FTP Server برای اسکن استفاده می شود تا مکان هکر مشخص نشود.

Fragmented packet: اسکن از طریق بسته هایی که می توانند از فیلتر های ساده Firewall عبود کنند انجام میگیرد.

UDP: پورت های UDP مورد بررسی قرار می دهد.

Sweep: یک پورت را بر روی چندین دستگاه Scan می کند تا ببیند Port Number مورد نظر بر روی کدام دستگاه باز است.

راه های مقابله با Port Scanning

تا زمانی که سرورها دسترسی عمومی داشته باشند  راه های نفوذ به شبکه شما

به راحتی با Port Scanning  نمایان خواهد شد ولی برای مقابله با آن می توان چندین کار انجام داد.

Firewall: Firewall می توان از دسترسی های غیره مجاز به شبکه شما جلوگیری کند

و پورت هایی که قابل مشاهده و در معرض دید هستند را کنترل کند

و همچنین Scan port هایی که در حال انجام هستند را شناسایی و آنها را خاموش یا Block کند.

TCP Wrappers: به وسیله TCP Wrappers امکان تنظیم برای دسترسی به سرورها

یا رد کردن درخواست ها بر اساس IP , Domain name را به مدیران شبکه می دهد.

کشف حفره های قابل نفوذ به شبکه: با اسکن پورت های داخلی شبکه میتوان

پورت هایی که باز هستند و امکان نفوذ از طریق آن ها است را شناسایی کرد و آن ها را بست .

هرچند وقت یکبار به صورت دوره ای سیستم ها را بررسی کنید تا نقاط ضعف که میتواند مورد سوء استفاده قرار بگیرد را شناسایی گنید.

انواع Port Scanner

TCP Scanning

SYN Scanning

UDP Scanning

ACK Scanning

Window Scanning

FIN Scanning