துறைமுக ஸ்கேனிங் என்றால் என்ன? உங்கள் அண்டை வீட்டிற்குள் சென்று ஒரு கதவு திறந்து ஒவ்வொரு வீட்டிலும் ஒவ்வொரு கதவுகளையும் ஜன்னலையும் சோதித்துப் பார்ப்பது போலவும், அவை திறந்திருக்கும் மற்றும் எது பூட்டப்பட்டிருக்கும் என்பதைப் பார்க்கவும்.
TCP ( டிரான்ஸ்மிஷன் கண்ட்ரோல் புரோட்டோகால் ) மற்றும் UDP (பயனர் டேடாக்ராம் புரோட்டோகால்) ஆகியவை TCP / IP நெறிமுறை தொகுப்பை உருவாக்கும் இரண்டு நெறிமுறைகளாகும், இவை இணையத்தில் தொடர்பு கொள்ள உலகளவில் பயன்படுத்தப்படுகின்றன. இவை ஒவ்வொன்றும் 65535 ஊடாக துறைமுகங்கள் உள்ளன, எனவே அத்தியாவசியமாக பூட்டுவதற்கு 65,000 கதவுகள் உள்ளன.
முதல் 1024 TCP போர்ட்கள் நன்கு அறியப்பட்ட துறைமுகங்கள் என அழைக்கப்படுகின்றன, அவை FTP, HTTP, SMTP அல்லது DNS போன்ற நிலையான சேவைகளுடன் தொடர்புபடுத்தப்படுகின்றன. 1023 க்கும் அதிகமான முகவரிகள் பொதுவாக பொதுவாக சேவைகளுடன் தொடர்பு கொண்டுள்ளன, ஆனால் பெரும்பாலான இந்த துறைமுகங்கள் எந்தவொரு சேவையுடனும் தொடர்புபடுத்தப்படவில்லை, ஒரு நிரலுக்காகவோ அல்லது பயன்பாட்டிற்காகப் பயன்படுத்தவோ பயன்படுத்தப்படுகின்றன.
எப்படி போர்ட் ஸ்கேனிங் படைப்புகள்
துறைமுக ஸ்கேனிங் மென்பொருள், அதன் மிக அடிப்படையான மாநிலத்தில், ஒவ்வொரு துறைமுகத்திலும் இலக்கு கணினியுடன் இணைக்க வேண்டுமென்ற கோரிக்கையை அனுப்புகிறது மற்றும் துறைமுகங்கள் பதிலளித்துள்ளன அல்லது அதிக ஆழமான ஆய்வுக்கு திறந்த வெளிப்பாடு என்பதைக் குறிப்பிடுகிறது.
துறைமுக ஸ்கேன் தீங்கிழைக்கும் நோக்கத்துடன் செய்யப்படுகிறது என்றால், ஊடுருவும் பொதுவாக கண்டறியப்படாத செல்ல விரும்புகிறது. நெட்வொர்க் பாதுகாப்பு பயன்பாடுகள் ஒரே ஹோஸ்ட்டிலிருந்து பரந்த அளவிலான துறைமுகங்கள் முழுவதும் இணைப்பு கோரிக்கைகளை கண்டறிந்தால் நிர்வாகிகளை எச்சரிக்கை செய்ய முடியும். இதைச் சுற்றி நுழைவதற்கு, ஸ்ட்ரோப் அல்லது திருட்டுத்தனமான முறையில் போர்ட் ஸ்கேன் செய்ய முடியும். 65536 போர்ட்களை ஸ்கேனிங் ஸ்கேனிங் செய்வதற்கு பதிலாக ஒரு சிறிய இலக்கைத் திசைதிருப்ப முனைகிறது. ஸ்ரால்த் ஸ்கேனிங் ஸ்கேன் மெதுவாக போன்ற நுட்பங்களை பயன்படுத்துகிறது. நீண்ட காலத்திற்குள் துறைமுகங்கள் ஸ்கேனிங் செய்வதன் மூலம் இலக்கானது ஒரு விழிப்புணர்வைத் தூண்டும் வாய்ப்பைக் குறைக்கும்.
பல்வேறு TCP கொடிகளை அமைப்பதன் மூலம் அல்லது TCP பாக்கெட்டுகளின் பல்வேறு வகையான அனுப்புவதன் மூலம், போர்ட் ஸ்கேன் வெவ்வேறு முடிவுகளை உருவாக்கலாம் அல்லது திறந்த துறைமுகங்களை வெவ்வேறு வழிகளில் கண்டுபிடிக்கலாம். ஒரு SYN ஸ்கேன் துறைமுக ஸ்கேனரை துறைமுகங்கள் கேட்டுக் கொண்டிருக்கும், இது உருவாக்கப்பட்ட பதில்களைப் பொறுத்து அவை எந்த வகையிலும் இல்லை. ஒரு FIN ஸ்கேன் மூடிய துறைமுகங்கள் இருந்து ஒரு பதிலை உருவாக்கும்- ஆனால் திறந்த மற்றும் கேட்டு என்று துறைமுகங்கள் பதில் அனுப்ப முடியாது, எனவே துறைமுக ஸ்கேனர் எந்த துறைமுகங்கள் திறந்த மற்றும் இல்லை என்பதை தீர்மானிக்க முடியும்.
துறைமுக ஸ்கானின் உண்மையான ஆதாரத்தை மறைக்க உண்மையான துறைமுக ஸ்கேன்கள் மற்றும் தந்திரங்களை செய்ய பல்வேறு முறைமைகள் உள்ளன. இந்த வலைத்தளங்களைப் பார்வையிடுவதன் மூலம் நீங்கள் இதைப் பற்றி மேலும் அறியலாம்: போர்ட் ஸ்கேனிங் அல்லது நெட்வொர்க் ப்ராப்ஸ் விவரிக்கப்பட்டது.
போர்ட் ஸ்கான்களை எப்படி கண்காணிக்கலாம்
உங்கள் நெட்வொர்க்கை போர்ட் ஸ்கேன் செய்ய கண்காணிக்க முடியும். தகவல் பாதுகாப்பில் உள்ள பெரும்பாலான விஷயங்களைப் போலவே, தந்திரம் நெட்வொர்க் செயல்திறன் மற்றும் நெட்வொர்க் பாதுகாப்பு இடையே சரியான சமநிலை கண்டுபிடிக்க வேண்டும். திறந்த அல்லது கேட்காத ஒரு துறைமுகத்திற்கு SYN பாக்கெட் அனுப்பும் எந்த முயற்சியும் உள்நுழைவதன் மூலம் SYN ஸ்கான்களை கண்காணிக்கலாம். இருப்பினும், ஒவ்வொரு முறையும் ஒரு எச்சரிக்கை ஏற்படுவதை விட விழிப்புணர்வை ஏற்படுத்துவதை விடவும் - இரவில் நடுவில் திடீரென்று எழுந்திருப்பது தவறான தவறாக இருக்கலாம் - எச்சரிக்கையைத் தூண்டுவதற்கான நிலையை நீங்கள் தீர்மானிக்க வேண்டும். உதாரணமாக, ஒரு எச்சரிக்கை தூண்டப்பட வேண்டிய ஒரு குறிப்பிட்ட நிமிடத்தில் நீங்கள் கேட்காத துறைமுகங்கள் 10 க்கும் மேற்பட்ட SYN பாக்கெட் முயற்சிகள் இருந்தால், நீங்கள் கூறலாம். போர்ட் ஸ்கேன் முறைகள் பல்வேறுவற்றை கண்டுபிடிப்பதற்கு வடிகட்டிகள் மற்றும் பொறிகளை வடிவமைக்கலாம்- FIN பாக்கெட்டுகளில் ஸ்பைக் அல்லது ஒரு ஐபி மூலத்திலிருந்து பல்வேறு துறைமுகங்களுக்கும் / அல்லது ஐபி முகவரிகள் தொடர்பாக ஒரு முரண்பாடான எண்ணிக்கையிலான இணைப்பு முயற்சிகள்.
உங்கள் நெட்வொர்க் பாதுகாக்கப்படுவதையும் பாதுகாப்பையும் உறுதிப்படுத்துவதற்கு உதவியாக உங்கள் சொந்த துறைமுக ஸ்கேன் செய்ய நீங்கள் விரும்பலாம். சட்டத்தின் தவறான பக்கத்தில் உங்களை கண்டறிவதற்கு முன், இந்த திட்டத்தில் இறங்குவதற்கு முன்னர் இருக்கும் எல்லா அதிகாரங்களுக்கும் ஒப்புதல் கிடைப்பதை உறுதிப்படுத்துவதே சிறந்தது. துல்லியமான முடிவுகளைப் பெறுவதற்கு தொலைதூர இடத்திலிருந்து போர்ட்-ஸ்கேன் அல்லாத நிறுவன உபகரணங்கள் மற்றும் வேறுபட்ட ISP ஐப் பயன்படுத்துவது சிறந்தது. NMap போன்ற மென்பொருளைப் பயன்படுத்தி நீங்கள் ஐபி முகவரிகள் மற்றும் துறைமுகங்கள் வரம்பை ஸ்கேன் செய்யலாம் மற்றும் உங்கள் நெட்வொர்க்கை ஸ்கேன் செய்ய வேண்டியிருந்தால், ஒரு தாக்குபவர் என்ன பார்க்கிறார் என்பதைக் கண்டறியலாம். NMap, குறிப்பாக, நீங்கள் ஸ்கேன் கிட்டத்தட்ட ஒவ்வொரு அம்சத்தையும் கட்டுப்படுத்த மற்றும் உங்கள் தேவைகளை பொருந்தும் பல்வேறு வகையான ஸ்கேன் ஸ்கேன் செய்ய அனுமதிக்கிறது.
உங்கள் வலைப்பின்னலை ஸ்கேன் செய்வதன் மூலம் துறைமுகங்கள் திறக்கப்படும்போது, துறைமுகங்கள் உங்கள் நெட்வொர்க்கிற்கு வெளியில் இருந்து அணுகப்பட வேண்டும் என்பதைத் தீர்மானிப்பதில் நீங்கள் வேலை செய்யத் தொடங்கலாம். அவர்கள் அவசியமில்லாதவையாக இருந்தால், அவற்றை மூட வேண்டும் அல்லது அவற்றைத் தடுக்க வேண்டும். அவசியமானால், உங்கள் நெட்வொர்க்கை எந்தவிதமான பாதிப்புகளையும், உங்கள் நெட்வொர்க்கை சுரண்டுவதையும் ஆய்வு செய்ய ஆரம்பிக்க முடியும். இந்த துறைமுகங்கள் அணுகக்கூடியதாகவும், உங்கள் நெட்வொர்க்கை முடிந்தவரை பாதுகாக்க பொருத்தமான இணைப்புகளை அல்லது குறைப்புகளைப் பயன்படுத்தவும் வேலை செய்யலாம்.